GDPRlainsäädäntö
GDPR-lainsäädäntö viittaa EU:n yleiseen tietosuoja-asetukseen (GDPR), joka säätelee henkilötietojen käsittelyä sekä yksilöiden yksityisyyden suojaa EU:n ja ETA:n alueella. Asetus on suoraan sovellettavissa eikä edellytä erillistä kansallista lainsäädäntöä sen täytäntöön panemiseksi. Sen tavoitteena on yhtenäistää tietosuoja EU:n alueella sekä vahvistaa rekisteröityjen oikeuksia ja datan hallintaan liittyvää vastuullisuutta. GDPR tuli voimaan 25. toukokuuta 2018.
Keskeiset periaatteet ja oikeudet keskittyvät oikeusperusteisiin, rekisteröityjen oikeuksiin sekä vastuun kantamiseen. Käsittelyn on perustuttava lailliseen perusteeseen,
Tietosuoja on huomioitava suunnittelussa ja oletusasetuksissa (privacy by design ja privacy by default). Vaikutusarviointi (DPIA) voi
Sijainti ja siirrot: henkilötietoja voidaan siirtää Euroopan unionin ulkopuolelle vain, jos asianmukaiset suojatoimet ovat voimassa (esimerkiksi
Sääntelyyn sovelletaan valvontaviranomaisia kansallisissa jäsenvaltioissa; rikkomuksista voidaan määrätä huomattavia sakkoja, jopa 20 miljoonaa euroa tai 4