Tietosuojavaltuutetun toimisto julkaisi toimintakertomuksensa vuodelta 2022

31.7.2023 12.07

Tiedote

Tietosuojavaltuutetun toimisto on julkaissut kertomuksen vuoden 2022 toiminnastaan. Kertomuksessa kuvataan vuoden tärkeimpiä tietosuojatapahtumia, keskeisimpiä ratkaisuja ja valvontatoimia eri toimialoilla sekä toiminnan tunnuslukuja. Vuotta leimasivat toimiston uudistettu strategia sekä tiivis eurooppalainen yhteistyö.

Asiamäärä pysyi korkeana, tietoturvaloukkausilmoitusten määrä jatkaa kasvuaan

Tietosuojavaltuutetun toimistoon on viimeisten kolmen vuoden aikana tullut vireille noin 11 000 asiaa vuosittain. Vuonna 2022 vireille tuli yhteensä 11 095 asiaa. Asioita ratkaistiin jo kolmatta vuotta peräkkäin enemmän kuin niitä tuli vireille, yhteensä 11 869 kappaletta.

Suurimman vireille tulevien asioiden ryhmän muodostavat ilmoitukset henkilötietojen tietoturvaloukkauksista. Tietoturvaloukkausilmoitusten määrä on kasvanut vuosittain, ja ne muodostavat jo puolet toimiston vireille tulleista asioista. Tietosuojavaltuutetun toimistolle ilmoitettiin vuoden aikana 5 445 tietoturvaloukkausta, mikä oli noin 660 edellistä vuotta enemmän. Suurin osa ilmoituksista tulee säännellyiltä toimialoilta, kuten sosiaali- ja terveydenhuollon alalta, finanssisektorilta ja telealalta.

Seuraamusmaksuja ja huomautuksia tietosuojarikkomuksista

Merkittäviä tietosuojakysymyksiä linjattiin vuoden aikana muun muassa tietojen minimointia, käsittelyn lainmukaisuutta, sijaintitietoja sekä tarkastusoikeutta koskevissa asioissa. Useissa seuraamusmaksuihin johtaneissa rikkomuksissa oli erityisesti kyse puutteista rekisteröidyn oikeuksien toteutuksessa. Tietosuojavaltuutetun toimiston seuraamuskollegio määräsi hallinnolliset seuraamusmaksut tietosuojarikkomuksista kaikkiaan viidelle rekisterinpitäjälle. Seuraamusmaksujen suuruudet vaihtelivat 8 300 eurosta 750 000 euroon.

Merkittävimpiin ratkaisuihin kuului Verohallinnolle annettu huomautus tarpeettoman laajasta tietojen keräämisestä rajat ylittävistä tilisiirroista. Muissa tärkeissä päätöksissä linjattiin muun muassa, että viranomainen ei voi käyttää rekisteröidyn tarkastusoikeutta tiedonhankkimiskeinona, ja että työntekijän työvälineen sijaintitiedot eivät voi olla oletusarvioisesti päällä. Lisäksi otettiin kantaa seurantateknologioiden käyttöön viranomaisen verkkosivuilla.

Toimistossa jatkettiin myös suunnitelmallista sisäisen turvallisuuden viranomaisiin kohdistuvaa tarkastustoimintaa. Tarkastuksia ja tarkastuskokonaisuuksia toteutettiin kaikkiaan neljä.

Strategia uudistui ja tietosuojaviranomaiset syvensivät yhteistyötään

Tietosuojavaltuutetun toimisto uudisti strategiansa vuosille 2022–2025 määrittelemällä toiminnan strategiset painopisteet, vision ja mission. Uudessa visiossaan toimisto korostaa rooliaan ajassa aktiivisena vastuullisen digitaalisen ympäristön edistäjänä.

Keväällä eurooppalaiset tietosuojaviranomaiset esittelivät keskeisiä tavoitteita ja toimenpiteitä entistä tehokkaammalle yhteistyölle. EU- ja ETA-maiden tietosuojaviranomaiset toteuttivat vuoden aikana ensimmäisen yhteisen koordinoidun toimenpiteensä, jossa selvitettiin pilvipalvelujen käyttöä julkisella sektorilla. Lisäksi Euroopan tietosuojaneuvoston kiistanratkaisumenettely vakiinnutti paikkansa valvontaviranomaisten välisen yhteistyön muotona.

Euroopan komissio on antanut useita säädösehdotuksia EU:n datastrategian toteuttamiseksi ja eurooppalaisen datatalouden vahvistamiseksi. Sekä eurooppalaisten tietosuojaviranomaisten toimintaa tehostavien toimenpiteiden että uudistuvan datasääntelyn vaikutukset tulevat näkymään tulevina vuosina.

”Moni viime vuoden aikana esillä ollut teema tulee kasvattamaan merkitystään vuoden 2023 aikana. Keskeistä komission antaman datasäädöskokonaisuuden onnistuneessa läpiviemisessä on, että valvontaviranomaisten vastuut tulevat olemaan selkeitä”, tietosuojavaltuutettu Anu Talus toteaa.

Toimintakertomus on julkaistu verkkosivuillamme sähköisesti: Tietosuojavaltuutetun toimiston toimintakertomus 2022 (pdf)

Olemme koonneet verkkosivulle pääkohtia toimintakertomuksesta: Toimintakertomus 2022

Kertomuksesta on saatavilla myös ruotsinkielinen versio sekä tiivistelmä englanniksi:

Toimintakertomus ruotsiksi: Dataombudsmannens byrås verksamhetsberättelse 2022 (pdf)
Toimintakertomuksen tiivistelmä englanniksi: Annual Report of the Data Protection Ombudsman 2022 (pdf)

Lisätietoja:

Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766

7.8. lähtien apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787