Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä?

15.05.2018

Tietosuoja-asetuksen mukaisia keskeisiä rooleja ovat rekisterinpitäjä ja henkilötietojen käsittelijä.

Rekisterinpitäjä määrittelee, mitä henkilötiedoille pitää tai saa tehdä ja millä tavoin, ts. mitä tarkoitusta varten tietoja käsitellään ja kuinka käsittely tapahtuu. Rekisterinpitäjän on huolehdittava siitä, että tietosuoja-asetuksen periaatteita noudatetaan ja että rekisteröidyt voivat käyttää oikeuksiaan. Rekisterinpitäjällä on myös yleinen vastuu siitä, että käsittelystä aiheutuvista tietojen eheyteen liittyvistä riskeistä johtuen suoritetaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta varmistetaan ja pystytään osoittamaan, että käsittely tapahtuu tietosuoja-asetuksen mukaisesti.

Rekisterinpitäjällä on tietosuoja-asetuksessa määritelty tiedonantovelvollisuus rekisteröityjä kohtaan. Rekisterinpitäjän pitää lisäksi valvoa, että heidän käyttämänsä henkilötietojen käsittelijät käsittelevät henkilötietoja tietosuoja-asetuksen mukaisesti. Rekisterinpitäjän on myös käsiteltävä tietoturvaloukkauksia koskevat ilmoitukset. Rekisterinpitäjän on tiedotettava henkilötietojen käsittelystä, kun tietoja kerätään, mutta myös rekisteröidyn sitä pyytäessä. Tietosuoja-asetuksessa määrätään yksityiskohtaisesti, mitä tietoja rekisteröidylle on annettava hänen henkilötietojensa käsittelystä.

Henkilötietojen käsittelijä käsittelee hänelle käsittelyä varten luovutettuja henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä ei itse päätä käsittelyn tietosuoja-asetuksen tarkoitetusta oikeudellisesta perusteesta/perusteista eikä käsittelyn tarkoituksesta tai tarkoituksista, vaan käsittelijän on noudatettava käsittelyssä rekisterinpitäjän antamia ohjeita. Tämä tarkoittaa, ettei henkilötietojen käsittelijä saa itse päättää, mitä tarkoituksia varten tai kuinka henkilötietoja käsitellään. Lisäksi henkilötietojen käsittelijä on velvollinen avustamaan rekisterinpitäjää täyttämällä omat velvoitteensa rekisteröityjä ja valvontaviranomaista kohtaan. Käsittelijällä ei kuitenkaan ole tiedonantovelvollisuutta rekisteröityjä kohtaan, vaan tämä velvollisuus on rekisterinpitäjällä. Henkilötietojen käsittelijällä on itsenäinen velvollisuus toteuttaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. 

Tarkemmat tiedot mm. rekisteröidyn oikeuksista löytyvät tietosuojavaltuutetun oppaasta >

Tutustu tietosuojaohjeeseemme (pdf) >


Euroopan unionin tietosuoja-asetus on herättänyt kysymyksiä niin tilintarkastajissa kuin tarkastuskohteissa. Suomen Tilintarkastajat ry on tunnistanut tilintarkastajien ja tarkastuskohteiden tarpeen kansalliselle ohjeistukselle. Kotimaista soveltamiskäytäntöä tietosuoja-asetuksesta ei vielä ole, joten esitetyt tulkinnat voivat kehittyä ja muuttua ajan myötä. Tietosuoja-asetusta ja uutta kansallista tietosuojalakia sovelletaan 25.5.2018 alkaen.

+ Jaa sivu | Facebook | Twitter | LinkedIn | Sähköposti
Tilintarkastajien yhdistys

 

Suomen Tilintarkastajat ry

on tilintarkastajien edunvalvontajärjestö. Tehtävänämme on auttaa tilintarkastajien ammattikuntaa menestymään ja tuomaan lisäarvoa elinkeinoelämälle ja yhteiskunnalle.