Gepardin (GDPR) käytännön soveltaminen alkaa muutaman tunnin kuluttua… Suomen tietosuojalaki myöhästyy. Vaikutukset taloyhtiölle?

klocka

Rakkaalla lapsella on monta nimeä ja tällainen rakas lapsi taitaa myös olla GDPR kutsumanimien perusteella. Yksi minun lemppareistani on “gepardi”. Nyt ollaan todellakin vain muutaman tunnin päässä siitä, kun “gepardin” käytännön soveltaminen alkaa. Mikä tämä gepardi onkaan?

GDPR on EU:n tietosuoja-asetus, joka on tullut voimaan jo 25.5.2016. Asetuksen käytännön soveltaminen alkaa kahden vuoden siirtymäajan jälkeen perjantaina 25.5.2018 eli muutaman tunnin kuluttua.  EU:n asetukset ovat sellaisenaan suoraan kansallisesti sovellettavaa oikeutta.

Tietosuoja-asetusta tulee täydentämään kansallisesti säädettävä tietosuojalaki. Tietosuojalain oli määrä tulla voimaan samaan aikaan, kun EU:n tietosuoja-asetusta aletaan soveltaa. Lakia ei kuitenkaan olla ehditty vielä hyväksyä eduskunnassa. Näillä näkymin tietosuojalaki saadaan mahdollisesti voimaan kesäkuun loppupuolella.

Tietosuojalain puuttuessa henkilötietolaki on edelleen voimassa olevaa lainsäädäntöä. Niiltä osin kuin henkilötietolaki ja muu kansallinen lainsäädäntö ovat ristiriidassa tietosuoja-asetuksen kanssa, niitä ei tule soveltaa. Tietosuojalailla lisäksi perustetaan tietosuojavaltuutetulle mandaatti toimia kansallisena valvontaviranomaisena tietosuoja-asioissa (viranomainen määrää mm. sanktioista). Ennen kuin kansallinen tietosuojalaki astuu voimaan, ei ole säädetty tahosta, jolla on oikeus toimia valvontaviranomaisena.

Miten tähän tulee suhtautua? Totta kai voimaan astunutta tietosuoja-asetusta on pakko noudattaa, se on lähtökohtaisesti kaikille selvää. Mutta, kun samalla pidetään mielessä se, ettei omaa kansallista lainsäädäntöä saatu “kuntoon” tavoiteaikataulussa, en pidä myöskään vakavana syntinä sitä, ettei ihan joka ikistä käytäntöä ole vielä saatu vastaamaan asetuksen sisältöä.

Tämä tarkoittaa, ettei taloyhtiöidenkään turhaan tulisi sitoutua kiireellä kalliisiin palvelusopimuksiin ainoastaan siitä syystä, että uhkaillaan asetuksen voimaan astumisella ja sillä, että jos uusittua sopimusta ei ole allekirjoitettu, uhkaa siitä sakko.

Mietitäänpä rauhassa, mitä asetuksen soveltaminen edellyttää taloyhtiöltä ja pohditaan, miten ja millä tavalla tämä asetuksen voimaan astuminen pystytään hoitamaan. Ennen kuin tulevalta valvontainstanssilta on saatu tarkempia neuvoja siitä, millä tavalla henkilötietoja on käsiteltävä myös taloyhtiöissä, on kuitenkin syytä toimia varovaisuusperiaatteen mukaisesti ja välttää turhia riskejä. Taloyhtiöissä kannattaisi välttää käyttämästä henkilötietoa kuten osakkaan tai asukkaan kokonimeä, jos asia voidaan yksilöidä yhtä hyvin muulla perusteella esim. huoneiston numerolla, paitsi tiettysti niissä tapauksissa kun laki edellyttää nimen käyttämistä.

Pidetään myös mielessä, että niille taloyhtiöille, joiden toiminnassa on jo huomioitu voimassa olevan henkilötietolain vaatimukset, tuo EU:n tietosuoja-asetus mukanaan vain vähäisiksi katsottavia lisävelvoitteita. Tämä voidaan myös huomioida, jos sopimusosapuoli vetoaa tietosuojavelvoitteiden kasvun myötä sopimushinnan korottamiseen. Sopimuksen hinnan korottaminen on aina osapuolten yhteisesti neuvoteltava ja sovittava asia.

Näillä vinkeillä kohti asetuksen voimaan tuloa – olkoon voima kanssanne!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s