GDPRsääntöjä
GDPRsääntöjä, eli yleinen tietosuoja-asetus (GDPR), on EU-lainsäädäntö, joka säätelee henkilötietojen käsittelyä sekä yksilöiden oikeuksia että yritysten ja julkisyhteisöjen velvollisuuksia. Se koskee kaikkia, jotka käsittelevät EU:n alueella asuvien henkilöiden henkilötietoja tai tarjoavat niille tavaroita ja palveluita, sekä dataa EU:n ulkopuolella käsitteleviä toimijoita, joilla on tarjontaa EU:n markkinoille.
Säädöksen tavoitteena on suojata yksilöiden henkilötietoja ja yhdenmukaistaa tietosuojaa EU:n alueella. Keskeisiä periaatteita ovat laillisuus, oikeudenmukaisuus
Kehyskysymys ulottuu erityistapausten suojeluun: erityisiä luottamuksellisia tietoja (kuten terveystiedot) saa käsitellä vain tiukemmin säädellyin perustein. Rekisteröidyn
Käytännön velvoitteet sisältävät tietosuojalähtöisen suunnittelun ja oletusasetukset, vaikutusarvioinnit (DPIA) korkean riskin käsittelyille sekä tietosuojavastaavan (DPO) nimeämisen
Valvonta toteutetaan kansallisilla tietosuojaviranomaisilla, joista Suomessa toimii tietosuojavaltuutettu. GDPR voi johtaa suurimpiin sakkoihin, jopa 20 miljoonaa