Haku

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

Euroopan tietosuojaneuvoston ohjeet Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Tietosuojaneuvosto ju...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Tietojen kalasteluun perustuvat tietoturvaloukkaukset Tietojen kalastelusta aiheutuvat tietoturvaloukkaukset ovat yhä yleisempiä. Pääosa tietojen kalastelua koskevista ilmoituksista liittyy Office 365 -tunnusten ja salasanojen joutumiseen hyökkääj...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

12.6.2026 | Korkein hallinto-oikeus on saattanut voimaan tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätöksen Verkkokauppa.com Oyj:n toiminnasta. Yhtiö oli rikkonut tietosuojalainsäädäntöä, kun se oli jättänyt määrittelemättä säilytysajat asiakastilien tiedoille.

Oikeus poistaa tiedot Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi. Rekisterinpitäjällä on velvollisuu...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

Rekisteröidyn oikeuksista poikkeaminen tieteellisen tai historiallisen tutkimuksen tai tilastoinnin yhteydessä Tietosuoja-asetuksen III luvussa säädetään henkilötietojen käsittelyyn sovellettavista rekisteröidyn oikeuksista. Rekisteröidyn käytettä...

Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada rekisterinpitäjälle toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä halutessaan siirtää kyseiset tiedot toisell...

Asiakirjajulkisuuskuvauksessa kerrotaan, millaisia tietoja tietosuojavaltuutetun toimisto tallentaa ja miten tietoja voi pyytää itselleen.

13.3.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon Euroopan komission Biotech Act -ehdotuksesta eli uudesta eurooppalaisesta bioteknologia-asetuksesta. Eurooppalaiset tietosuojaviranomaiset kannattavat kliinisten lääketutkimusten sääntelyn yhdenmukaistamista, mutta peräänkuuluttavat erityistä suojaa arkaluontoisille terveystiedoille.

Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

Automaattinen päätöksenteko ja profilointi Mitä profilointi tarkoittaa? Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan erityisesti työsuoritukse...

11.2.2026 | Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet 11. helmikuuta yhteisen lausunnon komission digiomnibus-ehdotuksesta, jolla pyritään yksinkertaistamaan EU:n digi- ja datasääntelyä ja edistämään eurooppalaisten yritysten kilpailukykyä. Eurooppalaiset tietosuojaviranomaiset kannattavat komission tavoitteita, mutta nostavat samalla esiin myös merkittäviä huolia muutosten vaikutuksista ihmisten perusoikeuksille, oikeusvarmuudelle ja tietosuojalainsäädännön soveltamiselle.

19.1.2023 | Euroopan tietosuojaneuvosto on hyväksynyt tammikuun täysistunnossaan raportin ensimmäisestä yhteisestä koordinoidusta toimenpiteestään, jossa keskityttiin pilvipalvelujen käyttöön julkisella sektorilla. Raportissa tietosuojaneuvosto antaa muun muassa suosituksia julkisen sektorin organisaatioille pilvipohjaisten tuotteiden ja palvelujen käyttöön. Raportin liitteessä kuvaillaan myös toimia, joita tietosuojaviranomaiset ovat tähän mennessä toteuttaneet pilvipalveluja koskien.

Usein kysyttyä koronaviruksesta ja tietosuojasta Mitä terveystiedoilla tarkoitetaan? Terveystiedoilla tarkoitetaan tietoja, jotka kuvaavat henkilön terveydentilaa, sairautta, vammaisuutta tai hoitotoimenpiteitä. Terveystiedot kuuluvat erityisiin h...