Ero sivun ”Tietosuojavastaava” versioiden välillä
[katsottu versio] | [katsottu versio] |
→Lainsäädäntö: täydennetty vajaa lause |
pEi muokkausyhteenvetoa |
||
Rivi 26: | Rivi 26: | ||
==Asema ja vaatimukset== |
==Asema ja vaatimukset== |
||
Menestyksekäs suoriutuminen tietosuojavastaavan tehtävistä edellyttää kykyä ja valtuuksia |
Menestyksekäs suoriutuminen tietosuojavastaavan tehtävistä edellyttää kykyä ja valtuuksia itsenäiseen työskentelyyn sekä kattavaa tuntemusta organisaation tietojenkäsittelyyn liittyvistä käytännöistä ja määräyksistä. Esimerkiksi sosiaali- ja terveydenhuollon organisaatioissa tämä edellyttää sovellettavan lainsäädännön, ohjeiden ja määräysten tuntemista. Jotta tietosuojavastaavalla olisi todelliset mahdollisuudet päästä vaikuttamaan organisaation tietosuojan tilaan, on hänellä oltava suora yhteys organisaation ylimpään johtoon.<ref name="viite_2" /> |
||
Tietosuojavastaavan koulutuksesta tai ammattinimikkeestä ei aseteta nimenomaisia vaatimuksia. Hänellä tulee kuitenkin olla riittävä tietotaito kuvatuista työtehtävistä suoriutumiseen sekä oman erityisammattitaitonsa kehittämiseen.<ref name="viite_1" /> |
Tietosuojavastaavan koulutuksesta tai ammattinimikkeestä ei aseteta nimenomaisia vaatimuksia. Hänellä tulee kuitenkin olla riittävä tietotaito kuvatuista työtehtävistä suoriutumiseen sekä oman erityisammattitaitonsa kehittämiseen.<ref name="viite_1" /> |
||
Tietosuojavastaavan tulee noudattaa salassapitosäännöksiä, kuten [[vaitiolovelvollisuus]], |
Tietosuojavastaavan tulee noudattaa salassapitosäännöksiä, kuten [[vaitiolovelvollisuus]], joista säädetään mm. [[Suomen perustuslaki|Suomen perustuslaissa]] (731/1999, 10 §)<ref> |
||
{{Verkkoviite |
{{Verkkoviite |
||
| osoite = https://www.finlex.fi/fi/laki/ajantasa/1999/19990731 |
| osoite = https://www.finlex.fi/fi/laki/ajantasa/1999/19990731 |
||
Rivi 37: | Rivi 37: | ||
| tiedostomuoto = | selite = | julkaisu = |
| tiedostomuoto = | selite = | julkaisu = |
||
| ajankohta = 1999| julkaisupaikka = | julkaisija = |
| ajankohta = 1999| julkaisupaikka = | julkaisija = |
||
| viitattu = 22.05.2014| kieli = Suomi}}</ref> |
| viitattu = 22.05.2014| kieli = Suomi}}</ref> sekä viranomaisten osalta tarkemmin [[Julkisuuslaki|julkisuuslaissa]] (621/1999, 24§)<ref> |
||
{{Verkkoviite |
{{Verkkoviite |
||
| osoite = https://www.finlex.fi/fi/laki/ajantasa/1999/19990621 |
| osoite = https://www.finlex.fi/fi/laki/ajantasa/1999/19990621 |
Versio 30. maaliskuuta 2020 kello 19.41
Tietosuojavastaava on erityisasiantuntija, jonka tehtävä on toimia ensisijaisesti rekisterinpitäjän tukena ja auttaa rekisterinpitäjää lakisääteisten velvoitteiden toteuttamisessa. Tietosuojavastaavan tehtäviin kuuluu myös asiantuntija-avun antaminen sekä organisaation henkilöstölle että organisaation johdolle tietosuojaan liittyvissä kysymyksissä. Tietosuojavastaavan tulee myös toimia organisaatiossa henkilötietojen käsittelyä valvovana tahona sekä yhdyssiteenä valvontaviranomaisiin, kuten tietosuojavaltuutettuun.[1][2]
Lainsäädäntö
EU:n yleisen tietosuoja-asetuksen mukaan organisaation on nimettävä tietosuojavastaava, jos se käsittelee arkaluontoisia tietoja laajassa mittakaavassa, harjoittaa laajamittaista ja säännöllistä ihmisten seurantaa tai toimii julkishallinnossa. Nimeämisvelvollisuus ei koske tuomioistuimia.[3]
Tehtävät
Tietosuojavastaavan tehtävät on määritetty EU:n yleisessä tietosuoja-asetuksessa. Hänen tehtäviinsä kuuluu muun muassa antaa neuvoja rekisterinpitäjälle tai henkilötietojen käsittelijälle tietosuojasäännösten velvoitteista sekä seurata, että organisaatio noudattaa tietosuoja-asetusta sekä muita tietosuojasäännöksiä. Tietosuojavastaava toimii tietosuojavaltuutetun yhteyshenkilönä organisaatiossa.[4]
Asema ja vaatimukset
Menestyksekäs suoriutuminen tietosuojavastaavan tehtävistä edellyttää kykyä ja valtuuksia itsenäiseen työskentelyyn sekä kattavaa tuntemusta organisaation tietojenkäsittelyyn liittyvistä käytännöistä ja määräyksistä. Esimerkiksi sosiaali- ja terveydenhuollon organisaatioissa tämä edellyttää sovellettavan lainsäädännön, ohjeiden ja määräysten tuntemista. Jotta tietosuojavastaavalla olisi todelliset mahdollisuudet päästä vaikuttamaan organisaation tietosuojan tilaan, on hänellä oltava suora yhteys organisaation ylimpään johtoon.[2]
Tietosuojavastaavan koulutuksesta tai ammattinimikkeestä ei aseteta nimenomaisia vaatimuksia. Hänellä tulee kuitenkin olla riittävä tietotaito kuvatuista työtehtävistä suoriutumiseen sekä oman erityisammattitaitonsa kehittämiseen.[1]
Tietosuojavastaavan tulee noudattaa salassapitosäännöksiä, kuten vaitiolovelvollisuus, joista säädetään mm. Suomen perustuslaissa (731/1999, 10 §)[5] sekä viranomaisten osalta tarkemmin julkisuuslaissa (621/1999, 24§)[6].[2]
Lähteet
- ↑ a b Tietosuojavastaavat Tietosuojavaltuutetun toimisto. Viitattu 10.8.2019.
- ↑ a b c Ari Andreasson, Juha Koivisto, Arto Ylipartanen: Tietosuojavastaavan käsikirja, s. 176. Helsinki: Tietosanoma Oy, 2013. ISBN 978-951-885-329-2. Suomi
- ↑ Tietosuojavaltuutetun toimisto: Tietosuojavastaavan nimittäminen tietosuoja.fi. 31.7.2019.
- ↑ EU:n yleinen tietosuoja-asetus eur-lex.europa.eu. 31.7.2019.
- ↑ Suomen perustuslaki (731/1999) finlex.fi. 1999. Viitattu 22.05.2014. Suomi
- ↑ Laki viranomaisten toiminnan julkisuudesta (621/1999) finlex.fi. 1999. Viitattu 22.05.2014. Suomi
Kirjallisuutta
- Andreasson, Ari – Koivisto, Juha – Ylipartanen, Arto: Tietosuojavastaavan käsikirja 2. Helsinki: Tietosanoma, 2014. ISBN 978-951-885-379-7.
- Andreasson, Ari - Koivisto, Juha - Ylipartanen, Arto: Tietosuojakäsikirja johdolle; 2. Uudistettu laitos. Tallinna: Tietosanoma, 2016. ISBN 978-951-885-404-6.
- Andreasson, Ari - Riikonen, Jaana - Ylipartanen, Arto: Osaava tietosuojavastaava ja EU:n yleinen tietosuoja-asetus. Tallinna: Tietosanoma, 2019. ISBN 978-951-885-451-0.