EUtietosuojaasetusta

EU-tietosuoja-asetus (General Data Protection Regulation, GDPR) on EU:n tietosuoja-asetus, joka tuli voimaan 25.5.2018. Se luo yhtenäisen kehyksen henkilötietojen käsittelylle EU:ssa ja kansainvälisessä toiminnassa sekä vahvistaa yksilön oikeuksia. Asetus korvaa aiemman tietosuojadirektiivin ja edellyttää vastuullista toimintaa kaikilta käsittelijöiltä.

Soveltamisala: Asetus koskee kaikkia rekisterinpitäjiä ja käsittelijöitä, jotka käsittelevät EU:n kansalaisten henkilötietoja tai tarjoavat tuotteita tai

Keskeiset periaatteet ovat laillisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksenmukaisuus; tietojen minimointi; tarkkuus; tallennuksen rajoittaminen; turvallisuus ja vastuullisuus.

Käyttäjillä on oikeuksia, kuten oikeus saada pääsy tietoihin, oikaista tai poistaa tietoja, rajoittaa käsittelyä, siirtää tiedot,

Velvoitteet rekisterinpitäjille ja käsittelijöille sisältävät laillisen perusteet käsittelylle (esim. suostumus, sopimus), tietosuoja-by-design ja default, DPIA:n tarve

Tietojen siirrot kolmansiin maihin vaativat asianmukaisia suojatoimia (esim. asianmukaisuuspäätöksiä tai sopimusmalleja). Valvontaviranomaiset valvovat noudattamista ja voivat