Tietosuojavaltuutetun tehtävät

  • valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
  • edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista
  • tehdä selvityksiä ja tarkastuksia
  • määrätä hallinnollisia seuraamuksia tietosuoja-asetuksen rikkomisesta
  • antaa lausuntoja lainsäädännöllisistä ja hallinnollisista uudistuksista, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä
  • antaa lausuntoja henkilötietojen käsittelyä koskevista rikoksista
  • valvoa luottotietojen ja yritysluottotietojen käsittelyä
  • käsitellä pyyntöjä rekisteröidyn oikeuksia koskevien määräyksien antamiseksi ja ilmoituksia muista henkilötietojen käsittelyyn liittyvistä epäkohdista
  • vastaanottaa ilmoituksia tietosuojavastaavista
  • vastaanottaa ilmoituksia henkilötietojen tietoturvaloukkauksista
  • laatia luettelo siitä, milloin vaaditaan tietosuojaa koskeva vaikutustenarviointi
  • arvioida ennakkokuulemisia korkean riskin tietojenkäsittelystä
  • hyväksyä käytännesääntöjä ja vakiosopimuslausekkeita
  • kannustaa ottamaan käyttöön sertifiointeja, akkreditoida sertifiointielin ja peruuttaa myönnettyjä sertifikaatteja
  • tehdä yhteistyötä muiden EU:n tietosuojaviranomaisten kanssa yhden luukun periaatteen puitteissa sekä viedä asioita tarvittaessa Euroopan tietosuojaneuvoston arvioitavaksi.

Lisäksi tietosuojavaltuutettu edustaa Suomea Euroopan tietosuojaneuvostossa.