GDPR-sanasto: Tietosuojavastaava

Rekisterinpitäjän ja henkilötiedon käsittelijän on tietyissä tilanteissa nimettävä tietosuojavastaava, jonka asema ja toimenkuva on määritelty EU:n tietosuoja-asetuksessa.

Tietosuojavastaava on nimettävä muun muassa silloin, jos organisaation ydintehtävät muodostuvat henkilötietojen käsittelystä, joka edellyttää rekisteröityjen säännöllistä ja järjestelmällistä seurantaa laajassa mitassa.

Samoin tietosuojavastaava on nimettävä, jos rekisterinpitäjä tai tietojen käsittelijä on viranomainen tai julkishallinnon elin, poikkeuksena tuomioistuimet.

Tietosuojavastaava on myös nimettävä, jos rekisterinpitäjän tai tietojen käsittelijän ydintehtävänä on henkilötietojen erityisiin tietoryhmiin, rikostuomioihin tai rikoksia koskeviin tietoihin liittyvä laajamittainen henkilötietojen käsittely.

Tietosuojavastaava toimii valvontaviranomaisen ja rekisteröityjen kontaktihenkilönä henkilötietojen käsittelyyn liittyen. Näin ollen tietosuojavastaavan yhteystiedot on julkistettava sekä ilmoitettava ne valvontaviranomaiselle. Tietosuojavastaava seuraa muun muassa henkilötietojen käsittelyn lainmukaisuutta sekä auttaa lainsäädännön velvoitteiden toteuttamisessa.

On kuitenkin tärkeää huomata, että vastuu henkilötietojen käsittelyn lainmukaisuudesta kuuluu organisaation johdolle, ei tietosuojavastaavalle.

GDPR-sanasto ››