Haku

Jos sinulta häviää henkilötietoja Tältä sivulta löydät toimintaohjeita, jos henkilötietojasi on kadonnut, varastettu tai saatu kalasteluviestin avulla. Toimi nopeasti erityisesti silloin, kun olet kadottanut maksukorttitietoja tai verkkopankkitunn...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Sivuston evästeet Evästeet ovat pieniä tekstitiedostoja, joita selain tallentaa kävijän laitteelle. Evästeiden avulla voidaan muun muassa säilyttää käyttäjän tekemä kielivalinta, kun hän siirtyy verkkosivustolla sivulta toiselle. Tietosuoja.fi:ssä...

Komission hyväksymät vakiolausekkeet Henkilötietojen siirto EU:n ja ETA:n ulkopuolelle voidaan tehdä myös käyttäen komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Päivitettyjen vakiolausekkeiden käyttöönoton siirtymäaika...

Työelämän tietosuojalaki Työntekijöiden henkilötietojen käsittelyyn sovelletaan työelämän tietosuojalakia ( laki yksityisyyden suojasta työelämässä 759/2004 Finlex -verkkopalvelussa ). Työelämän tietosuojalakiin tuli muutoksia 1.4.2019 alkaen. Muu...

Digipalveluasetus ja tietosuojavaltuutetun toimivalta verkkoalustojen valvonnassa EU:n digipalveluasetuksessa (DSA, Digital Services Act) säädetään digipalveluiden tarjoajille, kuten verkkoalustoille, velvollisuuksia palvelujen avoimuuden ja turva...

Usein kysyttyä vaaleista Tältä sivulta löydät vastauksia kysymyksiin vaalimainonnasta ja tietosuojasta. Tutustu myös: Tietosuojan muistilista vaaleihin (pdf) usein kysyttyihin kysymyksiin suoramarkkinoinnista Tietoa EU:n poliittisen mainonnan aset...

30.3.2026 | Apulaistietosuojavaltuutettu katsoo, että luottotietoyhtiö Dun&Bradstreet Finlandin säännönmukainen käytäntö, jossa henkilö on voinut tarkastaa omat luottotietonsa ainoastaan kerran vuodessa maksutta, ei ole tietosuojalainsäädännön mukainen. Yhtiöllä oli lisäksi puutteita henkilötietoja koskeviin pyyntöihin vastaamisessa.

Euroopan tietosuojaneuvoston ohjeet Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Tietosuojaneuvosto ju...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

12.1.2024 | Internetin verkkoalustoille ja muille digipalveluille tulee uusia velvollisuuksia, kun EU:n digipalveluasetuksen soveltaminen alkaa 17.2.2024. Uuden sääntelyn tarkoitus on vähentää laitonta sisältöä ja lisätä palveluiden avoimuutta.

21.7.2025 | Iänvarmennussovelluksella voidaan rajata alaikäisten pääsyä täysi-ikäisille tarkoitetuille verkkosivustoille. Sen avulla käyttäjä voi todistaa olevansa riittävän vanha käyttämään verkkopalvelua ilman, että hänen on annettava tietoa henkilöllisyydestään. Lisäksi verkkoalustojen ylläpitäjille on laadittu uutta ohjeistusta alaikäisten suojelemiseksi.

4.6.2025 | Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Yliopiston Apteekille 1 100 000 euron seuraamusmaksun tietosuojapuutteista seurantapalveluiden käytössä verkkoapteekissa. Verkkosivuston analytiikkapalvelujen ja muiden seurantateknologioiden kautta seurantateknologiayrityksille on vuotanut verkkoapteekkiasiointia koskevia tietoja.

21.1.2025 | Euroopan tietosuojaneuvosto on julkaissut raportin EU:n laajuisesta toimenpiteestä, jossa tietosuojaviranomaiset selvittivät, miten henkilön oikeus saada tutustua itseään koskeviin tietoihin toteutuu organisaatioissa. Selvitykseen saatiin vastaukset yhteensä 1 185 eri kokoiselta organisaatiolta. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia siihen, mitä organisaatioiden tulisi huomioida tarkastusoikeuden toteuttamisessa.

21.1.2025 | Euroopan tietosuojaneuvosto on julkaissut raportin EU:n laajuisesta toimenpiteestä, jossa tietosuojaviranomaiset selvittivät, miten henkilön oikeus saada tutustua itseään koskeviin tietoihin toteutuu organisaatioissa. Selvitykseen saatiin vastaukset yhteensä 1 185 eri kokoiselta organisaatiolta. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia siihen, mitä organisaatioiden tulisi huomioida tarkastusoikeuden toteuttamisessa.

17.1.2023 | Apulaistietosuojavaltuutettu on antanut Helsingin, Espoon, Vantaan ja Kauniaisten kaupungeille huomautuksen tietosuojalainsäädännön vastaisesta henkilötietojen käsittelystä. Pääkaupunkiseudun Helmet-kirjastojen verkkosivustolla on ollut käytössä seurantateknologioita, joiden kautta tietoja esimerkiksi käyttäjän hakemista kirjoista ja muusta aineistosta on voinut välittyä sivullisille. Henkilötietoja on myös siirretty lainvastaisesti Yhdysvaltoihin.

16.2.2024 | Helmikuun puolivälissä sovellettavaksi tuleva digipalveluasetus (DSA) pyrkii turvaamaan digipalveluiden, kuten erilaisten verkkoyhteisöjen ja markkinapaikkojen käyttäjän asemaa. Jos jatkossa teet ilmoituksen epäilemästäsi laittomasta sisällöstä, palveluntarjoajan on käsiteltävä asia ja kerrottava ratkaisustaan. Jos tuotat sisältöjä tai toimit verkkoalustan kautta myyjänä, sinulla on oikeus saada tieto ja perustelut kaikenlaisesta palvelun käytön rajoittamisesta.

19.1.2023 | Euroopan tietosuojaneuvosto on hyväksynyt tammikuun täysistunnossaan raportin ensimmäisestä yhteisestä koordinoidusta toimenpiteestään, jossa keskityttiin pilvipalvelujen käyttöön julkisella sektorilla. Raportissa tietosuojaneuvosto antaa muun muassa suosituksia julkisen sektorin organisaatioille pilvipohjaisten tuotteiden ja palvelujen käyttöön. Raportin liitteessä kuvaillaan myös toimia, joita tietosuojaviranomaiset ovat tähän mennessä toteuttaneet pilvipalveluja koskien.