🇫🇮GDPR – Finland
Kompleksowy przewodnik po zgodności z GDPR dla organizacji działających na rynku: Finland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Egzekwowanie GDPR – Finland
Fiński Ombudsman ds. Ochrony Danych prowadzi wyważone, ale zdecydowane egzekwowanie RODO, koncentrując się na ochronie zdrowia, administracji publicznej i usługach cyfrowych. Finlandia uzupełniła RODO ustawą o ochronie danych (1050/2018), z przepisami dotyczącymi przetwarzania osobistego numeru identyfikacyjnego, ekspresji dziennikarskiej i akademickiej oraz danych badawczych. Silna fińska tradycja jawności rządowej i rejestrów publicznych tworzy szczególne napięcia z ochroną danych. Fiński organ nadzoru jest szczególnie aktywny w ochronie zdrowia. Wiek zgody cyfrowej wynosi 13 lat.
Organ ochrony danych
Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)
Kluczowe obszary egzekwowania – Finland
- Przetwarzanie danych zdrowotnych i zdrowia cyfrowego
- Rejestry publiczne vs. ochrona danych
- Przetwarzanie danych pomocy społecznej
- Ochrona danych w miejscu pracy
- Zgodność usług i aplikacji cyfrowych
Istotne działania nadzorcze – Finland
Posti Group Oyj
Zmiana podstawy prawnej przetwarzania danych adresowych ze zgody na uzasadniony interes bez informowania osób, których dane dotyczą
Taksi Helsinki Oy
Nadmierne przetwarzanie danych lokalizacyjnych kierowców i naruszenie zasady minimalizacji danych
Kymen Vesi Oy
Instalacja GPS w pojazdach służbowych bez odpowiedniej przejrzystości lub podstawy prawnej
Psychotherapy Centre Vastaamo
Katastrofalna luka bezpieczeństwa ujawniająca ponad 33 000 dokumentów psychoterapeutycznych pacjentów i prowadząca do prób wymuszenia
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Finland
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".