Asiakkaan aineistot toimeksiannon päättyessä

Tässä kirjoituksessa käsitellään tilitoimiston asiakkaan kirjanpitoaineiston ja muun aineiston säilytystä, luovuttamista, hävittämistä ja muita toimia tilitoimiston ja asiakkaan välisen toimeksiantosuhteen päättyessä. Kirjoituksen lopusta löydät linkkiluettelon muihin aineistojen säilyttämistä käsitteleviin asiantuntijakirjoituksiin ja ohjeisiin.
13.6.2024 Janne Fredman Kuva iStock

Säilytystä ohjaavien säädösten ja sopimusten velvoitteita ja sisältöjä

Kirjanpitolaki asettaa asiakasyritykselle kirjanpitoaineiston säilytysvelvoitteen

Kirjanpitolaki asettaa kirjanpitoaineistolle säilytysvelvollisuuden kuusi tai 10 vuotta. Säilytyksestä on vastuussa kirjanpitovelvollisen eli tilitoimiston asiakasyrityksen johto.  Kirjanpitolaki ei aseta tilitoimistolle kirjanpitoaineiston säilytysvelvoitetta toimeksiannon päättyessä, mutta ei myöskään velvoita aineiston poistoon.

Tietosuoja-asetus kieltää henkilötietojen käsittelyn (säilyttämisen) ilman asiaa määrittävää sopimusta ja ilman asetuksessa säädettyä perustetta

Henkilötietoja saa tietosuoja-asetuksen 6 artiklan mukaan käsitellä (säilyttää), kun siihen on laillinen peruste. Tilitoimiston hoitamassa asiakasyrityksen kirjanpidossa näitä käsittelytilanteita ovat esimerkiksi myyntisaamisten seuranta yksityishenkilöasiakkaiden osalta, lainarekisterin hoito sekä palkanlaskenta. Käsittelyn perusteina voivat olla 6 artiklan 1 kohdan alakohdat:

  1. a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
  2. b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
  3. c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

Tilitoimisto toimii asiakkaansa (rekisterinpitäjä) puolesta henkilötietojen käsittelijänä. Henkilötietojen käsittelyä on tietosuoja-asetuksen 28 artiklan mukaan määritettävä sopimuksella. Toimeksiantosuhteen päättyessä tilitoimiston on ilman aiheetonta viivytystä poistettava kaikki asiakkaansa aineistossa olevat henkilötiedot, ellei niiden säilyttäminen ole perusteltua rahanpesulain tuntemistietoina.

Käytännössä henkilötietojen poistaminen on usein vaivalloista tai mahdotonta poistamatta asiakkaan aineistoja kokonaisuudessaan, mahdollisia rahanpesulain nojalla säilytettäviä tietoja lukuun ottamatta. Henkilötietoja voi palkanlaskennan ohella olla käytännössä kaikissa osakirjanpidoissa ja tositteilla.

Tuore, ei vielä lainvoimainen apulaistietosuojavaltuutetun ratkaisu käsittelee teleoperaattorin oikeutta säilyttää asiakastietoja sopimussuhteen päättymisen jälkeen. Ratkaisun mukaan tietojen kolmen vuoden säilytysaika oli perusteltu, koska henkilötietoja voidaan tarvita asiakkuuden päättymisen jälkeen esimerkiksi keskeneräisiin asioihin, laskutukseen tai reklamaatioihin liittyen. Teleoperaattorilla ei siis ollut velvollisuutta poistaa asiakastietoja, joita oli säilytetty alle kolme vuotta asiakassuhteen päättymisestä. 

Tässä siis sopimus- ja lakivelvoitteisiin varautuminen loi perusteen henkilötietojen käsittelylle. Vastaavia tarpeita on myös henkilötietojen käsittelijänä toimivalla tilitoimistolla. Tilitoimistolla on perusteltu syy varautua esimerkiksi reklamaatioihin tai viranomaisten avustamiseen. Erona tässä on kuitenkin se, että tilitoimiston asiakkaalla on joka tapauksessa kirjanpitolain nojalla kirjanpitoaineiston säilytysvelvollisuus. Aineistot ovat siis ainakin teoriassa saatavilla toisin kuin teleoperaattorin tapauksessa, jossa kuluttaja-asiakkaalle ei vastaavaa säilytysvelvollisuutta ole. Toisin kuin rekisterinpitäjänä toiminut teleoperaattori, tilitoimisto toimii vain käsittelijänä, joten sen rooli on erilainen ja rajatumpi.

Yritämme saada Tilisanomien sivuille tietosuojalainsäädännön asiantuntijan näkemyksen siitä, millä edellytyksillä tilitoimisto voisi säilyttää kohtuullisen ja rajatun ajan asiakkaan henkilötietoja sisältävää aineistoa, esimerkiksi TES-tulkintaan tai palkanmaksuun liittyviä, henkilötietoja sisältäviä linjauksia ja määräyksiä mahdollisia tulevia selvitystarpeita ja reklamaatioita ajatellen. Joka tapauksessa tämä apulaistietosuojavaltuutetun ratkaisu on tervetullut linjaus, joka tunnistaa ja tunnustaa myös erilaiset henkilötietojen säilyttämisen käytännön tarpeet ja henkilötietoja käsittelevien organisaatioiden oikeusturvan tarpeet.

Rahanpesulaki velvoittaa tilitoimistoa säilyttämään asiakkaan tuntemistiedot viisi vuotta asiakassuhteen päättymisestä

Rahanpesulain 3:3§ velvoittaa säilyttämään asiakkaan tuntemistiedot viisi vuotta asiakassuhteen päättymisestä. Samassa pykälässä on esitetty myös minimivaatimukset säilytettäville tuntemistiedoille. Näitä ovat esimerkiksi:

  • oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet;
    • Näiden henkilötietojen osalta rahanpesulain nimenomainen säilytysvelvoite yliajaa tietosuojalainsäädännön säädökset.
  • tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut 4 §:n 1 momentissa tarkoitetut asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
    • Rahanpesulaista, esitöistä tai viranomaisohjeistuksesta en ole löytänyt tarkempia määritelmiä näille tiedoille. Useiden tilitoimistojen asiantuntijoiden sekä viranomaisten kanssa käymieni keskustelujen perusteella, arvioin että “tiedot taloudellisesta asemasta” voisivat olla esimerkiksi tilinpäätökset ja pääkirja ja mahdollisesti tiliotteet. Missään tapauksessa tämä säilytysvelvollisuus ei ulotu esimerkiksi palkanlaskennan tietoihin tai tositteisiin, jos niiden säilyttämiseen ei ole erityistä syytä, vaikkapa mahdollista epäilyttävää liiketoimea.

Toimeksiantosopimus ja sopiminen kirjanpitoaineiston säilytyspalvelusta

Taloushallintoalan yleiset sopimusehdot YSE 2018 ja myös uusi YSE 2023 sanovat ”Tilitoimistolla on oikeus säilyttää kopiot laatimastaan aineistosta myös sopimuksen päätyttyä, eikä se ole velvollinen poistamaan asiakkaan tietoja tietokannastaan, ellei pakottavasta lainsäädännöstä muuta johdu. Perustiedot tilitoimisto säilyttää vähintään viisi vuotta sopimuksen päättymisestä.”

Tietosuoja-asetus on tätä pakottavaa lainsäädäntöä eli tilitoimistolla ei ole perustetta säilyttää poistuneiden asiakkaiden henkilötietoja (esimerkiksi työntekijät, henkilöasiakkaat sekä näiden liiketapahtumat), jos säilyttämisestä ei ole sovittu tilitoimiston ja asiakkaan välillä asiallisin perustein.

Asiakas ja tilitoimisto voivat halutessaan taloushallintoa tai palkanlaskentaa koskevan toimeksiannon päättyessä sopia, että tilitoimisto hoitaa kirjanpitoaineiston säilytyksen tai molemmat säilyttävät kirjanpitoaineiston (tilitoimistolla on tällöin ”varmuuskopio”). Tällainen sopimus luo perusteen henkilötietojen säilytykselle, koska tilitoimisto hoitaa asiakaan puolesta lakisääteistä tehtävää. Säilytyspalvelua koskevassa sopimuksessa on huomioitava tietosuoja-asetuksen vaatimukset henkilötietojen sopimusta käsittelevän sopimuksen sisällölle, eli esimerkiksi TAL-sopimus henkilötietojen käsittelystä kannattaa sisällyttää sopimukseen. Tällaisessa säilytyspalvelussa tilitoimiston tulee minimoida henkilöstönsä ja mahdollisten alihankkijoidensa pääsy henkilötietoihin.

Toimintaohjeita ja vinkkejä

Poistuneiden asiakkaiden osalta tilitoimiston tulisi poistaa henkilötiedot ilman aiheetonta viivytystä, kun asiakas on kuitannut aineiston haltuunsa ja on voitu huolella varmistua, että keskeneräiset asiat on käsitelty oikein, ellei asiakkaan kanssa sovita, että tilitoimisto tarjoaa varmistuskopiopalvelua. Muilta osin lainsäädäntö ei estä tilitoimistoa säilyttämästä aineistoja. Käytännön haasteena on se, että henkilötietoja on kaikkialla (lainat, myyntilaskut, ostolaskut, palkat jne.) ja niiden poistaminen erikseen on hankalaa, ellei mahdotonta.

Ylempänä esitelty apulaistietosuojavaltuutetun ratkaisu antaa tilitoimistolle jonkinlaista selkänojaa säilyttää henkilötietoja rajatun ajan myös toimeksiantosuhteen päättymisen jälkeen mahdollisia selvityksiä ja oikeudellisia vaateita ajatellen. Tällöin pääsy henkilötietoihin täytyy minimoida. Pyrimme löytämään tähän tärkeään asiaan tietosuojalainsäädännön asiantuntijoiden näkemyksiä.

Rahanpesulaki velvoittaa tilitoimistoa säilyttämään tietyt asiakasta koskevat tiedot viiden vuoden ajan asiakassuhteen päättymisestä. Käytännössä rahanpesulain nojalla kerätyt tiedot kannattaa säilyttää erillään muista asiakastiedoista. Näin rahanpesulain nojalla säilytettäviä tietoja ei tarvitse asiakassuhteen päättyessä eritellä poistettavista tiedoista, vaan muut tiedot voidaan poistaa sellaisenaan.  Rahanpesulain edellyttämien tietojen erillinen säilytys yhdessä järjestelmässä, hakemistossa tai mapissa helpottaa toimintaa myös esimerkiksi Aluehallintoviraston rahanpesulain nojalla suorittamissa tarkastuksissa.

Kirjanpitoaineiston säilytysvelvollisuus on aineiston sisällöstä tai käyttötarkoituksesta riippuen kuusi tai kymmenen vuotta. Jos tilitoimisto markkinoi tai tarjoaa asiakkaalle kirjanpidon arkistointipalvelua, tilitoimiston on syytä miettiä, tarjotaanko arkistointia lähtökohtaisesti vain taloushallintopalveluja koskevan sopimussuhteen ajaksi vai koko lakisääteiseksi säilytysajaksi. On kohtuullista, että asiakas ymmärtää, kummasta on kyse. TAL 2023 -sopimusehdoissa on varattu tilitoimistolle mahdollisuus irtisanoa esimerkiksi ohjelmistoyrityksen kanssa solmimansa, asiakasyrityksen arkistointia koskeva sopimus samaan ajankohtaan kuin taloushallintopalvelua koskeva sopimus päättyy.

“Mikäli tilitoimisto on hankkinut Palvelun tuottamiseksi asiakkaan käyttöön ohjelmistoja tai muita palveluja ulkopuoliselta palveluntarjoajalta ja asiakas irtisanoo sopimuksen, tilitoimistolla on oikeus irtisanoa ulkopuolisen palveluntarjoajan kanssa tehdyt sopimukset päättymään samaan sopimuksen päättymishetkeen.”

Erityisenä haasteena on syytä mainita, että eräistä ohjelmistoista kirjanpitoaineiston saa ladattua vain raportti ja tosite kerrallaan, mikä vähänkään suuremmilla aineistoilla ei ole käytännössä realistinen toimintamalli. Näin ollen tilitoimisto ja/tai käyttäjäyritys jää käytännössä toimittajaloukkuun arkistopalvelun osalta kuuden vuoden ajaksi. Ohjelmistosopimusta solmittaessa yrityksen tai tilitoimiston kannattaa aina selvittää, millä toimintamallilla, ehdoilla ja kustannuksilla se saa ohjelmiston käytön loputtua mukaansa kirjanpitoaineiston sekä muun tarvitsemansa ohjelmistoon sisältyvän datan.

Erityistilanteita

Yllä olevat ohjeet ovat lähtökohtaisesti relevantteja kaikissa tilanteissa, kun tilitoimiston ja asiakkaan toimeksiantosuhde päättyy. Asiakkaan konkurssiin tai asiakasyrittäjän katoamiseen liittyy erityisiä haasteita. Alta löydät lisätietoa ja lukusuosituksia näiden tilanteiden varalle.

Asiakasyrityksen konkurssi

Konkurssilain 5:4 §:n mukaan velallisen liike- tai ammattitoiminnan kirjanpitoaineisto kuuluu konkurssipesään. Jos velallisen kirjanpitoaineisto on muun kuin velallisen hallussa, se on luovutettava konkurssipesälle.

Olen käsitellyt aineiston luovutukseen liittyviä toimintamalleja Tilisanomien verkkoartikkelissa.

Eräät ohjelmistoyritykset ovat joskus yrittäneet veloittaa pesänhoitajaa kirjanpitoaineiston luovutuksesta tai määräaikaisista lukuoikeuksista pilvipalveluun. Sinällään konkurssilaki ei suoraan ota kantaa siihen, saadaanko kirjanpitoaineiston luovutuksesta tai ohjelmiston lukuoikeudesta veloittaa konkurssipesää. Lainsäätäjän tarkoituksena on ollut ja konkurssiasiamiehen näkemyksenä on, että mahdollisen veloituksen perustana olisi ainoastaan aineiston luovutuksesta aiheutuneet suorat ja välittömät kustannukset.

Eräissä tapauksissa tilitoimisto on joutunut hankalaan välikäteen, kun ohjelmistoyrityksen tuottaman pilvipalvelun käytöstä on ollut sopimus tilitoimiston ja asiakasyrityksen välillä. Pesänhoitaja on tällöin saattanut vaatia tilitoimistoa hankkimaan omalla kustannuksellaan aineiston ohjelmistoyritykseltä. Tätä ongelmaa olen käsitellyt Tilisanomien verkkoartikkelissa. Tämänkin vuoksi tilitoimiston kannattaa viestiä asiakkaalle selkokielellä, jos kirjanpidon arkistointipalvelu kattaa vain toimeksiantosuhteen aikajänteen. TAL 2023 -yleiset sopimusehdot puolestaan mahdollistavat sen, että tilitoimisto irtisanoo ohjelmistoyrityksen kanssa koskevan, asiakkaan kirjanpidon arkistointia koskevan sopimuksen.

Tätä kirjoitettaessa kesäkuun alussa 2024 eduskunnan käsittelyssä on lakiesitys HE 59/2024, joka antaa konkurssiasiamiehelle oikeuden velvoittaa kirjanpitoa hallussaan pitävää tahoa (esimerkiksi ohjelmistotalo) luovuttamaan kirjanpitoaineiston veloituksetta pesänhoitajalle. Säädös on tarkoitettu ehkäisemään kohtuuttomia veloituksia aineiston luovutuksesta. Kohtuulliset, luovutuksesta aiheutuneet välittömät kulut saa normaalitilanteessa veloittaa jatkossakin. Tämä tervetullut säädös auttaa ratkomaan tässä kappaleessa kuvattuja ongelmatilanteita.

Kadonnut asiakas

Kirjanpidon säilyttämisestä vastaa juridisesti aina kirjanpitovelvollinen eli yritys itse. Käytännössä arkistointia hoitaa usein ohjelmistotalo tai tilitoimisto pilvipalveluna. Yleensä ainoa ”kappale” kirjanpitoaineistoa on ohjelmistotalon tai tilitoimiston palvelimella sekä varmuuskopioilla. Kirjanpitoaineisto sisältää käytännössä aina henkilötietoja, esimerkiksi palkkatietoja tai tietoa myyntisaamisista yksityishenkilöiltä. Ohjelmistotalo tai tilitoimisto on tässä tilanteessa tietosuoja-asetuksen tarkoittama henkilötietojen käsittelijä.

Kun asiakasyritys lakkaa maksamasta laskujaan ja asiakkaaseen ei saada yhteyttä, ohjelmistotalo tai tilitoimisto yleensä purkaa tai irtisanoo toimeksiantosopimuksen. Kun sopimus on irtisanottu tai purettu, kirjanpitoaineistojen säilyttämiselle eli henkilötietojen käsittelylle ei ole enää sopimukseen perustuvaa pohjaa. Tietosuoja-asetuksen mukaan “henkilötietojen käsittelijän suorittamaa käsittelyä on määritettävä sopimuksella tai muulla unionin oikeuden tai jäsenvaltion lainsäädännön mukaisella oikeudellisella asiakirjalla, joka sitoo henkilötietojen käsittelijää suhteessa rekisterinpitäjään ja jossa vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet.”

Ristiriita voidaan tiivistää näin:

  • Tietosuojalainsäädäntö ohjaa hävittämään kirjanpitoaineiston, koska sen käsittelyllä ei ole selkeää perustetta. Kyse ei ole yrityksen omasta kirjanpidosta, joten kirjanpitolain asettamaa säilytysvelvoitetta ei voida soveltaa suoraan. Käsittelyä määrittävä sopimus, esimerkiksi TAL 2018 -sopimus henkilötietojen käsittelystä, ei enää ole voimassa.
  • Kirjanpitolainsäädännön tavoitteet sekä yhteiskunnan, viranomaisten, yrityksen velkojien ja palkansaajien etu ohjaa säilyttämään kirjanpitoaineiston kuten myös riski rikosvastuusta (kirjanpitorikos) tai vahingonkorvauskanteesta.

Muutaman viime vuoden aikana useat ohjelmistotalot ja tilitoimistot ovat pyytäneet Taloushallintoliitolta toimintaohjeita asiaan. Laadin asiasta toimintaohjeen, jonka voi tiivistää seuraavasti:

“Jos ette tavoita asiakasta, säilyttäkää kirjanpitoaineisto kirjanpitolain mukaisen minimisäilytysajan, mutta minimoikaa pääsy aineistoon”. Toimintaohje oli luettavana Tietosuojavaltuutetun toimistossa, eikä siihen esitetty muutoksia, vaan se vahvistettiin suullisesti oikean sisältöiseksi.

Toimintaohje löytyy Tilisanomista.

Esittelin asian taustaa, historiaa ja käsittelyä Taloushallintoliiton verkkosivuilla

Kirjanpitolautakunnan lausunto 2051/2023 ja professori Päivi Korpisaaren teemaa käsittelevä asiantuntijalausunto on luettavissa Kirjanpitolautakunnan sivuilla.

Leena Rekola-Nieminen esitteli lausunnon Tilisanomien Nuijan kopautuksissa:

 

Perustietoa ja suositeltavaa luettavaa

Kirjanpitolautakunnan menetelmäyleisohje

Tutustuminen kirjanpitoaineiston sisältöä ja säilyttämistä koskevaan säätelyyn kannattaa aloittaa lukemalla Kirjanpitolautakunnan yleisohje Kirjanpidon menetelmistä ja aineistoista vuodelta 2021.  Menetelmäohjeessa käsitellään kirjanpidon (ja palkanlaskennan osakirjanpidon) laatimista tositteista laatimismenetelmien kautta aineiston säilytykseen.

Hyvä palkkahallintotapa

Palkanlaskennan hyviä käytäntöjä ja tietosuojalainsäädännön huomioimista opastaa Taloushallintoliiton opas Hyvä palkkahallintotapa.

Henkilötietojen poistaminen

Henkilötietoja saa käsitellä ja säilyttää vain, jos siihen on tietosuoja-asetuksen 6 artiklassa mainittu peruste, esimerkiksi:

  1. a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
  2. b) käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
  3. c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;

Näiden edellytysten lakattua, henkilötiedot on poistettava tai anonymisoitava. Käytännössä asia on haasteellinen ja osin mahdoton toteuttaa kattavasti. Olen käsitellyt asia ja esittänyt ratkaisuehdotuksia Tilisanomien artikkelissa. Artikkeli käsittelee työntekijöiden tietoja, mutta sitä voi soveltaa myös esimerkiksi myyntireskontrassa tai pääkirjanpidossa käsiteltyihin henkilötietoihin.

Asiantuntijana
Janne Fredman johtava asiantuntija, Taloushallintoliitto