גם פינלנד אוכפת את תקנות ה-GDPR. פינלנד יישמה לאחרונה (13.11.18) את חוק הגנת מידע האירופאי חדש – GDPR, זאת כחלק מחובתה כמדינה החברה באיחוד האירופאי.
העיכוב באימוץ התקנות האירופאיות בפינלנד ותיקון החקיקה הקיימת, נבע מתוך דיונים ביחס לסמכותה של הרשות הפינית להגנת הפרטיות בנושא הטלת קנסות מנהליים.
הטיעון היה שמתן שיקול דעת וסמכות לנושא משרה יחיד ביחס להטלת קנסות כה גבוהים אינה עומדת בקנה אחד עם המסורת החקיקתית של פינלנד. לפיכך, נקבע כי למטרה זו יוסמך מוטב בן שלושה חברים, וכי יושב הראש שלו יהיה מר רייחו ארניו (Mr. Reijo Aarnio). בנוסף לכך, נקבע כי לא יוטלו קנסות מנהליים על רשויות ציבוריות.
תיקונים נוספים בחקיקה החדשה המיישמת את התקנות האירופאיות נוגעים לזכות לגישה למסמכים ציבוריים, וכן קובעים את מגבלת הגיל ממנו ניתן לתת או לקבל הסכמה ל-13 שנים, זאת כמובן בהתחשב בצורך הקיים להעברת מידע לרשויות הרווחה. לבסוף אף הותקנו כללים ביחס לעיבוד מספר הביטוח הלאומי של אדם (בדומה למספר ת.ז שלנו), אשר קריטי לתפקוד החברה הפינית.
החוק החדש, הנועד לתקן את חוק המידע האישי משנת 1999 טרם נכנס לתוקף, ועד אז חוק הגנת הפרטיות בחיי העובד משנת 2004 יישאר בתוקפו.