Rekisterinpitäjän ja henkilötietojen käsittelijöiden on varmistuttava siitä, onko organisaation tietosuoja-asetuksen mukaan nimettävä tietosuojavastaava. Tietosuojavastaava on henkilö, jonka tehtävänä on varmistaa ja valvoa tietosuojan toteutumista.
Tuleeko yrityksen nimittää tietosuojavastaava?
Velvollisuus tietosuojavastaavan nimittämiseen asetuksen mukaan tulee kyseeseen, kun on kyse julkisen sektorin toimijasta. Tietosuojavastaava tulee nimetä myös, jos organisaation ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. Tällaisia voivat olla esimerkiksi kuluttajakauppaa tekevät yritykset, jotka ovat aktiivisia markkinoijia ja joiden ydintoimintaan kuuluu kerätä tietoja asiakkaista tai potentiaalisista asiakkaista ja kohdistaa näihin markkinointitoimenpiteitä. Heille muodostuu kanta-asiakkuusjärjestelmiä, jolloin kanta-asiakkuuden perusteella kerätään henkilön kulutuskäyttäytymisestä tietoa.
Tietosuojavastaava voi olla yhteinen monelle organisaatiolle tai se voidaan ostaa myös ulkoistettuna palveluna. Tietosuojavastaavaa nimetessä tulee ottaa huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet suorittaa asetuksessa määritellyt tehtävät.
Tietosuojavastaavan asema
Rekisterinpitäjän ja henkilötietojen käsittelijän on varmistettava, että tietosuojavastaava otetaan asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien kysymysten käsittelyyn. Tietosuojavastaavan suorittaessa tehtäviään on hänelle annettava resurssit, jotka ovat tarpeen näiden tehtävien täyttämisessä, samoin kuin pääsyn henkilötietoihin ja käsittelytoimiin, sekä tämän asiantuntemuksen ylläpitämiseksi. Tietosuojavastaavaa raportoi suoraan rekisterinpitäjän tai henkilötietojen käsittelijän ylemmälle johdolle.
Rekisteröidyt voivat ottaa yhteyttä tietosuojavastaavaan kaikissa asioissa, jotka liittyvät heidän henkilötietojansa käsittelyyn. Yrityksen on julkistettava tietosuojavastaavan yhteystiedot ja ilmoitettava ne valvontaviranomaiselle.
Tietosuojavastaavan tehtäviä
Tietosuojavastaavalla tulee olla asiantuntemusta tietosuojalainsäädännöstä ja hänen tulee osata soveltaa sitä yrityksen toimintaan. Tietosuojavastaava mm.:
- seuraa ja valvoo henkilötietojen käsittelyä ja niiden suojausmenetelmiä
- osallistuu suunnittelutoimintaan
- osallistuu rekisterinpitäjän tietosuojapolitiikkaa ja muuta dokumentaatiota koskevaan valmisteluun ja ylläpitoon
- vastaa itsenäisesti kontrollifunktiona tietosuojan riskienhallinnasta
- raportoi suoraan organisaation johdolle tilasta ja kehittämistarpeista
- katselmoi kaikki henkilötietojen käsittelyä koskevat tai henkilötietojen käsittelyä edellyttäviin palveluihin liittyvät sopimukset
- osallistuu kehittämishankkeisiin tietosuojan edustajana
- toimii yhteyspisteenä rekisteröidyille ja viranomaisille
- osallistuu henkilöstön koulutuksen suunnitteluun ja toteutukseen
- tukee henkilöstöä tietosuoja-asioissa
- seuraa lainsäädäntöä sekä määräyksiä ja tuo uuden tiedon yrityksen käytettäväksi
- seuraa asetuksen noudattamista yrityksessä
Lue lisää tietosuoja-asetuksesta tästä
Ota yhteyttä keskustellaan lisää!
www.priimalaskenta.fi
