Yleinen tietosuoja-asetus | Euroopan parlamentti on hyväksynyt asetuksen

Yleinen tietosuoja-asetus (GDPR) (asetus (Euroopan unioni) 2016/679) annettiin 27. huhtikuuta 2016. Se tuli voimaan 25. toukokuuta 2018.

Euroopan parlamentti, Euroopan unionin neuvosto ja Euroopan komissio hyväksyvät asetuksen. Se suojaa ihmisten henkilötietoja kaikkialla Euroopan unionissa (EU). Asetus vaikuttaa myös tietojen vientiin EU:sta.

Yleisen tietosuoja-asetuksen tavoitteena on antaa kansalaisille mahdollisuus hallita henkilötietojaan. Sillä yksinkertaistetaan muiden maiden kanssa käytäviä taloussuhteita koskevia säännöksiä yhdenmukaistamalla EU:n menettelyjä. Yleinen tietosuoja-asetus korvaa vuonna 1995 annetun tietosuojadirektiivin. Uusi GDPR-lainsäädäntö ei vaadi muutoksia paikallisiin lakeihin EU:n sisällä. Asetus on sitova.

Henkilöt ja yritykset, jotka eivät noudata GDPR-lakia, voivat joutua maksamaan sakkoa, joka voi olla jopa 20 000 000 euroa tai enintään 4 prosenttia yrityksen edellisen vuoden voitosta, sen mukaan kumpi määrä on suurempi.




 

Täytäntöönpanosäännöt

[icon]

Tämä kohta tarvitsee lisätietoja.

Yleinen tietosuoja-asetus panee täytäntöön sääntöjä, jotka suojaavat ihmisiä monenlaisilta yksityisyyteen liittyviltä ongelmilta. Sillä pannaan täytäntöön ihmisten oikeus sopia laillisesti yritysten kanssa heidän yksityisten tietojensa käytöstä. Sillä myös vahvistetaan ihmisten oikeus siihen, että yritys ei enää saa heidän yksityisiä tietojaan käyttöönsä. Se myös vahvistaa, että käyttäjillä on oikeus sallia yksityisten tietojensa julkistaminen tai olla julkistamatta niitä. Asetuksella varmistetaan myös, että henkilötietoja ei käsitellä, ellei käyttäjä ole antanut siihen lupaa henkilötietojen käsittelijälle.


 

Aikajana

  • 25. tammikuuta 2012: Yleistä tietosuoja-asetusta koskeva ehdotus julkaistiin.
  • 21. lokakuuta 2013: Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunta (LIBE) äänestää siitä, tulisiko tietosuoja-asetuksesta tehdä uusi asetus, joka koskee ihmisiä Euroopassa.
  • 15. joulukuuta 2015: Euroopan parlamentti, neuvosto ja komissio (virallinen kolmikantakokous) keskustelevat yleisestä tietosuoja-asetuksesta. Kyseisenä päivänä tietosuoja-asetus on johtanut yhteiseen ehdotukseen.
  • 17. joulukuuta 2015: Euroopan parlamentin LIBE-valiokunta äänesti kolmen osapuolen välisten neuvottelujen puolesta.
  • 8. huhtikuuta 2016: Euroopan unioni on hyväksynyt yleisen tietosuoja-asetuksen. Ainoa jäsenvaltio, joka äänesti vastaan, oli Itävalta, joka katsoi, että useat uuden asetuksen näkökohdat eivät ole tyydyttäviä verrattuna tietosuojadirektiiviin.
  • 14. huhtikuuta 2016: Euroopan parlamentti on hyväksynyt yleisen tietosuoja-asetuksen, joka korvaa aiemmin käytössä olleen tietosuojadirektiivin.
  • 24. toukokuuta 2016: Yleinen tietosuoja-asetus on alkanut tulla käyttöön kaikkialla maailmassa, mutta sitä ei ole vielä pantu täysimääräisesti täytäntöön. Tämä on 20 päivää sen jälkeen, kun yleinen tietosuoja-asetus on julkaistu Euroopan unionin virallisessa lehdessä.
  • 25. toukokuuta 2018: Yleinen tietosuoja-asetus tulee voimaan kaikkialla maailmassa. Asetuksen luomisesta on kulunut kaksi vuotta.
  • Heinä-elokuu 2018: GDPR tulee voimaan Islannissa, Liechtensteinissa ja Norjassa. Nämä kolme maata ovat liittyneet ETA:n sekakomiteaan, koska ne kaikki ovat sopineet noudattavansa asetusta.
 

Kysymyksiä ja vastauksia

K: Mikä on yleinen tietosuoja-asetus (GDPR)?


A: Yleinen tietosuoja-asetus on Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan komission antama asetus, jolla suojellaan ihmisten henkilötietoja kaikkialla EU:ssa.

K: Milloin se tuli voimaan?


V: Se tuli voimaan 25. toukokuuta 2018.

K: Mitä GDPR:n tavoitteena on tehdä?


V: Yleisen tietosuoja-asetuksen tavoitteena on antaa kansalaisille määräysvalta henkilötietoihinsa ja yksinkertaistaa muiden maiden kanssa käytäviä taloussuhteita koskevia säännöksiä yhdenmukaistamalla EU:n menettelyjä.

K: Korvaako se jotakin nykyistä lainsäädäntöä?


V: Kyllä, se korvaa vuonna 1995 annetun tietosuojadirektiivin.

Kysymys: Onko paikallisia lakeja muutettava, jotta GDPR:ää voidaan noudattaa?


V: Ei, paikallisia lakeja ei tarvitse muuttaa EU:ssa, koska asetus on sitova.
K: Mitä tapahtuu, jos joku tai yritys ei noudata GDPR-lainsäädäntöä? V: Niille voidaan määrätä sakko, joka voi olla jopa 20 000 000 euroa tai enintään 4 prosenttia yrityksen edellisen vuoden voitoista, sen mukaan, kumpi määrä on suurempi.

AlegsaOnline.com - 2020 / 2023 - License CC3