Haku

Käytännesääntöjen valvonta Käytännesäännöissä on määriteltävä, millä tavalla niiden noudattamista valvotaan tehokkaasti. Valvonnalla tarkoitetaan sen varmistamista, että käytännesääntöihin sitoutuneet rekisterinpitäjät ja henkilötietojen käsitteli...

Digipalveluasetus ja tietosuojavaltuutetun toimivalta verkkoalustojen valvonnassa EU:n digipalveluasetuksessa (DSA, Digital Services Act) säädetään digipalveluiden tarjoajille, kuten verkkoalustoille, velvollisuuksia palvelujen avoimuuden ja turva...

4.3.2026 | Apulaistietosuojavaltuutettu on selvittänyt Pohjois-Pohjanmaan hyvinvointialueen toimintaa tapauksessa, jossa hyvinvointialueen työntekijöiden epäillään katsoneen yksittäisten työntekijöiden potilastietoja ilman perusteltua syytä. Selvityksen mukaan hyvinvointialueella oli puutteita urkintatapausten ehkäisemisessä ja potilastietojen käytön valvonnassa.

Kun henkilötietojasi käsitellään Schengen-tietojärjestelmässä tai viisumitietojärjestelmässä Schengen-tietojärjestelmä (SIS) ja EU-maiden yhteinen viisumitietojärjestelmä (VIS) ovat tiedonvaihtojärjestelmiä, joita käytetään viranomaisten yhteistyö...

Käytännesääntöjen käsittely ja hyväksyminen tietosuojavaltuutetun toimistossa Tietosuojavaltuutetun toimisto arvioi ja hyväksyy Suomessa kansallisesti sovellettavat käytännesäännöt. Käytännesääntöjen sisällölle asetetut vaatimukset perustuvat EU:n...

Useita EU-maita koskeva käsittely Jos organisaatiosi toimii useammassa kuin yhdessä EU-maassa, sinun on selvitettävä, minkä maan valvontaviranomaisen kanssa organisaatiosi asioi. Tätä tietosuojaviranomaista kutsutaan johtavaksi valvontaviranomaise...

Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi Päivitetty 21.12.2018 Tietosuoja-asetuksen 35 artiklan 1 kohta edellyttää, että vaikutustenarviointi tehdään silloin, kun käsittelystä to...

EU:n digi- ja datasäädökset EU:n digi- ja datasäädöksillä edistetään datan liikkumista EU:n sisällä, luodaan selkeät ja oikeudenmukaiset säännöt datan käytölle sekä edistetään yksityisyyden suojaa, tietosuojaa ja kilpailua koskevien sääntöjen noud...

Vaikutustenarviointi Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä. Se on tarkoitettu jatkuvaksi riskien tunnistamisen ja hallitsemisen prosessiksi. Vaikutuste...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Asiakirjajulkisuuskuvauksessa kerrotaan, millaisia tietoja tietosuojavaltuutetun toimisto tallentaa ja miten tietoja voi pyytää itselleen.

Usein kysyttyä työelämästä Työelämän tietosuojalaki Työelämän tietosuojan käsikirja (tietosuojavaltuutetun toimisto 2020, pdf) Työelämän tietosuoja -opas (työ- ja elinkeinoministeriön pdf-esite) Laki lasten kanssa työskentelevien rikostaustan selv...

Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...

Käytännesäännöt Käytännesäännöt ovat toimialakohtaisia tietosuojalainsäädännön soveltamista koskevia ohjeita. Niiden tarkoituksena on auttaa organisaatioita noudattamaan tietosuojasääntelyn vaatimuksia antamalla konkreettisia ja käytännönläheisiä ...

Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...

28.5.2026 | Pohjoismaisten tietosuojaviranomaisten vuosittaisen kokouksen pääteemoina olivat tekoäly, tietosuoja-asetukseen ehdotetut muutokset sekä toimitavat useaan maahan kytkeytyvien asioiden käsittelyssä. Tietosuojaviranomaiset tapasivat 21.–22. toukokuuta 2026 Tukholmassa.

Brexit ja henkilötietojen siirrot Isoon-Britanniaan EU-eron siirtymäkauden päätyttyä Britannia menetti kaikki jäsenvaltion oikeutensa ja velvollisuutensa. Myös ETA-alueen ja Britannian välisiin henkilötietojen siirtoihin on EU-eron myötä sovellett...

Poliittisen mainonnan asetus ja tietosuojavaltuutetun toimivalta EU:n poliittisen mainonnan asetus luo sääntöjä sille, miten poliittista mainontaa voidaan kohdentaa. Tietosuojavaltuutettu valvoo tiettyjä velvoitteita, jotka liittyvät poliittisen v...

Työntekijätarinoita Tältä sivulta voit lukea tietosuojavaltuutetun toimiston työntekijöiden haastatteluja työstään. Haastattelut on toteutettu osana oikeusministeriön hallinnonalan Pidetty!-hanketta vuosina 2023–2024. Mea Heikkilä, oikeudellinen a...

25.6.2026 | Tietosuojavaltuutetun toimisto on antanut Oikeuspalveluvirastolle huomautuksen työntekijöiden luottotietojen käsittelystä ilman tietosuojalainsäädännön mukaista käsittelyperustetta. Oikeuspalveluvirasto oli vuosina 2024–2025 tarkastanut ensin 70:n ja myöhemmin vielä 600 virkahenkilön luottotiedot. Se havaitsi tekemänsä virheen omavalvonnassa marraskuussa 2025.