Tietosuojaviranomaiset ovat viranomaisia tai virkamiehiä, joiden tehtävä on taata yksityiselämän suoja erityisesti henkilötietojen käsittelyyn liittyvissä asioissa. Suomessa henkilötietojen käsittelyyn liittyvän toiminnan valvoja on tietosuojavaltuutettu. Vuoden 2019 tietosuojalainsäädännön uudistuksen myötä esimerkiksi tietosuojalautakunnan toiminta päättyi, ja tietosuojavaltuutettu hoitaakin nykyään yksin kaikki tietosuojalainsäädäntöön perustuvat tehtävät.
tietosuojavaltuutettu on suomen tietosuojaviranomainen
Tietosuojavaltuutetun tarkoituksena on turvata ihmisten oikeudet ja vapaudet henkilötietojen käsittelyssä. Yksi tietosuojavaltuutetun päätehtävistä on valvoa, että tietosuojalainsäädäntöä noudatetaan. Tietosuojavaltuutetun tehtäviin kuuluu myös lisätä tietoisuutta henkilötietojen käsittelyyn liittyvistä säännöistä ja riskeistä, antaa lausuntoja lakiuudistuksista tai henkilötietojen käsittelyä koskevista rikoksista, sekä tehdä yleisesti tietosuojaan liittyviä tarkastuksia ja selvityksiä esimerkiksi erilaisista rekisterinpitäjistä, kuten henkilötietoja keräävistä yrityksistä.
Tietosuojavaltuutetulle voidaan myös tehdä ilmoituksia. Jos yksityishenkilönä koet, että yritys käsittelee henkilötietojasi virheellisesti, voit olla yhteydessä tietosuojavaltuutettuun. Tämä voi olla tarpeen esimerkiksi silloin, jos yritys kerää henkilötietoja laajemmin kuin on tarpeen. Mikäli asia ei ratkea ottamalla yhteyttä rekisterinpitäjään, tietosuojavaltuutettu voi ilmoituksen perusteella velvoittaa yrityksen poistamaan tarpeettomat henkilötiedot. Lisäksi tietosuojavaltuutettu voi antaa rekisterinpitäjille huomautuksen, varoituksen, henkilötietojen käsittelyn rajoittamismääräyksen tai määrätä hallinnollisia sakkoja.
Tietosuojaviranomaiset EU-tasolla
Euroopan unionin tasolla on oma tietosuojavaltuutettu. Euroopan tietosuojavaltuutetun (EDPS) tehtävänä on varmistaa, että EU toimielimet (esim. Euroopan komissio) kunnioittavat kansalaisten oikeutta henkilötietojen asianmukaiseen käsittelyyn. Valvontatehtävän lisäksi Euroopan tietosuojavaltuutettu neuvoo EU toimielimiä henkilötietojen lainmukaisessa käsittelyssä ja käsittelee valituksia. Teknologian nopean kehityksen myötä Euroopan tietosuojavaltuutetun tehtäviin kuuluu myös sellaisen uuden teknologian seuraaminen, jolla voi olla vaikutusta tietosuojaan.
EU-tasolla toimii lisäksi Euroopan tietosuojaneuvosto (EDPB), joka keskittyy EU instituutioiden ohjeistamisen sijasta siihen, että EU jäsenmaissa sekä Norjassa, Islannissa ja Liechtensteinissa sovelletaan johdonmukaisesti yleistä tietosuoja-asetusta, sekä poliisi- ja rikosoikeusviranomaisia koskevaa tietosuojadirektiiviä. Tietosuojaneuvosto toteuttaa tätä tehtävää tarjoamalla yleisiä ohjeita GDPR ymmärrettävyyden parantamiseksi ja luomalla suuntaviivoja, jotka varmistavat, että kansalliset tietosuojaelimet tulkitsevat GDPR yhdenmukaisesti. Lisäksi neuvosto voi antaa sitovia päätöksiä rajat ylittävissä riita-asioissa, mikä varmistaa tietosuoja-asioiden yhtenäisen käsittelyn eri jäsenmaissa. Tällä tavoin tietosuojaneuvosto pyrkii varmistamaan, että kaikilla EU-kansalaisilla on samat oikeudet ja turvallisuus tietosuojaan liittyen.
Euroopan tietosuojaneuvosto koostuu EU:n kansallisten tietosuojaviranomaisten ja Euroopan tietosuojavaltuutetun edustajista. Suomea tietosuojaneuvostossa edustaa näin ollen Suomen tietosuojavaltuutettu. Vuonna 2023 Suomen tietosuojavaltuutettu Anu Talus valittiin viiden vuoden mittaiselle kaudelle Euroopan tietosuojaneuvoston puheenjohtajaksi.
Lue lisää tietosuojavaltuutetusta.
Lähde §: tietosuojalaki, yleinen tietosuoja-asetus (GDPR)
29.12.2016
Päivitetty 04.07.2024
Lakimies, Suomen Juristit Oy
Nopeaa apua lakiasioihin.