Tilitoimiston oikeus ja velvollisuus säilyttää asiakkaan aineistoja toimeksiannon päättyessä – jatkopohdintaa
Tilisanomien kirjoituksessa käsittelin tilitoimiston velvollisuutta ja oikeutta säilyttää asiakkaansa aineistoja toimeksiannon päätyttyä. Pohdin asiaa kirjanpito-, tietosuoja- ja rahanpesulainsäädännön sekä TAL 2023 -sopimuksen näkökulmista.
Moni tilitoimisto haluaa säilyttää entisen asiakkaansa aineistoja myös toimeksiannon päätyttyä esimerkiksi mahdollisten reklamaatioiden ja vahingonkorvausvaateiden vuoksi. Myös tilitoimiston ja sen henkilöstön oikeusturva asiakasyrityksen mahdollisen lainvastaisen toiminnan varalta puoltaa aineiston säilyttämistä. Aineiston avulla tilitoimiston on mahdollistaa todentaa, minkä asiakirjojen ja tiedon perusteella se on valmistellut esimerkiksi veroratkaisuja sekä arvostus- ja jaksotuskysymyksiä.
Kokoonnuimme tilitoimistojen juristien ja tietosuojavastaavien kanssa pohtimaan, millä perusteilla tilitoimistolla olisi oikeus säilyttää asiakasyrityksen aineistoja toimeksiannon päättyessä. Pohdimme myös, millaisia toimintamalleja säilytys tilitoimistolta edellyttää. Tämä palaverimme perusteella laadittu kirjoitus jatkaa siitä, mihin yllä mainitussa Tilisanomat-artikkelissa jäätiin, joten suosittelen sen lukemista ensin.
Pohdimme tilannetta siitä lähtökohdasta, että asiakkaan aineistossa olevia henkilötietoja (palkansaajien tiedot, henkilöasiakkaiden laskut ja saatavat jne.) ei ole mahdollista poistaa aineistosta kattavasti, vaan aineisto sisältää entisen asiakasyrityksen rekisteröityjen henkilötietoja. Aineiston säilytyksessä on siis kyse henkilötietojen käsittelystä. Käsittelimme tilannetta, jossa tilitoimisto ei ole erikseen sopinut asiakkaan kanssa aineiston säilyttämisestä varmistuskopiona varsinaisen talous- tai henkilöstöhallinnon toimeksiannon päättyessä, jolloin tilitoimisto toimisi edelleen henkilötietojen käsittelijänä sopimussuhteessa.
Tilitoimisto on tässä tapauksessa rekisterinpitäjä
Tässä tilanteessa tilitoimisto ei säilytä eli käsittele henkilötietoja asiakkaansa toimeksiannosta vaan oman toimintansa tarpeista käsin. Tilitoimiston asema on nyt siis rekisterinpitäjä, mikä pitää huomioida esimerkiksi suhteessa rekisteröityihin ja heidän oikeuksiensa toteutumiseen.
Henkilötietojen käsittelyn perusteet
Jos tilitoimisto haluaa rekisterinpitäjän ominaisuudessa säilyttää entisen asiakasyrityksensä henkilötietoja, sen tulee pohtia tietosuoja-asetuksessa esitettyjä henkilötietojen käsittelyn perusteita. Näitä ovat tietosuoja-asetuksen 6 artiklan mukaan
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
- käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
- käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi;
- käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.
Näistä käsittelyperusteista saattaisi tässä tapauksessa tulla kyseeseen kohta f. Lukuisten oikeustapausten perusteella tiedetään, että kun asiakkaan toiminta on rikosepäilyn kohteena, asiakkaan vastuuhenkilöt yrittävät usein vedota osaamattomuuteensa tai tietämättömyyteensä ja vierittää syyn tilitoimistolle ja sen työntekijöille. Aineiston säilyttäminen antaa tilitoimistolle mahdollisuuden todentaa asioiden käsittelyperusteet esimerkiksi kirjaus- ja veroratkaisuissa ja suojaa tilitoimiston ja sen työntekijöiden oikeusturvaa. Aineistojen säilyttäminen antaa tilitoimistolle myös mahdollisuuden todistella vahingonkorvausvaatimustilanteissa. Asiakasyritys ei välttämättä säilytä tai luovuta tilitoimistolle itselleen epäedullista todisteluaineistoa esimerkiksi tehtyjen kirjausratkaisujen taustoista.
Törkeissä talousrikoksissa vanhenemisaika on kymmenen vuotta. Vahingonkorvaustilanteissa yleinen vanhenemisaika on kolme vuotta. TAL 2023 yleisten sopimusehtojen mukaan tilitoimiston virheestä johtuviin lisävero- ja lisäeläkemaksuseuraamuksina aiheutuneisiin vahinkoihin sovelletaan kuitenkin kuuden vuoden määräaikaa.
Työryhmämme näkemys oli se, että meillä ei ole kompetenssia arvioida, miten käsittelyperustetta arvioidaan esimerkiksi mahdollisessa viranomaistarkastuksessa. Tiedossamme ei ole tähän tilanteeseen sopivia ennakkoratkaisuja ja kirjallisen ohjeistuksen saaminen tämän tyyppisiin kysymyksiin tietosuojavaltuutetulta on erittäin vaikeaa.
Huomioi erikseen tietosuoja-asetuksen 9 artiklan mukaiset erityiset henkilötietoryhmät
Tietosuoja-asetuksen 9 artiklassa on erityisinä henkilötietoryhminä mainittu esimerkiksi henkilön terveystiedot ja ammattiliiton jäsenyys. Yrityksen kirjanpitoaineisto sisältää tositteina esimerkiksi lääkärintodistuksia sekä ay-jäsenmaksun perintävaltakirjoja ja perintätietoja. Nämä ja muut 9 artiklan piirissä olevat aineistot on syytä poistaa, vaikka tilitoimisto muutoin päätyisi säilyttämään entisen asiakkaansa aineistoja.
Huomioi tietoturva ja tietomurron riskit
Jos tilitoimisto päätyy säilyttämään entisen asiakkaansa aineistoa, on tietoturvaan kiinnitettävä erityistä huomiota. Oman henkilöstön pääsy aineistoon on minimoitava. Tilitoimiston on luotava mahdollisimman selkeä prosessi, jolla varmistetaan, että tiedot poistetaan ennalta päätetyn säilytysajan jälkeen. Jos tilitoimistoon kohdistuu tietomurto, on tärkeää, että tilitoimisto voi osoittaa toimineensa tietoturvan suhteen huolellisesti.
Sovi asiakkaan kanssa käytännöistä
Aineiston säilytyksestä ja säilytysajasta on aiheellista sopia asiakkaan kanssa etukäteen toimeksiantosopimuksessa, jossa talous- tai henkilöstöhallinnon palvelusta sovitaan.
Lopuksi
Tähän kysymykseen emme kyenneet laatimaan selkeää ja yksikäsitteistä suositusta. Emme usko sellaista myöskään tietosuojavaltuutetulta saavamme. Jokaisen tilitoimiston kannattaa pohtia aineiston säilytyksen etuja oman oikeusturvansa kannalta ja punnita etuja mahdollisia riskejä, kuten tietomurtoja vasten.
