Osakeyhtiön hallituksen vastuu tietosuoja-asetuksen osoitusvelvollisuuden ja osakeyhtiölain huolellisuus- ja lojaliteettivelvoitteen kannalta
Virta, Susanna (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060319771
https://urn.fi/URN:NBN:fi:amk-2025060319771
Tiivistelmä
Opinnäytetyössä tarkastellaan osakeyhtiön hallituksen vastuuta tietosuoja-asetuksen osoitusvelvollisuuden ja osakeyhtiölain huolellisuus- ja lojaliteettivelvoitteen näkökulmista. Nämä velvoitteet muodostavat viitekehyksen, jonka tarkoituksena on selvittää mitä ne tarkoittavat ja mitä keskeisiä vaatimuksia ne asettavat pörssilistatun osakeyhtiön hallitukselle.
Euroopan unionin yleisen tietosuoja-asetuksen (EU GDPR 2016/679) 5 artiklan 2 kohdan mukaan osoitusvelvollisuus velvoittaa yhtiötä rekisterinpitäjänä noudattamaan tietosuojalainsäädäntöä henkilötietojen käsittelyssä EU:n jäsenvaltioissa. Osakeyhtiölain (624/2006, OYL) 1 luvun 8 kohdan mukaan osakeyhtiön hallituksen tehtävä on edistää yhtiön etua huolellisuus- ja lojaliteettivelvoitteen noudattamiseksi ja toiminnan lainmukaisuuden varmistamiseksi.
Ylimmän johdon vastuu aiheena on hyvin ajankohtainen asia yhtiöiden tietosuojakäytäntöjen ja -toimenpiteiden riittämättömyyteen liittyvän kritiikin takia. Eettisesti kestävä liiketoiminta rakentuu yhtiön arvoista ja oikein toimimisen kulttuurista. Yhtiön hallituksen sitoutuminen on avainroolissa siinä, miten hyvin henkilöstö toteuttaa tietosuojavelvoitteita organisaatiossa.
Opinnäytetyön motiivina ja tavoitteena oli kehittää monikansalliselle pörssilistatulle osakeyhtiölle tietosuojan johtamisen hallintamalli, jonka avulla yhtiö rekisterinpitäjänä pystyy osoittamaan henkilötietojen huolellisen ja lainmukaisen käsittelyn. Tutkimusmenetelmä on lainopillinen ja lähdeaineistona käytetään voimassa olevaa kansallista ja EU:n lainsäädäntöä, oikeuskäytäntöä, lain esitöitä ja oikeuskirjallisuutta. Aineistoa kerättiin myös kvalitatiivisella ja kvantitatiivisella kyselyllä toimeksiantajayhtiön Governance, Compliance & Ethics -alueen osalta, jotta hallintamallia voitiin testata yhtiön johdosta henkilöstön työntekijätasolle asti.
Hallituksen vastuusta tietosuojan johtamisessa on niukasti saatavilla julkisia tutkimuksia yhtiön luottamuksellisen hallitustyöskentelyn takia. Tämän työn tuloksia voi soveltaa pörssilistattuihin yhtiöihin Suomessa ja Euroopassa. Johtopäätöksenä voidaan todeta, että tietosuojan hallintamallin avulla hallitus pystyy osoittamaan toimivansa vastuullisesti ja lainsäädännön mukaisesti, joka edistää yhtiön mainetta ja ihmisten perusoikeuksia yksityisyyden suojaan.
Euroopan unionin yleisen tietosuoja-asetuksen (EU GDPR 2016/679) 5 artiklan 2 kohdan mukaan osoitusvelvollisuus velvoittaa yhtiötä rekisterinpitäjänä noudattamaan tietosuojalainsäädäntöä henkilötietojen käsittelyssä EU:n jäsenvaltioissa. Osakeyhtiölain (624/2006, OYL) 1 luvun 8 kohdan mukaan osakeyhtiön hallituksen tehtävä on edistää yhtiön etua huolellisuus- ja lojaliteettivelvoitteen noudattamiseksi ja toiminnan lainmukaisuuden varmistamiseksi.
Ylimmän johdon vastuu aiheena on hyvin ajankohtainen asia yhtiöiden tietosuojakäytäntöjen ja -toimenpiteiden riittämättömyyteen liittyvän kritiikin takia. Eettisesti kestävä liiketoiminta rakentuu yhtiön arvoista ja oikein toimimisen kulttuurista. Yhtiön hallituksen sitoutuminen on avainroolissa siinä, miten hyvin henkilöstö toteuttaa tietosuojavelvoitteita organisaatiossa.
Opinnäytetyön motiivina ja tavoitteena oli kehittää monikansalliselle pörssilistatulle osakeyhtiölle tietosuojan johtamisen hallintamalli, jonka avulla yhtiö rekisterinpitäjänä pystyy osoittamaan henkilötietojen huolellisen ja lainmukaisen käsittelyn. Tutkimusmenetelmä on lainopillinen ja lähdeaineistona käytetään voimassa olevaa kansallista ja EU:n lainsäädäntöä, oikeuskäytäntöä, lain esitöitä ja oikeuskirjallisuutta. Aineistoa kerättiin myös kvalitatiivisella ja kvantitatiivisella kyselyllä toimeksiantajayhtiön Governance, Compliance & Ethics -alueen osalta, jotta hallintamallia voitiin testata yhtiön johdosta henkilöstön työntekijätasolle asti.
Hallituksen vastuusta tietosuojan johtamisessa on niukasti saatavilla julkisia tutkimuksia yhtiön luottamuksellisen hallitustyöskentelyn takia. Tämän työn tuloksia voi soveltaa pörssilistattuihin yhtiöihin Suomessa ja Euroopassa. Johtopäätöksenä voidaan todeta, että tietosuojan hallintamallin avulla hallitus pystyy osoittamaan toimivansa vastuullisesti ja lainsäädännön mukaisesti, joka edistää yhtiön mainetta ja ihmisten perusoikeuksia yksityisyyden suojaan.