Sök

30.3.2026 | Biträdande dataombudsmannen anser att kreditupplysningsbolaget Dun & Bradstreet Finlands regelbundna praxis, där en person har kunnat kontrollera sina kreditupplysningar avgiftsfritt endast en gång per år, inte är förenlig med dataskyddslagstiftningen. Det förekom dessutom brister i bolagets svar på begäran om personuppgifter.

Föregående samråd Med föregående samråd avses en situation där den personuppgiftsansvarige, innan behandlingen av personuppgifter börjar, ska höra dataskyddsmyndigheten. Ett förhandssamråd ska hållas om konsekvensbedömningen visar att behandlingen...

Dataombudsmannens byrå som arbetsplats Vid dataombudsmannens byrå arbetar vi för att trygga människors rättigheter och friheter vid behandlingen av personuppgifter. Hos oss får du utföra ett betydelsefullt arbete och främja dataskyddet i samhället...

Dataskydd vid utveckling och användning av AI-system På den här sidan finns information om kraven i dataskyddslagstiftningen som ska beaktas i utvecklingen och användningen av system för artificiell intelligens. Anvisningarna är inte uttömmande, u...

Rätten att göra invändning mot behandlingen av uppgifter Den registrerade har i vissa situationer rätt att göra en invändning mot behandlingen av egna personuppgifter, det vill säga begära att de inte alls behandlas. När uppgifter behandlas för at...

Lagringsminimering Personuppgifter ska lagras enbart så länge som det är nödvändigt för användningsändamålet för uppgifterna. Den personuppgiftsansvarige ska planera och kunna motivera lagringstider för personuppgifter. Lagringstider för personupp...

Rätten att radera uppgifter Den registrerade har i vissa situationer rätt att kräva att den personuppgiftsansvarige raderar uppgifter som gäller honom eller henne utan oskäligt dröjsmål. Rätten är också känds under namnet rätten att bli bortglömd....

Rätten till tillgång till uppgifter En registrerad har rätt att av den personuppgiftsansvarige få en bekräftelse på att denne behandlar personuppgifter som gäller honom eller henne. På så sätt har den registrerade möjlighet att bedöma och säkerstä...

Samtycke av den registrerade Ett samtycke är en potentiell rättslig grund för behandling av personuppgifter. Samtycket ger den registrerade möjlighet att övervaka behandlingen av egna personuppgifter och påverka behandlingen av personuppgifter gen...

Rätten att rätta uppgifter En registrerad har rätt att begära att den personuppgiftsansvarige rättar inexakta och felaktiga personuppgifter som gäller honom eller henne. Den registrerade har också rätt att få bristfälliga personuppgifter komplette...

Begäran om föregående samråd till dataombudsmannen Behandlingens syfte Med föregående samråd avses en situation där den personuppgiftsansvarige, innan behandlingen av personuppgifter börjar, ska höra dataskyddsmyndigheten. Ett föregående samråd sk...

Vanliga frågor om arbetslivet Handbok i dataskydd i arbetslivet (Dataombudsmannens byrå 2020, pdf) Integritetsskydd i arbetslivet (arbets- och näringsministeriets pdf-broschyr) Lagen om kontroll av brottslig bakgrund hos personer som arbetar med b...

Rätten att begränsa behandlingen av uppgifter Den registrerade kan begära att den personuppgiftsansvarige begränsar behandlingen av personuppgifter som gäller honom eller henne. Begränsning av behandlingen innebär att personuppgifter som omfattas ...

Vanliga frågor om förordningen om digitala tjänster (DSA) Hurdana aktörer ska iaktta skyldigheterna i förordningen om digitala tjänster? Skyldigheterna i förordningen om digitala tjänster gäller för alla onlinetjänster som i förordningen kallas fö...

När får personuppgifter behandlas? Rättsliga grunder för behandling av personuppgifter Behandling av personuppgifter förutsätter alltid en behandlingsgrund i lagen. Grunden ska fastställas innan behandlingen inleds. När behandlingen av personuppgi...

Konfidentialitet och säkerhet Behandlingen av personuppgifter ska vara konfidentiell och säker. Den personuppgiftsansvarige ska bedöma eventuella risker, nivån på organisationens dataskydds- och datasäkerhetsanvisningar och det tekniska skyddet av...

Personuppgiftsincidenter Vad är en personuppgiftsincident? Med en personuppgiftsincident avses en händelse som leder till att personuppgifter förstörs, försvinner, ändras, olovligen överlåts eller hamnar i händerna på en aktör som saknar rätt att ...

Vanliga frågor om bankverksamhet Får banken ta en kopia av ett identitetsbevis? Ja. En bank har en i lag föreskriven skyldighet att identifiera och känna sin kund. Detta innebär bland annat att en bank ska verifiera en kunds identitet på ett tillf...

Vanliga frågor om släktforskning Vilka personuppgifter får behandlas i släktforskning? Dataskyddsförordningen definierar inte vilka personuppgifter som får behandlas i släktforskning. Det centrala är att släktforskaren följer principen om bundenhe...

Dataskyddsprinciper Dataskyddsprinciperna ska alltid följas vid behandling av personuppgifter . Den personuppgiftsansvarige ska också kunna visa att dataskyddsprinciperna tillgodoses effektivt i behandlingen av personuppgifter. Enligt dataskyddspr...