Home

tietosuojaasetuksesta

Tietosuoja-asetus, eli GDPR, on EU:n yleinen tietosuoja-asetus, jonka tarkoituksena on vahvistaa ja yhdenmukaistaa henkilötietojen suojaa koko unionissa. Asetus valmisteltiin suojaamaan luonnollisten henkilöiden perusoikeuksia ja vapauksia tietojen käsittelyssä, ja se tuli sovellettavaksi 25. toukokuuta 2018. Sen soveltamisalat kattavat sekä Euroopan unionin alueella tapahtuvan henkilötietojen käsittelyn että tilanteet, joissa ulkoinen toimija käsittelee EU:ta koskevia tietoja tarjotakseen tavaroita tai palveluja tai seuratakseen rekisteröityjen käyttäytymistä.

Keskeiset periaatteet ovat laillisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoituksen rajoittaminen; tietojen minimointi; oikeellisuus; säilytyksen rajoittaminen ja minimointi;

Rekisteröidyllä on oikeudet kuten pääsy omiin tietoihinsa, oikaisu, käsittelyn rajoittaminen, poistaminen, tietojen siirtäminen, vastustaminen sekä oikeus

turvallisuus
sekä
vastuunalaisuus.
Käsittelyn
tulee
perustua
laillisiin
perusteisiin,
joita
voivat
olla
suostumus,
sopimus,
oikeudellinen
velvoite,
elintärkeät
edut,
yleinen
tehtävä
tai
rekisteröidyn
oikeutetut
edut.
Henkilötietojen
käsittelystä
vastaavilla
(controller)
sekä
käsittelijöillä
(processor)
on
tiukat
vastuut:
tietosuoja
on
suunnittelussa
ja
oletuksena,
vaikutusten
arviointi
(DPIA)
tarvitaan
korkean
riskin
käsittelyyn,
sekä
rekisteröidyn
oikeuksia
on
kunnioitettava.
olla
alisteena
automatisoidulle
päätöksenteolle
tai
profiloinnille.
Lainsäädäntö
hyväksyy
useita
käsittelyn
oikeuttavia
perusteita
sekä
mahdollistaa
kansainväliset
siirrot
asianmukaisilla
suojatoimilla
(esimerkiksi
sopimussuojausänget).
Tietosuoja-asetuksen
täytäntöönpanoa
valvovat
kansalliset
tietosuojaviranomaiset;
Suomessa
vastuu
kuuluu
Tietosuojavaltuutetulle.
Vakavien
rikkomusten
osalta
asetuksessa
määrätään
ilmoitusvelvollisuudesta
sekä
viranomaisille
että
rekisteröidyille,
usein
72
tunnin
kuluessa
riskin
ilmetystä.
Rangaistusmaksut
voivat
olla
huomattavia,
jopa
enintään
20
miljoonaa
euroa
tai
4
prosenttia
maailmanlaajuisesta
kokonaisliikevaihdosta.