Tietosuojavastaavan rooli ja GDPR-velvoitteet

Pääkäyttäjäinfossa 23.3.2026 Järjestelmäasiantuntija Jussi Kivistö esitteli tietosuojavastaavan roolia sekä EU:n yleisen tietosuoja-asetuksen keskeisiä vaatimuksia. Asetuksen tavoitteena on varmistaa, että henkilötietoja käsitellään lainmukaisesti, turvallisesti ja läpinäkyvästi.

Asianmukaiset perusteet ratkaisee

Yritysten tulee huolehtia siitä, että henkilötietojen käsittelylle on asianmukaiset perusteet, tiedot on suojattu riittävästi ja rekisteröidyille kerrotaan selkeästi, mitä tietoja kerätään ja mihin tarkoitukseen. Käytännössä tämä edellyttää muun muassa ajantasaista ja helposti saatavilla olevaa tietosuojaselostetta.

Puheenvuorossa käytiin läpi myös rekisteröityjen oikeuksia, kuten oikeus tarkastaa omat tiedot, pyytää tietojen oikaisua tai tietyissä tilanteissa niiden poistamista. Organisaatioiden on lisäksi pystyttävä osoittamaan, miten tietosuojaa koskevat velvoitteet on dokumentoitu ja miten niitä noudatetaan.

Tietosuojavastaava toimii organisaation sisäisenä asiantuntijana, joka seuraa henkilötietojen käsittelyä, neuvoo henkilöstöä ja johtoa sekä toimii yhteyshenkilönä rekisteröidyille. Tietosuoja ja tietoturva kulkevat tiiviisti yhdessä, ja tietoturvapoikkeamat voivat vaikuttaa suoraan myös tietosuojavelvoitteisiin.