Haku

Yritystä koskevat sitovat säännöt Yritystä koskevat sitovat säännöt (BCR, Binding Corporate Rules) tarkoittavat yhteisiä sitovia sääntöjä henkilötietojen siirrosta kolmansiin maihin konsernin tai yhteistä taloudellista toimintaa harjoittavien yrit...

Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Usein kysyttyä suoramarkkinoinnista Sähköinen suoramarkkinointi tarkoittaa esimerkiksi automatisoitujen soittojärjestelmien, sähköposti-, teksti-, ääni-, puhe- tai kuvaviestien avulla toteutettua suoramarkkinointia. Perinteistä suoramarkkinointia ...

Tietojen kalasteluun perustuvat tietoturvaloukkaukset Tietojen kalastelusta aiheutuvat tietoturvaloukkaukset ovat yhä yleisempiä. Pääosa tietojen kalastelua koskevista ilmoituksista liittyy Office 365 -tunnusten ja salasanojen joutumiseen hyökkääj...

Data-asetus ja tietosuojavaltuutetun toimivalta EU:n data-asetuksessa (Data Act, DA) säädetään siitä, miten verkkoon kytkettyjen laitteiden tuottamaa dataa voidaan jakaa. Sääntelyn soveltaminen alkoi suurelta osin 12.9.2025. Tietosuojavaltuutetun ...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

8.5.2026 | Tietosuojaviranomaisten yhteistyömenettelyssä on annettu 100 miljoonan euron seuraamusmaksu MLU B.V.:lle Yango-taksisovelluksen käyttäjien henkilötietojen siirroista Venäjälle ilman riittäviä suojatoimia. Päätöksessä myös kielletään Yangon käyttäjien henkilötietojen siirrot Venäjälle. Ratkaisu on tehty yhteistyössä Alankomaiden tietosuojaviranomaisen johdolla, Suomen tietosuojaviranomaisen eli tietosuojavaltuutetun toimiston ja Norjan tietosuojaviranomaisen kanssa.

Usein kysyttyä henkilötunnuksesta Saako henkilötunnusta kysyä hotellimajoituksen yhteydessä? Kyllä. Majoitus- ja ravitsemistoiminnasta annetun lain (308/2006) mukaan majoitustoiminnan harjoittaja on vastuussa siitä, että matkustajasta tehdään matk...

Usein kysyttyä digipalveluasetuksesta (DSA) Millaisia toimijoita digipalveluasetuksen velvoitteet koskevat? Digipalveluasetuksen velvoitteet koskevat kaikenlaisia verkossa toimivia palveluita, joita kutsutaan asetuksessa välityspalveluiksi. Välity...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

14.4.2026 | Apulaistietosuojavaltuutettu on selvittänyt Lepus Asset Management Oy:n käytäntöä sähköhammasharjojen markkinoinnissa robottipuheluilla. Markkinointi rikkoi lakia, sillä robottipuheluja soitettiin ihmisille ilman heidän suostumustaan.

23.1.2026 | Euroopan tietosuojaneuvosto on antanut raportin rikosasioiden tietosuojadirektiivin toimivuudesta ja soveltamisesta Euroopan komission tekemän arvioinnin tueksi. Tietosuojaneuvosto on lisäksi antanut uusia suosituksia henkilötietojen käsittelijöille tarkoitettujen BCR-sääntöjen soveltamista kansainvälisissä tiedonsiirroissa. Suositukset ovat kommentoitavana julkisella kuulemiskierroksella 2. maaliskuuta 2026 saakka.

Usein kysyttyä puheluista Voiko yksityishenkilö nauhoittaa omia puheluitaan? Kansalainen saa nauhoittaa sellaiset puhelut, joihin itse osallistuu joko soittajana tai vastaajana. Oman viestinnän taltioiminen on Suomen perustuslain mukaan mahdollist...

Lasten ja nuorten tietosuoja Sinusta kerätään paljon tietoa, kun käytät nettiä, somea, pelejä ja puhelimen sovelluksia. Myös harrastuksissa, koulussa ja monissa muissa paikoissa tallennetaan tietoja sinusta. Tältä sivulta löydät vinkkejä omien tie...

Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle Henkilötietojen siirto Euroopan talousalueen ulkopuolelle edellyttää muiden tietosuojalainsäädännön vaatimusten noudattamisen lisäksi erityistä siirtoperustetta. Tällä sivulla kerrotaan si...

25.3.2026 | Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Suomen Numerokeskus Oy:lle 5 000 euron seuraamusmaksun, sillä yritys oli säännönmukaisesti laiminlyönyt asiakkaiden oikeuden saada heitä koskevien asiakaspuhelujen tallenteet. Yritys oli myös poistanut puhelutallenteet asiakkaiden tarkastuspyynnöistä huolimatta.

Henkilötietojen käsittelijän seloste käsittelytoimista Henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Seloste...

Asiakirjajulkisuuskuvauksessa kerrotaan, millaisia tietoja tietosuojavaltuutetun toimisto tallentaa ja miten tietoja voi pyytää itselleen.