Valittuja GDPR-sisältöjä
Tietosuojavastaavan nimittäminen
Rekisterinpitäjän ja henkilötietojen käsittelijän on tämän artiklan mukaisissa tilanteissa nimitettävä tietosuojavastaava, joka mm. seuraa ja neuvoo tämän asetuksen noudattamisessa.
Oikeus tietojen poistamiseen
Tiettyjen perusteiden täyttyessä (mm. henkilötietojen käsittelyn perustuessa suostumukseen), rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot poistumaan rekisteristä.
Sakkojen yleiset edellytykset
Valvontaviranomaisilla on huomautusten ja muiden valtuuksien lisäksi mahdollisuus määrätä kussakin tapauksessa hallinnollisia sakkoja. Sakkojen määräytymisessä huomioidaan tämän artiklan näkökulmat ja niiden suuruus on enintään 20 000 000 euroa, tai neljä prosenttia yrityksen edeltävän tilikauden vuotuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä on suurempi.
Erityiset henkilötiedot
Erityisiä henkilötietoryhmiä ovat mm. rotu ja etninen alkuperä tai ammattiliiton jäsenyys. Tällaisia henkilötietoja saa käsitellä ainoastaan tämän artiklan listaamissa tilanteissa.
Käsittelyn lainmukaisuus
Henkilötietojen käsittelyn on aina perustuttava lailliseen oikeusperusteeseen, joista rekisteröidyltä saatu suostumus ja tarpeellisuus sopimuksen tuottamiseen ovat yleisimmät.
Tehtävät
Jokaisen valvontaviranomaisen on alueellaan hoidettava vähintään tämän artiklan mukaiset tehtävät, eikä tehtävien hoitamisesta saa aiheutua kustannuksia rekisteröidyille tai tietosuojavastaaville.
Rekisterinpitäjän vastuu
Rekisterinpitäjän vastuulla on järjestää yleisesti ne toimenpiteet ja toimintaperiaatteet, jotka varmistavat tämän asetuksen noudattamisen ja sen, että asetuksen noudattaminen pystytään osoittamaan.
Voimaantulo ja soveltaminen
GDPR-asetus on kaikilta osiltaan velvoittava, sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa 25 päivästä toukokuuta 2018.
Seloste käsittelytoimista
Rekisterinpitäjän sekä henkilötietojen käsittelijän on muodostettava ja julkaistava tämän artiklan mukainen kirjallinen seloste henkilötietojen käsittelytoimistaan.
Muita valittuja sisältöjä
WP29-kooste: Vaikutustenarviointi
Tietosuojaviranomaiset julkaisivat sovellusohjeita vaikutustenarviointiin liittyen.
WP29-kooste: Läpinäkyvyys
Tietosuojaviranomaiset julkaisivat ohjeita läpinäkyvään informointiin liittyen.
WP29-kooste: Privacy Shield
Tietosuojaviranomaiset julkaisivat ajatuksia Privacy Shield -järjestelyyn liittyen.
WP29-kooste: Suostumus
Suostumus on yksi kuudesta lainmukaisesta perusteesta GDPR:n mukaiselle henkilötietojen käsittelylle. Jos henkilö antaa organisaatiollenne selkeän suostumuksen tietojensa käyttämiseen tiettyä käsittelytarkoitusta varten, toimitaan siis lähtökohtaisesti oikein.
Tietosuoja-asetus tulee
EU:n uuden tietosuoja-asetuksen soveltaminen alkaa täsmälleen vuoden kuluttua eli 25.5.2018, jolloin siirtymäaika päättyy. Nyt on siis vielä 12 kuukautta aikaa laittaa oman yrityksen tietosuoja-asiat kuntoon vastaamaan uusittuja säännöksiä.
Miten valmistautua tietosuoja-asetukseen?
Tietosuojavaltuutetun toimisto julkaisi 24. tammikuuta rekisterinpitäjille suunnatun oppaan EU:n tietosuoja-asetukseen valmistautumisesta. Oppaassa kerrotaan muun muassa henkilötietojen käsittelyn arvioinnista ja oikeusperusteista, tietosuojaperiaatteiden toteuttamisesta sekä tietoturvaloukkauksiin valmistautumisesta.
VAHTI-raportti
Valtiovarainministeriön asettama valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) julkaisi raportin, jonka tarkoitus on helpottaa organisaatioiden valmistautumista EU-tietosuojan kokonaisuudistuksen edellyttämiin muutoksiin.