Tietosuojavaltuutettu
- Säädökset > Lainsäädäntö 12.1.2024/24 Laki Oikeushallinnon erityisviranomaiset -virastosta (voimassa 1.1.2025 alkaen)
- Säädökset > Lainsäädäntö 12.1.2024/18 Laki verkon välityspalvelujen valvonnasta
- Säädökset > Lainsäädäntö1101/2022Laki kieltotoimenpiteitä koskevista edustajakanteista
- Säädökset > Lainsäädäntö1051/2022Oikeusministeriön asetus eräistä tietosuojavaltuutetun toimiston maksullisista suoritteista (voimassa 1.1.2023–31.12.2024)
- Säädökset > Lainsäädäntö 11.12.2020/1172 Oikeusministeriön asetus eräistä tietosuojavaltuutetun toimiston maksullisista suoritteista (voimassa 1.1.2021–31.12.2022)
- Säädökset > Lainsäädäntö566/2020Laki kuluttajansuojaviranomaisten eräistä toimivaltuuksista
- Säädökset > Lainsäädäntö639/2019Laki henkilötietojen käsittelystä Rajavartiolaitoksessa
- Säädökset > Lainsäädäntö 10.5.2019/616 Laki henkilötietojen käsittelystä poliisitoimessa
- Säädökset > Lainsäädäntö1382/2018Oikeusministeriön asetus eräistä tietosuojavaltuutetun toimiston maksullisista suoritteista (voimassa 1.1.2019–31.12.2020)
- Säädökset > Lainsäädäntö1054/2018Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä
- Säädökset > Lainsäädäntö1050/2018Tietosuojalaki
- Säädökset > Lainsäädäntö1035/2017Oikeusministeriön asetus oikeusministeriön ja eräiden hallinnonalalla toimivien viranomaisten maksullisista suoritteista vuonna 2018 (voimassa 31.12.2018 saakka)
- Säädökset > Lainsäädäntö 7.4.2017/214 Laki Euroopan unionin lainvalvontayhteistyövirastosta
- Säädökset > Lainsäädäntö1046/2016Oikeusministeriön asetus eräistä Tietosuojavaltuutetun toimiston maksullisista suoritteista (voimassa 1.1.2017–31.12.2018)
- Säädökset > Lainsäädäntö1745/2015Oikeusministeriön asetus oikeusministeriön ja eräiden hallinnonalalla toimivien viranomaisten maksullisista suoritteista vuosina 2016–2017 (voimassa 1.1.2016–31.12.2017)
- Säädökset > Lainsäädäntö1148/2014Oikeusministeriön asetus eräistä Tietosuojavaltuutetun toimiston maksullisista suoritteista (voimassa 1.1.2015–31.12.2016)
- Säädökset > Lainsäädäntö329/2014Oikeusministeriön asetus eräistä Tietosuojavaltuutetun toimiston maksullisista suoritteista
- Säädökset > Lainsäädäntö 18.12.2013/1020 Oikeusministeriön asetus oikeusministeriön ja eräiden hallinnonalalla toimivien viranomaisten maksullisista suoritteista vuosina 2014–2015
- Säädökset > Lainsäädäntö59/2012Oikeusministeriön asetus Tietosuojavaltuutetun toimiston maksullisista suoritteista
- Säädökset > Lainsäädäntö563/2011Laki Europolia koskevan päätöksen eräiden säännösten täytäntöönpanosta (kumottu)
- Säädökset > Lainsäädäntö351/2009Oikeusministeriön asetus Tietosuojavaltuutetun toimiston maksullisista suoritteista
- Säädökset > Lainsäädäntö 22.4.1999/523 Henkilötietolaki (kumottu)
- Säädökset > Lainsäädäntö432/1994Asetus tietosuojalautakunnasta ja tietosuojavaltuutetusta (kumottu)
- Säädökset > Lainsäädäntö 27.5.1994/389 Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta (kumottu)
- Lakikirjasto > Defensor Legis* Paasonen, Jyri – Luomala, Mikko: Tietosuojan viranomaisvalvonnan ja seuraamusjärjestelmän kehitys — tarkastelussa tietosuojavaltuutetun ja seuraamuskollegion päätöksiä vuosilta 2018–2022Defensor Legis 1/2024 s. 40 – 66, Asiantuntija-artikkeli
- Lakikirjasto > OpinnäytetyötLiuha, Roope: Tietosuoja-asetuksen mukaisten hallinnollisten seuraamusmaksujen määrääminen yritykselle16.5.2022, Maisteritutkielma
- Lakikirjasto > ArtikkelitLång, Jukka – Haavikko, Tuomas: Mitä muutoksia uusi kansallinen tietosuojalaki tuo käytännössä?15.11.2018, Asiantuntija-artikkeliArtikkelissa perehdytään uuden tietosuojalain keskeisiin muutoksiin. Merkityksellisimpiä näistä ovat lainsäädäntöä valvovan kansallisen tietosuojaviranomaisen toimivalta ja päätöksentekomenettely sekä sakotusmahdollisuuden kohdentuminen. Vasta nyt, tietosuojalain myötä, valvontaviranomaiselle syntyy Suomessa mahdollisuus määrätä tietosuoja-asetuksen voimaantulon yhteydessä kohuttuja, määrältään jopa kymmenien miljoonien eurojen suuruisia sakkoja. Artikkelissa käsitellään lisäksi...
- Lakikirjasto > Defensor LegisKorhonen, Rauno: Tietosuojavastaavan nimittäminen, asema ja tehtävätDefensor Legis 4/2016 s. 599 – 606, Asiantuntija-artikkeli
- Lakikirjasto > OpinnäytetyötHaapman, Tomi: Lex Nokia ja yrityssalaisuuden suoja: Tutkimus työnantajan oikeudesta käsitellä työntekijän henkilökohtaisen sähköisen viestinnän tunnistamistietoja yrityssalaisuuksien oikeudettoman paljastamisen ehkäisemiseksi ja selvittämiseksi sekä käsittelyoikeuden edellytyksistä13.10.2010, Maisteritutkielma
- Uutiset
3.4.2024 10.10
Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallintaTietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan. - Uutiset
28.3.2024 12.02
Eduskunnan oikeusasiamies antoi tietosuojavaltuutetun toimistolle huomautuksen asian kohtuuttoman pitkästä käsittelyajastaKäsittelyaika oli tässä tapauksessa ollut tietosuojavaltuutetun toimiston esiin tuomiin olosuhteisiinkin nähden kohtuuttoman pitkä. Oikeusasiamiehen laillisuusvalvontakäytännössä on vakiintuneesti katsottu, että voimavaroihin tai ruuhkautuneeseen työtilanteeseen liittyvillä syillä ei voida hyväksyttävästi poiketa perustuslaissa turvatuista yksilön oikeuksista, kuten perustuslain 21 §:ssä taatusta oikeudesta asian asianmukaiseen ja viivytyksettömään käsittelyyn. Sen sijaan mainitut syyt voivat vaikuttaa vastuun kohdentamiseen. Tässä tapauksessa oikeusasiamiehellä ei ollut perusteita kohdentaa moitetta kehenkään yksittäiseen virkamieheen, vaan julkiseen valtaan, jota edusti tietosuojavaltuutetun toimisto. - Uutiset
27.3.2024 11.13
Apulaistietosuojavaltuutettu: Henkilötunnusta ei tule merkitä potilaille automatisoidusti lähetettäviin tekstiviesteihinTietosuojavaltuutetun toimisto on selvittänyt käytäntöä, jossa terveydenhuollon asiakkaille on ilmoitettu laboratoriotutkimusten tuloksista automatisoidun mobiilipalvelun kautta tekstiviesteillä, joihin oli merkitty myös asiakkaan henkilötunnus. Apulaistietosuojavaltuutettu katsoo, että toimintatapa ei ole ollut tietosuojalainsäädännön mukainen. - Uutiset
18.3.2024 11.31
Tietosuojavaltuutetun toimisto: Verkkokauppa.comille 856 000 euron seuraamusmaksu asiakastietojen säilytysajan määrittelemättä jättämisestä – myös vaatimus asiakkaan rekisteröitymisestä oli lainvastainenTietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Verkkokauppa.com Oyj:lle 856 000 euron hallinnollisen seuraamusmaksun, sillä yritys ei ollut määritellyt, kuinka kauan verkkokauppa-asiakkaiden asiakastilien tietoja säilytetään. Lisäksi Verkkokauppa.comin käytäntö, jossa verkko-ostosten tekeminen edellyttää asiakastilin luomista, on ollut tietosuojasäännösten vastainen. - Uutiset
28.2.2024 13.48
Tietosuojavaltuutetun toimisto selvittää tarkastusoikeuden toteutumista Suomessa osana Euroopan laajuista toimenpidettäEuroopan tietosuojaneuvosto on käynnistänyt 28. helmikuuta yhteisen toimenpiteen, jossa selvitetään, kuinka rekisteröityjen oikeus saada tutustua tietoihinsa toteutuu organisaatioiden toiminnassa. Selvitykseen osallistuu 28 tietosuojan valvontaviranomaista eri EU-maissa. Tilannetta selvitetään Suomessa rekisterinpitäjille lähetettävällä kyselyllä. Yhteisessä toimenpiteessään EU-maiden tietosuojaviranomaiset selvittävät, miten organisaatiot käytännössä noudattavat tietosuojalainsäädännön vaatimuksia rekisteröidyn tarkastusoikeuden toteuttamisessa. - Uutiset
6.2.2024 11.25
Apulaistietosuojavaltuutettu antoi rekisterinpitäjälle huomautuksen: Henkilötietojen käsittely toisen rekisterinpitäjän palvelujen markkinoimiseksiApulaistietosuojavaltuutettu antoi rekisterinpitäjälle tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen siitä, että se ei ollut noudattanut tietosuoja-asetusta siltä osin, kun sen opiskelijoiden henkilötietoja oli käytetty sähköpostiviestiviestintään, jonka tavoitteena oli ollut toisen organisaation liikuntapalveluiden kysynnän edistäminen. - Uutiset
16.1.2024 12.00
Hallinto-oikeus hylkäsi vakuutusyhtiöiden valitukset tietosuojavaltuutetun päätöksistä, jotka koskivat terveydentilatietojen käsittelyn lainmukaisuutta vapaaehtoisen vakuutuksen hakemisvaiheessaHelsingin hallinto-oikeus on 16.1.2024 antamillaan päätöksillä hylännyt kahden eri vakuutusyhtiön valitukset tietosuojavaltuutetun päätöksistä, joissa oli kysymys muun ohella siitä, voiko terveydentilatietojen käsittely vakuutusyhtiön vastuun selvittämiseksi jo ennen vakuutussopimuksen solmimista perustua tietosuojalain 6 §:n 1 momentin 1 kohtaan. - Uutiset
11.1.2024 7.50
Tietosuojavaltuutettu Anu Taluksen blogissa tarkastelussa muun muassa paljon julkisuudessa esillä ollut TikTok: Tietosuojasääntely luo pohjan turvallisille somepalveluille – kunhan lakeja myös noudatetaanSomejättien käytännöt ovat aivan perustellusti nousseet viime viikkoina keskusteluun. Tällä hetkellä erityisesti TikTokin käytännöt huolettavat. Samalla myös muiden somealustojen toiminnassa on edelleen parantamisen varaa. Tietosuojasääntelyn olemassaolo ja noudattaminen ovat avainasemassa siinä, että somepalvelujen käyttäminen on turvallista. Eurooppalaisen datasääntelyn tavoitteena on turvallisen digitaalisen ympäristön luominen. Tietosuoja perusoikeutena on myös demokratian edellytys. - Uutiset
9.11.2023 15.10
Tietosuojavaltuutetun toimisto: Korkein hallinto-oikeus ei myöntänyt ParkkiPate Oy:lle valituslupaa 70.000 euron hallinnollisesta seuraamusmaksusta – hallinto-oikeuden ratkaisu tietosuojavaltuutetun toimiston päätöksistä jäi voimaanKorkein hallinto-oikeus hylkäsi 9. marraskuuta 2023 ParkkiPate Oy:n valituslupahakemuksen Helsingin hallinto-oikeuden ratkaisusta. Helsingin hallinto-oikeus hylkäsi heinäkuussa 2022 yhtiön vaatimukset tietosuojavaltuutetun antamien määräysten ja huomautusten sekä seuraamuskollegion määräämän hallinnollisen seuraamusmaksun kumoamisesta. - Uutiset
9.11.2023 8.59
Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannaltaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista. - Uutiset
3.11.2023 10.55
Tietosuojavaltuutetun toimiston lomakkeet toimivat jatkossa Valtorin Turvalomake-palvelussaTietosuojavaltuutetun toimisto on ottanut käyttöön Valtion tieto- ja viestintätekniikkakeskus Valtorin Turvalomake-palvelun. Käyttöönoton tarkoituksena on parantaa sähköisten lomakkeiden toiminnallisuuksia ja turvallisuutta. Uudistuksen myötä lomakkeilla voi lähettää myös arkaluonteisia tietoja. Lisäksi lähetetyn lomakkeen voi tallentaa itselleen PDF-tiedostona Turvalomake-palvelussa. - Uutiset
4.10.2023 10.19
Tietosuojavaltuutetun toimisto: Psykoterapiatoimijalle hallinnollinen seuraamusmaksu asiakkaan tarkastusoikeuden puutteellisesta toteutuksestaTietosuojavaltuutetun toimiston seuraamuskollegio on syyskuun alussa määrännyt 1.600 euron hallinnollisen seuraamusmaksun psykoterapiapalveluita tarjoavalle yritykselle. Yritys ei ollut ilmoittanut asiakkaalle syytä siihen, miksi potilasasiakirjamerkintöjä psykoterapiakäynneistä ei voitu toimittaa. (Vailla lainvoimaa 4.10.2023) - Uutiset
2.10.2023 13.31
Hallinto-oikeus kumosi tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset, jotka koskivat Liikennevakuutuskeskuksen tekemiä tietopyyntöjä potilastiedoistaHelsingin hallinto-oikeus kumosi 2.10.2023 antamallaan päätöksellään tietosuojavaltuutetun ja tietosuojavaltuutetun toimiston seuraamuskollegion päätökset, jotka koskivat Liikennevakuutuskeskuksen potilastietoihin kohdistuvia tietopyyntöjä. Tietosuojavaltuutettu oli katsonut, että Liikennevakuutuskeskus tekee järjestelmällisesti liian laajoja korvauksenhakijoiden potilastietoihin kohdistuvia tietopyyntöjä. Seuraamuskollegio oli määrännyt Liikennevakuutuskeskukselle 52.000 euron hallinnollisen seuraamusmaksun. - Uutiset
27.9.2023 6.55
Tietosuojavaltuutettu poisti väliaikaisen päätöksensä: Yango-taksipalvelu saa jatkaa toimintaansa Suomessa toistaiseksi – tiedonsiirtojen valvonta jatkuu Euroopan tietosuojaviranomaisten yhteistyössäTietosuojavaltuutetun toimisto sekä Alankomaiden ja Norjan tietosuojaviranomaiset ovat selvittäneet Yango-taksipalvelun toimintaa sekä sopineet käsittelyn seuraavista vaiheista. Koska Venäjän taksilainsäädäntöä ei uusien selvitysten perusteella sovelleta Yangon toimintaan Suomessa, tietosuojavaltuutettu on poistanut elokuussa antamansa määräaikaisen kiellon siirtää henkilötietoja Venäjälle. Yango-taksipalvelun tiedonsiirtojen valvonta jatkuu tietosuojaviranomaisten yhteistyössä. - Uutiset
31.8.2023 14.11
Hallinto-oikeus hylkäsi vaatimuksen täytäntöönpanon kieltämiseksi koskien tietosuojavaltuutetun päätöstä kieltää Yango-taksipalvelua siirtämästä henkilötietoja Suomesta Venäjälle – tietosuojaviranomaiset jatkavat tietojen siirron tutkintaaTietosuojavaltuutettu on 4.8.2023 antanut Ridetech International B.V.:lle ja Yandex LLC:lle määräyksen keskeyttää Yango-taksipalvelussa kerättyjen henkilötietojen siirtäminen Venäjälle ja lopettaa kerättyjen henkilötietojen käsittely. Tietosuojavaltuutetun antama väliaikainen määräys tulee voimaan 1.9.2023 ja on lähtökohtaisesti voimassa 30.11.2023 saakka. Tietosuojavaltuutetun toimiston mukaan Venäjällä 1.9.2023 alkaen voimaan tuleva lainsäädäntöuudistus heikentää merkittävästi Yango-taksipalvelua käyttävien henkilötietojen suojaa. - Uutiset
8.8.2023 11.41
Tietosuojavaltuutettu kieltää Yango-taksipalvelun henkilötietojen siirrot Suomesta Venäjälle väliaikaisestiTietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle määräyksen keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittelyn. Väliaikainen määräys tulee voimaan 1. syyskuuta ja on lähtökohtaisesti voimassa 30. marraskuuta saakka. Tietosuojavaltuutetun toimiston tietojen perusteella Venäjällä voimaan astuva lainsäädäntöuudistus heikentää merkittävästi Yangon taksipalvelua käyttävien henkilötietojen suojaa. - Uutiset
2.8.2023 11.40
Tietosuojavaltuutettu: verkkopalveluun ohjaaminen ei täyttänyt vaatimusta suoramarkkinoinnin vastustamisen vaivattomuudestaTietosuojavaltuutettu on määrännyt telealan yhtiön huolehtimaan siitä, että sähköisten suoramarkkinointiviestien vastaanottajille annetaan viestien yhteydessä mahdollisuus kieltää helposti yhteystietojensa käyttö suoramarkkinointitarkoituksiin. - Uutiset
31.7.2023 15.02
Tietosuojavaltuutetun toimisto julkaisi toimintakertomuksensa vuodelta 2022Kertomuksessa kuvataan vuoden tärkeimpiä tietosuojatapahtumia, keskeisimpiä ratkaisuja ja valvontatoimia eri toimialoilla sekä toiminnan tunnuslukuja. Vuotta leimasivat toimiston uudistettu strategia sekä tiivis eurooppalainen yhteistyö. - Uutiset
10.7.2023 10.10
Hallinto-oikeus: Tietosuoja-asiaa koskeva valitus (Google Workspace for Education -ohjelma)Hallinto-oikeus katsoi samoin kuin tietosuojavaltuutettu, että rekisterinpitäjän tapauksessa henkilötietojen käsittelyperusteeksi ei Googlen opetusohjelman osalta esitetyssä laajuudessa sovellu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohta, ja rekisterinpitäjän harjoittama henkilötietojen käsittely on tältä osin ollut päätöksessä kuvatulla tavalla yleisen tietosuoja-asetuksen vastaista. Tietosuojavaltuutettu oli voinut antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdassa tarkoitetun huomautuksen sekä d alakohdan mukaisen määräyksen saattaa henkilötietojen käsittelytoimet tietosuoja-asetuksen säännösten mukaisiksi. (Vailla lainvoimaa 10.7.2023) - Uutiset
28.6.2023 13.25
Oikeusasiamies: Tietosuojavaltuutetun toimiston tiedoksiantoa koskevassa harkinnassa ei menetelty perustuslaissa turvatun hyvän hallinnon mukaisesti, eikä menettely täyttänyt hallintolain 54 §:n viranomaiselle asettamaa tiedoksiantovelvollisuuttaTapauksessa harkinnanvarainen saantitodistuksen käyttö tiedoksiannossa ja se, ettei muutakaan tiedoksiantotapaa ollut käytetty oli johtanut siihen, ettei päätöstä ollut annettu kantelijalle tiedoksi. Näin ollen kantelija ei myöskään ollut päässyt käyttämään perustuslaissa turvattua muutoksenhakuoikeuttaan. OA saattoi asiassa esittämänsä käsityksen tietosuojavaltuutetun toimiston menettelystä toimiston tietoon. - Uutiset
1.6.2023 13.26
Tietosuojavaltuutetun toimisto: Oikaisu Ilmatieteen laitokselle annettuun päätökseen – huomautus vaikutustenarvioinnin tekemättä jättämisestä poistettiinApulaistietosuojavaltuutettu on tehnyt oikaisun 27. huhtikuuta annettuun päätökseen, jossa Ilmatieteen laitoksen todettiin siirtäneen henkilötietoja lainvastaisesti Yhdysvaltoihin Googlen palveluiden kautta. Ilmatieteen laitokselle annettu huomautus yleisen tietosuoja-asetuksen 35 artiklan mukaista vaikutustenarviointia koskevasta rikkomuksesta on poistettu päätöksestä. Oikaistussa päätöksessä ei arvioida yleisen tietosuoja-asetuksen 35 artiklan noudattamista.