Tietosuojavastaava
Tietosuojavastaava on erityisasiantuntija, jonka tehtävä on toimia ensisijaisesti rekisterinpitäjän tukena ja auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa. Tietosuojavastaavan tehtäviin kuuluu myös asiantuntija-avun antaminen sekä organisaation henkilöstölle että organisaation johdolle tietosuojaan liittyvissä kysymyksissä. Tietosuojavastaavan tulee myös toimia organisaatiossa henkilötietojen käsittelyä valvovana tahona sekä yhdyssiteenä valvontaviranomaisiin, kuten tietosuojavaltuutettuun.[1][2]
Lainsäädäntö
[muokkaa | muokkaa wikitekstiä]EU:n yleisen tietosuoja-asetuksen mukaan organisaation on nimettävä tietosuojavastaava, jos se käsittelee arkaluontoisia tietoja laajassa mittakaavassa, harjoittaa laajamittaista ja säännöllistä ihmisten seurantaa tai toimii julkishallinnossa. Nimeämisvelvollisuus ei koske tuomioistuimia.[3]
Tehtävät
[muokkaa | muokkaa wikitekstiä]Tietosuojavastaavan tehtävät on määritetty EU:n yleisessä tietosuoja-asetuksessa. Hänen tehtäviinsä kuuluu muun muassa antaa neuvoja rekisterinpitäjälle tai henkilötietojen käsittelijälle tietosuojasäännösten velvoitteista sekä seurata, että organisaatio noudattaa tietosuoja-asetusta sekä muita tietosuojasäännöksiä. Tietosuojavastaava toimii tietosuojavaltuutetun yhteyshenkilönä organisaatiossa.[4]
Asema ja vaatimukset
[muokkaa | muokkaa wikitekstiä]Menestyksekäs suoriutuminen tietosuojavastaavan tehtävistä edellyttää kykyä ja valtuuksia itsenäiseen työskentelyyn sekä kattavaa tuntemusta organisaation tietojenkäsittelyyn liittyvistä käytännöistä ja määräyksistä. Esimerkiksi sosiaali- ja terveydenhuollon organisaatioissa tämä edellyttää sovellettavan lainsäädännön, ohjeiden ja määräysten tuntemista. Jotta tietosuojavastaavalla olisi todelliset mahdollisuudet päästä vaikuttamaan organisaation tietosuojan tilaan, on hänellä oltava suora yhteys organisaation ylimpään johtoon.[2]
Tietosuojavastaavan koulutuksesta tai ammattinimikkeestä ei aseteta nimenomaisia vaatimuksia. Hänellä tulee kuitenkin olla riittävä tietotaito kuvatuista työtehtävistä suoriutumiseen sekä oman erityisammattitaitonsa kehittämiseen.[1]
Tietosuojavastaavan tulee noudattaa salassapitosäännöksiä, kuten vaitiolovelvollisuus, joista säädetään mm. Suomen perustuslaissa (731/1999, 10 §)[5] sekä viranomaisten osalta tarkemmin julkisuuslaissa (621/1999, 24§)[6].[2]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ a b Tietosuojavastaavat Tietosuojavaltuutetun toimisto. Viitattu 10.8.2019.
- ↑ a b c Ari Andreasson, Juha Koivisto, Arto Ylipartanen: Tietosuojavastaavan käsikirja, s. 176. Helsinki: Tietosanoma Oy, 2013. ISBN 978-951-885-329-2 Suomi
- ↑ Tietosuojavaltuutetun toimisto: Tietosuojavastaavan nimittäminen tietosuoja.fi. 31.7.2019.
- ↑ EU:n yleinen tietosuoja-asetus eur-lex.europa.eu. 31.7.2019.
- ↑ Suomen perustuslaki (731/1999) finlex.fi. 1999. Arkistoitu 18.1.2024. Viitattu 22.05.2014. Suomi
- ↑ Laki viranomaisten toiminnan julkisuudesta (621/1999) finlex.fi. 1999. Arkistoitu 19.10.2023. Viitattu 22.05.2014. Suomi
Kirjallisuutta
[muokkaa | muokkaa wikitekstiä]- Andreasson, Ari – Koivisto, Juha – Ylipartanen, Arto: Tietosuojavastaavan käsikirja 2. Helsinki: Tietosanoma, 2014. ISBN 978-951-885-379-7
- Andreasson, Ari - Koivisto, Juha - Ylipartanen, Arto: Tietosuojakäsikirja johdolle; 2. Uudistettu laitos. Tallinna: Tietosanoma, 2016. ISBN 978-951-885-404-6.
- Andreasson, Ari - Riikonen, Jaana - Ylipartanen, Arto: Osaava tietosuojavastaava ja EU:n yleinen tietosuoja-asetus. Tallinna: Tietosanoma, 2019. ISBN 978-951-885-451-0.