Tietosuojavastaavan tehtävien ulkoistussopimus ja siihen liittyvä vahingonkorvausvastuu

Näytä kaikki kuvailutiedot

Permalink

http://urn.fi/URN:NBN:fi:hulib-201711095659
Julkaisun nimi: Tietosuojavastaavan tehtävien ulkoistussopimus ja siihen liittyvä vahingonkorvausvastuu
Tekijä: Poitsalo, Krista
Muu tekijä: Helsingin yliopisto, Oikeustieteellinen tiedekunta
Opinnäytteen taso: pro gradu -tutkielmat
Tiivistelmä: Kansainvälinen tietosuojasääntely on murroksessa Euroopan unionin yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta) säätämisen myötä. Asetus harmonisoi jäsenvaltioiden tieto-suojalainsäädännöt, luo lisää oikeuksia rekisteröidyille ja vastaavasti laajentaa rekisterinpitäjille sekä henkilötietojen käsittelijöille kuuluvia velvollisuuksia niiden käsitellessä henkilötietoja. Yleinen tietosuoja-asetus asettaa tietyt edellytykset täyttäville rekisterinpitäjille velvollisuuden tietosuojavastaavan nimittämiseen. Tietosuojavastaavan pääasiallisena tehtävänä on asetuksen mukaan huolehtia siitä, että yleistä tietosuoja-asetusta noudatetaan rekisterinpitäjän tai henkilötietojen käsittelijän suorittamien käsittelytoimien yhteydessä, sekä toimia linkkinä niin rekisterinpitäjän ja rekisteröityjen kuin myös valvontaviranomaisen välillä. Yleinen tietosuoja-asetus sallii tietosuojavastaavan tehtävien ulkoistamisen, ja tutkielma pureutuu juuri tähän sopimussuhteeseen. Asetus ei määrittele ulkoisen tietosuojavastaavan tehtäviä koskevan sopimuksen sisältöä, joten osapuolten sopimusvapaus sopimuksen sisällöstä on varsin laajaa. Ulkoisen tietosuojavastaavan asema rinnastetaan tutkielmassa asiantuntijapalvelun tarjoamiseen. Tutkielman keskeisimmät tutkimuskysymykset koskevat sopimusperusteista vahingonkorvausvastuuta asiantuntijapalveluita koskevassa toimeksiantosopimuksessa yleisen tietosuoja-asetuksen sääntelyn valossa. Tutkielman tavoitteena on ensinnäkin avata sellaisen palvelusopimuksen sisältöä, jolla on ulkoistettu yleisen tietosuoja-asetuksen 37 artiklan nojalla nimitettävän tietosuojavastaavan tehtävät. Lisäksi tutkielmassa pyritään selvittämään, millaisia vahinkoja voi tällaisen palvelusopimuksen piirissä syntyä toimeksiantajalle ja toimeksisaajalle heidän välisessä sopimussuhteessa. Huomiota kiinnitetään myös mahdollisiin kolmannelle osapuolelle aiheutuviin vahinkoihin. Toiseksi tutkielman kiinnostuksen kohteena on, millä edellytyksin sopimusperusteinen vahingonkorvausvastuu voi realisoitua kyseisissä vahinkotilanteissa, ja onko vahingonkorvausvastuulta mahdollista välttyä sopimusteknisin keinoin. Tutkielmassa analysoidaan kotimaisen velvoiteoikeuden sääntelyä kansainvälisen tietosuojasääntelyn kontekstissa. Tutkielma pyrkii vastamaan siihen, miten sopimusperusteisen vastuun periaatteet toimivat yleisen tietosuoja-asetuksen sääntelyn kanssa rinnakkain, vai onko toisella esimerkiksi selvästi etusija. Tutkielmassa esitellään asiantuntijapalveluita koskevia sopimusoikeudellisia periaatteita ja erilaisia asiantuntijapalveluihin liittyviä velvollisuuksia. Näiden esiteltyjen asiantuntijapalveluita koskevan sääntelyn, ja osapuolille asetettujen velvollisuuksien sekä asiantuntijapalveluiden kannalta relevantin oikeuskäytännön valossa käsitellään ulkoisen tietosuojavastaavan tehtäviä koskevan palvelusopimuksen sisältöä. Tutkielma käsittelee lyhyesti sopimusperusteista vahingonkorvausvastuuta yleisesti, sekä tutkielman kohteena olevan sopimussuhteen kannalta relevantteja vastuuperusteita. Vastuun rajoittamisen keinoista esillä ovat vastuunrajoitusehdot, vastuuvakuutukset sekä sopimussakko. Merkittävimmät sanottuun sopimussuhteeseen liittyvät vahingot todennäköisesti katsottaisiin välillisiksi vahingoiksi. Ulkoisen tietosuojavastaavan laiminlyönnit voivat johtaa esimerkiksi rekisteröityjen rekisterinpitäjään kohdistamiin vahingonkorvausvaateisiin, tietosuoja-asioiden laiminlyönnistä johtuvan maineriskin aiheuttamiin taloudellisiin tappioihin tai jopa asetuksen nojalla määrättäviin hallinnollisiin sanktioihin. Tutkielman lähdeaineistona on hyödynnetty kotimaista velvoiteoikeudellista oikeuskirjallisuutta ja -käytäntöä. Tietosuojavastaavia koskevaa lähdeaineistoa on tutkielmaa laadittaessa ollut saatavilla vain vähän, joten tutkielmassa on voimakkaasti tukeuduttu eurooppalaiseen tietosuojalainsäädäntöön, sekä EU:n tietosuojatyöryhmän laatimiin ohjeistuksiin.
URI: URN:NBN:fi:hulib-201711095659
http://hdl.handle.net/10138/228465
Päiväys: 2017
Oppiaine: Velvoiteoikeus
Obligation law
Obligationsrätt


Tiedostot

Tiedosto(t) Koko Formaatti Näytä

Tähän julkaisuun ei ole liitetty tiedostoja

Viite kuuluu kokoelmiin:

Näytä kaikki kuvailutiedot