Anmälan av personuppgiftsincidenter

För att förstärka den registrerades rättigheter föreskriver dataskyddslagstiftningen att den personuppgiftsansvarige i vissa fall anmäler personuppgiftsincidenter.

Alla som behandlar personuppgifter ska anmäla observerade personuppgiftsincidenter till den personuppgiftsansvarige.

Den personuppgiftsansvarige ska i sin tur under vissa förutsättningar anmäla personuppgiftsincidenter till dataskyddsombudsmannen och i en del fall till den registrerade.

Anmälningsskyldigheten gäller dock inte om personuppgiftsincidenten sannolikt inte medför fara för den registrerades rättigheter.

Anmälan av personuppgiftsincidenter inom polisen

Om det sker en personuppgiftsincident som gäller dina personuppgifter, underrättar polisen dataskyddsombudsmannen om händelsen.

Om incidenten medför en stor risk för dina rättigheter och friheter, informerar polisen om ärendet genom olika kanaler (t.ex. direkt per brev eller på webbplatsen poliisi.fi).

Uppföljning och övervakning av dataskyddet inom polisen

Polisen följer upp och övervakar genomförandet av dataskyddet och informationssäkerheten systematiskt med både administrativa och tekniska metoder.

En av metoderna är att beskriva behandlingen av personuppgifter och att bedöma hur nödvändig behandlingen är i förhållande till riskerna. Denna metod kallas för konsekvensbedömning.
Konsekvensbedömning avseende dataskydd är en del av polisens åtgärder för att genomföra dataskyddet.