Haku

Komission hyväksymät vakiolausekkeet Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle voidaan tehdä myös käyttäen komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Päivitettyjen vakiolausekkeiden käyttöönoton siirtymäaika...

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Viranomaisten ja julkisen sektorin siirtoperusteet Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riit...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Korjaavat toimivaltuudet Tietosuojavaltuutetun toimisto voi käyttää seuraavia korjaavia toimivaltuuksia: Varoituksen antaminen rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos suunnitellut henkilötietojen käsittelytoimet ovat todennäköi...

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

25.4.2025 | Tietosuojavaltuutettu on hyväksynyt kaksi Nokian hakemusta yritystä koskevista sitovista säännöistä (ns. BCR-säännöt, engl. Binding Corporate Rules). BCR-säännöt tarkoittavat yhteisiä, oikeudellisesti sitovia sääntöjä henkilötietojen siirtoon konsernin sisällä. Niiden nojalla samaan konserniin kuuluvat yhtiöt voivat siirtää henkilötietoja keskenään EU- ja ETA-maiden ulkopuolelle.

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

21.4.2026 | Euroopan tietosuojaneuvosto hyväksyi huhtikuun täysistunnossaan päivitetyt Europrivacy-sertifiointimekanismia koskevat kriteerit. Lisäksi hyväksyttiin Europrivacy-sertifiointikriteerien käyttäminen välineenä kansainvälisiin henkilötietojen siirtoihin.

Tietojen siirto muihin maihin Tutkimustoiminta on usein kansainvälistä, ja hankkeen aikana voi syntyä tarve siirtää henkilötietoja Suomen ulkopuolelle. Lainsäädännöllä pyritään turvaamaan, ettei henkilötietojen tietosuojan taso laske, vaikka tutki...

Erityistilanteita koskevat poikkeukset Tietosuoja-asetuksen 49 artiklassa on säädetty erityistilanteita koskevista poikkeuksista. Ne ovat viimesijainen tiedonsiirtoperuste ja tulevat sovellettavaksi vain poikkeustapauksissa. Tietojen siirron tulis...

8.5.2026 | Tietosuojaviranomaisten yhteistyömenettelyssä on annettu 100 miljoonan euron seuraamusmaksu MLU B.V.:lle Yango-taksisovelluksen käyttäjien henkilötietojen siirroista Venäjälle ilman riittäviä suojatoimia. Päätöksessä myös kielletään Yangon käyttäjien henkilötietojen siirrot Venäjälle. Ratkaisu on tehty yhteistyössä Alankomaiden tietosuojaviranomaisen johdolla, Suomen tietosuojaviranomaisen eli tietosuojavaltuutetun toimiston ja Norjan tietosuojaviranomaisen kanssa.

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

23.1.2026 | Euroopan tietosuojaneuvosto on antanut raportin rikosasioiden tietosuojadirektiivin toimivuudesta ja soveltamisesta Euroopan komission tekemän arvioinnin tueksi. Tietosuojaneuvosto on lisäksi antanut uusia suosituksia henkilötietojen käsittelijöille tarkoitettujen BCR-sääntöjen soveltamista kansainvälisissä tiedonsiirroissa. Suositukset ovat kommentoitavana julkisella kuulemiskierroksella 2. maaliskuuta 2026 saakka.

24.5.2023 | Irlannin tietosuojaviranomainen on määrännyt Meta Platforms Ireland Limitedille 1,2 miljardin euron hallinnollisen seuraamusmaksun lainvastaisista henkilötietojen siirroista Yhdysvaltoihin Facebook-palvelussa. Seuraamusmaksu määrättiin Euroopan tietosuojaneuvoston sitovan kiistanratkaisupäätöksen perusteella. Kyseessä on tähän mennessä suurin tietosuoja-asetuksen perusteella määrätty sakko. Lisä...

22.5.2023 | Apulaistietosuojavaltuutettu on antanut Ilmatieteen laitokselle huomautuksen henkilötietojen siirtämisestä Yhdysvaltoihin verkkosivujen seurantateknologioiden kautta ilman pätevää siirtoperustetta. Lisäksi Ilmatieteen laitos oli jättänyt tekemättä tietosuojaa koskevan vaikutustenarvioinnin kansainvälisistä tiedonsiirroista.

1.6.2023 | Apulaistietosuojavaltuutettu on tehnyt oikaisun 27. huhtikuuta annettuun päätökseen, jossa Ilmatieteen laitoksen todettiin siirtäneen henkilötietoja lainvastaisesti Yhdysvaltoihin Googlen palveluiden kautta. Ilmatieteen laitokselle annettu huomautus yleisen tietosuoja-asetuksen 35 artiklan mukaista vaikutustenarviointia koskevasta rikkomuksesta on poistettu päätöksestä. Oikaistussa päätöksessä ei arvioida yleisen tietosuoja-asetuksen 35 artiklan noudattamista.

17.1.2023 | Apulaistietosuojavaltuutettu on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin.

13.8.2024 | TIETOSUOJAVALTUUTETUN TOIMISTON TOIMINTAKERTOMUS 2023 K 13/2024 vp TIETOSUOJAVALTUUTETUN TOIMISTON TOIMINTAKERTOMUS 2023 3 Sisällys Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä....................

11.2.2022 | Euroopan tietosuojaviranomaiset ovat linjanneet tuoreessa päätöksessä, että Google Analytics -palvelun käyttö rikkoo EU:n yleistä tietosuoja-asetusta. Euroopan tietosuojaviranomaiset ovat vastaanottaneet yhteensä 101 valitusta kansalaisjärjestö NOYB:lta koskien henkilötietojen siirtoja Yhdysvaltoihin Google Analyticsiä ja muita seurantatyökaluja käyttävillä verkkosivuilla. Päätöksen on antanut johtavana valvontaviranomaisena Ranskan valvontaviranomainen CNIL.