Korjaavat toimivaltuudet

Tietosuojavaltuutetun toimisto voi käyttää seuraavia korjaavia toimivaltuuksia:

  • Varoituksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos suunnitellut henkilötietojen käsittelytoimet ovat todennäköisesti tietosuoja-asetuksen vastaisia.
  • Huomautuksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle, jonka käsittelytoimet ovat olleet tietosuoja-asetuksen vastaisia.
  • Määräyksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle,
    • jos rekisteröityjen pyyntöjä tietosuojaoikeuksiensa käyttämiseksi ei noudateta,
    • jos henkilötietoja ei käsitellä tietosuoja-asetuksen mukaisesti tai
    • jos rekisterinpitäjä ei ilmoita tietoturvaloukkauksesta rekisteröidyille, vaikka siitä aiheutuu korkea riski.
    • Lisäksi rekisterinpitäjä tai henkilötietojen käsittelijä voidaan määrätä oikaisemaan tai poistamaan henkilötietoja tai rajoittamaan niiden käsittelyä (tietosuoja-asetuksen 16, 17 ja 18 artikla) sekä ilmoittamaan näistä toimenpiteistä niille tahoille, joille se on luovuttanut henkilötietoja (tietosuoja-asetuksen 17 artiklan 2 kohta ja 19 artikla).
  • Henkilötietojen käsittelyn rajoittaminen tai käsittelykiellon asettaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle. Rajoitus tai käsittelykielto voi olla väliaikainen tai pysyvä.
  • Sertifioinnin peruuttaminen tai määräyksen antaminen sertifiointielimelle, jotta tämä peruuttaa sertifioinnin tai kieltäytyy antamasta sitä, jos sertifiointia koskevat vaatimukset eivät täyty tai eivät enää täyty.
  • Määräyksen antaminen kolmanteen maahan tai kansainväliselle järjestölle tehtävien tiedonsiirtojen keskeyttämisestä.
  • Hallinnollisen seuraamusmaksun määrääminen muiden korjaavien toimenpiteiden lisäksi tai niiden asemesta.
    • Seuraamusmaksun määrää 3-jäseninen tietosuojavaltuutetun toimiston seuraamuskollegio.
    • Seuraamusmaksu voi olla enintään 4 % liikevaihdosta tai 20 miljoonaa euroa.
    • Seuraamusmaksua ei voi määrätä julkishallinnon organisaatioille, kuten valtiolle ja valtion liikelaitoksille, kunnille ja seurakunnille.

Uhkasakko

Valvontaviranomainen voi asetta uhkasakon edellä kuvattujen määräysten, henkilötietojen käsittelyn rajoittamisen tai tiedonsiirron keskeyttämisen tueksi. Uhkasakon asettamisesta ja tuomitsemisesta maksettavaksi säädetään uhkasakkolaissa (1113/1990).