Milloin on tietosuojapäivä?

Tietosuojapäivää vietetään vuosittain 28. tammikuuta. Päivämäärä on kiinteä eikä siirry viikonpäivän mukaan, joten päivä voi osua myös viikonloppuun. Euroopan neuvosto käynnisti teemapäivän vuonna 2006.

Miksi tietosuojapäivää vietetään juuri 28. tammikuuta?

Päivämäärä valittiin Euroopan neuvoston yleissopimuksen 108 mukaan. Sopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä avattiin allekirjoitettavaksi 28. tammikuuta 1981, ja se oli ensimmäinen oikeudellisesti sitova kansainvälinen tietosuojasopimus.

Mitä oikeuksia minulla on omiin henkilötietoihini?

EU:n tietosuoja-asetus antaa sinulle oikeuden saada tietää, mitä tietoja sinusta kerätään ja mihin niitä käytetään. Voit tarkastaa omat tietosi, pyytää virheiden oikaisua ja tietyissä tilanteissa tietojen poistamista tai käsittelyn vastustamista.

Mikä on tietosuoja-asetus eli GDPR?

Tietosuoja-asetus on EU:n yhteinen tietosuojalaki, jota on sovellettu 25. toukokuuta 2018 alkaen. Se yhdenmukaisti henkilötietojen käsittelyn säännöt ja vahvisti yksilön oikeuksia omiin tietoihinsa. Asetus tunnetaan myös englanninkielisestä lyhenteestä GDPR.

Tietosuojapäivä

Tietosuojapäivää vietetään 28. tammikuuta. Euroopan neuvoston vuonna 2006 käynnistämä teemapäivä muistuttaa oikeudesta omien henkilötietojen suojaan.

28. tammikuuta 2026 →

Mistä tietosuojapäivässä on kyse

Tietosuojapäivää vietetään vuosittain 28. tammikuuta. Se on teemapäivä, joka muistuttaa jokaisen oikeudesta omien henkilötietojensa suojaan ja kannustaa sekä yksilöitä että organisaatioita kiinnittämään huomiota henkilötietojen vastuulliseen käsittelyyn. Idea tietosuojapäivän viettämisestä syntyi vuonna 2006 Euroopan neuvoston aloitteesta, ja päivää vietetään nykyään laajalti myös Euroopan ulkopuolella, jolloin siitä käytetään nimeä Data Privacy Day.

Tietosuojapäivä ei ole virallinen vapaapäivä eikä liputuspäivä, vaan tiedotuksellinen teemapäivä. Sen tarkoituksena on lisätä ymmärrystä tietosuojaoikeuksista ja henkilötietojen käsittelyyn liittyvistä velvollisuuksista. Suomessa päivä tarjoaa luontevan hetken muistuttaa, että henkilötietoja kerätään ja käsitellään lähes kaikessa digitaalisessa asioinnissa ja että jokaisella on lakiin perustuvia oikeuksia näiden tietojen suhteen. Päivänä järjestöt, viranomaiset ja organisaatiot nostavat tietosuojan esiin viestinnässään ja tapahtumissaan.

Yleissopimus 108 päivän taustalla

Tietosuojapäivän päivämäärä ei ole sattumaa. 28. tammikuuta 1981 avattiin allekirjoitettavaksi Euroopan neuvoston yleissopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä, joka tunnetaan lyhyemmin nimellä yleissopimus 108. Sopimus oli ensimmäinen kansainvälinen, oikeudellisesti sitova asiakirja, joka sääteli henkilötietojen käsittelyä ja yksilön suojaa tietojenkäsittelyssä.

Kun Euroopan neuvosto käynnisti tietosuojapäivän vuonna 2006, päivämääräksi valittiin 28. tammikuuta juuri sopimuksen 108 allekirjoittamisen muistoksi. Yleissopimus 108 loi pohjan monille myöhemmille tietosuojasäännöksille ja vaikutti siihen, miten henkilötietojen suojaa alettiin pitää itsenäisenä perusoikeutena. Sopimuksen periaatteet, kuten tietojen käsittelyn lainmukaisuus, käyttötarkoituksen rajaaminen ja yksilön oikeus tarkastaa itseään koskevat tiedot, näkyvät yhä nykyisessä tietosuojalainsäädännössä. Tietosuojapäivä kytkee siis nykyisen keskustelun pitkään juridiseen kehityskaareen.

Tietosuojavaltuutetun toimisto Suomessa

Suomessa tietosuojaa valvoo tietosuojavaltuutetun toimisto, joka on itsenäinen ja riippumaton viranomainen. Toimisto valvoo tietosuojalainsäädännön noudattamista, neuvoo henkilötietojen käsittelyssä ja käsittelee rekisteröityjen tekemiä valituksia. Tietosuojavaltuutettuna on toiminut Anu Talus. Tietosuojapäivänä toimisto nostaa esiin ajankohtaisia tietosuojakysymyksiä esimerkiksi tiedotteilla ja blogikirjoituksilla sekä korostaa tavoitettaan edistää vastuullista digitaalista toimintaympäristöä ja tietosuojaoikeuksien toteutumista.

Toimiston työmäärä on kasvanut voimakkaasti tietosuoja-asetuksen myötä. Kun toimistoon tuli ennen asetuksen soveltamisen alkua vuositasolla noin 3 000 asiaa, vuonna 2022 uusia asioita kirjattiin jo yli 11 000. Kasvu kertoo siitä, että ihmiset tuntevat oikeutensa aiempaa paremmin ja ottavat yhteyttä, kun epäilevät tietojaan käsiteltävän virheellisesti. Tietosuojapäivän viesteissä toimisto on nostanut esiin muun muassa tekoälyn käyttöä automaattisessa päätöksenteossa, lasten henkilötietojen suojaa sekä avointa tiedottamista henkilötietojen käsittelystä.

Tietosuoja-asetus ja omat oikeudet

Nykyisen tietosuojan perustana on EU:n yleinen tietosuoja-asetus, jota on sovellettu 25. toukokuuta 2018 alkaen. Asetus, joka tunnetaan myös lyhenteellä GDPR, antaa jokaiselle joukon oikeuksia omien henkilötietojensa suhteen. Tietosuojapäivä on hyvä tilaisuus palauttaa mieleen, mitä nämä oikeudet käytännössä tarkoittavat.

Rekisteröidyllä on muun muassa oikeus saada tietää, mitä häntä koskevia tietoja kerätään ja mihin tarkoitukseen niitä käytetään. Lisäksi henkilöllä on oikeus tarkastaa itseään koskevat tiedot, pyytää virheellisten tietojen oikaisua sekä tietyissä tilanteissa pyytää tietojensa poistamista tai vastustaa niiden käsittelyä. Monissa tapauksissa tiedot voi myös pyytää siirrettäväksi järjestelmästä toiseen. Oikeuksien käyttäminen alkaa usein yhteydenotosta siihen organisaatioon, joka tietoja käsittelee. Jos asia ei selviä, rekisteröity voi tehdä kantelun tietosuojavaltuutetun toimistolle.

Miten tietosuojapäivää vietetään

Tietosuojapäivä näkyy ennen kaikkea organisaatioiden ja asiantuntijoiden viestinnässä. Monet yritykset, julkishallinnon toimijat ja kouluttajat järjestävät päivän ympärille seminaareja, webinaareja ja koulutuksia, joissa käsitellään ajankohtaisia tietosuojakysymyksiä. Tietosuojapäivä on monille organisaatioille myös sisäinen muistutus käydä läpi omat henkilötietojen käsittelyn käytännöt ja varmistaa, että ne ovat ajan tasalla.

Yksittäinen ihminen voi viettää tietosuojapäivää tarkistamalla omia digitaalisia tottumuksiaan. Käytännön tekoja ovat esimerkiksi sovellusten ja palveluiden tietosuoja-asetusten läpikäynti, vahvojen ja erilaisten salasanojen käyttö sekä sen pohtiminen, mitä tietoja itsestään jakaa verkossa. Päivä kannustaa myös lukemaan palveluiden tietosuojaselosteita, joista käy ilmi, mitä tietoja kerätään ja kuinka kauan niitä säilytetään. Näin teemapäivä muuttuu kalenterimerkinnästä konkreettisiksi arjen valinnoiksi, jotka parantavat oman yksityisyyden hallintaa.

Miksi tietosuojapäivä on tärkeä

Henkilötietoja kerätään nykyään lähes kaikessa digitaalisessa asioinnissa: verkkokaupoissa, sovelluksissa, sosiaalisessa mediassa ja julkisissa palveluissa. Mitä enemmän tietoa liikkuu, sitä tärkeämpää on, että ihmiset tuntevat oikeutensa ja organisaatiot käsittelevät tietoja vastuullisesti. Tietosuojapäivän tavoitteena on pitää tämä aihe näkyvillä ja madaltaa kynnystä keskustella tietosuojasta.

Ajankohtaisia kysymyksiä ovat esimerkiksi tekoälyn rooli päätöksenteossa, lasten ja nuorten tietojen suoja sekä se, miten avoimesti organisaatiot kertovat tietojen käsittelystä. Tietosuoja ei ole vain tekninen tai juridinen asia, vaan osa perusoikeuksia ja yksityisyyden suojaa. Teemapäivä muistuttaa, että jokaisella on oikeus tietää ja vaikuttaa siihen, miten omia tietoja käytetään. Säännöllisesti toistuva päivä auttaa pitämään tietosuojan osana yhteistä keskustelua myös silloin, kun se ei muuten nousisi otsikoihin.

Milloin päivä on

Kiinteä päivä: aina 28. tammikuuta. Päivämäärä ei siirry viikonpäivän mukaan, joten päivä voi osua myös viikonloppuun. Teemapäivää on vietetty vuodesta 2006.

Liittyvät päivät

Ihmisoikeuksien päivä

Usein kysytyt kysymykset

Milloin on tietosuojapäivä?: Tietosuojapäivää vietetään vuosittain 28. tammikuuta. Päivämäärä on kiinteä eikä siirry viikonpäivän mukaan, joten päivä voi osua myös viikonloppuun. Euroopan neuvosto käynnisti teemapäivän vuonna 2006.
Miksi tietosuojapäivää vietetään juuri 28. tammikuuta?: Päivämäärä valittiin Euroopan neuvoston yleissopimuksen 108 mukaan. Sopimus yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä avattiin allekirjoitettavaksi 28. tammikuuta 1981, ja se oli ensimmäinen oikeudellisesti sitova kansainvälinen tietosuojasopimus.
Kuka valvoo tietosuojaa Suomessa?: Suomessa tietosuojaa valvoo tietosuojavaltuutetun toimisto, joka on itsenäinen ja riippumaton viranomainen. Se valvoo tietosuojalainsäädännön noudattamista, neuvoo henkilötietojen käsittelyssä ja käsittelee rekisteröityjen valituksia. Toimistoon voi olla yhteydessä, jos epäilee tietojaan käsiteltävän lainvastaisesti.
Mitä oikeuksia minulla on omiin henkilötietoihini?: EU:n tietosuoja-asetus antaa sinulle oikeuden saada tietää, mitä tietoja sinusta kerätään ja mihin niitä käytetään. Voit tarkastaa omat tietosi, pyytää virheiden oikaisua ja tietyissä tilanteissa tietojen poistamista tai käsittelyn vastustamista.
Mikä on tietosuoja-asetus eli GDPR?: Tietosuoja-asetus on EU:n yhteinen tietosuojalaki, jota on sovellettu 25. toukokuuta 2018 alkaen. Se yhdenmukaisti henkilötietojen käsittelyn säännöt ja vahvisti yksilön oikeuksia omiin tietoihinsa. Asetus tunnetaan myös englanninkielisestä lyhenteestä GDPR.

Lähteet

Lähteet ovat ulkopuolisia; tarkat tiedot löytyvät alkuperäisistä julkaisuista.