Rekisterinpitäjän vastuu - SecMeter

Go to content

Rekisterinpitäjän vastuu

Yritysturvallisuus > Tietosuoja
Mikäli rekisteröidylle aiheutuu tietosuoja-asetuksen rikkomisesta vahinkoa, on hänellä oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä korvausta vahingosta.

Rikosoikeudellinen vastuu voi seurata myös silloin, jos kyse on jonkin muun lain kuin henkilötietolain säännösten vastaisesta menettelystä.

Rekisterinpitäjä joutuu itse suorittamaan rekisterinkäyttöön liittyvää laillisuusvalvontaa. Tilanne on johtanut siihen, että laadullisesti samansisältöisten rekisterisovellusten tietoturvaratkaisut vaihtelevat rekisterinpitäjäkohtaisesti.

Lähtökohtaisesti rekisterinpitäjä vastaa kaikkien rekisterinkäyttäjien lain vastaisesta henkilötietojen käsittelystä kuin omastaan. Jos rekisterinpitäjä ei anna suojausmääräyksiä tai ota niitä käyttöön, voidaan tekoa arvioida henkilörekisteririkoksena (RL 38:9 §).


TEHTÄVÄLISTA

  1. Selvitä, onko henkilörekisteristä laaditut rekisteriselosteet asetettu rekisteröityjen saataville?
  2. Selvitä, onko henkilörekistereiden suojauksesta huolehdittu asianmukaisesti?
  3. Selvitä, valvotaanko henkilörekistereiden käytön asianmukaisuutta?

Tietosuoja-asetuksen 83 artiklan mukaan valvontaviranomaisella on oikeus määrätä rekisterinpitäjälle ja henkilötietojen käsittelijälle sakkoja tai hallinnollisia seuraamuksia tietosuoja-asetuksen velvoitteiden laiminlyönnistä. Hallinnollinen sakko määräytyy kunkin yksittäisen tapauksen olosuhteiden mukaisesti.

Sakon enimmäismäärä voi olla 20 miljoonaa euroa tai 4 % yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Niiden laiminlyöntien osalta, joihin ei sovelleta hallinnollisia sakkoja, voi valvontaviranomainen määrä muita seuraamuksia. Seuraamuksena voi olla esimerkiksi käsittelyn kieltäminen.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content