Haku
- Fess-haku
-
Komission hyväksymät vakiolausekkeet Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle voidaan tehdä myös käyttäen komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Päivitettyjen vakiolausekkeiden käyttöönoton siirtymäaika...https://tietosuoja.fi/komission-hyvaksymat-vakiolausekkeet
-
Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...https://tietosuoja.fi/siirto-tietosuojan-riittavyytta-koskevan-paatoksen-perusteella
-
Brexit ja henkilötietojen siirrot Isoon-Britanniaan EU-eron siirtymäkauden päätyttyä Britannia menetti kaikki jäsenvaltion oikeutensa ja velvollisuutensa. Myös ETA-alueen ja Britannian välisiin henkilötietojen siirtoihin on EU-eron myötä sovellett...https://tietosuoja.fi/brexit
-
EU:n digi- ja datasäädökset EU:n digi- ja datasäädöksillä edistetään datan liikkumista EU:n sisällä, luodaan selkeät ja oikeudenmukaiset säännöt datan käytölle sekä edistetään yksityisyyden suojaa, tietosuojaa ja kilpailua koskevien sääntöjen noud...https://tietosuoja.fi/eu-n-digi-ja-datasaadokset
-
Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...https://tietosuoja.fi/henkilotietojen-siirrot-etan-ulkopuolelle
-
Digipalveluasetus ja tietosuojavaltuutetun toimivalta verkkoalustojen valvonnassa EU:n digipalveluasetuksessa (DSA, Digital Services Act) säädetään digipalveluiden tarjoajille, kuten verkkoalustoille, velvollisuuksia palvelujen avoimuuden ja turva...https://tietosuoja.fi/digipalveluasetus
-
Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...https://tietosuoja.fi/usein-kysyttya-digipalveluasetus
-
Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...https://tietosuoja.fi/yhdysvaltojen-tietosuojan-riittavyytta-koskeva-paatos
-
Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...https://tietosuoja.fi/toimintakertomus-2024
-
Viranomaisten ja julkisen sektorin siirtoperusteet Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riit...https://tietosuoja.fi/viranomaisten-ja-julkisen-sektorin-siirtoperusteet
-
Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...https://tietosuoja.fi/henkilotietojen-kasittelijat
-
Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...https://tietosuoja.fi/yritysta-koskevat-sitovat-saannot
-
Erityistilanteita koskevat poikkeukset Tietosuoja-asetuksen 49 artiklassa on säädetty erityistilanteita koskevista poikkeuksista. Ne ovat viimesijainen tiedonsiirtoperuste ja tulevat sovellettavaksi vain poikkeustapauksissa. Tietojen siirron tulis...https://tietosuoja.fi/erityistilanteita-koskevat-poikkeukset
-
Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...https://tietosuoja.fi/data-asetus
-
Tietojen siirto muihin maihin Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutki...https://tietosuoja.fi/tietojen-siirto-muihin-maihin
-
Julkaisut Sosiaalihuollon asiakastietojen käsittely (pdf) Tietosuojan vaikutustenarvioinnin ohje (pdf) Tietosuojan vaikutustenarvioinnin työkalu (liite I) (.xlsx-tiedosto) Tietosuojan vaikutustenarviointi rikosasioiden tietosuojalain mukaan (liite...https://tietosuoja.fi/julkaisut
-
Henkilötietojen käsittelijän seloste käsittelytoimista Henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Seloste...https://tietosuoja.fi/henkilotietojen-kasittelijan-seloste-kasittelytoimista
-
Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...https://tietosuoja.fi/tiedonsiirtovalineita-taydentavat-suojatoimet
-
28.5.2026 | Pohjoismaisten tietosuojaviranomaisten vuosittaisen kokouksen pääteemoina olivat tekoäly, tietosuoja-asetukseen ehdotetut muutokset sekä toimitavat useaan maahan kytkeytyvien asioiden käsittelyssä. Tietosuojaviranomaiset tapasivat 21.–22. toukokuuta 2026 Tukholmassa.https://tietosuoja.fi/-/pohjoismaiden-tietosuojaviranomaiset-keskustelivat-digisaantelyn-riskilahtoisen-taytantoonpanon-merkityksesta
-
Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä Tällä sivulla kerrotaan tietosuojalainsäädännöstä tulevista vaatimuksista, jotka tekoälyjärjestelmien kehittämisessä ja käytössä on huomioitava. Ohjeet eivät ole tyhjentäviä, vaan tekoälyj...https://tietosuoja.fi/tekoalyjarjestelmat-ja-tietosuoja