Tilintarkastaja ja EU:n tietosuoja-asetus

Suositus tilintarkastajien ja tilintarkastajien asiakkaiden avuksi tietosuoja-asetuskysymyksissä.

Tietosuoja-asetusta ja uutta kansallista tietosuojalakia on sovellettu 25.5.2018 alkaen.

Suomen Tilintarkastajat ry on laatinut tilintarkastajien ja tilintarkastajien asiakkaiden avuksi kysymyksiä ja vastauksia -tyyppisen suosituksen tietosuoja-asetusta koskevista teemoista. Suosituksessa vastataan seuraaviin kysymyksiin:

  • Mitä henkilötiedot ovat ja käsittelevätkö tilintarkastajat henkilötietoja?
  • Milloin tilintarkastaja on rekisterinpitäjä ja milloin henkilötietojen käsittelijä?
  • Mikä on tilintarkastajan rooli seuraavanlaisissa toimeksiannoissa:
    • Asiakkaiden ja toimeksiantojen hyväksymistä ja käsittelyä koskevat tiedot sekä asiakasrekisteri
    • Tilintarkastus
    • Muut lakiin tai asetukseen perustuvat tarkastustoimeksiannot kuin tilintarkastus
    • Tilintarkastajan muut palvelut, joissa tilintarkastaja käsittelee henkilötietoja

Esitetyt tulkinnat voivat kehittyä ja muuttua ajan myötä.

Suositus on laadittu työryhmässä, jonka jäsenet ovat Antti Aalto (EY), Harri Kauttonen (EY), Timo Mujunen (Deloitte), Juha Karttunen (KPMG), Charlotta Henriksson (KPMG), Maj-Lis Steiner (PwC), Maria Järvi (PwC) ja Reeta Virolainen (Deloitte).