Sök

Tästä osiosta löydät tietoa siitä, mitä organisaatioiden on otettava huomioon henkilötietojen käsittelyssä. Osiossa on tietoa rekisterinpitäjille, henkilötietojen käsittelijöille ja tietosuojavastaaville.

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Viranomaisten ja julkisen sektorin siirtoperusteet Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riit...

21.5.2026 | Eduskuntapuolueille lähetettiin 19. toukokuuta kysely, jolla selvitetään, miten henkilötietojen käsittelyn avoimuutta koskevat velvoitteet on huomioitu puolueiden toiminnassa.

17.4.2026 | Euroopan tietosuojaneuvosto on laatinut organisaatioiden tueksi mallipohjan tietosuojavaikutusten arvioinnin raportoimiseen. Sillä pyritään helpottamaan organisaatioiden työtä ja tekemään tietosuojalainsäädännön noudattamisesta entistä yhdenmukaisempaa koko EU:ssa. Mallipohjasta kerätään palautetta 9. kesäkuuta saakka.

Seloste käsittelytoimista Seloste käsittelytoimista on kirjallinen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Rekisterinpitäjällä tai henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksi...

Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...

4.5.2026 | Korkein hallinto-oikeus on 30.4. antanut ennakkopäätöksen seurakunnan jäsenyystietojen näkymisestä kirjekuoressa. Korkein hallinto-oikeus saattoi voimaan apulaistietosuojavaltuutetun päätöksen ja katsoo, että tietoa kirkon jäsenyydestä ei ollut käsitelty tietosuojalainsäädännön vastaisesti, vaikka seurakuntavaaleja koskevasta kirjekuoresta oli pääteltävissä vastaanottajan kirkkoon kuuluminen.

19.3.2026 | Euroopan tietosuojaviranomaiset selvittävät tänä vuonna, kuinka organisaatiot noudattavat läpinäkyvyyttä ja avoimuutta koskevia velvoitteitaan henkilötietojen käsittelyssä. Yhteinen selvitys toteutetaan 25 maassa eri puolilla Eurooppaa.

Usein kysyttyä tieteellisestä tutkimuksesta Lue lisää tieteellisestä tutkimuksesta verkkosivujemme Tieteellinen tutkimus ja tietosuoja -osiosta . Onko tieteellisessä tutkimuksessa oltava aina suostumus henkilötietojen käsittelylle? Ei ole. Henkilö...

21.4.2026 | Euroopan tietosuojaneuvosto hyväksyi huhtikuun täysistunnossaan päivitetyt Europrivacy-sertifiointimekanismia koskevat kriteerit. Lisäksi hyväksyttiin Europrivacy-sertifiointikriteerien käyttäminen välineenä kansainvälisiin henkilötietojen siirtoihin.

Usein kysyttyä toisiolaista Tietolupakäsittelystä vastaavat viranomaiset Mitä toisiolain 53§:n mukaisella selvitysvelvollisuudella tarkoitetaan? Sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain (552/2019, ”toisiolaki”) 53 §:n muka...

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

18.2.2026 | Euroopan tietosuojaneuvosto on julkaissut raportin toimenpiteestä, jossa tietosuojaviranomaiset eri puolilta Eurooppaa selvittivät, kuinka organisaatiot toteuttavat henkilöiden oikeuden saada itseään koskevat tiedot poistetuksi. Raportissa kuvataan selvityksessä tunnistettuja kehityskohteita ja annetaan suosituksia poisto-oikeuden toteuttamista varten. Täydensimme verkkosivuillemme hyviä käytäntöjä havaintojen perusteella.

Henkilötietojen käsittelijän velvollisuudet Tietosuoja-asetusta sovelletaan henkilötietojen käsittelijään , kun se on sijoittautunut EU-jäsenvaltioon se ei ole sijoittautunut EU-jäsenvaltioon, mutta sen suorittama henkilötietojen käsittely liittyy...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Oikeus saada tutustua tietoihin Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitteleekö tämä häntä koskevia henkilötietoja. Näin rekisteröidyllä on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Jos rekister...

Työntekijätarinoita Tältä sivulta voit lukea tietosuojavaltuutetun toimiston työntekijöiden haastatteluja työstään. Haastattelut on toteutettu osana oikeusministeriön hallinnonalan Pidetty!-hanketta vuosina 2023–2024. Mea Heikkilä, oikeudellinen a...