Tietosuoja on menestystekijä

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä. Tietosuoja on meille menestystekijä: yksityisille ihmisille se tarkoittaa henkilötietojen parempaa suojaa ja mahdollisuutta omien tietojen hallitsemiseen, yrityksille kilpailuetua, joka syntyy vastuullisesta toiminnasta.

Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, jonka palveluksessa työskentelee noin 40 asiantuntijaa. Tietosuojavaltuutettu Reijo Aarnio on toiminut tehtävässään vuodesta 1997. Vuoden 2019 keväällä toimistoon nimitetään lisäksi kaksi apulaistietosuojavaltuutettua. Tietosuojavaltuutetun ja apulaistietosuojavaltuutetut nimittää valtioneuvosto.

Toiminta-ajatuksemme:
vapaus tehdä itsenäisesti, yhteisön voimaa hyödyntäen, ammattitaidolla, ennaltaehkäisevästi ja ohjaten
 

Strategiamme kulmakivet:
ennakointi ja priorisointi, osaaminen, informaatio-ohjaus ja liittoutuminen
 

Arvomme:
yhteisöllisyys, oikeudenmukaisuus ja riippumattomuus, ajanmukaisuus, luovuus, avoimuus ja ymmärrettävyys
 

Tavoitteemme vuosille 2017‒2020
 

  • Edistämme oikeutta yksityisyydensuojaan ja kansalaisten luottamusta henkilötietojen käsittelyn avoimuuteen digitalisoituvassa yhteiskunnassa.
  • Jalkautamme tietosuojauudistuksen tavoitteet ja vaikutukset onnistuneesti kansalliseen lainsäädäntöön ja viranomaistoimintaan.
  • Vaikutamme ennaltaehkäisevästi henkilötietojen käsittelyyn liittyviin loukkauksiin.
  • Edistämme kansalaisten, rekisterinpitäjien ja tietojen käsittelijöiden tietoisuutta tietosuojaan liittyvistä oikeuksista ja velvollisuuksista.
  • Edistämme EU:n digitaalisten sisämarkkinoiden kehittymistä.

Tietosuojavaltuutetun toimiston tehtävät

Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja ihmisten tietosuojaoikeuksien toteutumista.

Tietosuojavaltuutetun toimiston tehtävänä on muun muassa

  • valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
  • edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista
  • tehdä selvityksiä ja tarkastuksia
  • määrätä hallinnollisia seuraamuksia tietosuoja-asetuksen rikkomisesta
  • antaa lausuntoja lainsäädännöllisistä ja hallinnollisista uudistuksista, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä
  • antaa lausuntoja henkilötietojen käsittelyä koskevista rikoksista
  • valvoa luottotietojen ja yritysluottotietojen käsittelyä
  • käsitellä pyyntöjä rekisteröidyn oikeuksia koskevien määräyksien antamiseksija ilmoituksia muista henkilötietojen käsittelyyn liittyvistä epäkohdista
  • vastaanottaa ilmoituksia tietosuojavastaavista
  • vastaanottaa ilmoituksia henkilötietojen tietoturvaloukkauksista
  • laatia luettelo siitä, milloin vaaditaan tietosuojaa koskeva vaikutustenarviointi
  • arvioida ennakkokuulemisia korkean riskin tietojenkäsittelystä
  • hyväksyä käytännesääntöjä ja vakiosopimuslausekkeita
  • kannustaa ottamaan käyttöön sertifiointeja, akkreditoida sertifiointielin ja peruuttaa myönnettyjä sertifikaatteja
  • tehdä yhteistyötä muiden EU:n tietosuojaviranomaisten kanssa yhden luukun periaatteen puitteissa
  • osallistua Euroopan tietosuojaneuvoston toimintaan ja päätöksentekoon sekä viedä asioita tarvittaessa Euroopan tietosuojaneuvoston arvioitavaksi.