31.12.2025

GDPR taloyhtiössä – kuka vastaa ja mistä?

GDPR taloyhtiössä – kuka vastaa ja mistä?

Alla on selkeä mutta kattava GDPR-kooste nimenomaan isännöinnin, taloyhtiön hallituksen ja osakkaiden näkökulmasta.
Tämä vastaa yleisimpiin käytännön kysymyksiin ja auttaa hallitusta hoitamaan vastuunsa oikein.

GDPR taloyhtiössä – kuka vastaa ja mistä?

1. Mitä GDPR tarkoittaa taloyhtiölle

GDPR (EU:n yleinen tietosuoja-asetus) koskee kaikkea henkilötietojen käsittelyä, kun tiedoista voidaan tunnistaa luonnollinen henkilö.

Taloyhtiössä henkilötietoja ovat mm.:

  • osakkaan nimi, osoite, yhteystiedot
  • huoneiston omistajatiedot
  • vastike- ja lainaosuustiedot (henkilöön yhdistettynä)
  • remontti- ja muutostyöhakemukset
  • autopaikka- ja varastotiedot
  • reklamaatiot, vahinkoilmoitukset

👉 Lähes kaikki taloyhtiön hallinto sisältää henkilötietojen käsittelyä.

2. Roolit GDPR:n näkökulmasta

🏢 Taloyhtiö

  • Rekisterinpitäjä
  • Vastaa siitä, että:
    • käsittely on lainmukaista
    • tietoja käsitellään vain tarpeeseen
    • tietoja suojataan asianmukaisesti

🧑‍💼 Isännöitsijä / isännöintiyritys

  • Käsittelijä
  • Käsittelee tietoja taloyhtiön lukuun
  • Tarvitsee:
    • kirjallisen tietojenkäsittelysopimuksen (DPA)

👥 Hallitus

  • Toimii rekisterinpitäjän puolesta
  • Vastaa valvonnasta ja päätöksistä
  • Vastuu on kollektiivinen, ei vain puheenjohtajalla

🏠 Osakkaat

  • Rekisteröityjä henkilöitä
  • Heillä on GDPR-oikeudet omiin tietoihinsa

3. Mitä hallituksen pitää tehdä (minimivaatimukset)

1️⃣ Tietosuojaseloste

Taloyhtiöllä on oltava:

  • kirjallinen tietosuojaseloste
  • osakkaille ja asukkaille helposti saatavilla
    (esim. isännöintijärjestelmä, ilmoitustaulu, verkkosivu)

2️⃣ Tietojen minimointi

Hallituksen on huolehdittava, että:

  • kerätään vain tarpeellisia tietoja
  • tietoja ei säilytetä “varmuuden vuoksi”

❌ Ei sallittua:

  • arkaluonteisten tietojen kerääminen (terveys, perhetilanne)
  • vanhojen tietojen säilytys ilman perustetta

3️⃣ Käyttöoikeuksien rajaus

  • Hallituksen jäsen saa käyttää tietoja vain tehtävän hoitoon
  • Tietoja ei saa:
    • jakaa muille osakkaille
    • käyttää yksityisiin tarkoituksiin

4. Mitä hallitus EI saa tehdä

❌ Kertoa toisen osakkaan:

  • vastikerästeistä
  • lainaosuuksista
  • maksuhäiriöistä
  • riita-asioista

❌ Jakaa kokousmateriaaleja, joissa on henkilötietoja:

  • avoimilla sähköpostilistoilla
  • ilmoitustaululla
  • WhatsApp-ryhmissä ilman harkintaa

5. Isännöinnin GDPR-vastuut

Isännöitsijän on:

  • käsiteltävä tietoja vain sovittuun tarkoitukseen
  • huolehdittava tietoturvasta (järjestelmät, varmuuskopiot)
  • ilmoitettava tietoturvaloukkauksista taloyhtiölle

📄 Tietojenkäsittelysopimus (DPA):

  • pakollinen
  • usein osa isännöintisopimusta (mutta pitää tarkistaa!)

6. Osakkaan oikeudet GDPR:n mukaan

Osakkaalla on oikeus:

  • saada tietää, mitä tietoja hänestä on tallennettu
  • pyytää virheellisen tiedon korjausta
  • vastustaa aiheetonta käsittelyä
  • saada tieto tietomurrosta

⚠️ Huom:

  • osakas ei voi vaatia lakisääteisten tietojen poistamista
    (esim. omistushistoria, kirjanpitotiedot)

7. Tyypilliset riskit taloyhtiöissä

  • Hallituksen sähköpostit yksityisistä tileistä
  • Vanhojen dokumenttien säilytys ilman poistokäytäntöä
  • Liian laajat käyttöoikeudet isännöintijärjestelmässä
  • Epäselvyys siitä, kuka vastaa mistä

8. Seuraukset laiminlyönneistä

  • Huomautus tai määräys viranomaiselta
  • Vahingonkorvausvastuu
  • Hallituksen henkilökohtainen vastuu törkeissä tapauksissa
  • Luottamuksen menetys osakkaiden keskuudessa

Valvova viranomainen Suomessa:

  • Tietosuojavaltuutetun toimisto

 

9. Yhteenveto yhdellä lauseella

Taloyhtiö on aina rekisterinpitäjä, hallitus vastaa, isännöitsijä toteuttaa ja osakkaalla on oikeudet omiin tietoihinsa.

 

Ystävällisin terveisin

Isännöinti Kangasniemi Oy

Etä Isännöinti Isännöinti