12.7.2016

ASIA

"Kysymys koskee sähköisiä avaimia, joita taloyhtiöissä on nykyään jonkin verran käytössä. Olen siinä käsityksessä, että huoneiston asukkaalla (avaimen haltijalla) on oikeus saada tieto siitä, missä lukoissa ja milloin tuota hänen avaintaan on käytetty. Mutta miten asia on siinä tilanteessa, että yksi henkilö perheestä on kuitannut esim. neljä avainta (yksi kullekin perheenjäsenelle)? Eli toisin sanoen onko avaimet kuitannut henkilö (ja vain hän eivätkä avainten todelliset käyttäjät?) oikeutettu saamaan tietoja kaikkien neljän avaimen käytöstä sillä perusteella, että hän on kuitannut avaimet taloyhtiöltä? "

TIETOSUOJAVALTUUTETUN OHJAUS

1. Henkilötietolaissa säädetty tarkastusoikeus

Henkilötietolakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan tätä lakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa.

Yksi rekisteröidylle henkilötietolaissa turvatuista oikeuksista on tarkastusoikeus, jonka mukaan jokaisella on salassapitosäännösten estämättä oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja (henkilötietolain 26 §).

Tarkastusoikeus on, kuten säännöksessä itsessäänkin todetaan, korostetun henkilökohtainen oikeus, jokaisella on oikeus saada itseään koskevat henkilörekisteriin talletetut tiedot tai tieto siitä, ettei häntä koskevia henkilötietoja henkilörekisterissä ole. Jos tietoja henkilörekisteriin tallennetaan, on rekisteröidyllä tarkastusoikeus. On huomattava, että tähän tarkastusoikeutta koskevaan kysymykseen ratkaisevasti liittyy kuitenkin myös kysymys siitä, mitä tietoja henkilörekisteriin voi ja on tarpeellista tallentaa.

Tarkastuspyyntöä ei voi tehdä asianajajan tai muun asiamiehen välityksellä, vaan se on tehtävä itse henkilökohtaisesti. Edunvalvoja voi pyytää tietoja, jos tarkastusoikeuden käyttäminen sisältyy hänelle annettuun määräykseen. Toisin sanoen täysivaltaisen henkilön tulee tehdä tarkastuspyyntö itse.

Tarkastusoikeuden käyttäminen liittyy siis lapsen huoltoa koskeviin kysymyksiin ja edunvalvontaoikeudellisiin kysymyksiin.

2. Voiko henkilö saada samassa taloudessa asuvaa koskevat käyttötiedot tarkastusoikeuden perusteella?

Koska useamman avaimen koko kotitalouden puolesta kuitannut henkilö saattaa olla varsin erilaisissa relaatioissa niihin henkilöihin, joiden avaimet on kuitannut käyttöön, on käsillä olevassa asiassa kysymys siitä, onko tarkastuspyynnöllä mahdollista saada itseä, puolisoa, lasta, vanhempaa, asuintoveria tms. koskevia henkilötietoja. Jos kuittaajan olisi tarkastuspyynnöllä mahdollista saada muitakin kuin itse käyttämäänsä avainta koskevia tietoja, voisi tämän ääriesimerkissä olla mahdollista seurata samassa taloudessa itsensä kanssa asuvien liikkumista taloyhtiössä.

Tätä asiaa on arvioitu jo liitteenä olevan tietosuojavaltuutetun ohjauksen 2987/452/2014 jossa olen katsonut mm., että

Käsitykseni mukaan ko. lukkojärjestelmässä on mahdollista tallentaa jopa satoja avaimen käyttötilanteita koskevia tietoja. Taloyhtiön normaalissa toiminnassa asukkaiden liikkeiden seuraaminen (esim. avaimen käyttötiedot henkilön kotiovella) ei kuitenkaan pääsääntöisesti vastaa lainsäädännön henkilötietojen käsittelylle asettamia edellytyksiä. Kuitenkin joidenkin yhteisten tilojen käyttöä lienee mahdollista valvoa käyttöoikeuksin (esim. pesutupa, sauna).

Olenkin katsonut, ettei kaikkia teknisesti mahdollisesti tallennettavissa olevia tietoja olisi syytä eikä tarpeenkaan tallentaa, vaan älykkäistä lukkojärjestelmistä voisi sisäänrakennetun ja oletusarvoisen tietosuojan sekä ennakkosuunnittelun (ks. privacy by default, privacy by design tietosuoja-asetuksessa, henkilötietolain 6 §) hengessä tehdä tarpeellisilta osin "tyhmempiä". Esimerkiksi kotioven käyttöä koskevien tietojen tallentamista ei voitane pitää henkilötietolain tarkoittamalla tavalla asiallisesti perusteltuna rekisterinpitäjän toiminnassa eikä määritellyn käsittelyn tarkoituksen kannalta tarpeellisena.

Koska tarkastusoikeus niihin tietoihin, joita henkilörekisteriin on tallennettu, kuitenkin on olemassa, on syytä myös hieman tarkastella, kuka tarkastuspyynnön voi pätevästi esittää. Kuten todettu, jokaisella on oikeus saada tarkastaa itseään koskevat henkilörekisteriin talletetut tiedot. Täysivaltaisen täysi-ikäisen henkilön tarkastusoikeus on pääsääntö ja sitä on tarkasteltu luvussa 1.

3. Vajaavaltaisten tarkastusoikeus

3a. Alaikäisen lapsen tarkastusoikeus tietoihinsa

Lähtökohtaisesti tarkastusoikeus lapsen tietoihin on lapsella itsellään. Lapsen huollosta ja tapaamisoikeudesta annetun lain (361/83) perusteella alaikäistä lasta koskeviin rekisteritietoihin tarkastusoikeus on yleensä lapsen huoltajalla, koska lapsen huollosta ja tapaamisoikeudesta annetun lain 4.3 §:n mukaan huoltaja edustaa lasta tämän henkilöä koskevissa asioissa, jollei laissa ole toisin säädetty. Kyse on tällöinkin lähtökohtaisesti alaikäisen lapsen oikeudesta, jota käytännössä huoltaja edustusvaltansa kautta toteuttaa

Tyypillisessä tapauksessa lapsen vanhempi on lapsen huoltaja ja huoltaja on samalla myös lapsen edunvalvoja. Oikeudellisesti vanhemmuutta sääntelevät mm. isyyslaki (11/2015) ja adoptiolaki (22/2012). Huoltajuudesta säädetään lapsen huollosta ja tapaamisoikeudesta annetussa laissa (361/1983) sekä edunvalvonnasta holhoustoimilaissa (442/1999) ja laissa edunvalvontavaltuutuksesta (648/2007).

3b. Täysi-ikäisen, edunvalvonnassa olevan henkilön tarkastusoikeus

Edellä on todettu, että edunvalvoja voi pyytää tietoja, jos tarkastusoikeuden käyttäminen kuuluu hänelle annettuun määräykseen. Kysymys täysi-ikäisen edunvalvonnan piirissä olevan henkilön tarkastusoikeuden käyttämisestä ratkenneekin edunvalvontaa koskevan määräyksen sisältöä tarkastelemalla.

4. Mihin taloyhtiössä on älylukkojärjestelmää käyttöön otettaessa kiinnitettävä huomiota?

Jo järjestelmää käyttöön otettaessa on syytä henkilötietolain valossa punnita, millaisia tietoja edes on asiallisesti perusteltua ja tarpeellista tallentaa ko. henkilörekisteriin ja kenellä tai millä tahoilla järjestelmään on tarpeen olla käyttöoikeudet. Niin ikään on kriittisesti syytä tarkastella henkilötietolain 9 ja 29 §:n perusteella, kuinka kauan henkilötietoja on määritellyn käyttötarkoituksen näkökulmasta tarpeellista säilyttää.

Tarkastusoikeus niihin tietoihin, joita henkilörekisteriin tallennetaan, on jokaisella pääsääntöisesti itseään koskeviin tietoihin. Muita kuin itseään koskevia henkilörekisteriin tallennettuja tietoja voi saada käytännössä määritellyissä tilanteissa joko alaikäisen edunvalvoja (tyypillisesti huoltaja) tai täysi-ikäiselle määrätty edunvalvoja, jonka edunvalvojamääräykseen sisältyy tarkastusoikeuden käyttäminen.

Katson, ettei kaikkia teknisesti mahdollisesti tallennettavissa olevia tietoja kuitenkaan ole tarpeen tallentaa henkilörekisteriin, vaan älykkäistä lukkojärjestelmistä voisi tehdä tarpeellisilta osin "tyhmempiä".

Painotan, että tällaista järjestelmää käyttöön otettaessa rekisterinpitäjän on syytä henkilötietolain 6 §:n ja 9 §:n edellyttämällä tavalla arvioida, onko tarpeellista tallentaa esim. pyöräkellarin, pesutuvan, saunan tai roskakatoksen ovien käyttötiedot.

Siitä, missä järjestyksessä päätös tällaisen lukkojärjestelmän käyttöönottamisesta ja kulunvalvonnasta tulee tehdä, säädetään esim. asunto-osakeyhtiölaissa (1599/2009) ja taloyhtiön yhtiöjärjestyksessä. Jonkinlaista tulkinta-apua voi tarvittaessa lukea tietosuojavaltuutetun ohjauksesta "Kameravalvonnan järjestäminen taloyhtiön porttikäytävässä" . Sen arviointi, mikä toimielin taloyhtiössä lukkojärjestelmän käyttöönotosta päättää, ei kuulu tietosuojavaltuutetun toimivallassa arvioitavaksi.

Henkilötietojen käsittelyn tulee aina olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta ja vain käsittelyn tarkoituksen kannalta tarpeellisia henkilötietoja tulee käsitellä. Jos taloyhtiössä päädytään siihen, että ko. käyttötieto on syytä tallentaa, tulee taloyhtiön rekisterinpitäjänä samalla määritellä, kuinka kauan kyseistä tietoa on tarpeen käsitellä eli ts. säilyttää ko. henkilörekisterissä.

Jokaisesta henkilörekisteristä tulee laatia rekisteriseloste, joka tulee pitää jokaisen saatavilla. Rekisterinpitäjällä on myös informointivelvollisuus, joten taloyhtiön asukkaita tulisi tiedottaa asianmukaisesti siitä, millaisia tietoja avainten käytöstä tallentuu. Henkilötietolain mukaan rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja säännönmukaisesti luovutetaan, samoin kuin ne tiedot, jotka ovat tarpeen rekisteröidyn oikeuksien käyttämiseksi asianomaisessa henkilötietojen käsittelyssä.

Kuten todettu, ei kotioven käyttöä koskevien tietojen tallentamista voitane pitää henkilötietolain tarkoittamalla tavalla asiallisesti perusteltuna rekisterinpitäjän toiminnassa eikä määritellyn käsittelyn tarkoituksen kannalta tarpeellisena.

Kysymys siitä, miten avainten luovutus tulee käytännössä järjestää, esim. voiko täysivaltainen henkilö valtuuttaa toisen kuittaamaan puolestaan avaimen käyttöönsä, ei kuulu toimivallassani arvioitavaksi.

Samassa yhteydessä on myös kriittisesti tarkasteltava, millä edellytyksin, missä tilanteissa ja missä asemassa oleva henkilö voi kulunvalvontatietoja edes tarkastella, mm. kenellä pääsy, käyttöoikeudet, ja miten kulunvalvontatietoja tulee käsitellä käytännössä mahdollisessa häiriötilanteessa. Kulunvalvontatietojen tarkastelu taloyhtiön normaalissa toiminnassa ei näkemykseni mukaan kovin herkästi täytä tarpeellisuusvaatimusta, saati ole asiallisesti perusteltua rekisterinpitäjän eli taloyhtiön toiminnan kannalta. Mainitut edellytykset voinevat täyttyä lähinnä jonkinlaisessa häiriötilanteessa, esim. rikoksen tapahduttua. Tällöin pääsy tietoihin voisi olla poliisiviranomaisella.

Lisätietoja tietosuojasta ja tietosuojavaltuutetun toimivallasta voi lukea tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.