Tietosuojavastaavan nimittäminen
Tietosuojavastaava on nimitettävä, jos
- käsittelette laajamittaisesti arkaluontoisia tietoja
- seuraatte ihmisiä laajamittaisesti, säännöllisesti ja järjestelmällisesti
- organisaationne on julkishallinnon toimija (pois lukien tuomioistuimet).
Esimerkkejä eri tilanteista, jolloin tietosuojavastaava on nimitettävä, on lueteltu tietosuojatyöryhmän laatimissa usein kysytyissä kysymyksissä (pdf).
Tietosuojavastaavan on oltava riippumaton, eikä hänellä voi olla eturistiriitoja tietosuojavastaavan tehtävien kanssa. Koska jokainen organisaatio on erilainen, eturistiriitoja on tarkasteltava tapauskohtaisesti.
Tietosuojavastaava ei voi olla sellaisessa asemassa tai tehtävässä, jossa hänen on määritettävä henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelyn tarkoitusten ja keinojen määrittely on rekisterinpitäjälle kuuluva tehtävä. Eturistiriitoja voi syntyä, jos tietosuojavastaavaksi on nimetty esimerkiksi tietoturvavastaava tai ylimmän johdon edustaja.
Tietosuojavastaava voidaan nimittää myös silloin, kun tietosuoja-asetus ei siihen velvoita. Jos organisaatio nimittää tietosuojavastaavan vapaaehtoisesti, tietosuojavastaavan nimittämiseen, asemaan ja tehtäviin sovelletaan tietosuoja-asetuksen vaatimuksia samalla tavoin kuin silloin, kun nimittäminen on pakollista.
Tietosuojavastaavan yhteystietojen ilmoittaminen
Tietosuojavastaavan yhteystiedot on ilmoitettava tietosuojavaltuutetun toimistolle.
Tietosuojavastaavan yhteystietojen on oltava suoraan ja helposti myös yleisön saatavilla. Henkilöt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojensa käsittelyyn tai tietosuoja-asetukseen perustuvien oikeuksien käyttöön. Tietosuojavastaavalla voi olla esimerkiksi oma asiakaspalvelunumero tai yhteydenottolomake organisaation verkkosivuilla.
Jos organisaatiossa tapahtuu sellainen henkilötietojen tietoturvaloukkaus, josta on ilmoitettava kohteeksi joutuneille henkilöille ja tietosuojaviranomaiselle, ilmoittamisen yhteydessä on kerrottava tietosuojavastaavan nimi ja yhteystiedot tai muu lisätietoja antava taho.
Tee ilmoitus:
Lue lisää:
- Tietoturvaloukkaukset
- Tietosuoja-asetus: artiklat 37‒39, johdanto-osan kohta 97 (EUR-Lexin verkkosivuilla)
- Tietosuojatyöryhmän tietosuojavastaavia koskevat ohjeet (pdf)
- Tietosuojatyöryhmän vastauksia usein kysyttyihin kysymyksiin: Tietosuojavastaavat (pdf)
- Tietosuojavaltuutetun toimiston uutiskirje