PTCServices

Suomen johtava julkisten hankintojen asiantuntija ja kouluttaja

Avainsana: tietosuoja

Yleinen tietosuoja-asetus – minne olet menossa?

Euroopan komissio on julkaissut osana 19.11.2025 julkaistua Digital Omnibus -ehdotusta muutosehdotuksia yleiseen tietosuoja-asetukseen (EU) 2016/679). Tässä blogissa käymme läpi esitetyt muutokset tiiviisti olennaisilta osiltaan tietosuoja-asetuksen osalta. Muutosehdotukset esitetään alkuperäisenä englanninkielisenä versiona, jotta niiden merkityssisältö pysyy varmasti alkuperäisenä. On tärkeää muistaa, että kyseessä on vasta komission ehdotus. Ehdotus on vasta lainsäädäntöprosessinsa alussa ja on lähes varmaa, että ehdotukseen tulee muutoksia, siitä poistetaan osia ja sitä tullaan täydentämään.  Päivityksenä 12.6.2025 julkaistuun blogiimme koskien edellistä […]

Julkinen sektori yleisen tietosuoja-asetuksen mukaisten hallinnollisten seuraamusmaksujen piiriin?

Petteri Orpon hallitusohjelman kirjauksen mukaisesti oikeusministeriössä on käynnistetty säädösvalmistelu (OM 127:00/2023), jonka tarkoituksena on selvittää tietosuojalain (1050/2018) muuttamista niin, että hallinnollisia seuraamusmaksuja olisi jatkossa mahdollista määrätä myös julkisen sektorin toimijoille. Tähän asti hallinnollisia seuraamusmaksuja on voitu määrätä Suomessa vain pääasiassa yksityiselle sektorille. Yleisen tietosuoja-asetuksen (EU 2016/679) 83 artiklan 7 kohdan mukaan ”kukin jäsenvaltio voi asettaa […]

Ajankohtainen oikeustapaus henkilötunnusten keräämisestä

KHO:2023:56 Tapauksen taustat Asuntoja vuokraava rekisterinpitäjä A Oy keräsi säännönmukaisesti vuokra-asunnoissa asuvien perheiden lasten henkilötunnuksia. A Oy määrättiin apulaistietosuojavaltuutetun päätöksellä 24.5.2021 saattamaan käsittelytoimensa lasten henkilötunnusten keräämisen osalta tietosuoja-asetuksen säännösten mukaisiksi. Rekisterinpitäjä määrättiin myös poistamaan keräämänsä lasten henkilötunnukset siltä osin kuin keräämiselle ei ollut asianmukaista perustetta.  A Oy valitti päätöksestä hallinto-oikeuteen, joka kumosikin edellä kerrotun apulaistietosuojavaltuutetun […]

PTCS:n osaaminen on laajentunut vaativalla CIPP/E-tietosuojasertifikaatilla

PTCS:n juniorijuristi Visa Tolonen on suorittanut  CIPP/E (Certified Information Privacy Professional/Europe) tietosuojasertifikaatin. Kansainvälisen tietosuojajärjestön IAPP:n (International Association of Privacy Professional) myöntämää tietosuojasertifikaattia pidetään yhtenä alan arvostetuimmista tunnustuksista.   CIPP/E:n tietosuojasertifikaatin suorittaminen edellyttää syvällistä eurooppalaisen tietosuojasääntelyn ja sen soveltamiskäytännön tuntemusta. Sertifikaatin suorittaneilla on vahvaa osaamista erityisesti yleisestä tietosuoja-asetuksesta (GDPR) sekä ePrivacy direktiivistä. CIPP/E-tietosuojasertifikaatin suorittaminen on vaatinut Visalta […]

Julkiset hankinnat ja henkilötietojen siirrot kolmansiin maihin

Henkilötietojen käsittelyyn liittyvissä asioissa on tärkeää muistaa, että rekisterinpitäjänä toimiva hankintayksikkö on aina viime kädessä vastuussa käsittelyn lainmukaisuudesta. Hankinnat, joihin liittyy esimerkiksi pilvipalveluja, voivat joskus olla hankalia, koska henkilötietojen liikkuminen saattaa pilvipalveluissa olla monimutkaista ja henkilötietoja saatetaan siirtää myös Euroopan talousalueen (ETA) ulkopuoliseen maahan.   Tässä blogitekstissä luon lyhyen katsauksen siihen, mitä tarkoitetaan henkilötietojen siirrolla kolmansiin […]