Fakta  

Valittuja GDPR-sisältöjä

Vaikutustenarviointi

Jos tietyntyyppinen henkilötietojen käsittely aiheutaa rekisteröidyn kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle.

Käsittelyn turvallisuus

Rekisterinpitäjän ja henkilötietojen käsittelijän vastuulla on analysoida henkilötietojen käsittelyn rekisteröidyille aiheuttamaa riskiä ja toteuttaa riskitasoa vastaavan turvallisuustason varmistavat toimenpiteet (kuten henkilötietojen salaus ja henkilöstön koulutus), joita esitellään tässä artiklassa.

Suostumuksen edellytykset

Kun henkilötietojen käsittely perustuu rekisteröidyltä saatuun suostumukseen, seuraavien periaatteiden on täytyttävä suostumusprosessissa.

Erityiset henkilötiedot

Erityisiä henkilötietoryhmiä ovat mm. rotu ja etninen alkuperä tai ammattiliiton jäsenyys. Tällaisia henkilötietoja saa käsitellä ainoastaan tämän artiklan listaamissa tilanteissa.

Rekisterinpitäjän vastuu

Rekisterinpitäjän vastuulla on järjestää yleisesti ne toimenpiteet ja toimintaperiaatteet, jotka varmistavat tämän asetuksen noudattamisen ja sen, että asetuksen noudattaminen pystytään osoittamaan.

Seloste käsittelytoimista

Rekisterinpitäjän sekä henkilötietojen käsittelijän on muodostettava ja julkaistava tämän artiklan mukainen kirjallinen seloste henkilötietojen käsittelytoimistaan.

Valvontaviranomainen

Tätä asetusta valvovasta viranomaisesta käytetään nimitystä valvontaviranomainen. Valvontaviranomaiset pyrkivät vaikuttamaan asetuksen yhdenmukaiseen soveltamiseen koko unionissa. Kukin jäsenvaltio on vastuussa siitä, että yksi tai useampi viranomainen nimetään tähän tehtävään.

Henkilötietojen käsittely

Osoitusvelvollisuus on yksi GDPR:n tuomista selkeimmistä uudistuksista. Jokaisen organisaation pitää kyetä osoittamaan noudattavansa seuraavia henkilötietojen käsittelyn periaatteita.

Sakkojen yleiset edellytykset

Valvontaviranomaisilla on huomautusten ja muiden valtuuksien lisäksi mahdollisuus määrätä kussakin tapauksessa hallinnollisia sakkoja. Sakkojen määräytymisessä huomioidaan tämän artiklan näkökulmat ja niiden suuruus on enintään 20 000 000 euroa, tai neljä prosenttia yrityksen edeltävän tilikauden vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä on suurempi.

Muita valittuja sisältöjä

WP29-kooste: Vaikutustenarviointi

Tietosuojaviranomaiset julkaisivat sovellusohjeita vaikutustenarviointiin liittyen.

WP29-kooste: Läpinäkyvyys

Tietosuojaviranomaiset julkaisivat ohjeita läpinäkyvään informointiin liittyen.

WP29-kooste: Privacy Shield

Tietosuojaviranomaiset julkaisivat ajatuksia Privacy Shield -järjestelyyn liittyen.

WP29-kooste: Suostumus

Suostumus on yksi kuudesta lainmukaisesta perusteesta GDPR:n mukaiselle henkilötietojen käsittelylle. Jos henkilö antaa organisaatiollenne selkeän suostumuksen tietojensa käyttämiseen tiettyä käsittelytarkoitusta varten, toimitaan siis lähtökohtaisesti oikein.

Tietosuoja-asetus tulee

EU:n uuden tietosuoja-asetuksen soveltaminen alkaa täsmälleen vuoden kuluttua eli 25.5.2018, jolloin siirtymäaika päättyy. Nyt on siis vielä 12 kuukautta aikaa laittaa oman yrityksen tietosuoja-asiat kuntoon vastaamaan uusittuja säännöksiä.

Miten valmistautua tietosuoja-asetukseen?

Tietosuojavaltuutetun toimisto julkaisi 24. tammikuuta rekisterinpitäjille suunnatun oppaan EU:n tietosuoja-asetukseen valmistautumisesta. Oppaassa kerrotaan muun muassa henkilötietojen käsittelyn arvioinnista ja oikeusperusteista, tietosuojaperiaatteiden toteuttamisesta sekä tietoturvaloukkauksiin valmistautumisesta.

VAHTI-raportti

Valtiovarainministeriön asettama valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) julkaisi raportin, jonka tarkoitus on helpottaa organisaatioiden valmistautumista EU-tietosuojan kokonaisuudistuksen edellyttämiin muutoksiin.