Avoimuusrekisterin käyttäjien otettava huomioon tietosuoja vaikuttamistoimintaa dokumentoidessa
Avoimuusrekisterilain myötä ilmoitusvelvollisten on ylläpidettävä järjestelmissään tietoa vaikuttamistoiminnastaan. Järjestelmissä olevien tietojen tietosuojasta on huolehdittava. VTV ja tietosuojavaltuutetun toimisto vastaavat yleisimpiin kysymyksiin avoimuusrekisteriin liittyvästä tietosuojasta.
Meidän tulee ylläpitää omaa sisäistä rekisteriä, jotta voimme raportoida vaikuttamistoiminnastamme avoimuusrekisteriin. Mistä saamme ohjeita rekisteriin liittyvästä henkilötietojen käsittelystä ja tietosuojasta?
Henkilötietojen käsittelystä ja tietosuojasta ohjeita antaa tietosuojavaltuutetun toimisto. Tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta tietosuoja.fi löytyy kattavasti tietoa henkilötietojen käsittelystä.
Tuleeko ilmoitusvelvollisen laatia henkilötietojen käsittelyä kuvaavia dokumentteja?
Ilmoitusvelvollisen on sisällytettävä kuvaus henkilötietojen käsittelystä avoimuusrekisteriä varten henkilötietojen käsittelytoimia koskevaan selosteeseensa. Seloste käsittelytoimista on kirjallinen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Se on tarkoitettu organisaation sisäiseen käyttöön.
Mikä on avoimuusrekisteriin liittyvien henkilötietojen käsittelyn peruste?
Ilmoitusvelvolliset käsittelevät henkilötietoja lakisääteisen velvoitteen perusteella, kun ne ilmoittavat tiedot avoimuusrekisteriin. Tällöin esimerkiksi vaikuttamistoiminnan kohteelta tai sen toteuttajalta ei tarvitse pyytää erillistä suostumusta henkilötietojen käsittelyyn.
Voiko esimerkiksi vaikuttamistoiminnan harjoittaja tai vaikuttamistoiminnan kohde vastustaa henkilötietojensa käsittelyä avoimuusrekisteriin liittyen?
Kun henkilötietoja käsitellään lakisääteisen velvollisuuden perusteella, ei henkilön vastustamisoikeus tietojen käsittelyyn lähtökohtaisesti päde.
Mitä pitää huomioida, kun vaikuttamistoiminnan kohteille kerrotaan heidän henkilötietojen käsittelystään avoimuusrekisteriä varten?
Tämä riippuu siitä, miten henkilötiedot on hankittu. Lisää tietoa saa yleisen tietosuoja-asetuksen 13 ja 14 artiklasta.
Miten VTV itse hoitaa GDPR-velvoitteensa avoimuusrekisterin kohdelistan (päättäjät, virkamiehet) osalta?
Valtiontalouden tarkastusvirasto noudattaa omassa toiminnassaan EU:n tietosuoja-asetuksen artikla 14 edellyttämää toimintatapaa. VTV on vastuussa vain omasta toiminnastaan.