Edilex-palvelut

Kirjaudu sisään

TSV 29.07.2020

Asuinrakennuksen yleisiin oviin asennettuun sähkölukkojärjestelmään liittyvä henkilötietojen käsittely

sähkölukkojärjestelmä - sähkölukot - käsittelyperuste - rekisteröityjen informointi - tietosuojaperiaatteet - säilytysajat

Säädösperusta: EU:n yleisen tietosuoja-asetuksen mukainen päätös
Antopäivä: 29.07.2020
Diaarinumero: 1809/452/18

ASIA

Ilmoittajalta saatu selvitys

Vireillesaattaja on 21.5.2018 kertonut epäilevänsä, etteivät asunto-osakeyhtiön sähkölukkojärjestelmä ja sen käyttöönottomenettely täytä tietosuojasääntelystä tulevia vaatimuksia. Vireillesaattajan mukaan järjestelmän käyttöönotosta päätettiin taloyhtiön kokouksessa, enemmistöpäätöksellä, ja perusteluiksi annettiin mahdollisesti aiempien asukkaiden tekemät kellarimurrot yhteen rakennuksista – entisillä asukkailla arveltiin edelleen olevan avaimet hallussaan. Vireillesaattajan mukaan taloyhtiö on suunnitellut sähkölukkojärjestelmän ulottamista myös asuinhuoneistojen ulko-oviin. Asukkaita ei järjestelmän yksityiskohdista informoitu, eikä esimerkiksi vuokralaisilta kysytty käyttöönottoon liittyen mitään.

Rekisterinpitäjältä saatu selvitys

Rekisterinpitäjän mukaan kyseessä on hyvin yleinen iLOQ S10 -lukitusjärjestelmä, joka on asennettu porraskäytävien ulko-oviin ja rakennuksen muihin ulkovaipan oviin. […] Taloyhtiön ei ole teknisesti mahdollista saada tietoja lukkorungosta, eikä järjestelmää hallinnoiva valtuutettu lukkoliike lue avaustietoja muuten kuin poliisin niin pyytäessä, esitutkintatarkoituksessa. Avaimia luovutetaan 3–5 asuntoa kohden, eikä loppukäyttäjää rekisteröidä.

Lukkojärjestelmän käyttöönotto perusteltiin vanhan lukkojärjestelmän korkealla iällä, sekä avainten joutumisella vuosien varrella hukkaan ja todennäköisesti vääriin käsiin. Asukkaiden vaihtuvuus on rekisterinpitäjän mukaan ollut taloyhtiössä runsasta. Loppusysäyksenä oli taloyhtiön kellarissa tapahtuva jatkuva ilkivalta, johon sisältyi kellarivarastomurtoja ja saunaosastoilla majailua etenkin talvella 2017– 2018. Ilkivaltaa on etenkin talviaikana ollut kuukausittain, välillä useamminkin.

Asukkaita on informoitu lukkojärjestelmän käyttöönotosta päättäneen yhtiökokouksen kutsussa, itse kokouksessa, sekä jälkikäteen toimitetussa yhtiökokoustiedotteessa. Yhtiökokoukseen on kutsuttu kaikki osakkeenomistajat (ml. vuokranantajat) asunto-osakeyhtiölain mukaisesti. Kokouskutsut ovat olleet nähtävillä ilman liitteitä taloyhtiön ilmoitustaululla, sekä kokonaisuudessaan isännöitsijän toimistolla. Asiasta on päätetty normaalissa asunto-osakeyhtiölain edellyttämässä järjestyksessä, ja asiassa konsultoidut lakimiehet ovat rekisterinpitäjän mukaan olleet sitä mieltä, että lukitusjärjestelmät eivät edellytä kirjallista suostumusta, vaan niistä päätetään normaalissa järjestyksessä asunto-osakeyhtiölain mukaisesti. Asukkaiden kattavia, kirjallisia suostumuksia olisi rekisterinpitäjän mukaan käytännössä mahdotonta saada. Myös asunto-osakeyhtiön tietosuojaselosteessa on maininta siitä, että sähkölukkojärjestelmä on käytössä, sekä siitä, millaisissa tapauksessa tietoja voidaan käyttää.

Rekisterinpitäjä ei katso, että ovenavaustiedoista muodostuisi henkilörekisteri. Avaukseen ei liity suoraa henkilötietoa, ainoastaan avaimen yksilöintitieto. Asukkaat ovat rekisterinpitäjän mukaan toivoneet kovasti sähkölukkojärjestelmää myös asuntojen oviin, mutta hanke on jäissä johtuen muista saneeraustarpeista ja tietosuojavaltuutetun toimiston selvityksestä.

Sovellettavasta lainsäädännöstä

Euroopan parlamentin ja neuvoston yleistä tietosuoja-asetusta (EU) 2016/679 (tietosuoja-asetus) on sovellettu 25.5.2018 alkaen. Säädös on asetuksena jäsenvaltioissa välittömästi sovellettavaa oikeutta. Tietosuoja-asetus sisältää kansallista liikkumavaraa, minkä perusteella kansallisella lainsäädännöllä voidaan täydentää ja täsmentää asetuksessa nimenomaan määriteltyjä seikkoja. Yleistä tietosuoja-asetusta täsmentää kansallinen tietosuojalaki (1050/2018), jota on sovellettu 1.1.2019 alkaen. Tietosuojalailla kumottiin aiemmin voimassa ollut henkilötietolaki (523/1999).

Oikeudellinen kysymys

Apulaistietosuojavaltuutettu arvioi ja ratkaisee hakijan asian edellä mainitusti yleisen tietosuoja-asetuksen (EU) 2016/679 ja tietosuojalain (1050/2018) pohjalta. Asiassa on kysymys henkilötietojen käsittelyperusteen määrittämisestä, rekisteröityyn kohdistettavasta informoinnista, sekä tietosuojaperiaatteiden ja rekisterinpitäjän muiden nimenomaisten velvollisuuksien toteuttamisesta.

Apulaistietosuojavaltuutetun on ratkaistava, tuleeko rekisterinpitäjälle antaa yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan d alakohdan mukainen määräys saattaa käsittelytoimet asetuksen säännösten mukaisiksi.

APULAISTIETOSUOJAVALTUUTETUN PÄÄTÖS

Rekisterinpitäjälle annetaan TSA 58 artiklan 2 kohdan d alakohdan mukainen määräys saattaa käsittelytoimet yleisen tietosuoja-asetuksen mukaisiksi.

Perustelut

Rekisterinpitäjä on arvioinut, ettei ovenavauksista kerättävistä tiedoista muodostu henkilörekisteriä. Tietojen ei kuitenkaan tarvitse olla yhdistettävissä suoraan rekisteröityyn, jotta ne olisivat henkilötietoja. Ovenavauksen suorittanut asukas on mahdollista saada selville yhdistämällä avaimen yksilöintitieto tiettyyn asuntoon, ja erityisesti yksin asuvien henkilöiden kohdalla tiettyä asuntoa koskeva tieto pystytään käytännössä yhdistämään varmuudella yksittäiseen henkilöön. Koska rekisteröity on näin tunnistettavissa, kyseessä ovat henkilötiedot, ja niiden käsittely edellyttää tietosuoja-asetuksen 6 artiklan mukaista käsittelyperustetta. Koska rekisterinpitäjä on arvioinut, ettei kyse ole henkilötietojen käsittelystä, se ei ole määritellyt käsittelyperustetta tai muullakaan tavoin huolehtinut tietosuoja-asetuksesta rekisterinpitäjälle tulevien velvoitteiden oikea-aikaisesta täyttämisestä. Henkilötietojen käsittely on näin ollen ollut lainvastaista.

Sähkölukkojärjestelmän käyttöönotosta on selvityksessä saatujen tietojen mukaan päätetty asunto-osakeyhtiölain edellyttämällä tavalla. Asunto-osakeyhtiölain mukaisesti tehdyt päätökset eivät kuitenkaan voi olla lainvastaisia, ja tässä tapauksessa muualta lainsäädännöstä tuleva sääntely on päätöstä tehtäessä kokonaan sivuutettu. Tietosuoja-asetuksen 6 artiklan mukaisten käsittelyperusteiden osalta voidaan todeta, ettei taloyhtiön kokouksessa saavutettu enemmistökannatus ole esimerkiksi katsottavissa tietosuoja-asetuksen 7 artiklan vaatimukset täyttäväksi suostumukseksi, eikä suostumusta ole myöskään kerätty kaikilta rekisteröidyiltä. Tämän osalta on myös huomioitava, ettei vuokranantaja voi antaa suostumusta vuokralaisen puolesta, ja vuokralaisia on tietosuojavaltuutetun toimiston saaman selvityksen mukaan merkittävä osa taloyhtiön asukkaista. Suostumuksen kohdalla ongelmana on myös kyseisen käsittelyperusteen mahdollisesti hyvinkin lyhyt elinkaari asuinkerrostalokontekstissa. Muuttotilanteessa uuden asukkaan voisi käytännössä olla välttämätöntä suostua henkilötietojensa keräämiseen lukkojärjestelmän kautta. Tällainen ei täytä vapaaehtoisesti annetun suostumuksen edellytyksiä, ja rekisteröidyllä tulee olla todellinen mahdollisuus valita vapaasti, haluaako hän antaa suostumuksensa henkilötietojensa käsittelyyn. Suostumuksen tulee myös olla peruutettavissa (ks. esim. EDPB Guidelines 5/2020, Version 1.1, s. 32), eli rekisterinpitäjällä tulee olla esimerkiksi tekniset valmiudet lopettaa henkilötietojen kerääminen suostumuksen peruuttamisen myötä, sekä huolehtia vaihtoehtoisen menettelyn käyttöönoton sujuvuudesta. Käsittelyperusteena ei voida myöskään näin jälkikäteen katsoa olleen oikeutettu etu, koska tällaista etua ei ole määritelty, eikä siihen liittyvän tasapainotestin tuloksia dokumentoitu.

Rekisterinpitäjä on saatujen tietojen mukaan pyrkinyt määrittelemään tietojen käyttötarkoituksen. Tässä kohtaa olisi kuitenkin selkeästi huomioitava käyttötarkoituksen määrittelylle tulevat edellytykset ja muistaa, ettei tiedonkeruuta voida perustella esimerkiksi poliisin tarpeella saada näyttöä tai muulla sivullisten näkökulmasta perustellulla argumentilla, vaan tarve tulee kyetä perustelemaan rekisteröidyn tai rekisterinpitäjän tarpeesta käsin.

Tietojen luonteen virheellisestä määrittelystä johtuvien puutteiden ohella voidaan myös nostaa esille se, ettei rekisterinpitäjän valitseman sähkölukkojärjestelmän suunnittelussa ole huomioitu sitä, miten ovenavauskertojen perusteella määrittyvistä säilytysajoista saattaa muodostua hyvinkin eri mittaisia eri asukkaiden kohdalla. Tietosuoja-asetuksen 5 artiklan säilytyksen rajoittamisperiaate sekä tietojen minimointiperiaate edellyttävät erityisesti sitä, että henkilötietojen säilytysaika on mahdollisimman lyhyt, eikä tietoja säilytetä pidempään kuin on tarpeellista. Ovenavauskertojen sanelemat säilytysajat eivät sovi yksiin tällaisten vaatimusten kanssa. Mikäli henkilötietojen säilyttämisen syynä olisivat esimerkiksi jatkuvat kellarimurrot, rekisterinpitäjän tulisi arvioida, missä ajassa kellarimurrot havaitaan, ja määrittää lähtökohtainen säilytysaika tämän pohjalta. Säilyttämisajasta tai sen määrittämiskriteereistä tulee myös kertoa rekisteröidyille, eikä tässä tapauksessa näin ole selvityksessä saaduista tiedoista päätellen menetelty. Rekisteröityjen informointi on ollut kautta koko prosessin muiltakin osin puutteellista tietosuoja-asetuksesta tuleviin vaatimuksiin nähden, minkä vuoksi käsittelyssä on rikottu myös asetuksen 5 artiklan läpinäkyvyyden periaatetta.

Sähkölukkojärjestelmän kautta suoritettavan tiedonkeruun osalta tulisi myös pohtia, olisivatko rekisterinpitäjän tavoitteet saavutettavissa ilman henkilötietojen käsittelyä. Euroopan tietosuojaneuvosto on korostanut (EDPB Guidelines 4/2019), että rekisterinpitäjän on arvioitava, onko esimerkiksi tietyn toiminnon osalta henkilötietojen käsittely ylipäänsä välttämätöntä. Tällöin verrokkina voitaisiin käyttää perinteisten lukkojärjestelmien ohella sellaista sähkölukkojärjestelmää, joka ei kerää henkilötietoja. Taloyhtiön asukkaisiin nähden sivullisten henkilöiden sisäänpääsy estyisi myös tällaisella järjestelmällä, samoin helppo lukkojen uudelleensarjoittaminen. Murtoja mikään sähkölukko ei puolestaan pysty estämään silloin, kun murtautuja ei mene ovista avaimella sisään.

Sovelletut lainkohdat

Perusteluissa mainitut.

Päätös ei ole lainvoimainen.

Lisää muistilistalle

Muuta kansioita

Dokumentti ei ole muistilistallasi. Lisää se valittuun tai uuteen kansioon.

Lisää dokumentti kansioihin tai poista se jo liitetyistä kansioista.

Lisää uusi kansio.

Lisää uusi väliotsikko.