Haku

Tietosuojalainsäädäntöä EU:n yleinen tietosuoja-asetus (EUR-Lex) Tietosuojalaki (Finlex) Rikosasioiden tietosuojadirektiivi (EUR-Lex) Rikosasioiden tietosuojalaki (Finlex) Henkilötietojen käsittelyä koskevaa erityislainsäädäntöä Laki sähköisen vie...

Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...

Säilytyksen rajoittaminen Henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten. Rekisterinpitäjän on suunniteltava ja pystyttävä perustelemaan henkilötietojen säilytysaika. Henkilötietojen säilytysajat ...

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

Henkilötietojen käsittelyn roolit ja vastuut tieteellisessä tutkimuksessa Tutkimushankkeessa voi olla useita eri tahoja eri rooleissa. Tutkimuksessa saattaa olla yksi tai useampi tutkimusorganisaatio, tutkimuksesta vastaava henkilö, toimeksiantaja...

Vaikutustenarviointi Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä. Se on tarkoitettu jatkuvaksi riskien tunnistamisen ja hallitsemisen prosessiksi. Vaikutuste...

Usein kysyttyä koronaviruksesta ja tietosuojasta Mitä terveystiedoilla tarkoitetaan? Terveystiedoilla tarkoitetaan tietoja, jotka kuvaavat henkilön terveydentilaa, sairautta, vammaisuutta tai hoitotoimenpiteitä. Terveystiedot kuuluvat erityisiin h...

Usein kysyttyä sukututkimuksesta Mitä henkilötietoja sukututkimuksessa saa käsitellä? Tietosuoja-asetuksessa ei määritellä, mitä henkilötietoja sukututkimuksessa saa käsitellä. Keskeistä on, että sukututkimuksen tekijä noudattaa käyttötarkoitussid...

Erityisten henkilötietoryhmien käsittely Niin sanottuihin erityisiin henkilötietoryhmiin kuuluvien henkilötietojen käsittely on lähtökohtaisesti kiellettyä. Tällaisista tiedoista ilmenee henkilön etninen alkuperä poliittisia mielipiteitä uskonnoll...

11.2.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet 11. helmikuuta yhteisen lausunnon komission digiomnibus-ehdotuksesta, jolla pyritään yksinkertaistamaan EU:n digi- ja datasääntelyä ja edistämään eurooppalaisten yritysten kilpailukykyä. Eurooppalaiset tietosuojaviranomaiset kannattavat komission tavoitteita, mutta nostavat samalla esiin myös merkittäviä huolia muutosten vaikutuksista ihmisten perusoikeuksille, oikeusvarmuudelle ja tietosuojalainsäädännön soveltamiselle.

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Työelämän tietosuojalaki Työntekijöiden henkilötietojen käsittelyyn sovelletaan työelämän tietosuojalakia ( laki yksityisyyden suojasta työelämässä 759/2004 Finlex -verkkopalvelussa ). Työelämän tietosuojalakiin tuli muutoksia 1.4.2019 alkaen. Muu...

Lainmukaisuus, asianmukaisuus ja läpinäkyvyys Henkilötietojen käsittelyn on oltava lainmukaista, asianmukaista ja läpinäkyvää. Lainmukaisuus Henkilötietojen käsittelyssä on noudatettava EU:n yleistä tietosuoja-asetusta ja muuta henkilötietojen käs...

7.1.2026 | EU:n tekoälyasetuksen tavoitteena on varmistaa, että tekoälyjärjestelmät eivät vaaranna ihmisten terveyttä, turvallisuutta tai perusoikeuksia. Suomessa asetuksen toimeenpanoa valvovien viranomaisten toimivaltuudet astuivat voimaan 1. tammikuuta 2026. Tekoälyasetuksen valvonta on hajautettu 15 eri viranomaiselle. Myös tietosuojavaltuutetulle on säädetty uusia valvontavastuita.

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Rekisterinpitäjän seloste käsittelytoimista Rekisterinpitäjällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Selosteen on tällöin katettav...

Mitä oikeuksia rekisteröidyllä on eri tilanteissa? Rekisteröity ei voi käyttää kaikkia oikeuksiaan kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Osa rekisteröidyn oikeuksista liittyy vai...

Erityistilanteita koskevat poikkeukset Tietosuoja-asetuksen 49 artiklassa on säädetty erityistilanteita koskevista poikkeuksista. Ne ovat viimesijainen tiedonsiirtoperuste ja tulevat sovellettavaksi vain poikkeustapauksissa. Tietojen siirron tulis...

Erityislainsäädäntö Tietosuojalainsäädännön lisäksi Suomessa on voimassa henkilötietojen käsittelyä koskevaa erityislainsäädäntöä. Suuri osa siitä sääntelee viranomaisten suorittamaa henkilötietojen käsittelyä. Erityissäännökset voivat joko säänne...

Milloin henkilötietoja saa käsitellä? Henkilötietojen käsittelyn oikeusperusteet Henkilötietojen käsittely edellyttää aina laista löytyvää käsittelyperustetta. Peruste on määritettävä ennen käsittelyn aloittamista. Kun henkilötietojen käsittely si...