Tietosuojavaltuutetun toimiston toimintakertomus 2024: Tietosuojatyötä digitaalisen yhteiskunnan ja sääntelyn murroksessa

Tietosuojavaltuutetun toimisto on julkaissut kertomuksen vuoden 2024 toiminnastaan. Toimintakertomuksessa kuvataan vuoden tärkeimpiä tietosuojatapahtumia, päätöksiä ja valvontatoimia eri toimialoilla sekä toiminnan tunnuslukuja. Vuotta leimasivat uudistuva lainsäädäntö ja sen myötä lisääntyvät tehtävät, tekoälykeskustelu sekä eurooppalaisten tietosuojaviranomaisten yhteistyö ajankohtaisissa tietosuoja-asioissa.

Monipuolinen vuosi tietosuojalainsäädännön valvonnassa

Tietosuojavaltuutetun valvontatyössä näkyivät vuoden aikana vahvasti henkilötietojen säilytysaikoja, ihmisten tietosuojaoikeuksia sekä tietojen turvallista käsittelyä koskevat kysymykset. Kaikkiaan kolmelle yritykselle määrättiin seuraamusmaksut tietosuojarikkomuksista. Seuraamusmaksut olivat suuruudeltaan 856 000–2,4 miljoonaa euroa.

Nykylainsäädännön mukaan seuraamusmaksuja tietosuojalainsäädännön rikkomisesta ei voida määrätä julkishallinnon toimijoille. Lainvalmisteluhanke, jossa arvioidaan seuraamusmaksujen ulottamista myös julkiselle sektorille, jatkui vuonna 2024.

Vuoden aikana havaittiin selkeä kasvu niin kutsuttujen urkintatapausten määrässä. Tietosuojavaltuutetun syyteharkinnan tueksi antamien lausuntojen määrä kasvoi merkittävästi edellisen vuoden 54 kappaleesta 110 kappaleeseen. Suurin osa lausunnoista koski urkintarikoksia, joissa toisen henkilön tietoja on katsottu ilman perustetta.

Asiamäärä pysyy korkeana, tietoturvaloukkausilmoitusten määrä kasvaa edelleen

Tietosuojavaltuutetun toimiston vireille tulleiden asioiden määrä on kasvanut vuosittain. Vuonna 2024 vireille tuli yhteensä yli 13 280 asiaa. Asioita myös käsiteltiin jälleen ennätysmäärä, yhteensä noin 13 290 kappaletta.

Ilmoitukset henkilötietoja koskevista tietoturvaloukkauksista ovat jo usean vuoden ajan olleet toimiston suurin asiaryhmä. Niiden osuus on jo yli puolet kaikista asioista. Organisaatiot ilmoittivat tietosuojavaltuutetulle vuoden aikana yhteensä yli 7 150 tietoturvaloukkausta, mikä oli noin 250 edellistä vuotta enemmän. Vuodesta 2018 lähtien tietoturvaloukkauksia on ilmoitettu yhteensä yli 30 000.

Tietosuojavaltuutetun toimistolle on viime vuosina tullut useita uusia tehtäviä lainsäädäntöuudistusten myötä, ja tehtävien odotetaan edelleen lisääntyvän. Erityisesti EU:n uudistuva digi- ja datasääntelykokonaisuus tuo uusia vastuita tietosuojaviranomaiselle.

”Yhteiskunnan kiihtyvä digitalisoituminen, nopea teknologinen kehitys ja moninkertaistunut digisääntelyn määrä tarkoittaa, että myös valvontaviranomaisen tehtävät lisääntyvät merkittävästi. On äärimmäisen tärkeää varmistaa, että tietosuojaviranomaisen resurssit vastaavat laajentuvaa tehtäväkenttää”, tietosuojavaltuutettu Anu Talus toteaa.

Yhteisiä linjoja eurooppalaisessa yhteistyössä

Tietosuojavaltuutetun toimisto osallistui vuoden aikana aktiivisesti Euroopan tietosuojaneuvoston työhön ja yhteiseurooppalaisessa päätöksentekoon. Tietosuojaneuvostossa eurooppalaiset tietosuojaviranomaiset luovat yhdessä ohjausta ja linjauksia, joilla selkeytetään ja yhdenmukaistetaan sääntöjä kehittyvässä tietosuojaympäristössä.

Tietosuojaneuvosto antoi vuoden aikana merkittäviä lausuntoja ja ohjeistusta muun muassa henkilötietojen käytöstä tekoälymallien kehittämisessä, oikeutetusta edusta henkilötietojen käsittelyperusteena sekä suurten verkkoalustojen ns. suostu tai maksa -käytännöistä.

Myös pieniä yrityksiä halutaan tukea tietosuojavaatimusten noudattamisessa. Tietosuojaneuvoston laatima opas pienille ja keskisuurille yrityksille julkaistiin syksyllä 2024 myös suomeksi ja ruotsiksi.

Lue tietosuojavaltuutetun toimiston toimintakertomus vuodelta 2024 (pdf)

Lisätietoja:

Tietosuojavaltuutetun toimiston viestintä: viestinta.tietosuoja(at)om.fi

Tietosuojavaltuutetun toimisto on itsenäinen ja riippumaton viranomainen, joka valvoo henkilötietojen käsittelyä koskevan lainsäädännön noudattamista. Toimistossa työskentelee noin 60 asiantuntijaa.