Tietosuojavaltuutetun tehtävät

• valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
• edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista
• tehdä selvityksiä ja tarkastuksia
• määrätä hallinnollisia seuraamuksia tietosuoja-asetuksen rikkomisesta
• antaa lausuntoja lainsäädännöllisistä ja hallinnollisista uudistuksista, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä
• antaa lausuntoja henkilötietojen käsittelyä koskevista rikoksista
• valvoa luottotietojen ja yritysluottotietojen käsittelyä
• käsitellä pyyntöjä rekisteröidyn oikeuksia koskevien määräyksien antamiseksi ja ilmoituksia muista henkilötietojen käsittelyyn liittyvistä epäkohdista
• vastaanottaa ilmoituksia tietosuojavastaavista
• vastaanottaa ilmoituksia henkilötietojen tietoturvaloukkauksista
• laatia luettelo siitä, milloin vaaditaan tietosuojaa koskeva vaikutustenarviointi
• arvioida ennakkokuulemisia korkean riskin tietojenkäsittelystä
• hyväksyä käytännesääntöjä ja vakiosopimuslausekkeita
• kannustaa ottamaan käyttöön sertifiointeja, akkreditoida sertifiointielin ja peruuttaa myönnettyjä sertifikaatteja
• edustaa Suomea Euroopan tietosuojaneuvostossa
• tehdä yhteistyötä muiden EU:n tietosuojaviranomaisten kanssa yhden luukun periaatteen puitteissa sekä viedä asioita tarvittaessa Euroopan tietosuojaneuvoston arvioitavaksi.