Käytännesääntöjen valvonta
Käytännesäännöissä on määriteltävä, millä tavalla niiden noudattamista valvotaan tehokkaasti. Valvonnalla tarkoitetaan sen varmistamista, että käytännesääntöihin sitoutuneet rekisterinpitäjät ja henkilötietojen käsittelijät noudattavat käytännesäännöissä tehtyjä linjauksia. Yksi käytännesääntöluonnoksen käsittelyn edellytyksistä tietosuojavaltuutetun toimistossa on, että käytännesäännön noudattamisen valvonta on määritelty käytännesääntöluonnoksessa.
Yksityisellä sektorilla käytännesääntöjen noudattamista valvoo tietosuojavaltuutetun toimiston akkreditoima valvontaelin. Jos käytännesäännöt koskevat viranomaisia tai muita julkisia elimiä, valvontaelintä ei vaadita. Tällöinkin käytännesäännössä on määriteltävä tehokkaat valvontamekanismit.
Valvontaelimen tehtävät
Yksityiselle sektorille tarkoitettujen käytännesääntöjen noudattamista valvoo tehtävään nimetty valvontaelin. Valvontaelin voi olla käytännesääntöjen laatijan sisäinen tai ulkopuolinen taho.
Käytännesäännöissä on määriteltävä, millä tavoilla valvontaelin suorittaa valvontatehtävää. Valvontaelin esimerkiksi arvioi käytännesääntöihin sitoutuvia organisaatioita etukäteisesti, toteuttaa selvityksiä käytännesääntöjen jäsenten toiminnasta, käsittelee käytännesääntöjen jäsenten toimintaa koskevia valituksia ja osallistuu käytännesääntöjen päivittämiseen. Valvontaelin voi myös päättää jäsenen erottamisesta määräajaksi tai lopullisesti.
Käytännesääntöjen valvontaelimen tehtävät eivät poissulje tietosuojavaltuutetun toimiston toimivaltaa valvontaviranomaisena. Valvontaviranomaisella on toimivalta arvioida myös käytännesääntöihin sitoutuneiden rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittaman henkilötietojen käsittelyn lainmukaisuutta. Valvontaelimen tulee raportoida säännöllisesti toiminnastaan tietosuojavaltuutetun toimistolle.
Valvontaelimen akkreditointi
Valvontaelimen on oltava toiminnassaan riippumaton ja puolueeton. Sillä on oltava riittävästi asiantuntemusta kyseessä olevien käytännesääntöjen alalta sekä asianmukaiset ja läpinäkyvät toimintatavat, joilla varmistetaan käytännesääntöjen noudattamisen valvonta tehokkaasti.
Tietosuojavaltuutetun toimisto on laatinut tarkemmat edellytykset sille, millainen valvontalimen tulee olla, jotta se voidaan akkreditoida. Käytännesääntöjen ylläpitäjän on syytä perehtyä akkreditointikriteereihin jo käytännesääntöluonnoksen valmistelun yhteydessä.
Tietosuojavaltuutetun toimisto akkreditoi käytännesääntöjen valvontaelimen.