Tietosuojavastaavan tehtävien ulkoistussopimus ja siihen liittyvä vahingonkorvausvastuu

Show full item record

Permalink

http://urn.fi/URN:NBN:fi:hulib-201711095659
Title: Tietosuojavastaavan tehtävien ulkoistussopimus ja siihen liittyvä vahingonkorvausvastuu
Author: Poitsalo, Krista
Contributor: University of Helsinki, Faculty of Law
Thesis level: master's thesis
Abstract: Kansainvälinen tietosuojasääntely on murroksessa Euroopan unionin yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) säätämisen myötä. Asetus harmonisoi jäsenvaltioiden tieto-suojalainsäädännöt, luo lisää oikeuksia rekisteröidyille ja vastaavasti laajentaa rekisterinpitäjille sekä henkilötietojen käsittelijöille kuuluvia velvollisuuksia niiden käsitellessä henkilötietoja. Yleinen tietosuoja-asetus asettaa tietyt edellytykset täyttäville rekisterinpitäjille velvollisuuden tietosuojavastaavan nimittämiseen. Tietosuojavastaavan pääasiallisena tehtävänä on asetuksen mukaan huolehtia siitä, että yleistä tietosuoja-asetusta noudatetaan rekisterinpitäjän tai henkilötietojen käsittelijän suorittamien käsittelytoimien yhteydessä, sekä toimia linkkinä niin rekisterinpitäjän ja rekisteröityjen kuin myös valvontaviranomaisen välillä. Yleinen tietosuoja-asetus sallii tietosuojavastaavan tehtävien ulkoistamisen, ja tutkielma pureutuu juuri tähän sopimussuhteeseen. Asetus ei määrittele ulkoisen tietosuojavastaavan tehtäviä koskevan sopimuksen sisältöä, joten osapuolten sopimusvapaus sopimuksen sisällöstä on varsin laajaa. Ulkoisen tietosuojavastaavan asema rinnastetaan tutkielmassa asiantuntijapalvelun tarjoamiseen. Tutkielman keskeisimmät tutkimuskysymykset koskevat sopimusperusteista vahingonkorvausvastuuta asiantuntijapalveluita koskevassa toimeksiantosopimuksessa yleisen tietosuoja-asetuksen sääntelyn valossa. Tutkielman tavoitteena on ensinnäkin avata sellaisen palvelusopimuksen sisältöä, jolla on ulkoistettu yleisen tietosuoja-asetuksen 37 artiklan nojalla nimitettävän tietosuojavastaavan tehtävät. Lisäksi tutkielmassa pyritään selvittämään, millaisia vahinkoja voi tällaisen palvelusopimuksen piirissä syntyä toimeksiantajalle ja toimeksisaajalle heidän välisessä sopimussuhteessa. Huomiota kiinnitetään myös mahdollisiin kolmannelle osapuolelle aiheutuviin vahinkoihin. Toiseksi tutkielman kiinnostuksen kohteena on, millä edellytyksin sopimusperusteinen vahingonkorvausvastuu voi realisoitua kyseisissä vahinkotilanteissa, ja onko vahingonkorvausvastuulta mahdollista välttyä sopimusteknisin keinoin. Tutkielmassa analysoidaan kotimaisen velvoiteoikeuden sääntelyä kansainvälisen tietosuojasääntelyn kontekstissa. Tutkielma pyrkii vastamaan siihen, miten sopimusperusteisen vastuun periaatteet toimivat yleisen tietosuoja-asetuksen sääntelyn kanssa rinnakkain, vai onko toisella esimerkiksi selvästi etusija. Tutkielmassa esitellään asiantuntijapalveluita koskevia sopimusoikeudellisia periaatteita ja erilaisia asiantuntijapalveluihin liittyviä velvollisuuksia. Näiden esiteltyjen asiantuntijapalveluita koskevan sääntelyn, ja osapuolille asetettujen velvollisuuksien sekä asiantuntijapalveluiden kannalta relevantin oikeuskäytännön valossa käsitellään ulkoisen tietosuojavastaavan tehtäviä koskevan palvelusopimuksen sisältöä. Tutkielma käsittelee lyhyesti sopimusperusteista vahingonkorvausvastuuta yleisesti, sekä tutkielman kohteena olevan sopimussuhteen kannalta relevantteja vastuuperusteita. Vastuun rajoittamisen keinoista esillä ovat vastuunrajoitusehdot, vastuuvakuutukset sekä sopimussakko. Merkittävimmät sanottuun sopimussuhteeseen liittyvät vahingot todennäköisesti katsottaisiin välillisiksi vahingoiksi. Ulkoisen tietosuojavastaavan laiminlyönnit voivat johtaa esimerkiksi rekisteröityjen rekisterinpitäjään kohdistamiin vahingonkorvausvaateisiin, tietosuoja-asioiden laiminlyönnistä johtuvan maineriskin aiheuttamiin taloudellisiin tappioihin tai jopa asetuksen nojalla määrättäviin hallinnollisiin sanktioihin. Tutkielman lähdeaineistona on hyödynnetty kotimaista velvoiteoikeudellista oikeuskirjallisuutta ja -käytäntöä. Tietosuojavastaavia koskevaa lähdeaineistoa on tutkielmaa laadittaessa ollut saatavilla vain vähän, joten tutkielmassa on voimakkaasti tukeuduttu eurooppalaiseen tietosuojalainsäädäntöön, sekä EU:n tietosuojatyöryhmän laatimiin ohjeistuksiin.
URI: URN:NBN:fi:hulib-201711095659
http://hdl.handle.net/10138/228465
Date: 2017
Discipline: Velvoiteoikeus
Obligation law
Obligationsrätt


Files in this item

Files Size Format View

There are no files associated with this item.

This item appears in the following Collection(s)

Show full item record