Tietosuojavaltuutetun toimisto on julkaissut tietosuojan vaikutustenarviointia koskevan ohjeen
Tietosuojavaltuutetun toimisto on julkaissut tietosuojan vaikutustenarviointia koskevan ohjeen rekisterinpitäjien tueksi palautekierroksen jälkeen. Ohjeen rinnalle on laadittu myös yksinkertainen Excel-kirjaamistyökalu, jota voi halutessaan käyttää vaikutustenarvioinnin tekemisessä.
Tietosuojan vaikutustenarviointia koskevaa ohjetta sekä työkalua on kehitetty niistä saadun palautteen pohjalta. Saaduissa palautteissa korostui ohjeen tarpeellisuus, ja niissä esitettiin kehitysideoita muun muassa ymmärrettävyyden parantamiseksi sekä ohjeen ja työkalun linkittämiseksi paremmin toisiinsa.
Tietosuojan vaikutustenarvioinnin tarkoituksena on tunnistaa ja vähentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jolla tietosuojasääntelyn noudattaminen voidaan osoittaa.
Uudella ohjeella ja siihen liittyvällä työkalulla on tarkoitus tukea rekisterinpitäjiä yleisen tietosuoja-asetuksen mukaisen vaikutustenarvioinnin tekemisessä. Tietosuoja-asetuksen mukaan vaikutustenarviointi on tehtävä silloin, kun suunnitellaan henkilötietojen käsittelyä, joka todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille.
Ohjetta voi soveltuvin osin käyttää myös rikosasioiden tietosuojalain mukaiseen vaikutustenarviointiin. Eroavaisuuksia ja yhtymäkohtia selvennetään ohjeen liitteessä.
Rekisterinpitäjät voivat hyödyntää ohjetta tietosuojavaikutusten arvioimiseen myös sellaisen henkilötietojen käsittelyn yhteydessä, joka ei tietosuoja-asetuksen mukaan edellytä vaikutustenarvioinnin tekemistä. Ohje on tulossa saataville myös ruotsiksi.
Tietosuojan vaikutustenarvioinnin ohje (pdf)
Tietosuojan vaikutustenarvioinnin työkalu (liite I) (.xlsx-tiedosto)
Tietosuojan vaikutustenarviointi rikosasioiden tietosuojalain mukaan (liite II) (pdf)
Lisätietoa:
Tietoa vaikutustenarvioinnista verkkosivuillamme
Tietosuojavaltuutetun toimiston luettelo käsittelytoimista, jotka edellyttävät vaikutustenarviointia