tietosuojalainsäädäntöä

Tietosuojalainsäädäntöä koskee henkilötietojen käsittelyä sekä julkisessa että yksityisessä sektorissa. Keskeinen viitekehys on Euroopan unionin yleinen tietosuoja-asetus (GDPR), joka tuli voimaan vuonna 2018. Suomessa lainsäädäntöä täydentää ja soveltaa kansallinen lainsäädäntö, kuten henkilötietolaki, jolla toteutetaan GDPR:n periaatteet käytäntöön.

GDPR:n keskeiset periaatteet sisältävät laillisuuden, oikeudenmukaisuuden ja läpinäkyvyyden, tarkoituksen rajoittamisen, tietojen minimoinnin, oikeellisuuden, tallennuksen rajoittamisen sekä

Soveltaminen tapahtuu ensisijaisesti EU-tasolla, mutta jäsenvaltiot voivat säätää tarkennuksia. Suomessa tietosuoja-asetusta täydennetään lainsäädännöllä, ja valvontaviranomaisena toimii

Kansainväliset henkilötietojen siirrot kolmansiin maihin edellyttävät asianmukaisia suojatoimia, kuten EU:n asianmukaisuuspäätöksiä tai sopimuksellisia suojatoimia (esimerkiksi standardinmukaiset

Tietosuojalainsäädäntö tähtää sekä yksilön oikeuksien turvaamiseen että luotettavan, läpinäkyvän ja turvallisen datankäsittelyn edistämiseen organisaatioissa.