Tietosuojavaltuutetun toimisto

Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä.

Tietosuojavaltuutetun toimisto on asiantuntijaorganisaatio, jossa työskentelee noin 25 henkilöä. Toimisto on itsenäinen ja riippumaton viranomainen.

Tietosuojavaltuutetun toimisto perustettiin vuonna 1987. Reijo Aarnio on toiminut tietosuojavaltuutettuna 1.11.1997 lähtien. Tietosuojavaltuutetun nimittää valtioneuvosto.

Tietosuojavaltuutetun toimiston tehtävät

Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja ihmisten tietosuojaoikeuksien toteutumista.

Tietosuojavaltuutetun toimiston tehtävänä on muun muassa

  • valvoa tietosuojalainsäädännön ja muiden henkilötietojen käsittelyä koskevien lakien noudattamista
  • edistää tietoisuutta henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista, velvollisuuksista ja oikeuksista
  • tehdä selvityksiä ja tarkastuksia
  • määrätä hallinnollisia seuraamuksia tietosuoja-asetuksen rikkomisesta
  • antaa lausuntoja lainsäädännöllisistä ja hallinnollisista uudistuksista, jotka koskevat henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä
  • antaa lausuntoja henkilötietojen käsittelyä koskevista rikoksista
  • valvoa luottotietojen ja yritysluottotietojen käsittelyä
  • käsitellä pyyntöjä rekisteröidyn oikeuksia koskevien määräyksien antamiseksija ilmoituksia muista henkilötietojen käsittelyyn liittyvistä epäkohdista
  • vastaanottaa ilmoituksia tietosuojavastaavista
  • vastaanottaa ilmoituksia henkilötietojen tietoturvaloukkauksista
  • laatia luettelo siitä, milloin vaaditaan tietosuojaa koskeva vaikutustenarviointi
  • arvioida ennakkokuulemisia korkean riskin tietojenkäsittelystä
  • hyväksyä käytännesääntöjä ja vakiosopimuslausekkeita
  • kannustaa ottamaan käyttöön sertifiointeja, akkreditoida sertifiointielin ja peruuttaa myönnettyjä sertifikaatteja
  • tehdä yhteistyötä muiden EU:n tietosuojaviranomaisten kanssa yhden luukun periaatteen puitteissa
  • osallistua Euroopan tietosuojaneuvoston toimintaan ja päätöksentekoon sekä viedä asioita tarvittaessa Euroopan tietosuojaneuvoston arvioitavaksi.