Tietosuojavaltuutetun toimiston tarkastussuunnitelma kattaa ensimmäistä kertaa useamman vuoden
Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2025. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Suunnitelma on ensimmäistä kertaa monivuotinen, sillä siihen sisältyy myöhemmin täydennettävä tarkastussuunnitelma vuosille 2026–2027.
Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jota henkilöt eivät voi itse suoraan valvoa. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaa tänä vuonna esimerkiksi yhteistyössä tiedusteluvalvontavaltuutetun kanssa tiedusteluun liittyvää henkilötietojen käsittelyä Puolustusvoimissa. Viime vuonna vastaava tarkastus kohdistui suojelupoliisiin.
Muita tarkastettavia kohteita ovat esimerkiksi käyttäjähallinta ja käytönvalvonta henkilötietojen käsittelyssä maahanmuuttohallinnossa, henkilötietojen säilyttäminen pysäköinninvalvonnassa sekä henkilötietojen käsittelyä koskeva ohjeistus pelastuslaitoksilla. Lisäksi tarkastetaan viisumitietojen ja viisumitietojärjestelmän käyttöä kahdessa suurlähetystössä. Osa viime vuodelle kaavailluista tarkastuksista siirtyi tälle vuodelle resurssisyistä.
Tarkastussuunnitelmassa listattujen kohteiden lisäksi tietosuojavaltuutettu voi tehdä tarpeen mukaan ad hoc -tarkastuksia vuoden aikana esiin nousevissa tilanteissa tai yksittäisten kanteluasioiden käsittelemiseksi.
Tarkastustoimintaa ohjaavat tunnistettujen riskien lisäksi lakisääteiset velvoitteet
Tarkastussuunnitelma on ensimmäistä kertaa monivuotinen, sillä siihen sisältyy myöhemmin täydennettävä suunnitelma vuosille 2026–2027. Toistaiseksi siihen on kirjattu lainsäädännön velvoittamat, määräajoin tehtävät tarkastukset, jotka koskevat kansainvälisiä tiedonvaihtojärjestelmiä. Tarkastukset kohdistuvat siihen, miten suomalaiset viranomaiset käsittelevät tietoja Schengen-tietojärjestelmässä (SIS), EU-maiden yhteisessä viisumitietojärjestelmässä (VIS) sekä Euroopan unionin sormenjälkitietokannassa turvapaikanhakijoiden ja laittomien rajanylittäjien tunnistamiseen (EURODAC). Lisäksi vuosien 2026–2027 tarkastussuunnitelmaan on jo kirjattu muutamia tarkastuksia, jotka liittyvät tietosuojavaltuutetun toimiston toiminnan painopistealueisiin.
Tietosuojavaltuutettu valvoo tietosuojasääntelyn noudattamista, ja tarkastukset ovat osa tätä valvontaa. Tarkastukset voivat kohdistua yksittäisen toimijan lisäksi myös esimerkiksi tiettyyn toimialaan. Tarkastuksia voidaan tehdä paikan päällä toimijan tiloissa tai kirjalliseen aineistoon perustuen. Tarkastustoimintaa ohjaavat henkilötietojen käsittelyyn liittyvät riskit, muussa toiminnassa havaittu tarve valvoa tiettyä toimijaa tai toimialaa sekä lainsäädännöstä tulevat tarkastusvelvoitteet. Tarkastustoimintaan kuuluu myös yhteiseurooppalaisia selvityksiä, joita toteutetaan yhteistyössä muiden maiden valvontaviranomaisten kanssa.
Lisätiedot:
Apulaistietosuojavaltuutettu Annina Hautala, annina.hautala(at)om.fi, puh. 0295 666 776