Yleinen tietosuoja-asetus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 4.11.2020 tarkistetusta versiosta . tarkastukset vaativat 12 muokkausta .

Yleinen tietosuoja-asetus
Englanti Yleinen tietosuoja-asetus
Näytä	Euroopan parlamentin ja neuvoston asetus [d]
Osavaltio	Euroopan unioni
Hyväksyminen	27. huhtikuuta 2016
Voimaantulo	25. toukokuuta 2018

Yleinen tietosuoja-asetus , Yleinen tietosuoja-asetus [1] [2] [3] [4] [5] [6] [7] , Yleinen tietosuoja-asetus [8] ( eng. General Data Protection Regulation , GDPR ; asetus (European Union) 2016/679) on Euroopan unionin asetus , jonka avulla Euroopan parlamentti , Euroopan unionin neuvosto ja Euroopan komissio vahvistavat ja yhtenäistävät suojaa kaikkien Euroopan unionissa (EU) olevien henkilöiden henkilötiedoista . Asetuksella pyritään myös viemään tietoja EU:sta.

Suositeltavat lyhenteet julkaisuille:

PD - Henkilötiedot
OPD - Henkilötietojen käsittely
POPD - Henkilötietojen käsittelyn yleiset säännöt

GDPR:n tavoitteena on ensisijaisesti antaa kansalaisille mahdollisuus hallita omia henkilötietojaan ja yksinkertaistaa kansainvälisten taloussuhteiden sääntelykehystä yhtenäistämällä sääntelyä EU:n sisällä.

GDPR:n keskeiset periaatteet:

Laillisuus, oikeudenmukaisuus ja läpinäkyvyys – tietojen keräämiselle ja käytölle on oltava GDPR:n mukaiset lailliset perusteet, lakien rikkomattomuus, avoimuus, rehellisyys alusta loppuun koskien henkilötietojen käyttöä;
Tarkoituksen rajoittaminen – käsittelyn tulee rajoittua siihen, mitä rekisteröidylle on ilmoitettu. Kaikki erityistehtävät on kirjattava tietosuojakäytäntöön ja niitä on noudatettava tarkasti.
Tiedon minimointi - vähimmäismäärän datan käyttö tavoitteiden saavuttamiseksi;
Tarkkuus - henkilötietojen on oltava tarkkoja eivätkä harhaanjohtavia; virheelliset tiedot voidaan korjata;
Tiedon tallennuksen rajoitus - älä säilytä tietoja pidempään kuin on tarpeen, tarkista tiedot säännöllisesti ja poista käyttämättömät tiedot;
Eheys ja luottamuksellisuus/turvallisuus - säilytä tiedot turvallisessa paikassa ja kiinnitä riittävästi huomiota tietojen turvallisuuteen;
Vastuullisuus - vastuu henkilötietojen käsittelystä ja kaikkien muiden GDPR:n periaatteiden noudattamisesta, mukaan lukien tiedot yksityisyydestä, suojasta, käytöstä, tietojen tarkistamisesta; tietosuojavastaavan nimittäminen ( DPO , tietosuojavastaava ) .

Tärkeää on, että GDPR koskee sekä sitä, joka käsittelee tietoja (käsittelijä tai käsittelijä) että sitä, joka kerää tietoja (rekisterinpitäjä). Rekisterinpitäjä määrittelee henkilötietojen käsittelyn tarkoituksen ja merkityksen, kun taas käsittelijä vastaa tietojen suorasta käsittelystä, mutta molemmat ovat vastuussa GDPR:n noudattamisesta.

GDPR on korvannut vuoden 1995 tietosuojadirektiivin . Asetus on annettu 27.4.2016, tuli voimaan 25.5.2018 kahden vuoden siirtymäajan jälkeen, eikä direktiivistä poiketen edellytä EU-maiden hallituksilta muutoksia paikalliseen lainsäädäntöön ja siten , on suoraan sitova. Tämä ei koske vain EU:n jäsenvaltioita, vaan myös kaikkia oikeushenkilöitä, jotka käsittelevät EU:n henkilöiden henkilötietoja.

Lain rikkomisesta seuraa sakkoa enintään 20 000 000 euroa tai enintään 4 % yhtiön edellisen tilikauden vuosittaisesta maailmanlaajuisesta liikevaihdosta sen mukaan, kumpi on suurempi.

Laki laajentaa henkilötietojen käsitettä , ottaa käyttöön käsitteet "rajat ylittävä tiedonsiirto", "salanimi", vahvistaa " oikeuden tulla unohdetuksi ", määrittelee tietosuojavastaavan roolin ( DPO, tietosuojavastaava ) .

Erityisesti esitellään käsitteet [9] [10] :

Rekisterinpitäjä - rekisterinpitäjä - luonnollinen henkilö tai oikeushenkilö, viranomainen, laitos tai muu elin, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot, esimerkiksi sosiaalinen verkosto tai taksipalvelu;
Tietojen käsittelijä - tietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, laitos tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta, esimerkiksi pilvipalvelun tarjoaja;
Rekisteröity (henkilö) - rekisteröity (henkilö) - henkilö, jonka tietoja käsitellään;
Erityiset henkilötietojen luokat - erityiset henkilötietojen luokat - tiedot rodusta, poliittisista mielipiteistä, uskonnollisista tai filosofisista vakaumuksista, geneettiset tiedot, ammattiliittojen jäsenyys, biometriset tiedot, joiden avulla voit tunnistaa tietyn henkilön, terveystiedot, seksuaalinen suuntautuminen.

Muistiinpanot

↑ GDPR astui voimaan: yritykset eivät olleet valmiita . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 19. kesäkuuta 2018. (määrätön)
↑ Eurooppa puolustaa tietosuojaa :: Tekniikka ja media :: RBC-sanomalehti . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 27. toukokuuta 2018. (määrätön)
↑ GDPR:ssä määritellyt rekisteröityjen pyynnöt | Microsoftin dokumentit . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (määrätön)
↑ Tietoturva | Microsoftin dokumentit . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (määrätön)
↑ GDPR | Microsoftin dokumentit . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (määrätön)
↑ GDPR-vaatimusten noudattaminen maailmanlaajuisen tiedonjakelun aikakaudella . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 19. kesäkuuta 2018. (määrätön)
↑ Kansainvälinen standardi identiteettivarkauksia vastaan . Haettu 3. kesäkuuta 2018. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (määrätön)
↑ Yleinen tietosuoja-asetus - Euroopan komissio . Euroopan ulkosuhdehallinto. Haettu 2. kesäkuuta 2018. Arkistoitu alkuperäisestä 20. kesäkuuta 2018. (Venäjän kieli)
↑ Artikla 4. Määritelmät | GDPR-Text.com . Käyttöpäivä: 15. marraskuuta 2019. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (Venäjän kieli)
↑ 9 artikla. Henkilötietojen erityisryhmien käsittely | GDPR-Text.com . Käyttöpäivä: 15. marraskuuta 2019. Arkistoitu alkuperäisestä 15. marraskuuta 2019. (Venäjän kieli)

Linkit

Säännösten teksti Arkistoitu 22. tammikuuta 2017 Wayback Machineen
Säännösten käännös venäjäksi arkistoitu 15. marraskuuta 2019 Wayback Machinessa
Analyysi yleisen tietosuoja-asetuksen mahdollisista seurauksista ja vaikutuksista arkistoitu 5. huhtikuuta 2018 Wayback Machinessa
Yleinen tietosuoja-asetus (GDPR) — Lopullinen teksti siististi järjestetty Arkistoitu 21. toukokuuta 2018 Wayback Machinessa
Euroopan ulkosuhdepalvelun verkkosivusto Arkistoitu 20. kesäkuuta 2018 Wayback Machinessa
Mitä sinun tulee tietää GDPR:stä | Tietopalvelujohtaja | Open Systems Publishing arkistoitu 19. kesäkuuta 2018 Wayback Machinessa (venäjäksi)
Alle vuosi jäljellä GDPR:n voimaantuloon | Tietopalvelujohtaja | Open Systems Publishing arkistoitu 29. tammikuuta 2019 Wayback Machinessa (venäjäksi)
Keihin GDPR vaikuttaa Venäjällä | Tietopalvelujohtaja | Open Systems Publishing arkistoitu 31. tammikuuta 2018 Wayback Machinessa (venäjäksi)
Kuinka suojata henkilötietoja GDPR:n mukaisesti | Tietopalvelujohtaja | Open Systems Publishing arkistoitu 29. tammikuuta 2019 Wayback Machinessa (venäjäksi)
Sisäänrakennettu tietosuoja: uusi standardi takaa kuluttajien yksityisyyden joka vaiheessa Arkistoitu 15. marraskuuta 2019 Wayback Machinessa
Mitä yleinen tietosuoja-asetus (GDPR) säätelee? | Euroopan komissio arkistoitu 30. toukokuuta 2018 Wayback Machinessa
Yleisen tietosuoja-asetuksen (GDPR) opas arkistoitu 7. tammikuuta 2018 Wayback Machineen

Bibliografisissa luetteloissa	GND : 1105568555 J9U : 987009828370505171 LCCN : no2017007011 VIAF : 24146824948007631105 , 6100148574278324430003 WorldCat VIAF : 24146824948007631105 , 6100148574278324430003