Haku

Tietojen siirto muihin maihin Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutki...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

Komission hyväksymät vakiolausekkeet Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle voidaan tehdä myös käyttäen komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Päivitettyjen vakiolausekkeiden käyttöönoton siirtymäaika...

Henkilötietojen käsittelijän seloste käsittelytoimista Henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Seloste...

Rekisterinpitäjän seloste käsittelytoimista Rekisterinpitäjällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Selosteen on tällöin katettav...

Brexit ja henkilötietojen siirrot Isoon-Britanniaan EU-eron siirtymäkauden päätyttyä Britannia menetti kaikki jäsenvaltion oikeutensa ja velvollisuutensa. Myös ETA-alueen ja Britannian välisiin henkilötietojen siirtoihin on EU-eron myötä sovellett...

Viranomaisten ja julkisen sektorin siirtoperusteet Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riit...

Milloin henkilötietoja saa käsitellä? Henkilötietojen käsittelyn oikeusperusteet Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta. Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely si...

Rekisteröidyn oikeuksista poikkeaminen tieteellisen tai historiallisen tutkimuksen tai tilastoinnin yhteydessä Tietosuoja-asetuksen III luvussa säädetään henkilötietojen käsittelyyn sovellettavista rekisteröidyn oikeuksista. Rekisteröidyn käytettä...

Erityistilanteita koskevat poikkeukset Tietosuoja-asetuksen 49 artiklassa on säädetty erityistilanteita koskevista poikkeuksista. Ne ovat viimesijainen tiedonsiirtoperuste ja tulevat sovellettavaksi vain poikkeustapauksissa. Tietojen siirron tulis...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Korjaavat toimivaltuudet Tietosuojavaltuutetun toimisto voi käyttää seuraavia korjaavia toimivaltuuksia: Varoituksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos suunnitellut henkilötietojen käsittelytoimet ovat todennäköi...

Oikeus saada tutustua tietoihin Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Jos rekister...

Osoita noudattavasi tietosuojasäännöksiä Henkilötietojen käsittelyssä on noudatettava tietosuoja-asetuksen säännöksiä. Osoitusvelvollisuus tarkoittaa, että rekisterinpitäjän on myös pystyttävä osoittamaan noudattavansa tietosuojalainsäädäntöä. Oso...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Rekisteröidyn suostumus Suostumus on yksi mahdollinen oikeusperuste henkilötietojen käsittelylle. Suostumus antaa rekisteröidylle mahdollisuuden valvoa henkilötietojensa käsittelyä ja vaikuttaa henkilötietojen käsittelyyn peruuttamalla suostumukse...

Usein kysyttyä toisiolaista Tietolupakäsittelystä vastaavat viranomaiset Mitä toisiolain 53§:n mukaisella selvitysvelvollisuudella tarkoitetaan? Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019, ”toisiolaki”) 53 §:n muka...

Tietosuojavaltuutetun toimiston sähköinen uutiskirje Tietosuojavaltuutetun toimisto julkaisee sähköistä uutiskirjettä, jonka voi tilata toimiston verkkosivujen kautta. Kirje lähetetään sähköpostitse sen tilanneille (opt-in). Henkilötietoja käytetä...

Euroopan tietosuojaneuvoston ohjeet Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Tietosuojaneuvosto ju...