Hei ja kiitos, että käännyit puoleemme kysymyksesi kanssa!

Tietosuojavastaavan tehtävät

Alla luetellut tehtävät ovat GDPR:ssä säädettyjä pakollisia tehtäviä tietosuojavastaavalle. Tietosuojavastaavalle on näiden tehtävien lisäksi mahdollista antaa muitakin työtehtäviä. Pienemmissä organisaatioissa, joissa ei ole tarvetta tai resursseja tehdä tietosuojavastaavan roolista kokopäiväistä roolia, voidaan tietosuojavastaavan rooli yhdistää muihin organisaation tehtäviin. Tämän yhteydessä tulee kuitenkin varmistaa, että tietosuojavastaavalla on mahdollisuus suorittaa työnsä ja että tehtävien yhdistämisessä vältetään eturistiriitoja. Esimerkiksi toimitusjohtajaa, IT-päällikköä, lakiasiainjohtajaa tai muuta ylintä päätöksentekijää ei yleensä ole suositeltavaa yhdistää tietosuojavastaavan tehtävään, mutta eturistiriitaa on arvioitava aina tapauskohtaisesti.

Tietosuojavastaava valvoo tietosuojasäännösten noudattamista ja tarjoaa yleistä neuvontaa tietosuoja-asioissa

Tietosuojavastaavan tulee valvoa tietosuojasäännösten noudattamista koko organisaatiossa. Tähän vastuuseen kuuluu organisaation sisäisten tietosuojavastuiden jakaminen, henkilötietojen käsittelyyn osallistuvan henkilöstön kouluttaminen ja havaitsemiensa tietosuojapuutteiden esille tuominen. Valvonta ei kuitenkaan tarkoita, että tietosuojavastaava olisi henkilökohtaisesti vastuussa mahdollisista puutteista tietosuojasäännösten noudattamisessa – vastuu tietosuojasäännösten noudattamisesta kuuluu aina rekisterinpitäjälle, ei tietosuojavastaavalle. Tietosuojavastaavan tulee myös antaa neuvontaa ja ohjeistusta siitä, miten organisaation tulee toimia tietosuojasäännösten mukaisesti.

Vaikutustenarvioinneista huolehtiminen on tietosuojavastaavan vastuulla

Tietyissä tilanteissa rekisterinpitäjän tulee suorittaa niin kutsuttuja vaikutustenarviointeja (data protection impact assessments, DPIA). Vaikutustenarviointi tarkoittaa prosessia, jolla tunnistetaan, arvioidaan ja hallitaan henkilötietojen käsittelyyn liittyviä riskejä. Tietosuojavastaava antaa pyydettäessä neuvoja vaikutustenarvioinnin suorittamisesta sekä valvoo niiden toteuttamista.

Tietosuojavastaava yhteyshenkilönä

Tietosuojavastaava on rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa. Tietosuojavastaavan tulee toimia yhteyshenkilönä myös valvontaviranomaiseen (Tietosuojavaltuutetun toimistoon) ja tehdä sen kanssa yhteistyötä. Tämä edellyttää muun muassa sitä, että tietosuojavastaava auttaa valvontaviranomaista saamaan käyttöönsä tarpeellisia asiakirjoja ja tietoja, jotta valvontaviranomainen voi hoitaa hänelle tietosuoja-asetuksessa asetetut tehtävät.

Tarvitsetko lisää apua?

Jos sinulla on lisää kysyttävää, voit ottaa meihin yhteyttä!