Tietosuojavaltuutetun toimisto pyytää kommentteja uudesta tietosuojan vaikutustenarviointia koskevasta ohjeesta
Tietosuojavaltuutetun toimisto on julkaissut luonnoksen tietosuojan vaikutustenarvioinnin ohjeesta rekisterinpitäjien tueksi. Ohjeen rinnalle on laadittu myös yksinkertainen Excel-kirjaamistyökalu, jota voi halutessaan käyttää vaikutustenarvioinnin tekemisessä. Ohjetta ja työkalua kehitetään saadun palautteen perusteella.
Tietosuojan vaikutustenarvioinnin tarkoituksena on tunnistaa ja vähentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jolla tietosuojasääntelyn noudattaminen voidaan osoittaa.
Uuden ohjeen sekä siihen liittyvän työkalun tarkoituksena on tukea ja opastaa rekisterinpitäjiä vaikutustenarvioinnin tekemisessä tilanteissa, joissa yleinen tietosuoja-asetus sitä edellyttää. Yleisen tietosuoja-asetuksen mukaan vaikutustenarviointi on tehtävä silloin, kun suunnitellaan henkilötietojen käsittelyä, joka todennäköisesti aiheuttaa korkean riskin rekisteröidyn oikeuksille ja vapauksille.
Ohjetta voi soveltuvin osin käyttää myös rikosasioiden tietosuojalain mukaiseen vaikutustenarviointiin. Eroavaisuuksia ja yhtymäkohtia selvennetään ohjeen liitteessä.
Anna palautetta
Työkalua koskevat kommentit voivat koskea esimerkiksi sitä, onko sen käyttöä ohjeistettu riittävästi ja minkälaisia lisäohjeita mahdollisesti kaivataan. Tietosuojavaltuutetun toimisto toivoo erityisesti palautetta työkalun käytettävyydestä eli esimerkiksi siitä, onko vastaustilaa riittävästi, toimiiko työkalu loogisesti tai koetaanko työkalusta puuttuvan jotain keskeistä.
Kommentteja toivotaan myös ohjeen yhteensopivuudesta suhteessa olemassa oleviin käytäntöihin esimerkiksi riskien arvioinnin osalta. Myös uhkien tunnistamisen apuvälineeksi tarkoitetun uhkataulukon käytettävyyttä koskevat kommentit ovat tervetulleita. Näkemyksiä toivotaan lisäksi ohjeessa annettujen esimerkkien selkeydestä ja riittävyydestä.
Kommentteja ohjeeseen ja työkaluun voi lähettää 19.5.2021 mennessä osoitteeseen viestinta.tietosuoja(at)om.fi.
Luonnos tietosuojan vaikutustenarvioinnin ohjeesta (PDF)
Luonnos vaikutustenarvioinnin Excel-työkalusta (liite I) (.xlsx-tiedosto)
Luonnos ohjeesta tietosuojan vaikutustenarviointiin rikosasioiden tietosuojalain mukaan (liite II) (PDF)