Korrigerande befogenheter

  • Dataombudsmannens byrå kan utöva följande korrigerande befogenheter:
  • Att ge den personuppgiftsansvarige eller personuppgiftsbiträdet en varning, om de planerade åtgärderna för behandling av personuppgifter sannolikt strider mot dataskyddsförordningen.
  • Att ge en varning till den personuppgiftsansvarige eller det personuppgiftsbiträde, vars behandlingsåtgärderna har stridit mot dataskyddsförordningen.
  • Ge den personuppgiftsansvarige eller personuppgiftsbiträdet ett föreläggande,
    • om de registrerades förfrågningar för att utöva sina dataskyddsrättigheter inte iakttas,
    • om personuppgifter inte behandlas i enlighet med dataskyddsförordningen eller
    • om den personuppgiftsansvarige inte informerar de registrerade om personuppgiftsincidenter, trots att detta orsakar hög risk.
    • Därutöver kan den personuppgiftsansvarige eller personuppgiftsbiträdet föreläggas att korrigera eller radera personuppgifter eller begränsa behandlingen av dem (artikel 16, 17 och 18 i dataskyddsförordningen) samt underrätta mottagare till vilka personuppgifterna har lämnats ut om dessa åtgärder (artikel 17.2 och artikel 19 i dataskyddsförordningen).
  • Införande av begränsning av behandling av personuppgifter eller förbud mot behandling för den personuppgiftsansvarige eller personuppgiftsbiträdet. Begränsningen eller förbudet mot behandling kan vara tillfälligt eller definitivt.
  • Återkallande av certifiering eller givande av föreläggande till ett certifieringsorgan, för att detta ska återkalla certifieringen eller vägra bevilja certifieringen, om kraven gällande certifieringen inte, eller inte längre, uppfylls
  • Föreläggande om avbrytande av överföring av uppgifter till ett tredjeland eller en internationell organisation.
  • Påförande av en administrativ påföljdsavgift utöver andra korrigerande åtgärder eller i stället för dem.
    • Påföljdsavgiften påförs av påföljdskollegiet med 3 medlemmar vid dataombudsmannens byrå.
    • Påföljdsavgiften kan vara högst 4 % av omsättningen eller 20 miljoner euro.
    • Påföljdsavgiften kan inte påföras organisationer inom den offentliga förvaltningen, som staten och statens affärsverk, kommuner och församlingar.

Vite

Tillsynsmyndigheten får förena ovan beskrivna förelägganden, begränsning av behandling av personuppgifter eller avbrytande av överföring av uppgifter med vite. Bestämmelser om föreläggande och utdömande av vite finns i viteslagen (1113/1990).