Haku

Komission hyväksymät vakiolausekkeet Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle voidaan tehdä myös käyttäen komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Päivitettyjen vakiolausekkeiden käyttöönoton siirtymäaika...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

13.3.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon Euroopan komission Biotech Act -ehdotuksesta eli uudesta eurooppalaisesta bioteknologia-asetuksesta. Eurooppalaiset tietosuojaviranomaiset kannattavat kliinisten lääketutkimusten sääntelyn yhdenmukaistamista, mutta peräänkuuluttavat erityistä suojaa arkaluontoisille terveystiedoille.

21.4.2026 | Euroopan tietosuojaneuvosto on julkaissut ohjeistuksen, jolla sujuvoitetaan henkilötietojen käyttämistä tieteellisessä tutkimuksessa. Luonnos on avoinna kommenteille 25. kesäkuuta saakka.

11.2.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet 11. helmikuuta yhteisen lausunnon komission digiomnibus-ehdotuksesta, jolla pyritään yksinkertaistamaan EU:n digi- ja datasääntelyä ja edistämään eurooppalaisten yritysten kilpailukykyä. Eurooppalaiset tietosuojaviranomaiset kannattavat komission tavoitteita, mutta nostavat samalla esiin myös merkittäviä huolia muutosten vaikutuksista ihmisten perusoikeuksille, oikeusvarmuudelle ja tietosuojalainsäädännön soveltamiselle.

22.1.2026 | Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet 20. tammikuuta yhteisen lausunnon komission omnibus-esityksestä, jossa ehdotetaan muutoksia EU:n tekoälyasetukseen. Ne tukevat tekoälyasetuksen noudattamisen yksinkertaistamista ja kehottavat varmistamaan, että ihmisten vahva perusoikeuksien suoja toteutuu.

28.1.2026 | Kansainvälinen tietosuojapäivä on vakiintunut hyväksi hetkeksi tarkastella tietosuojan ajankohtaisia kysymyksiä ja suunnata katse tulevaan. Tänään polttavimpia teemoja leimaa murros: EU:ssa digi- ja datasääntelyyn ehdotetaan muutoksia ja datatalous on globaalisti uuden vaiheen edessä. Muuttuva sääntely, teknologinen kehitys ja innovointi kytkeytyvät entistä tiiviimmin geopoliittisiin kysymyksiin ja Euroopan kilpailukyvyn tulevaisuuteen.

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

23.1.2026 | Euroopan tietosuojaneuvosto on antanut raportin rikosasioiden tietosuojadirektiivin toimivuudesta ja soveltamisesta Euroopan komission tekemän arvioinnin tueksi. Tietosuojaneuvosto on lisäksi antanut uusia suosituksia henkilötietojen käsittelijöille tarkoitettujen BCR-sääntöjen soveltamista kansainvälisissä tiedonsiirroissa. Suositukset ovat kommentoitavana julkisella kuulemiskierroksella 2. maaliskuuta 2026 saakka.

EU:n digi- ja datasäädökset EU:n digi- ja datasäädöksillä edistetään datan liikkumista EU:n sisällä, luodaan selkeät ja oikeudenmukaiset säännöt datan käytölle sekä edistetään yksityisyyden suojaa, tietosuojaa ja kilpailua koskevien sääntöjen noud...

Brexit ja henkilötietojen siirrot Isoon-Britanniaan EU-eron siirtymäkauden päätyttyä Britannia menetti kaikki jäsenvaltion oikeutensa ja velvollisuutensa. Myös ETA-alueen ja Britannian välisiin henkilötietojen siirtoihin on EU-eron myötä sovellett...

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

13.2.2026 | Euroopan tietosuojaneuvosto on julkaissut työohjelmansa kahdelle tulevalle vuodelle. Tietosuojaneuvosto tulee keskittymään työssään erityisesti yhdenmukaisuuden edistämiseen ja sääntelyn noudattamisen helpottamiseen.

Digipalveluasetus ja tietosuojavaltuutetun toimivalta verkkoalustojen valvonnassa EU:n digipalveluasetuksessa (DSA, Digital Services Act) säädetään digipalveluiden tarjoajille, kuten verkkoalustoille, velvollisuuksia palvelujen avoimuuden ja turva...

Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Viranomaisten ja julkisen sektorin siirtoperusteet Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riit...

Tietojen siirto muihin maihin Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutki...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...