Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä, jalkauttaa tietosuojaosaamista organisaatioon ohjeiden ja koulutusten kautta sekä auttaa tietosuojasäännösten noudattamisessa.
Tietosuojavastaavan keskeiset tehtävät ovat mm:
· seurata tietosuojasääntöjen noudattamista koko organisaatiossa ja tuoda esiin havaitsemiaan puutteita
· antaa tietoja ja neuvoja tietosuojasääntöjen mukaisista velvollisuuksista johdolle ja henkilötietoja käsitteleville työntekijöille
· auttaa organisaatiota tietosuojan vaikutustenarvioinnin tekemisestä ja valvoo vaikutustenarvioinnin toteutusta
· olla rekisteröityjen yhteyshenkilö henkilötietojen käsittelyyn liittyvissä asioissa (kuten tietopyynnöissä ja vastaavissa
· on tietosuojavaltuutetun toimiston yhteyshenkilö ja tekee yhteistyötä tietosuojavaltuutetun toimiston kanssa.
(Tietosuojavaltuutetun toimisto)
Millainen koulutus tietosuojavastaavalle sopii?
Tiettyjä tutkintovaatimuksia ei ole säädetty. Esimerkiksi erityisiin henkilötietoryhmiin kuuluvien henkilötietojen laajamittainen käsittely voi käytännössä vaikuttaa tietosuojavastaavan pätevyysvaatimuksiin.
Tietosuojavastaavaa nimitettäessä on otettava huomioon henkilön ammattipätevyys, erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet hoitaa hänelle kuuluvat tehtävät. Tietosuojavastaavan on muun muassa seurattava, että organisaatiossa noudatetaan tietosuojalainsäädäntöä. Hänen tehtäviinsä kuuluu myös neuvoa rekisterinpitäjää tai henkilötietojen käsittelijää sekä henkilötietoja käsitteleviä työntekijöitä tietosuoja-asioissa.
Kuka ei voi olla tietosuojavastaava?
Tietosuojavastaavan on oltava riippumaton, eikä hänellä voi olla eturistiriitoja tietosuojavastaavan tehtävien kanssa. Koska jokainen organisaatio on erilainen, eturistiriitoja on tarkasteltava tapauskohtaisesti.
Tietosuojavastaava ei voi olla sellaisessa asemassa tai tehtävässä, jossa hänen on määritettävä henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelyn tarkoitusten ja keinojen määrittely on rekisterinpitäjälle kuuluva tehtävä. Eturistiriitoja voi syntyä, jos tietosuojavastaavaksi on nimetty esimerkiksi tietoturvavastaava tai ylimmän johdon edustaja.
Lataa alta kattava oppaamme: