Tietosuojatieto.fi

Viranomaisvalvonta

Jokaisessa jäsenvaltiossa yksi tai useampi riippumaton viranomainen on vastuussa tämän asetuksen soveltamisen valvonnasta ihmisten perusoikeuksien ja -vapauksien suojaamiseksi käsittelyssä sekä henkilötietojen vapaan liikkuvuuden helpottamiseksi unionissa. Valvontaviranomaiset pyrkivät varmistamaan, että asetusta noudatetaan yhdenmukaisesti kaikkialla unionissa.

Pääartikkeli

Määritelmät

Tärkeimpien GDPR-asetuksen termien määritelmät.

Pääartikkeli

Viranomaisyhteistyö

GDPR

Rekisterinpitäjän ja henkilötietojen käsittelijän on pyynnöstä tehtävä yhteistyötä valvontaviranomaisen kanssa.

Pääartikkeli

Vaikutustenarviointi

GDPR

Jos tietyntyyppinen henkilötietojen käsittely aiheutaa rekisteröidyn kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle.

Pääartikkeli

Ennakkokuuleminen

GDPR

Jos vaikutustenarvioinnissa todetaan suunnitellun henkilötietojen käsittelyn aiheuttavan korkean riskin, eikä rekisterinpitäjä ole toteuttanut toimenpiteitä riskin pienentämiseksi, rekisterinpitäjän on ennen henkilötietojen käsittelyä kuultava valvontaviranomaista.

Pääartikkeli

Tietosuojavastaavan tehtävät

GDPR

Tietosuojavastaava neuvoo ja antaa tietoa tämän asetuksen noudattamiseen liittyen ja hänellä on oltava hoidettavanaan ainakin tämän artiklan mukaiset tehtävät.

Pääartikkeli

Käytännesäännöt

GDPR

GDPR-asetus velvoittaa jäsenvaltioita, valvontaviranomaisia, tietosuojaneuvostoa sekä komissiota edistämään käytännesääntöjen laatimista, jotka voivat helpottaa esimerkiksi eri kokoisten ja eri alojen organisaatioita soveltamaan tätä asetusta asianmukaisesti.

Pääartikkeli

Käytännesääntöjen seuranta

GDPR

Mikäli GDPR:n asianmukaista soveltamista helpottavia käytännesääntöjä muodostuu, niiden noudattamista voi seurata ainoastaan toimija, jolla on käytännesääntöjen kohteen osalta asianmukaisen tason asiantuntemus ja jonka toimivaltainen valvontaviranomainen on akkreditoinut tähän tarkoitukseen.

Pääartikkeli

Kansainvälinen yhteistyö

Komissio ja eri jäsenvaltioiden valvontaviranomaiset tekevät yhteistyötä henkilötietojen suojaamiseksi mm. kehittämällä kansainvälisiä yhteistyökeinoja tukemaan lainsäädännön toteutumista sekä tarjoamalla keskinäistä apua asetuksen valvonnaksi.

Pääartikkeli

Valvontaviranomainen

Tätä asetusta valvovasta viranomaisesta käytetään nimitystä valvontaviranomainen. Valvontaviranomaiset pyrkivät vaikuttamaan asetuksen yhdenmukaiseen soveltamiseen koko unionissa. Kukin jäsenvaltio on vastuussa siitä, että yksi tai useampi viranomainen nimetään tähän tehtävään.

Pääartikkeli

Riippumattomuus

Valvontaviranomaisen työhön ei saa vaikuttaa ulkopuolelta ja heille on taattava tarpeelliset resurssit, jotta he voivat hoitaa tehtävänsä ja käyttää valtuuksiaan tämän asetuksen mukaisesti.

Pääartikkeli

Jäseniä koskevat edellytykset

Tarkempia edellytyksiä valvontaviranomaisen nimittämiselle, erottamiselle pätevyydelle sekä toimintakaudelle.

Pääartikkeli

Perustamista koskevat säännöt

Jäsenvaltion lainsäädännössä on säädettävä valvontaviranomaisen perustamisesta, mm. kelpoisuusehdoista, nimitysmenettelyistä sekä toimikausien kestosta.

Pääartikkeli

Toimivalta

Valvontaviranomaisella on valtuudet tämän asetuksen mukaisten tehtävien hoitoon oman jäsenvaltionsa alueella.

Pääartikkeli

Johtavan valvontaviranomaisen toimivalta

Rekisterinpitäjän tai henkilötietojen käsittelijän päätoimipaikan valvontaviranomaisella on toimivalta toimia johtavana valvontaviranomaisena sekä ainoana yhteystahona kyseisen rekisterinpitäjän tai henkilötietojen käsittelijän toteuttaman rajatylittävän käsittelyn osalta.

Pääartikkeli

Tehtävät

Jokaisen valvontaviranomaisen on alueellaan hoidettava vähintään tämän artiklan mukaiset tehtävät, eikä tehtävien hoitamisesta saa aiheutua kustannuksia rekisteröidyille tai tietosuojavastaaville.

Pääartikkeli

Valtuudet

Tarkennuksia valvontaviranomaisen valtuuksista erilaisissa tutkinta-, toimivalta-, hyväksymis- ja neuvontatarpeissa. Jäsenvaltiokohtaisesti valvontaviranomaisen valtuuksia voidaan laajentaa.

Pääartikkeli

Toimintakertomukset

Valvontaviranomaisen on laadittava vuosittain toimintakertomus, johon sisältyvät tämän artiklan määrittelemät asiat.

Pääartikkeli

Valvontaviranomaisten yhteistyö

Kaikkien osallistuvien valvontaviranomaisten on tehtävä yhteistyötä, tarjottava keskinäistä avunantoa ja toteutettava yhteisiä operaatioita, jotta usean jäsenvaltion alueelle sijoittautuneita rekisterinpitäjiä tai henkilötietojen käsittelijöitä pystytään valvomaan asiallisesti.

Pääartikkeli

Keskinäinen avunanto

Valvontaviranomaisten on annettava toisilleen tarvittavat tiedot ja keskinäistä apua, ilman aiheetonta viivytystä ja viimeistä kuukauden kuluessa pyynnön vastaanottamisesta, tämän asetuksen soveltamisen varmistamiseksi.

Pääartikkeli

Yhteiset operaatiot

Valvontaviranomaisten on tarvittaessa toteutettava yhteisiä operaatioita. Operaatioihin saavat osallistua jokaisen jäsenvaltion valvontaviranomaiset, joiden alueella rekisterinpitäjä tai henkilötietojen käsittelijä toimii tai joissa asuviin rekisteröityihin käsittelytoimet merkittävästi vaikuttavat.

Pääartikkeli

Tietosuojaneuvoston lausunto

Tämän artiklan mukaisista asioista valvontaviranomaisen on tehtävä päätösehdotus tietosuojaneuvostolle, joka antaa vastauksena lausunnon. Mikäli valvontaviranomaisen epäillään laiminlyöneen velvollisuuksia yhteistyöhön ja keskinäiseen avunantoon useaan valtioon vaikuttavassa asiassa, voivat myös muut valvontaviranomaiset pyytää tietosuojaneuvoston lausuntoa.

Pääartikkeli

Kiireellinen menettely

Valvontaviranomainen voi omalla alueellaan poikkeusoloissa toteuttaa kiireellisiä väliaikaisia toimenpiteitä ilman edellä kuvattua yhdenmukaisuusmenettelyä, mikäli rekisteröityjen oikeuksien ja vapauksien suojaaminen tätä vaatii. Myös tietosuojaneuvostolta voidaan pyytää perusteltuna kiireellistä lausuntoa, jolloin lausunto toimitetaan kahden viikon kuluessa.

Pääartikkeli

Tietojenvaihto

Komissio voi hyväksyä yleisiä täytäntöönpanosäädöksiä, joilla täsmennetään järjestelyt valvontaviranomaisia koskeviin sähköisin keinoin toteutettavaan tietojenvaihtoon.

Pääartikkeli

Oikeus valittaa viranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus alueensa valvontaviranomaiselle, jos rekisteröidyn mielestä häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta.

Pääartikkeli

Menettelyn keskeyttäminen

Jos rekisterinpitäjän tai henkilötietojen käsittelijän käsittelytoimintoihin liittyvää samaa asiaa koskevia kanteita on muidenkin jäsenvaltioiden tuomioistuimissa, ensin nostettu kanne jatkuu ja muut voivat keskeyttää menettelynsä.

Pääartikkeli

Sakkojen yleiset edellytykset

Valvontaviranomaisilla on huomautusten ja muiden valtuuksien lisäksi mahdollisuus määrätä kussakin tapauksessa hallinnollisia sakkoja. Sakkojen määräytymisessä huomioidaan tämän artiklan näkökulmat ja niiden suuruus on enintään 20 000 000 euroa, tai neljä prosenttia yrityksen edeltävän tilikauden vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä on suurempi.

Kommentoi tai kysy muilta!

artikkelit aiheittain