Tietosuoja-asetuksen soveltamisesta uusia ohjeita – aiheina tietosuojavastaavien toimenkuva, johtava valvontaviranomainen ja rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Julkaistu 19.12.2016
EU:n tietosuojavaltuutetut hyväksyivät ohjeet 12.–13. joulukuuta Brysselissä pidetyssä WP29-tietosuojatyöryhmän kokouksessa. Kokouksessa käsiteltiin myös muun muassa valvontaviranomaisten yhteistyötä sekä EU:n ja Yhdysvaltojen välistä Privacy Shield -tietosuojajärjestelyä.

Tietosuoja-asetusta koskevat ohjeet on suunnattu rekisterinpitäjille ja henkilötietojen käsittelijöille. Ohjeissa käsitellään rekisteröidyn oikeutta saada kopio häntä koskevista henkilötiedoista sekä oikeutta siirtää henkilötietonsa suoraan rekisterinpitäjältä toiselle. Uudet ohjeet sisältävät tietoa myös tietosuojavastaavien nimittämisestä, asemasta ja tehtävistä. Lisäksi ohjeissa kerrotaan johtavan valvontaviranomaisen määräytymisestä silloin, kun organisaatio toimii useassa EU:n jäsenvaltiossa.

Työryhmä julkaisee ohjeita tietosuojaa koskevasta vaikutustenarvioinnista ja sertifikaateista ensi vuoden aikana. Tietosuoja-asetusta sovelletaan 25. toukokuuta 2018 alkaen.

Tietosuoja-asetusta koskevat ohjeet ja vastauksia usein kysyttyihin kysymyksiin:

Guidelines on the Right to Data Portability (pdf, 0.37 Mt)
WP242 ANNEX – Frequently Asked Questions (pdf, 0.14 Mt)

Guidelines on Data Protection Officers (pdf, 0.79 Mt)
WP243 ANNEX - Frequently Asked Questions (pdf, 0.39 Mt)

Guidelines for Identifying a Controller or Processor’s Lead Supervisory Authority (pdf, 0.47 Mt)
WP244 ANNEX II – Frequently Asked Questions (pdf, 0.25 Mt)

Tietosuojatyöryhmä WP29:n tiedote (pdf, 0.22 Mt) (englanniksi)
Tietosuojatyöryhmä WP29:n verkkosivut (englanniksi)

Lisätietoja:
Tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi