Tietosuojaviranomaiset ovat viranomaisia tai virkamiehiä, joiden tehtävä on taata yksityiselämän suoja erityisesti henkilötietojen käsittelyyn liittyvissä asioissa. Valtakunnassamme ylin henkilötietojen käsittelyyn liittyvän toiminnan valvoja on tietosuojavaltuutettu.
Tietosuojavaltuutettu ja tietosuojalautakunta
Tietosuojavaltuutettu valvoo henkilötietojen rekisteröintiä, käyttöä ja luovutusta. Hän voi antaa ohjeita rekisterinpitäjälle. Ohjeet eivät sido esim. toista laitosta tai muuta viranomaista.
Tietosuojavaltuutettu tekee ratkaisuja, neuvoo, valvoo ja tekee tarkastuksia, tiedottaa ym.
Jos rekisterinpitäjä ei noudata tietosuojavaltuutetun antamaa ohjeistusta, tietosuojavaltuutettu voi viedä asian tietosuojalautakunnan käsiteltäväksi. Tietosuojavaltuutettu voi kuitenkin yksittäisissä tapauksissa antaa sitovia määräyksiä. Tällainen voi olla esimerkiksi rekisterin virheen korjaus.
Tietosuojaviranomaiset EU:ssa
Euroopan unionin tasolla on oma tietosuojavaltuutettu. Tehtävänä on varmistaa unionin toimielinten kunnioittavat kansalaisten oikeutta yksityisyyteen henkilötietojen käsittelyssä. Valvontatehtävän lisäksi Euroopan tietosuojavaltuutettu neuvoo henkilötietojen käsittelyssä ja käsittelee valituksia.
Tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäviksi sekä seurata henkilötietojen käsittelyä koskevan lainsäädännön kehittämistarvetta ja tehdä tarpeelliseksi katsomiaan aloitteita. Tietosuojavaltuutetun tehtävänä on käsitellä ja ratkaista henkilötietojen ja luottotietojen käsittelyä koskevia asioita, seurata henkilötietojen ja luottotietojen käsittelyn yleistä kehitystä ja tehdä tarpeelliseksi katsomiaan aloitteita, huolehtia toimialaansa kuuluvasta tiedotustoiminnasta sekä huolehtia henkilötietojen käsittelyyn liittyvästä kansainvälisestä yhteistyöstä.
Muita valvonnan muotoja
Tietosuojaa valvotaan myös usein hallinnon sisäisin tarkastuksin. Organisaatioissa voi olla myös omia laillisuusvalvontayksiköitä, joiden toimialaan henkilötietolakien noudattamisen valvonta kuuluu. Valvontaa voidaan toteuttaa myös kokonaan erillisestä valvontaorganisaatiosta (esim. terveyskeskukset ja sairaalat – Valvira).
Lue lisää tietosuojavaltuutetusta.
Lähde §: tietosuojalaki
Suomen Juristit Oy
29.12.2016
(Päivitetty 25.11.2021)
Nopeaa apua lakiasioihin.