Haku

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...

Usein kysyttyä suoramarkkinoinnista Sähköinen suoramarkkinointi tarkoittaa esimerkiksi automatisoitujen soittojärjestelmien, sähköposti-, teksti-, ääni-, puhe- tai kuvaviestien avulla toteutettua suoramarkkinointia. Perinteistä suoramarkkinointia ...

Tietojen kalasteluun perustuvat tietoturvaloukkaukset Tietojen kalastelusta aiheutuvat tietoturvaloukkaukset ovat yhä yleisempiä. Pääosa tietojen kalastelua koskevista ilmoituksista liittyy Office 365 -tunnusten ja salasanojen joutumiseen hyökkääj...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Usein kysyttyä henkilötunnuksesta Saako henkilötunnusta kysyä hotellimajoituksen yhteydessä? Kyllä. Majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) mukaan majoitustoiminnan harjoittaja on vastuussa siitä, että matkustajasta tehdään matk...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Usein kysyttyä puheluista Voiko yksityishenkilö nauhoittaa omia puheluitaan? Kansalainen saa nauhoittaa sellaiset puhelut, joihin itse osallistuu joko soittajana tai vastaajana. Oman viestinnän taltioiminen on Suomen perustuslain mukaan mahdollist...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

Henkilötietojen käsittelijän seloste käsittelytoimista Henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Seloste...

Jos sinulta häviää henkilötietoja Tältä sivulta löydät toimintaohjeita, jos henkilötietojasi on kadonnut, varastettu tai saatu kalasteluviestin avulla. Toimi nopeasti erityisesti silloin, kun olet kadottanut maksukorttitietoja tai verkkopankkitunn...

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Asiakirjajulkisuuskuvauksessa kerrotaan, millaisia tietoja tietosuojavaltuutetun toimisto tallentaa ja miten tietoja voi pyytää itselleen.

Usein kysyttyä kameravalvonnasta Euroopan tietosuojaneuvoston ohje henkilötietojen käsittelystä videolaitteilla (pdf) Onko kameravalvonta henkilötietojen käsittelyä? Kameravalvonnan harjoittaja (esim. yritys tai viranomainen) käsittelee henkilötie...

2.6.2026 | Helsingin hallinto-oikeus on 1.6.2026 antanut ratkaisun tietosuojavaltuutetun toimiston Yliopiston Apteekkia koskevasta päätöksestä ja kumonnut apteekille määrätyn seuraamusmaksun. Hallinto-oikeus piti pääosin voimassa huomautuksen verkkoapteekin tietosuojapuutteista, mutta katsoi, että on epäselvää, voidaanko Yliopiston Apteekille ylipäätään määrätä hallinnollinen seuraamusmaksu. Tietosuojavaltuute...

Tunne oikeutesi EU:n tietosuoja-asetuksessa kerrotaan, mitä oikeuksia sinulla on, kun jokin yritys tai organisaatio käsittelee henkilötietojasi. Sinulla on oikeus saada tietoa henkilötietojesi käsittelystä saada tutustua tietoihin oikaista tietoja...