Siirry pääsisältöön

Vastaus

Yksi tietosuojaviranomaisen tehtävistä on julkaista asiantuntijaohjeita tietosuoja-asioista. Se tiedottaa suurta yleisöä tietosuojaan liittyvistä oikeuksista ja velvoitteista ja erityisesti yleisestä tietosuoja-asetuksesta. Yksi konkreettinen esimerkki on tietosuojaviranomaisen velvollisuus laatia ja julkistaa luettelo käsittelytoiminnoista, jotka edellyttävät tietosuojaa koskevaa vaikutustenarviointia. Jotkin tietosuojaviranomaiset ovat jo julkaisseet käsikirjoja ja muita työkaluja, jotka auttavat yrityksiä ymmärtämään asetuksessa niille asetetut velvoitteet ja yksilöitä ymmärtämään heidän oikeutensa. Lisäksi artiklan 29 mukainen työryhmä, joka koostuu Euroopan kansallisten tietosuojaviranomaisten edustajista (korvataan Euroopan tietosuojaneuvostolla), on tuottanut lukuisia asiakirjoja tietosuojalain tulkinnasta. Tietosuojaviranomainen ei voi kuitenkaan neuvoa yksittäistapauksissa eikä korvata pätevää asianajajaa.

Yrityksesi/organisaatiosi ei tarvitse ilmoittaa tietosuojaviranomaiselle, että se käsittelee tietoja. Tietosuojaviranomaista on kuitenkin kuultava ennen käsittelyä, jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että tietojenkäsittely aiheuttaa korkean riskin eikä kaikkia riskejä voida poistaa lukuisilla suojatoimilla. Yrityksesi/organisaatiosi olisi myös otettava yhteyttä tietosuojaviranomaiseen tietoturvaloukkauksen sattuessa. Kansallinen lainsäädäntö saattaa joissain erityisissä käsittelytapauksissa edellyttää tietosuojaviranomaisen käsittelylupaa.

Esimerkki

Omistat kaupan, jossa myydään kotitaloustavaroita. Käsittelet liiketoiminnassa tarvitsemiasi asiakastietoja, joita ovat muun muassa toimitusosoite ja laskutustiedot. Tässä tapauksessa käsittelystä ei tarvitse ilmoittaa tietosuojaviranomaiselle.

Viitteet

Example

You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA.