Dataombudsmannens byrås inspektionsplan omfattar för första gången flera år
Dataombudsmannens byrå har publicerat sin inspektionsplan för 2025. Byrån planerar att genomföra omkring tio inspektioner under året. Planen gäller för första gången flera år, eftersom den innehåller en inspektionsplan för åren 2026–2027 som ska kompletteras senare.
Inspektionerna riktas särskilt till sådan behandling av personuppgifter som personerna inte själva kan övervaka direkt. Sådan verksamhet förekommer särskilt inom säkerhetssektorn. Dataombudsmannen inspekterar i år till exempel i samarbete med underrättelsetillsynsombudsmannen behandlingen av personuppgifter i anslutning till underrättelseverksamhet inom Försvarsmakten. I fjol gällde motsvarande inspektion skyddspolisen.
Andra objekt som ska inspekteras är till exempel användaradministration och -kontroll vid behandling av personuppgifter inom migrationsförvaltningen, förvaring av personuppgifter vid parkeringsövervakning samt anvisningar om behandlingen av personuppgifter vid räddningsverken. Dessutom inspekteras användningen av viseringsuppgifter och informationssystemet för viseringar vid två ambassader. En del av inspektionerna som planerats till förra året flyttades fram till detta år av resursskäl.
Utöver de inspektionsobjekt som listats i inspektionsplanen kan dataombudsmannen också vid behov utföra ad hoc-inspektioner i situationer som kommer upp under året eller för att behandla enskilda klagomålsärenden.
Inspektionsverksamheten styrs förutom av identifierade risker även av lagstadgade skyldigheter
Inspektionsplanen gäller för första gången flera år, eftersom den innehåller en plan för åren 2026–2027 som ska kompletteras senare. Hittills innehåller den de periodiska inspektioner som lagstiftningen förpliktar till och som gäller internationella informationsutbytessystem. Inspektionerna gäller hur finländska myndigheter behandlar uppgifter i Schengens informationssystem (SIS), EU-ländernas gemensamma informationssystem för viseringar (VIS) samt i Europeiska unionens databas för fingeravtryck för identifiering av asylsökande och illegala gränsöverskridare (EURODAC). Dessutom har man i inspektionsplanen för 2026–2027 redan antecknat några inspektioner som anknyter till insatsområdena i dataombudsmannens byrås verksamhet.
Dataombudsmannen övervakar att dataskyddsbestämmelserna följs och inspektionerna är en del av denna övervakning. Inspektioner kan riktas både mot enskilda aktörer och till exempel en viss bransch. Inspektionerna kan genomföras på plats i aktörens lokaler eller baserat på skriftligt material. Inspektionsverksamheten styrs av riskerna i anslutning till behandlingen av personuppgifter, behovet av att övervaka en viss aktör eller bransch som observerats i den övriga verksamheten samt inspektionsskyldigheterna som dataombudsmannen har enligt lagstiftningen. Inspektionsverksamheten omfattar också sameuropeiska utredningar som genomförs i samarbete med tillsynsmyndigheterna i andra länder.
Mer information:
Biträdande dataombudsman Annina Hautala, annina.hautala(at)om.fi, tfn 0295 666 776