Click here to visit old site
Click here to visit old site

Data Advocacy for Finland

Finland is a member of the European Union and has implemented the EU Data Protection Directive 95/46/EC with the Personal Data Act 523/1999 (‘Act’) (Henkilötietolaki) in June 1999.

Other important Finnish laws concerning data privacy and protection are the Code for Information Society and Communications Services 917/2014 (‘Information Society Code’) (Tietoyhteiskuntakaari) of 1st January 2015, which aims to inter alia ensure the confidentiality of electronic communication and the protection of privacy, and the Act on the Protection of Privacy in Working Life 759/2004 (‘Working Life Act’) (Laki yksityisyyden suojasta työelämässä), which aims to promote the protection of privacy and other rights safeguarding the privacy in working life.

Information Society Code is an ambitious effort to collect the relevant laws relating to information society under a single statute. The Information Society Code contains mostly the same provisions as the preceding laws, but it combines a large quantity of different provisions under a single law and covers a large area of legislation.

The Working Life Act includes some specific provisions on privacy issues relating to employment and work environments such as right to monitor employees’ email communication.

The general data protection law in Finland is the Personal Data Act (523/1999) (“PDA”), by which the EU Data Protection Directive (95/46/EC) was implemented in Finland.

http://www.finlex.fi/fi/laki/ajantasa/1999/19990523

http://www.finlex.fi/en/laki/kaannokset/1999/en19990523.pdf (English; not up- to-date)

The Act on the Protection of Privacy in Working Life (759/2004) (“APPWL”) governs data protection in working life, by laying down provisions on such matters as the processing of employees’ Personal Data, the processing of information on drug use, camera surveillance in the workplace and retrieving email messages that belong to the employer.

http://www.finlex.fi/fi/laki/ajantasa/2004/20040759

http://www.finlex.fi/en/laki/kaannokset/2004/en20040759.pdf (English; not up- to-date)

Under the new Information Society Code (917/2014) (“ISC”) relevant provisions on electronic communications and providing information society services are drawn together in one act, repealing many of the previously effective acts on electronic communications. In practice, provisions in relation to several important areas, such as telecommunications, protection of privacy and confidentiality of messages, domain names, electronic marketing and cookies are under this new act.

http://www.finlex.fi/fi/laki/ajantasa/2014/20140917 http://www.finlex.fi/en/laki/kaannokset/2014/en20140917.pdf

There are numerous sector-specific regulations, which include data protection-related provisions. In particular, the processing of Personal Data in health care and social welfare is closely regulated. The status and rights of medical patients and clients of social services are protected by the Act on the Status and Rights of Patients 785/1992 and the Act on the Status and Rights of Social Welfare Clients (812/2000).

The Data Protection Ombudsman (Tietosuojavaltuutettu) is the local supervisory authority.

Post address:

P.O. Box 800 00521 Helsinki Finland

Visiting address:

Ratapihantie 9, 6th floor

T +358 29 56 66700

[email protected]

www.tietosuoja.fi

The Act does not currently include a specific obligation for organisations, businesses or other entities to have a special data protection officer appointed, but organisations, businesses and other entities processing personal data should name a specific contact person in the description of the personal data file. The Act on the Electronic Processing of Information of Social Welfare and Health Care Clients (159/2007) and the Act on Electronic Prescription (61/2007) require that, inter alia, providers of social welfare or health care services must appoint a Data Protection Officer for monitoring and supervision duties.

The Act does not include any mandatory requirement to report breaches of data security or losses of data to the data subject or the data protection authorities. Even though the Act does not currently include any such mandatory obligation, the Data Protection Ombudsman may give instructions to the data controller to take necessary measures (in data breach or loss situations), which may include an obligation to notify the data subjects of the breach.

Information/Notice Requirements:

When collecting Personal Data, the Data Controller shall see to it that the Data Subject can access information on: (i) the Data Controller and, where necessary, the representative of the Data Controller; (ii) the purpose of the processing of Personal Data; (iii) the regular destinations of disclosed data; and (iv) how to proceed in order to make use of the rights of the Data Subject in respect of the processing operation in question. The aforementioned information shall be provided at the time of the collection and recording of data or, if the data is obtained from a source other than the Data Subject and intended for disclosure, at the time of the first disclosure of data at the latest.

The above-mentioned required information can, in practice, be provided to the Data Subject in a description of file, constituting another necessary requirement for the Data Controller. Under the general rules provided in the PDA, the Data Controller shall draw up a description of the created Personal Data file. The file must indicate the following information:

  • the name and address of the Data Controller and, where necessary, those of the representative of the Data Controller;
  • the purpose of the processing of Personal Data;
  • a description of the group or groups of Data Subjects and data or data groups relating to them;
  • the regular destinations of disclosed data and whether data is transferred to countries outside the EU or the EEA; and
  • a description of the principles in accordance to which the data has been secured.

The Data Controller shall keep the description of the file available to anyone. This obligation may be derogated from if necessary for the protection of national security, defense or public order and security, for the prevention or investigation of crime, or for a supervision task relating to taxation or public finances.

Opt-in regime: no direct marketing electronic mail can be legally sent without the express consent of the receiver, unless a pre-existing business or commercial relationship exists. (Consent is however not mandated for marketing to legal persons.)

Also, a specific opt out must be offered with each message. Disguised sender identities are prohibited, and a valid return address must be provided.

The term “Opt-Out Rule” means that the sending of e-marketing to the recipient is permitted on an opt-out basis if:

the recipient’s details were originally collected “in the context of a sale”.

the entity sending the marketing is the same legal entity that collected the recipient’s details initially.

the marketing relates to “similar” products and/or services for which the recipient’s details were originally obtained.

the recipient is given the opportunity free of charge to object to the e-marketing, both at the time their details were collected and in each subsequent communication.

Applicable Legislation:

Information Society Code (917/2014), Chapters 24, Sections 200 & 202

First party e-marketing

(entity that collects the data will send the e-marketing itself)

B2C: Opt-in. Opt-out permitted where Opt-Out Rule applies.

B2B: Opt-out

Third party e-marketing

(entity that collects the data will share with third party partner for e-marketing)

B2C: Opt-in

B2B: Opt-in.

suomi24.fi  59468

netti.fi  33468

jippii.fi  25151

kolumbus.fi  21117

hotmail.fi  18163

pp.inet.fi  17934

elisanet.fi  12974

wippies.fi  9641

helsinki.fi  8117

iki.fi  6980

saunalahti.fi  6828

live.fi  6615

mbnet.fi  6244

netikka.fi  6034

utu.fi  3561

phnet.fi  3352

pp1.inet.fi  3250

uta.fi  2923

edu.hel.fi  2648

nic.fi  2405

tut.fi  1986

abo.fi  1729

city.fi  1700

espoo.opit.fi  1612

cc.hut.fi  1553

sci.fi  1498

jyu.fi  1478

lut.fi  1448

pp2.inet.fi  1314

kotikone.fi  1187

webinfo.fi  1141

cc.jyu.fi  1137

aalto.fi  1136

tkk.fi  1122

mymail.fi  1039

paju.oulu.fi  985

vtt.fi  971

hus.fi  894

pp.nic.fi  869

oulu.fi  855

yle.fi  851

multi.fi  820

laurea.fi  798

pp3.inet.fi  727

evl.fi  719

surfeu.fi  711

kotiportti.fi  706

ulapland.fi  688

yahoo.fi  679

fimnet.fi  679

elisa.fi  678

metropolia.fi  676

uwasa.fi  671

student.hse.fi  669

hut.fi  639

tkukoulu.fi  614

hel.fi  598

dlc.fi  597

sok.fi  581

op.fi  578

tse.fi  575

uusikaupunki.fi  564

mail.student.oulu.fi  564

formin.fi  555

turku.fi  527

kesko.fi  516

luukku.fi  502

hanken.fi  500

tapiola.fi  463

siba.fi  449

pp4.inet.fi  442

cc.joensuu.fi  439

netsonic.fi  433

edu.lahti.fi  423

mappi.helsinki.fi  407

edu.stadia.fi  401

hytti.uku.fi  398

jamk.fi  389

joensuu.fi  385

pohjola.fi  368

myy.haaga-helia.fi  363

telemail.fi  362

students.turkuamk.fi  361

uef.fi  353

tampere.fi  349

if.fi  348

pp5.inet.fi  345

evtek.fi  343

yit.fi  339

suomi.fi  338

tampere.opit.fi  331

espoo.fi  329

uiah.fi  325

lpt.fi  320

armas.fi  320

surffi.fi  319

sanoma.fi  316

mil.fi  316

edusaimaa.fi  314

arcada.fi  314

co.inet.fi  311

oyk.fi  310

seamk.fi  308

nbl.fi  300

surfnet.fi  298

omnia.fi  298

gmail.fi  298

nordea.fi  291

anvianet.fi  283

regionline.fi  280

tukkk.fi  268

fonet.fi  268

24.fi  267

uku.fi  266

vantaa.fi  261

sampopankki.fi  257

kapsi.fi  252

pp6.inet.fi  249

eduouka.fi  249

students.oamk.fi  245

myy.helia.fi  243

vaasa.fi  228

ee.oulu.fi  227

pp.phnet.fi  226

valio.fi  221

jkl.fi  214

finpro.fi  214

taik.fi  213

student.hamk.fi  213

ttl.fi  209

haaga-helia.fi  208

mtv3.fi  206

lailanet.fi  206

ymparisto.fi  201

puv.fi  201

cs.helsinki.fi  201

tyks.fi  199

finnair.fi  199

maxinetti.fi  198

piramk.fi  196

sedu.fi  194

turkuamk.fi  192

phpoint.fi  190

sulo.fi  186

kpmg.fi  184

student.uwasa.fi  181

samk.fi  179

eduskunta.fi  174

tso.opit.fi  173

omanetti.fi  173

wmdata.fi  172

fennia.fi  172

tamk.fi  171

student.uef.fi  171

aol.fi  171

polar.fi  170

hse.fi  170

cou.fi  170

hamk.fi  169

thl.fi  168

pp.htv.fi  168

ippnet.fi  168

ouka.fi  166

om.fi  166

japo.fi  166

corrie.fi  165

parnet.fi  162

seutuposti.fi  160

sampo.fi  159

tekes.fi  158

kuopio.fi  157

kpedu.fi  156

nettikirje.fi  155

pp8.inet.fi  154

pp7.inet.fi  154

jao.fi  153

jmail.fi  152

karhu.opit.fi  151

ramboll.fi  143

iss.fi  143

poliisi.fi  141

oamk.fi  140

novia.fi  139

sekgrey.fi  138

sanomamagazines.fi  138

kuh.fi  138

lemminkainen.fi  137

aktia.fi  137

pshp.fi  136

skanska.fi  135

jns.fi  135

posti.fi  134

kiinteistomaailma.fi  134

student.kyamk.fi  131

ky.hkkk.fi  131

pp.kpnet.fi  130

ely-keskus.fi  129

patria.fi  126

iobox.fi  125

vero.fi  124

orion.fi  124

student.samk.fi  122

lamk.fi  122

vr.fi  121

nice.fi  121

koti.fimnet.fi  121

jypoly.fi  120

taloverkot.fi  119

koti.soon.fi  118

hasanpartners.fi  118

dna.fi  118

helsinkinet.fi  117

pp.armas.fi  116

salo.salonseutu.fi  115

porvoo.fi  114

metla.fi  114

kyamk.fi  112

pp9.inet.fi  111

mtt.fi  111

enfo.fi  111

ppa.inet.fi  110

fmi.fi  109

deloitte.fi  109

talentum.fi  108

meili.fi  108

kela.fi  108

nettiviesti.fi  106

finavia.fi  106

nettilinja.fi  105

cs.tamk.fi  105

canon.fi  105

kotikanava.fi  103

edu.ncp.fi  102

teak.fi  101

salpaus.fi  101

atea.fi  101

merilappi.opit.fi  98

student.jyu.fi  97

lyseo.edu.ouka.fi  97

kanetti.fi  97

hameenlinna.fi  96

salo.fi  95

kotka.opit.fi  94

gtk.fi  94

savonia.fi  93

cs.joensuu.fi  93

cop.fi  93

lassila-tikanoja.fi  92

kuva.fi  92

mail.fi  91

2me.fi  91

veikkaus.fi  89

sats.fi  88

student.diak.fi  87

kauhajoki.fi  87

koulut.tampere.fi  86

kajak.fi  86

ncc.fi  85

kuvalehdet.fi  85

handelsbanken.fi  85

fazer.fi  85

ppshp.fi  84

tulli.fi  83

sweco.fi  83

rovaniemi.fi  83

ppb.inet.fi  83

pori.fi  83

edu.ramk.fi  83

edu.espoo.fi  83

vti.fi  82

seb.fi  82

wsoy.fi  81

postia.fi  81

oko.fi  81

kao.fi  81

veho.fi  80

stadia.fi  80

phs.fi  80

aina.fi  80

varma.fi  79

mol.fi  79

huoneistokeskus.fi  79

baanamail.fi  79

axxell.fi  79

te-keskus.fi  78

fcg.fi  77

bof.fi  77

tem.fi  76

sydvast.fi  76

student.savonia-amk.fi  76

stockmann.fi  76

st.jyu.fi  76

lahti.fi  76

kokkola.fi  76

hkkk.fi  76

helen.fi  76

viapori.fi  75

sakky.fi  75

lahivakuutus.fi  75

cult.tpu.fi  75

vm.fi  74

ek.fi  74

quicknet.inet.fi  73

minedu.fi  73

ksao.fi  73

inet.fi  73

oikeus.fi  72

habita.fi  72

phsotey.fi  70

ramk.fi  69

pkamk.fi  69

nelonen.fi  69

mmm.fi  69

empower.fi  69

pkky.fi  68

osuuspankki.fi  68

metsaliitto.fi  67

mehilainen.fi  67

kotka.fi  67

hs.fi  67

hartwall.fi  67

a-lehdet.fi  67

lappeenranta.fi  66

kase.fi  66

almamedia.fi  66

tdc.fi  65

student.haaga.fi  65

restel.fi  65

ksshp.fi  65

tokem.fi  64

te-toimisto.fi  64

stuk.fi  64

securitas.fi  64

samlink.fi  64

ray.fi  64

opit.fi  64

ope.ouka.fi  64

folkhalsan.fi  64

etera.fi  64

edu.lao.fi  64

valtiokonttori.fi  63

student.oulu.fi  63

smail.fi  63

martela.fi  63

luottokunta.fi  63

welho.fi  62

srv.fi  62

myhome.fi  62

ktl.fi  62

hyvinkaa.fi  62

bobhelsinki.fi  62

tp.spt.fi  61

stat.fi  61

metsa.fi  61

mail.mamk.fi  61

lindstrom.fi  61

kauppalehti.fi  61

alandsbanken.fi  61

opaasi.fi  60

mli.hkkk.fi  60

iwn.fi  60

blue1.fi  60

sipoo.fi  59

lohja.fi  59

kuntaliitto.fi  59

vapo.fi  58

tvo.fi  58

technopolis.fi  58

sitra.fi  58

poyry.fi  58

otava.fi  58

osao.fi  58

opit.wsoy.fi  58

jippi.fi  58

finnet.fi  58

csc.fi  58

cc.helsinki.fi  58

satshp.fi  57

kerava.fi  57

aller.fi  57

sral.fi  56

oppi.edu.ouka.fi  56

oph.fi  56

edu.tokem.fi  56

citec.fi  56

amiedu.fi  56

pp.malax.fi  55

ppc.inet.fi  55

live.haukipudas.fi  55

koulu.rusko.fi  55

kam.fi  55

irkki.fi  55

destia.fi  55

barona.fi  55

st.sakky.fi  54

proagria.fi  54

pcuf.fi  54

koulut.naantali.fi  54

koff.fi  54

kaarina.fi  54

ilmarinen.fi  54

finnvera.fi  54

dnainternet.fi  54

castren.fi  54

wmail.fi  53

tiscali.fi  53

teknologiateollisuus.fi  53

student.hanken.fi  53

ppd.inet.fi  53

mps.fi  53

alko.fi  53

agrolink.fi  53

saastopankki.fi  52

otavamedia.fi  52

normet.fi  52

fingrid.fi  52

danpat.fi  52

aamulehti.fi  52

vikingline.fi  51

lieto.fi  51

kouvola.fi  51

kaleva.fi  51

kaapeli.fi  51

iltalehti.fi  51

wspgroup.fi  50

popjazz.fi  50

mandatumlife.fi  50

electrolux.fi  50

ee.tamk.fi  50

berner.fi  50

students.osao.fi  49

remax.fi  49

nls.fi  49

msn.fi  49

mercuri.fi  49

korsholm.fi  49

keva.fi  49

kangasala.opit.fi  49

finnexpo.fi  49

evira.fi  49

cs.tut.fi  49

adecco.fi  49

vshp.fi  48

student.savonia.fi  48

palkki.oulu.fi  48

monster.fi  48

manpower.fi  48

mamk.fi  48

hbl.fi  48

edu.turku.fi  48

diak.fi  48

chamber.fi  48

brev.fi  48

algol.fi  48

talentpartners.fi  47

hedengren.fi  47

digita.fi  47

atria.fi  47

www.fi  46

skv.fi  46

oppi.keuda.fi  46

lanwan.fi  46

isoworks.fi  46

inspecta.fi  46

heureka.fi  46

edujarvenpaa.fi  46

trainershouse.fi  45

radiolinja.fi  45

publicis.fi  45

mmmtike.fi  45

mccann.fi  45

hdo.fi  45

pori.cedunet.fi  44

keuda.fi  44

ijkk.fi  44

granlund.fi  44

gnt.fi  44

edupoli.fi  44

are.fi  44

uomi24.fi  43

stu.salpaus.fi  43

sskky.fi  43

rpkk.fi  43

mpoli.fi  43

kirkkonummi.fi  43

insta.fi  43

edu.jyu.fi  43

dagmar.fi  43

st1.fi  42

rauma.fi  42

prh.fi  42

plusterveys.fi  42

pirko.fi  42

laakkonen.fi  42

eniro.fi  42

edu.oulunsalo.fi  42

svk.fi  41

seinajoki.fi  41

raja.fi  41

oppilas.imatra.fi  41

Close
Search

Hit enter to search or ESC to close

Your shopping cart

Cart