Haku

Käytännesääntöjen valvonta Käytännesäännöissä on määriteltävä, millä tavalla niiden noudattamista valvotaan tehokkaasti. Valvonnalla tarkoitetaan sen varmistamista, että käytännesääntöihin sitoutuneet rekisterinpitäjät ja henkilötietojen käsitteli...

4.3.2026 | Apulaistietosuojavaltuutettu on selvittänyt Pohjois-Pohjanmaan hyvinvointialueen toimintaa tapauksessa, jossa hyvinvointialueen työntekijöiden epäillään katsoneen yksittäisten työntekijöiden potilastietoja ilman perusteltua syytä. Selvityksen mukaan hyvinvointialueella oli puutteita urkintatapausten ehkäisemisessä ja potilastietojen käytön valvonnassa.

Digipalveluasetus ja tietosuojavaltuutetun toimivalta verkkoalustojen valvonnassa EU:n digipalveluasetuksessa (DSA, Digital Services Act) säädetään digipalveluiden tarjoajille, kuten verkkoalustoille, velvollisuuksia palvelujen avoimuuden ja turva...

Kun henkilötietojasi käsitellään Schengen-tietojärjestelmässä tai viisumitietojärjestelmässä Schengen-tietojärjestelmä (SIS) ja EU-maiden yhteinen viisumitietojärjestelmä (VIS) ovat tiedonvaihtojärjestelmiä, joita käytetään viranomaisten yhteistyö...

Käytännesääntöjen käsittely ja hyväksyminen tietosuojavaltuutetun toimistossa Tietosuojavaltuutetun toimisto arvioi ja hyväksyy Suomessa kansallisesti sovellettavat käytännesäännöt. Käytännesääntöjen sisällölle asetetut vaatimukset perustuvat EU:n...

Vaikutustenarviointi Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä. Se on tarkoitettu jatkuvaksi riskien tunnistamisen ja hallitsemisen prosessiksi. Vaikutuste...

EU:n digi- ja datasäädökset EU:n digi- ja datasäädöksillä edistetään datan liikkumista EU:n sisällä, luodaan selkeät ja oikeudenmukaiset säännöt datan käytölle sekä edistetään yksityisyyden suojaa, tietosuojaa ja kilpailua koskevien sääntöjen noud...

Käytännesäännöt Käytännesäännöt ovat toimialakohtaisia tietosuojalainsäädännön soveltamista koskevia ohjeita. Niiden tarkoituksena on auttaa organisaatioita noudattamaan tietosuojasääntelyn vaatimuksia antamalla konkreettisia ja käytännönläheisiä ...

Toimintakertomus 2024 Tietosuojavaltuutetun toimisto turvaa ihmisten oikeuksia ja vapauksia henkilötietojen käsittelyssä Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo tietosuojalainsäädännön ja muiden henkil...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Työntekijätarinoita Tältä sivulta voit lukea tietosuojavaltuutetun toimiston työntekijöiden haastatteluja työstään. Haastattelut on toteutettu osana oikeusministeriön hallinnonalan Pidetty!-hanketta vuosina 2023–2024. Mea Heikkilä, oikeudellinen a...

Poliittisen mainonnan asetus ja tietosuojavaltuutetun toimivalta EU:n poliittisen mainonnan asetus luo sääntöjä sille, miten poliittista mainontaa voidaan kohdentaa. Tietosuojavaltuutettu valvoo tiettyjä velvoitteita, jotka liittyvät poliittisen v...

Henkilötietojen käsittelyperusteen valinta ja lainmukaisuuden varmistaminen tieteellisessä tutkimuksessa Rekisterinpitäjä voi lähtökohtaisesti itse valita, mikä käsittelyperuste sopii tutkimuksen toteuttamiseen parhaiten. Erityisten henkilötietoje...

Ilmoitus tietosuojavaltuutetulle Kun on kyse omista oikeuksistasi Tietosuojaoikeudet auttavat sinua hallitsemaan omia tietojasi. Jos haluat käyttää oikeuksiasi, ole aina ensin yhteydessä henkilötietojasi käsittelevään yritykseen tai organisaatioon...

Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...

21.4.2026 | Euroopan tietosuojaneuvosto on julkaissut ohjeistuksen, jolla sujuvoitetaan henkilötietojen käyttämistä tieteellisessä tutkimuksessa. Luonnos on avoinna kommenteille 25. kesäkuuta saakka.

13.2.2026 | Euroopan tietosuojaneuvosto on julkaissut työohjelmansa kahdelle tulevalle vuodelle. Tietosuojaneuvosto tulee keskittymään työssään erityisesti yhdenmukaisuuden edistämiseen ja sääntelyn noudattamisen helpottamiseen.

Useita EU-maita koskeva käsittely Jos organisaatiosi toimii useammassa kuin yhdessä EU-maassa, sinun on selvitettävä, minkä maan valvontaviranomaisen kanssa organisaatiosi asioi. Tätä tietosuojaviranomaista kutsutaan johtavaksi valvontaviranomaise...

Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi Päivitetty 21.12.2018 Tietosuoja-asetuksen 35 artiklan 1 kohta edellyttää, että vaikutustenarviointi tehdään silloin, kun käsittelystä to...

Usein kysyttyä asumisen ja taloyhtiöiden tietosuojasta Milloin on kyse henkilötietojen käsittelystä? Ovatko esimerkiksi asunnosta otetut kuvat, remonttitiedot tai asunnosta mitattavat tekniset tiedot henkilötietoja? Henkilötietoja ovat kaikki tied...