Bryssel 9. huhtikuuta – Euroopan tietosuojaneuvosto on julkaissut vuoden 2025 vuosikertomuksensa. Kertomuksessa esitetään yleiskatsaus Euroopan tietosuojaneuvoston vuonna 2025 tekemään työhön ja tarkastellaan tärkeitä välitavoitteita, kuten selkeyden, tuen ja sitoutumisen lisäämistä koskevan Helsingin julkilausuman hyväksymistä.
”Vuonna 2025 tietosuojaympäristö muuttui merkittävästi. EU:n digitaalisen sääntelykehyksen nopea laajentuminen on monimutkaistanut tietosuojaekosysteemiä. Auttaakseen organisaatioita selviytymään tästä monimutkaisuudesta ja tukeakseen vaatimusten noudattamista tietosuojaneuvosto keskittyi parantamaan oikeusvarmuutta, tekemään vaatimusten noudattamisesta käytännössä helpommin toteutettavissa olevaa ja vahvistamaan yhteistyötä sekä tietosuojaviranomaisten kesken että muiden sääntelyviranomaisten kanssa.
Priorisoimme myös mielekästä vuoropuhelua sidosryhmien kanssa varmistaaksemme, että työmme heijastaa todellisia tarpeita.
Saavutuksemme tukevat talouskasvua ja suojelevat edelleen yksilöiden perusoikeuksia yksityisyyteen ja tietosuojaan.”
Euroopan tietosuojaneuvoston puheenjohtaja Anu Talus
Helsingin julkilausuma-aloitteet tiennäyttäjänä
Euroopan tietosuojaneuvosto työskenteli vuonna 2025 aktiivisesti vastatakseen sääntelyn yksinkertaistamista koskevaan kysyntään innovoinnin ja talouskasvun tukemiseksi varmistaen samalla yksilöiden henkilötietojen suojan.
Tätä silmällä pitäen lautakunta hyväksyi Helsingin julkilausuman selkeyden, tuen ja sitoutumisen parantamisesta. Siinä hahmotellaan uusia aloitteita, joilla helpotetaan yleisen tietosuoja-asetuksen noudattamista, vahvistetaan johdonmukaisuutta, tehostetaan vuoropuhelua ja lisätään avoimuutta sidosryhmien kanssa sekä tehostetaan sääntelyviranomaisten välistä yhteistyötä.
Lautakunta esimerkiksi käynnisti julkisen kuulemisen kysyäkseen organisaatioilta, mitkä mallit olisivat hyödyllisimpiä, järjesti useita sidosryhmätapahtumia kuullakseen organisaatioita tulevista ohjeista ja julkaisi järjestelmällisesti raportteja sidosryhmien panoksesta.
Vaatimusten noudattamisen helpottaminen organisaatioissa ja oikeudellisen neuvonnan antaminen
Sääntelyn yksinkertaistamisesta EU:n tasolla parhaillaan käytävien keskustelujen yhteydessä tietosuojaneuvosto osallistui aktiivisesti lainsäädäntöaloitteisiin, joilla pyritään vähentämään hallinnollista rasitusta ja virtaviivaistamaan vaatimuksia. Tietosuojaneuvosto antoi Euroopan tietosuojavaltuutetun kanssa yhteisen lausunnon komission ehdotuksesta asetukseksi tiettyjen asetusten, myös yleisen tietosuoja-asetuksen, muuttamisesta.
Lisäksi lautakunta kävi tästä asiasta tärkeitä keskusteluja täysistunnoissa, joissa se antoi tietoja EPDB:n ja EDPS:n yhteisille lausunnoille vuoden 2026 alussa hyväksytyistä digitaalista koontiasetusta ja tekoälyä koskevaa digitaalista koontiasetusta koskevista komission ehdotuksista.
Tietosuojaneuvosto antoi myös viisi tietosuojan riittävyyteen liittyvää lausuntoa Yhdistyneestä kuningaskunnasta, Brasiliasta ja Euroopan patenttijärjestöstä (EPO).
Lisäksi lautakunta antoi komission pyynnöstä suosituksia oikeusperustasta, jonka nojalla edellytetään käyttäjätilien luomista sähköisen kaupankäynnin verkkosivustoille, ja suosituksia WADAn vuoden 2027 maailman antidopingsäännöstöstä.
Sääntelyn välisen yhteistyön vahvistaminen
Lainsäädäntöjen välinen yhteistyö oli tietosuojaneuvoston keskeinen painopiste viime vuonna. Tietosuojaneuvosto teki yhteistyötä Euroopan komission kanssa selventääkseen tietosuoja- ja digitaalilainsäädännön vuorovaikutusta ja vastatakseen oikeudellisiin ja käytännön haasteisiin monialaisissa tapauksissa.
Euroopan tietosuojaneuvosto hyväksyi vuonna 2025 komission kanssa ensimmäiset yhteiset suuntaviivat digimarkkinasäädöksen ja yleisen tietosuoja-asetuksen välisestä vuorovaikutuksesta. Lautakunta työskenteli myös komission kanssa tekoälysäädöksen ja EU:n tietosuojalainsäädännön välistä vuorovaikutusta koskevien yhteisten suuntaviivojen laatimiseksi, jotta ne voitaisiin hyväksyä vuonna 2026.
Lisäksi tietosuojaneuvosto hyväksyi suuntaviivat digipalvelusäädöksen ja yleisen tietosuoja-asetuksen välisestä vuorovaikutuksesta.
Sidosryhmien asettaminen tietosuojaneuvoston työn keskiöön
Vuonna 2025 käynnistettiin julkinen kuuleminen digimarkkinasäädöstä ja yleistä tietosuoja-asetusta koskevista yhteisistä suuntaviivoista komission kanssa. Tietosuojaneuvosto on myös järjestänyt julkisia kuulemisia tietosuojaneuvoston suuntaviivoista, jotka koskevat digipalvelusäädöstä ja yleistä tietosuoja-asetusta, https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/recommendations-22025-legal-basis-requiring_en lohkoketjuteknologioita ja pseudonymisointia, sekä suosituksista, jotka koskevat oikeusperustaa, jonka nojalla edellytetään käyttäjätilien luomista sähköisen kaupankäynnin verkkosivustoille.
Lisäksi tietosuojaneuvosto järjesti yleisen tietosuoja-asetuksen noudattamisen helpottamista koskevien Helsingin julkilausuman tavoitteiden mukaisesti julkisen kuulemisen ymmärtääkseen, mitkä mallit organisaatiot katsovat olevan niille hyödyllisimpiä (esim. tietosuojailmoituksen malli, käsittelytoimien kirjaamisen malli jne.).
Joulukuussa 2025 järjestettiin anonymisointia ja pseudonymisointia koskeva sidosryhmätapahtuma, jonka jälkeen raportoitiin tapahtuman aikana kerätystä palautteesta.
Korkeatasoisen tietosuojan edistäminen maailmanlaajuisesti
Euroopan tietosuojaneuvosto jatkoi strategiansa 2024–2027 mukaisesti yhteistyötä kansainvälisen yhteisön kanssa tietosuojan korkean tason edistämiseksi ja henkilötietojen tehokkaan suojan varmistamiseksi EU:n rajojen ulkopuolella. Tätä varten tietosuojaneuvosto osallistui kansainvälisiin foorumeihin, kuten G7-maiden tietosuojaviranomaisten pyöreän pöydän kokoukseen ja Global Privacy Assembly -kokoukseen.
Joulukuussa 2025 tietosuojaneuvosto piti myös verkossa toisen kokouksen, johon osallistui komissaareja ja tietosuojaviranomaisten edustajia maista ja organisaatiosta, joiden osalta on tehty tietosuojan riittävyyttä koskeva EU:n päätös.
Ohjeiden antaminen ja johdonmukaisuuden varmistaminen
Vuonna 2025 hyväksyttiin kolme uutta suuntaviivaa, joissa keskitytään pseudonymisointiin, lohkoketjuteknologioihin, digipalvelusäädökseen ja yleiseen tietosuoja-asetukseen, sekä suuntaviivat kolmansien maiden viranomaisille tehtäviä tiedonsiirtoja koskevan julkisen kuulemisen jälkeen.
29 Yleisen tietosuoja-asetuksen 64 artiklan 1 kohdan mukaiset lausunnot annettiin, mikä kuvastaa tietosuojaneuvoston jatkuvaa sitoutumista yhdenmukaistamisen edistämiseen.
Johdonmukaisen ja tehokkaan täytäntöönpanon tukeminen
Toinen keskeinen painopiste vuonna 2025 oli tietosuojaviranomaisten välisen yhteistyön vahvistaminen. Tämä toteutettiin useilla välineillä, joilla pyrittiin helpottamaan yhteisiä toimia ja tietämyksen jakamista, kuten koordinoidulla täytäntöönpanokehyksellä (CEF), asiantuntijatukiryhmällä (SPE) ja erityisillä työryhmillä.
Tietosuojaneuvosto auttoi parantamaan rajatylittävää yhteistyötä, tukemaan tietosuojaviranomaisia monimutkaisten tapausten käsittelyssä ja varmistamaan täytäntöönpanokäytäntöjen yhdenmukaistamisen. Vuonna 2025 tietosuojaneuvoston tapausrekisteriin luotiin 414 rajatylittävää tapausta ja käynnistettiin 1 299 keskitettyyn asiointipisteeseen (yleisen tietosuoja-asetuksen 60 artikla) liittyvää menettelyä, joista 572 annettiin lopullisille päätöksille.
Kansallisella tasolla tietosuojaviranomaiset määräsivät sakkoja yhteensä 1,15 miljardin euron arvosta.
Täällä julkaistu lehdistötiedote on käännetty automaattisesti englanniksi. Tietosuojaneuvosto ei takaa käännöksen oikeellisuutta. Ole hyvä ja tutustu viralliseen tekstiin sen englanninkielisessä versiossa, jos siitä on epäilyksiä.