Tietosuojavastaavan nimittäminen

Tietosuojavastaava on nimitettävä, jos

  • käsittelette laajamittaisesti arkaluontoisia tietoja
  • seuraatte ihmisiä laajamittaisesti, säännöllisesti ja järjestelmällisesti
  • organisaationne on julkishallinnon toimija (pois lukien tuomioistuimet).

Esimerkkejä eri tilanteista, jolloin tietosuojavastaava on nimitettävä, on lueteltu tietosuojatyöryhmän laatimissa usein kysytyissä kysymyksissä (pdf).

Tietosuojavastaavan yhteystietojen ilmoittaminen

Tietosuojavastaavan yhteystiedot on ilmoitettava tietosuojavaltuutetun toimistolle.

Tietosuojavastaavan yhteystietojen on oltava suoraan ja helposti myös yleisön saatavilla. Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn tai tietosuoja-asetukseen perustuvien oikeuksien käyttöön. Tietosuojavastaavalla voi olla esimerkiksi oma asiakaspalvelunumero tai yhteydenottolomake organisaation verkkosivuilla.

Jos organisaatiossa tapahtuu sellainen henkilötietojen tietoturvaloukkaus, josta on ilmoitettava rekisteröidyille ja tietosuojaviranomaiselle, ilmoittamisen yhteydessä on kerrottava tietosuojavastaavan nimi ja yhteystiedot tai muu lisätietoja antava taho.

​​​​​​Tee ilmoitus:
Ilmoitus tietosuojavastaavasta
Muutos ilmotukseen tietosuojavastaavasta​​​​

Lue lisää:
Tietosuoja-asetus: artiklat 37‒39, johdanto-osan kohta 97 (EUR-Lexin verkkosivuilla)
Tietosuojatyöryhmän tietosuojavastaavia koskevat ohjeet (pdf)
Tietosuojatyöryhmän vastauksia usein kysyttyihin kysymyksiin: Tietosuojavastaavat (pdf)
Tietosuojavaltuutetun toimiston uutiskirje