Tietosuojavastaavat

Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja auttaa tietosuojasäännösten noudattamisessa.

Tietosuojavastaava

  • seuraa tietosuojasääntöjen noudattamista koko organisaatiossa ja tuo esiin havaitsemiaan puutteita
  • antaa tietoja ja neuvoja tietosuojasääntöjen mukaisista velvollisuuksista johdolle ja henkilötietoja käsitteleville työntekijöille
  • antaa pyydettäessä neuvoja tietosuojan vaikutustenarvioinnin tekemisestä ja valvoo vaikutustenarvioinnin toteutusta
  • on rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa
  • on tietosuojavaltuutetun toimiston yhteyshenkilö ja tekee yhteistyötä tietosuojavaltuutetun toimiston kanssa.

Ohjeita tietosuojavastaavan nimittäneelle organisaatiolle

1. Tietosuojavastaavalla on oltava riittävästi työaikaa, -välineitä ja osaamista tehtävän suorittamiseen. Lisäksi tietosuojavastaavalla pitäisi olla mahdollisuus kouluttautua.

2. Tietosuojavastaava tai hänen tiiminsä otetaan mahdollisimman aikaisessa vaiheessa mukaan kaikkien tietosuojakysymysten käsittelyyn.

3. Tietosuojavastaavan suositellaan olevan paikalla aina silloin, kun tehdään tietosuojaan vaikuttavia päätöksiä. Kaikki olennaiset tiedot toimitetaan tietosuojavastaavalle viipymättä, jotta hän voi antaa asianmukaisia neuvoja.

4. Tietosuojavastaavalla on oltava mahdollisuus raportoida suoraan johdolle. Tietosuojavastaava kutsutaan säännöllisesti ylemmän tai keskitason johdon kokouksiin.

5. Tietosuojavastaavan näkemykselle annetaan aina asianmukainen painoarvo. Mahdollisissa erimielisyystilanteissa on hyvä dokumentoida perusteet, joiden vuoksi tietosuojavastaavan neuvoa ei noudateta.

6. Jos tietoturvaloukkaus tai muu tietosuojaan liittyvä ongelma ilmenee, tietosuojavastaavaa kuullaan mahdollisimman nopeasti.

7. Tietosuojasäännösten noudattaminen on rekisterinpitäjän tai henkilötietojen käsittelijän vastuulla. Tietosuojavastaavat eivät ole henkilökohtaisesti vastuussa yleisen tietosuoja-asetuksen rikkomisesta.

Lue lisää:

Tietosuoja-asetus: artiklat 37‒39, johdanto-osan kohta 97
Tietosuojavastaavia koskevat ohjeet
Usein kysytyt kysymykset: Tietosuojavastaavat
Tietosuojavastaavan nimittäminen