EUtietosuojalainsäädännössä

EU-tietosuojalainsäädäntö viittaa EU:n yleiseen tietosuoja-asetukseen (GDPR, Regulation (EU) 2016/679) sekä siihen liittyviin säädöksiin ja käytäntöihin, jotka säätelevät henkilötietojen käsittelyä jäsenvaltioissa. GDPR harmonisoi tietosuojaa koko unionissa ja vahvistaa sekä rekisteröityjen oikeuksia että rekisterinpitäjien ja käsittelijöiden velvollisuuksia. Asetus tuli voimaan 25. toukokuuta 2018 ja sen tavoitteena on suojata yksityisyyttä sekä mahdollistaa henkilötietojen vapaa liikkuvuus EU:n sisämarkkinoilla.

Keskeiset periaatteet ovat lainmukaisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksen rajoittaminen; tietojen minimointi; oikeellisuus; säilytyksen rajoittaminen; eheys ja

Käyttäjillä on oikeuksia kuten oikeus saada pääsy omiin tietoihin, oikaiseminen, poistaminen (oikeus tulla unohdetuiksi), käsittelyn rajoittaminen,

Valvonta ja täytäntöönpano perustuvat kansallisiin tietosuojaviranomaisiin, joita koordinoi Euroopan tietosuoja-asian neuvosto (EDPB). Lakia voidaan puittaa DPO-velvoitteilla

EU-tietosuojalainsäädäntöön liittyy myös ePrivacy-säädännön kehittäminen, joka täydentää GDPR:ää erityisesti digitaalisen viestinnän aloilla.