Yleinen tietosuoja-asetus

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun

EU:n yleinen tietosuoja-asetus, 2016/679 (engl. General Data Protection Regulation, GDPR) on Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission yhteinen pyrkimys yhtenäistää tietosuojaa koskeva lainsäädäntö kaikkien Euroopan unionin jäsenmaiden kesken. EU:n sisäisen säätelyn lisäksi se koskee myös tahoja jotka tallentava EU-kansalaisten henkilötietoja Euroopan unionin ulkopuolelle. Yleisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa kansalaisten EU:ssa asuvien henkilöiden oikeuksia omiin henkilötietoihinsa sekä yksinkertaistaa sääntely-ympäristöä niin, että sekä EU:n sisäinen, että kansainvälinen liiketoiminta helpottuu.[1] 

EU:n tietosuoja-asetus on annettu 27. huhtikuuta 2016 ja siitä tulee täytäntöönpanokelpoinen kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018. Toisin kuin direktiivi, se ei edellytä kansallisilta hallituksilta uutta lainsäädäntöä, ja on siten suoraan velvoittava ja sovellettavissa. Yleinen tietosuoja-asetus korvaa tietosuojadirektiivin (95/46/EY) joka annettiin vuonna 1995. [2][3]

Oikeudet ja velvollisuudet[muokkaa | muokkaa wikitekstiä]

Tietosuoja-asetuksessa määritellään kansalaisen oikeudet liittyen henkilötietojen käsittelyyn. Asetuksen myötä jokaisella EU-kansalaisella on oikeus tarkistaa hänestä tallennetut tiedot, saada tieto siitä miten henkilötiedot on kerätty sekä miten niitä käsitellään ja kenelle niitä annetaan. Lisäksi kansalaisella on oikeus oikaista mahdolliset väärät tiedot sekä poistaa tietonsa rekisteristä. Vastaavasti asetuksessa säädetään rekisterinpitäjille velvollisuus toimia siten, että edellä esitetyt oikeudet toteutuvat.[4]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Presidency of the Council: "Compromise text. Several partial general approaches have been instrumental in converging views in Council on the proposal for a General Data Protection Regulation in its entirety. The text on the Regulation which the Presidency submits for approval as a General Approach appears in annex.", 201 pages, 11 June 2015, PDF, http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf
  2. "Directive 95/46/EC"
  3. Blackmer, W.S.: GDPR: Getting Ready for the New EU General Data Protection Regulation Information Law Group. 5 May 2016. InfoLawGroup LLP. Viitattu 22 June 2016.
  4. Arto Ylipartanen ja Ari Andreasson: EU:n yleinen tietosuoja-asetus (GDPR) muuttaa kansalliset käytännöt opitietosuojaa.fi. Viitattu 26.2.2018.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

Tämä lakiin tai oikeuteen liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.