Tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista osana Euroopan laajuista toimenpidettä
Euroopan tietosuojaneuvosto on käynnistänyt 28. helmikuuta yhteisen toimenpiteen, jossa selvitetään, kuinka rekisteröityjen oikeus saada tutustua tietoihinsa toteutuu organisaatioiden toiminnassa. Selvitykseen osallistuu 28 tietosuojan valvontaviranomaista eri EU-maissa. Tilannetta selvitetään Suomessa rekisterinpitäjille lähetettävällä kyselyllä.
Yhteisessä toimenpiteessään EU-maiden tietosuojaviranomaiset selvittävät, miten organisaatiot käytännössä noudattavat tietosuojalainsäädännön vaatimuksia rekisteröidyn tarkastusoikeuden toteuttamisessa.
Osana toimenpidettä tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista eri organisaatioissa Suomessa. Kysely lähetetään tämän viikon aikana 15:lle Suomessa toimivalle rekisterinpitäjälle. Tarkemmat tiedot organisaatioista ja kysymyksistä ilmenevät alla olevista liitteistä.
Toimenpiteen lopuksi eri maissa toteutettujen selvitysten tulokset kootaan yhteen ja analysoidaan. Löydösten perusteella voidaan ryhtyä jatkotoimiin sekä kansallisesti että EU-tasolla.
Organisaatioille lähetettävä kysely (pdf)
Lista organisaatioista, joille kysely lähetetään Suomessa (pdf)
Tarkastusoikeus on yksi keskeisimmistä tietosuojaoikeuksista
Tarkastusoikeus eli oikeus saada tutustua omiin tietoihin on yksi yleisimmin käytetyistä tietosuojaoikeuksista. Tietosuojaviranomaiset saavat myös runsaasti tarkastusoikeuden käyttöön liittyviä kanteluita.
Tarkastusoikeuden ansiosta henkilö voi tarkistaa, mitä tietoja organisaatio hänestä käsittelee ja onko käsittely tietosuojavaatimusten mukaista. Lisäksi tarkastusoikeus mahdollistaa muiden tietosuojaoikeuksien käytön, kuten oikeuden tietojen oikaisuun tai poistamiseen.
Euroopan tietosuojaneuvosto valitsee vuosittain yhteisen koordinoidun toimenpiteen aiheen. Nyt alkava selvitys on kolmas tietosuojaneuvoston Euroopan laajuinen toimenpide. Vuonna 2023 selvitettiin tietosuojavastaavien asemaa ja nimittämistä organisaatioissa. Raportti selvityksen tuloksista julkaistiin tammikuussa 2023. Vuonna 2022 yhteisen selvityksen kohteena olivat pilvipalvelut julkisen sektorin organisaatioissa.
Yhteisillä koordinoiduilla toimenpiteillä toteutetaan tietosuojaneuvoston tavoitetta valvonnan yhdenmukaistamiseksi ja tiivistetään EU-maiden valvontaviranomaisten yhteistyötä.
Lisätietoja:
Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: CEF 2024: Launch of coordinated enforcement on the right of access (28.2.2024)
Euroopan tietosuojaneuvoston ohje tarkastusoikeuden toteuttamisesta (englanniksi): Guidelines 01/2022 on data subject rights - Right of access (pdf)
Lisätietoa verkkosivuillamme: Oikeus saada tutustua tietoihin
Tiedote 19.1.2024: Euroopan tietosuojaneuvosto julkaisi raportin tietosuojavastaavien asemaa koskevasta selvityksestä – moni tietosuojavastaava kohtaa edelleen haasteita tehtävässään
Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen sekä poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.