Sähkölukkojärjestelmä tallentaa muun muassa ulko-ovien ovenavaustietoja, mutta asunto-osakeyhtiön arvion mukaan kyseessä ei ole henkilörekisteri. Taloyhtiö katsoi, ettei sähköavainten käyttäjiä voida suoraan yhdistää rekisteröityyn henkilöön.

Taloyhtiön selvityksen mukaan se ei saa lukkorungosta lainkaan tietoja, vaan avaustietoja lukee ainoastaan järjestelmästä vastaava lukkoliike – ja sekin vain poliisin pyynnöstä.

Apulaistietosuojavaltuutetun mielestä sähköavainten käyttäjät ovat tunnistettavissa, kun avaimet yksilöintitiedot yhdistetään tiettyyn asuntoon. Etenkin yksin asuvien kohdalla ovenavaustiedot on siis helppo liittää lähes varmuudella yksittäiseen henkilöön. Näin ollen kyseessä olisi henkilörekisteri, joka vaatii yleisen tietosuoja-asetuksen noudattamista.

Apulaistietosuojavaltuutettu on määrännyt taloyhtiön muuttamaan käytäntöjään niin, että henkilötietojen käsittely tapahtuu gdpr:n mukaisesti.

Taloyhtiö on laiminlyönyt muun muassa henkilötietojen käsittelyperusteen määrittelemisen sekä tiedonkeruun tarpeellisuuden ja datan säilytysajan rajoittamisen arvioimisen. Gdpr velvoittaa taloyhtiöitä myös tiedottamaan asukkaille läpinäkyvästi henkilötietojen käsittelystä.

Apulaistietosuojavaltuutetun päätös ei ole lainvoimainen, vaan siitä voi valittaa hallinto-oikeuteen.

Tapaus tuli tietosuojavaltuutetun toimiston tietoon, kun eräs henkilö kertoi epäilevänsä käyttöön otetun sähkölukkojärjestelmän rikkovan gdpr:n vaatimuksia. Vireillesaattajan mukaan sähkölukoista oli päätetty taloyhtiön kokouksessa, eivätkä asukkaat saaneet kunnolla tietoa järjestelmän yksityiskohdista.