Hyppää sisältöön

Tietosuojavaltuutetun toimisto selvittää tietosuojavastaavien asemaa Suomessa – selvitys on osa Euroopan tietosuojaneuvoston yhteistä toimenpidettä

Julkaisuajankohta 15.3.2023 11.05
Tiedote

Euroopan tietosuojaneuvosto on käynnistänyt tietosuojavastaavia koskevan koordinoidun toimenpiteen 15. maaliskuuta. Tietosuojaviranomaiset selvittävät, miten tietosuojavastaavien nimittäminen ja asema ovat toteutuneet eri ETA-maissa. Tietosuojavastaavat ovat organisaatioiden sisäisiä tietosuoja-asiantuntijoita, jotka neuvovat tietosuojasäännösten noudattamisessa ja toimivat rekisteröityjen yhteyshenkilöinä henkilötietojen käsittelyyn liittyvissä asioissa.

Euroopan tietosuojaneuvoston toimenpide toteutetaan vuoden 2023 aikana 26 tietosuojan valvontaviranomaisen toimesta. Tietosuojaviranomaiset selvittävät, onko tietosuojavastaavilla yleisen tietosuoja-asetuksen edellyttämä asema organisaatioissaan ja riittävät resurssit tehtäviensä hoitamiseen. Tilannetta selvitetään joukolle rekisterinpitäjiä osoitetulla kyselyllä kaikissa osallistujamaissa. Lisäksi kansalliset valvontaviranomaiset voivat toteuttaa muita tutkimuksia tietosuojavastaavien asemaa selvittääkseen.

Tietosuojaviranomaiset analysoivat toimenpiteen tuloksia koordinoidusti ja päättävät kansallisesti mahdollisista jatkotoimista. Tulosten perusteella voidaan ryhtyä jatkotoimiin myös EU:n tasolla. Yhteisen toimenpiteen päätyttyä Euroopan tietosuojaneuvosto julkaisee raportin sen tuloksista.

Tietosuojavastaava raportoi suoraan organisaation johdolle

Tietosuojavastaavilla on merkittävä rooli tietosuojalainsäädännön noudattamisen ja rekisteröidyn oikeuksien edistäjinä. Tietosuojavastaava tuo esiin havaitsemiaan puutteita sekä antaa neuvoja organisaation johdolle ja henkilötietoja käsitteleville työntekijöille.

”Organisaatioilla on velvollisuus huolehtia tietosuojavastaavan lakisääteisen aseman toteutumisesta”, tietosuojavaltuutettu Anu Talus painottaa. ”Tietosuojavastaavalla on muun muassa oltava mahdollisuus raportoida suoraan ylimmälle johdolle.”

Tietosuojavastaava on nimitettävä muun muassa silloin, kun organisaatio käsittelee laajamittaisesti arkaluonteisia tietoja, tekee säännöllistä ja laajamittaista seurantaa tai jos tietojenkäsittelyä suorittaa jokin muu viranomainen tai julkishallinnon elin kuin lainkäyttötehtäviään hoitava tuomioistuin.

Viime vuonna tietosuojaviranomaisten koordinoitu toimenpide koski pilvipalvelujen käyttöä julkisella sektorilla. Euroopan tietosuojaneuvoston raportti toimenpiteen tuloksista julkaistiin 18. tammikuuta. Koordinoitujen toimenpiteiden tavoitteena on tehostaa valvontaviranomaisten välistä yhteistyötä ja tietosuojalainsäädännön täytäntöönpanoa.

Lisätietoja:

Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766

Tiedote toimenpiteen käynnistymisestä Euroopan tietosuojaneuvoston verkkosivuilla: Launch of coordinated enforcement on role of data protection officers (15.3.2023)

Tietosuojaryhmä WP29:n ohje tietosuojavastaavista (pdf)

Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen sekä poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.

​​​​​​​Päivitetty 31.3. klo 15.05: Täsmennetty tietosuojavastaavan nimittämistä koskevaa tietoa tuomioistuinten osalta.

Sivun alkuun