Yhden luukun järjestelmän lopullisten päätösten rekisteri

Tietosuojaneuvosto edistää avoimuutta julkaisemalla rekisterin, joka sisältää kansallisten tietosuojaviranomaisten niin sanotun yhden luukun järjestelmän yhteistyömekanismissa tekemät lopulliset päätökset. Mekanismin tavoitteena on varmistaa yhdenmukainen täytäntöönpano rajat ylittävissä tapauksissa.
Johtava valvontaviranomainen ja osallistuvat valvontaviranomaiset tekevät mekanismissa yhteistyötä yhteisymmärryksen aikaan saamiseksi.

EDPBI:NO:OSS:D:2021:215

03 toukokuu 2021

no_2021-05_security_of_processing_decisionpublic.pdf

PDF, 21.83 KB

Download no_2021-05_security_of_processing_decisionpublic.pdf

Main legal reference

Article 5 (Principles relating to processing of personal data)

Article 32 (Security of processing)

CSA

Relevant topics

Kyberturvallisuus

Outcome

No violation

EDPBI:DE:OSS:D:2021:218

03 toukokuu 2021

DE SA (North Rhine-Westphalia)

at_2021-05_decisionpublic.pdf

PDF, 140.98 KB

Download at_2021-05_decisionpublic.pdf

Main legal reference

Article 15 (Right of access by the data subject)

CSA

Relevant topics

Rekisteröidyn oikeudet

Outcome

Dismissal/Rejection of the case

EDPBI:LU:OSS:D:2021:231

29 huhtikuu 2021

pl_2021-04_decisionpublic.pdf

PDF, 131.82 KB

Download pl_2021-04_decisionpublic.pdf

Main legal reference

Article 6 (Lawfulness of processing)

Article 17 (Right to erasure (‘right to be forgotten’))

CSA

Relevant topics

Outcome

Dismissal/Rejection of the case

EDPBI:IS:OSS:D:2021:216

29 huhtikuu 2021

is_2021-05_data_breach_notification_decisionpublic.pdf

PDF, 329.47 KB

Download is_2021-05_data_breach_notification_decisionpublic.pdf

Main legal reference

Article 32 (Security of processing)

Article 5 (Principles relating to processing of personal data)

CSA

Relevant topics

Outcome

Administrative fine

EDPBI:DE:OSS:D:2021:214

27 huhtikuu 2021

de/hh

es_2021-04_decisionpublic.pdf

PDF, 113.74 KB

Download es_2021-04_decisionpublic.pdf

Main legal reference

Article 6 (Lawfulness of processing)

Article 17 (Right to erasure (‘right to be forgotten’))

CSA

Relevant topics

Rekisteröidyn oikeudet

Outcome

Dismissal/Rejection of the case

EDPBI:MT:OSS:D:2021:212

27 huhtikuu 2021

mt_2021-04_decisionpublic.pdf

PDF, 597.06 KB

Download mt_2021-04_decisionpublic.pdf

Main legal reference

Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)

Article 17 (Right to erasure (‘right to be forgotten’))

Article 24 (Responsibility of the controller)

CSA

Relevant topics

Rekisteröidyn oikeudet

Outcome

Compliance order

Reprimand

EDPBI:DE:OSS:D:2021:213

26 huhtikuu 2021

de/be

de_-_be_2021-04.pdf

PDF, 257.31 KB

Download de_-_be_2021-04.pdf

Main legal reference

Article 5 (Principles relating to processing of personal data)

Article 6 (Lawfulness of processing)

Article 12 (Transparent information, communication and modalities for the exercise of the rights of the data subject)

Article 17 (Right to erasure (‘right to be forgotten’))

CSA

Relevant topics

Rekisteröidyn oikeudet

Outcome

Reprimand

EDPBI:DE:OSS:D:2021:211

23 huhtikuu 2021

de/be

de-be_2021-04_personal_data_breach_decisionpublic.pdf

PDF, 569.29 KB

Download de-be_2021-04_personal_data_breach_decisionpublic.pdf

Main legal reference

Article 33 (Notification of a personal data breach to the supervisory authority)

Article 34 (Communication of a personal data breach to the data subject)

CSA

Relevant topics

Outcome

No sanction

EDPBI:DK:OSS:D:2021:210

20 huhtikuu 2021

dk_2021-04_right_to_erasure_decisionpublic.pdf

PDF, 98.96 KB

Download dk_2021-04_right_to_erasure_decisionpublic.pdf

Main legal reference

Article 17 (Right to erasure (‘right to be forgotten’))

CSA

Relevant topics

Outcome

Erasure order

EDPBI:DE:OSS:D:2021:209

16 huhtikuu 2021

de/hh

at_2021-04_decisionpublic.pdf

PDF, 116.55 KB

Download at_2021-04_decisionpublic.pdf

Main legal reference

Article 15 (Right of access by the data subject)

CSA

Relevant topics

Rekisteröidyn oikeudet

Outcome

Dismissal/Rejection of the case

EDPBI:DK:OSS:D:2021:207

13 huhtikuu 2021

dk_2021-04_security_of_processing_decisionpublic.pdf

PDF, 80.27 KB

Download dk_2021-04_security_of_processing_decisionpublic.pdf

Main legal reference

Article 32 (Security of processing)

CSA

Relevant topics

Outcome

Reprimand

Vastuuvapauslausekkeet

60 artiklan mukaiset lopulliset päätökset

Kansallisten oikeudellisten rajoitusten vuoksi seuraavien tietosuojaviranomaisten päätökset eivät ole tässä rekisterissä saatavilla lainkaan tai ne ovat saatavilla vain osittain: Alankomaiden, Liettuan ja Saksan (Ala-Saksin, Mecklenburg-Etu-Pommerin, Nordrhein-Westfalenin) valvontaviranomaiset.

Seuraavien tietosuojaviranomaisten päätökset eivät sisällä luonnollisten henkilöiden henkilötietoja: Bulgarian, Espanjan, Kreikan, Kroatian, Kyproksen, Latvian, Norjan, Romanian, Ruotsin, Saksan (Baden-Württembergin, Berliinin, Rheinland-Pfalzin, Saksan liittovaltion, Saksi-Anhaltin), Slovakian, Slovenian ja Tanskan valvontaviranomaiset.

Seuraavien tietosuojaviranomaisten päätökset eivät sisällä luonnollisten henkilöiden ja oikeushenkilöiden tietoja: Alankomaiden, Belgian, Irlannin, Italian, Itävallan, Latvian, Luxemburgin, Maltan, Portugalin, Puolan, Ranskan, Saksan (Baijerin [yksityinen sektori], Brandenburgin, Hessenin, Mecklenburg-Etu-Pommerin, Saarlandin, Saksin, Thüringenin), Suomen, Tšekin, Unkarin, Viron ja Yhdistyneen kuningaskunnan valvontaviranomaiset.

Seuraavien tietosuojaviranomaisten päätöksiä ei anonymisoida: Kroatia

Yhteenvedot 60 artiklan mukaisista lopullisista päätöksistä

Tietosuojaneuvoston sihteeristö laatii yhteenvedot 60 artiklan mukaisista lopullisista päätöksistä yksinomaan tiedonantotarkoituksessa, eikä niiden tarkoituksena ole tuottaa oikeusvaikutuksia tai tehdä tulkintoja. On huomattava, että ainoastaan tietosuojaviranomaisten virallisella kielellä esitetyt kansalliset päätökset ovat pätevä oikeudellinen tietolähde kyseisten kansallisten päätösten osalta.

Seuraavien tietosuojaviranomaisten yhteenvedot eivät sisällä luonnollisten henkilöiden henkilötietoja: Bulgarian, Espanjan, Kreikan, Kyproksen, Norjan, Romanian, Ruotsin, Saksan (Baden-Württembergin, Berliinin, Rheinland-Pfalzin, Saksan liittovaltion, Saksi-Anhaltin), Slovakian, Slovenian ja Tanskan valvontaviranomaiset.

Seuraavien tietosuojaviranomaisten yhteenvedot eivät sisällä luonnollisten henkilöiden ja oikeushenkilöiden tietoja: Alankomaiden, Belgian, Irlannin, Italian, Itävallan, Latvian, Liechtensteinin, Liettuan, Luxemburgin, Maltan, Portugalin, Puolan, Ranskan, Saksan (Ala-Saksin, Baijerin [yksityinen sektori], Brandenburgin, Hessenin, Mecklenburg-Etu-Pommerin, Nordrhein-Westfalenin, Saarlandin, Saksin, Thüringenin), Suomen, Tšekin, Unkarin, Viron ja Yhdistyneen kuningaskunnan valvontaviranomaiset.

Seuraavien tietosuojaviranomaisten yhteenvetoja ei anonymisoida: Kroatia

Tietosuojaseloste

Seuraavalla sivulla on lisätietoja siitä, miten tietosuojaneuvosto käsittelee henkilötietoja tässä yhteydessä: EDPB specific privacy statements