Haku

23.1.2026 | Euroopan tietosuojaneuvosto on antanut raportin rikosasioiden tietosuojadirektiivin toimivuudesta ja soveltamisesta Euroopan komission tekemän arvioinnin tueksi. Tietosuojaneuvosto on lisäksi antanut uusia suosituksia henkilötietojen käsittelijöille tarkoitettujen BCR-sääntöjen soveltamista kansainvälisissä tiedonsiirroissa. Suositukset ovat kommentoitavana julkisella kuulemiskierroksella 2. maaliskuuta 2026 saakka.

19.1.2023 | Euroopan tietosuojaneuvosto on hyväksynyt tammikuun täysistunnossaan raportin ensimmäisestä yhteisestä koordinoidusta toimenpiteestään, jossa keskityttiin pilvipalvelujen käyttöön julkisella sektorilla. Raportissa tietosuojaneuvosto antaa muun muassa suosituksia julkisen sektorin organisaatioille pilvipohjaisten tuotteiden ja palvelujen käyttöön. Raportin liitteessä kuvaillaan myös toimia, joita tietosuojaviranomaiset ovat tähän mennessä toteuttaneet pilvipalveluja koskien.

Euroopan tietosuojaneuvoston ohjeet Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Tietosuojaneuvosto ju...

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Rekisteröidyn oikeuksista poikkeaminen tieteellisen tai historiallisen tutkimuksen tai tilastoinnin yhteydessä Tietosuoja-asetuksen III luvussa säädetään henkilötietojen käsittelyyn sovellettavista rekisteröidyn oikeuksista. Rekisteröidyn käytettä...

13.3.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon Euroopan komission Biotech Act -ehdotuksesta eli uudesta eurooppalaisesta bioteknologia-asetuksesta. Eurooppalaiset tietosuojaviranomaiset kannattavat kliinisten lääketutkimusten sääntelyn yhdenmukaistamista, mutta peräänkuuluttavat erityistä suojaa arkaluontoisille terveystiedoille.

Asiakirjajulkisuuskuvauksessa kerrotaan, millaisia tietoja tietosuojavaltuutetun toimisto tallentaa ja miten tietoja voi pyytää itselleen.

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Kansainvälinen toiminta Tietosuojavaltuutettu toimii Suomen edustajana Euroopan tietosuojaneuvostossa. Neuvoston vastuulla on tietosuojalainsäädännön yhdenmukainen soveltaminen Euroopan unionissa. Tietosuojaneuvosto koostuu EU:n kansallisista tiet...

Uutiset ja tiedotteet Yangolle 100 miljoonan euron seuraamusmaksu henkilötietojen siirroista Venäjälle Tyyppi: Tiedote Luokitukset: Julkaisuajankohta: 8.5.2026 Avainsanat: Puhelinneuvonta ja kirjaamo suljettuna 12.5.2026 Tyyppi: Tiedote Luokitukse...

Tietojen kalasteluun perustuvat tietoturvaloukkaukset Tietojen kalastelusta aiheutuvat tietoturvaloukkaukset ovat yhä yleisempiä. Pääosa tietojen kalastelua koskevista ilmoituksista liittyy Office 365 -tunnusten ja salasanojen joutumiseen hyökkääj...

Ajankohtaista Yangolle 100 miljoonan euron seuraamusmaksu henkilötietojen siirroista Venäjälle Julkaisuajankohta: 8.5.2026 Avainsanat: Puhelinneuvonta ja kirjaamo suljettuna 12.5.2026 Julkaisuajankohta: 6.5.2026 Avainsanat: Korkein hallinto-oikeus...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

Oikeus poistaa tiedot Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi. Rekisterinpitäjällä on velvollisuu...

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toisell...

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...