Perusoikeudet
EU:n perusoikeuskirjassa määrätään EU-kansalaisten oikeudesta henkilötietojensa suojaamiseen.
Lainsäädäntö
Toukokuussa 2016 annetulla tietosuojapaketilla pyritään saamaan EU digitaaliajan vaatimusten tasalle. Yli 90 prosenttia eurooppalaisista haluaa, että heillä on sama oikeus henkilötietojen suojaan kaikkialla EU:ssa ja riippumatta siitä, missä heidän tietojaan käsitellään.
Yleinen tietosuoja-asetus (GDPR)
Asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta. Teksti sisältää oikaisun, joka julkaistiin EU:n virallisessa lehdessä 23.5.2018.
Asetus on olennainen askel kohti yksityishenkilöiden perusoikeuksien vahvistamista digitaaliajalla. Se selkeyttää myös yritysten ja julkisten elinten sääntöjä digitaalisilla sisämarkkinoilla. Sääntöjen kokoaminen yhteen vähentää turhaa byrokratiaa ja poistaa kansallisten järjestelmien erilaisuudesta johtuvan hajanaisuuden.
Asetus tuli voimaan 24.5.2016 ja sitä on sovellettu 25.5.2018 lähtien. Lisätietoa yrityksille ja yksityishenkilöille.
Tietoa yleisen tietosuoja-asetuksen sisällyttämisestä ETA-sopimukseen.
Yleisen tietosuoja-asetuksen mukaiset EU-maiden ilmoitukset Euroopan komissiolle
Direktiivi lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta
Direktiivi (EU) 2016/680 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä rikoksiin tai rikosoikeudellisiin seuraamuksiin liittyvissä toimissa sekä näiden tietojen vapaasta liikkuvuudesta.
Direktiivillä suojataan kansalaisten perusoikeus tietosuojaan lainvalvontaviranomaisten työssään suorittamassa henkilötietojen käsittelyssä. Sillä taataan erityisesti rikoksen uhrien, todistajien ja rikoksesta epäiltyjen henkilötietojen suoja ja helpotetaan valtioiden rajat ylittävää yhteistyötä rikollisuuden ja terrorismin torjunnassa.
Direktiivi tuli voimaan 5.5.2016, ja EU-maiden piti säätää sen kansalliset täytäntöönpanosäädökset 6.5.2018 mennessä.
Kansalliset tietosuojaviranomaiset
EU-maat ovat perustaneet kansallisia elimiä, jotka vastaavat henkilötietojen suojaamisesta EU:n perusoikeuskirjan 8 artiklan 3 kohdan mukaisesti.
Euroopan tietosuojaneuvosto
Euroopan tietosuojaneuvosto (EDPB) on riippumaton Euroopan tason elin, jonka tehtävänä on varmistaa tietosuojasääntöjen johdonmukainen soveltaminen kaikkialla Euroopan unionissa. Tietosuojaneuvosto on perustettu yleisellä tietosuoja-asetuksella.
Euroopan tietosuojaneuvostossa kokoontuvat EU-/ETA-maiden kansalliset tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu. Euroopan komissio osallistuu tietosuojaneuvoston toimintaan ja kokouksiin ilman äänioikeutta. Neuvoston sihteeristöstä vastaa Euroopan tietosuojavaltuutettu. Sihteeristö hoitaa tehtävänsä yksinomaan tietosuojaneuvoston puheenjohtajan ohjeiden mukaisesti.
Tietosuojaneuvoston ensisijainen tehtävä on tarjota yleistä neuvontaa tietosuoja-asetuksen ja lainvalvontadirektiivin keskeisistä käsitteistä, avustaa Euroopan komissiota henkilötietojen suojaan liittyvissä kysymyksissä ja uusien EU-lakiehdotusten laatimisessa ja antaa sitovia päätöksiä kansallisten valvontaviranomaisten välisissä riita-asioissa.
Tietosuoja EU:n toimielimissä ja muissa elimissä
Lainsäädäntö
Asetuksessa 2018/1725 säädetään henkilötietojen käsittelystä Euroopan unionin toimielimissä ja muissa elimissä, toimistoissa ja virastoissa. Asetus on linjassa tietosuoja-asetuksen ja lainvalvontadirektiivin kanssa. Sitä ryhdyttiin soveltamaan 11.12.2018.
Euroopan tietosuojavaltuutettu
Asetuksella 2018/1725 perustettiin Euroopan tietosuojavaltuutettu (EDPS). Euroopan tietosuojavaltuutettu on riippumaton EU:n elin, joka vastaa tietosuojasääntöjen soveltamisen valvonnasta EU:n toimielimissä ja valitusten tutkimisesta.
Euroopan komission tietosuojavastaava
Euroopan komissio on nimittänyt tietosuojavastaavan, joka vastaa tietosuojasääntöjen soveltamisen valvonnasta Euroopan komissiossa. Riippumattomasti toimiva tietosuojavastaava varmistaa tietosuojasääntöjen sisäisen soveltamisen yhteistyössä Euroopan tietosuojavaltuutetun kanssa.
Vakiosopimuslausekkeet
Kesäkuussa 2021 hyväksyttiin kaksi vakiosopimuslauseketta (toinen Euroopan talousalueen (ETA) rekisterinpitäjien ja henkilötietojen käsittelijöiden välistä käyttöä varten ja toinen ETA:n ulkopuolisiin maihin tapahtuvaa henkilötietojen siirtoa varten), ja 25.5.2022 Euroopan komissio julkaisi niihin liittyen tietokoosteen, jossa annetaan käytännön ohjeita vakiosopimuslausekkeiden käytöstä ja opastetaan sidosryhmiä yleisen tietosuoja-asetuksen noudattamiseen liittyvissä kysymyksissä. Tietokoosteessa esitetyt kysymykset ja vastaukset perustuvat sidosryhmiltä saatuun palautteeseen ja ensimmäisiin kokemuksiin uusien vakiosopimuslausekkeiden käytöstä. Kysymys- ja vastauskoostetta päivitetään jatkuvasti, jotta se pysyisi ajantasaisena tietolähteenä.
Asiakirjat
- Oikeus- ja kuluttaja-asioiden pääosasto
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Oikeus- ja kuluttaja-asioiden pääosasto
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Oikeus- ja kuluttaja-asioiden pääosasto
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Oikeus- ja kuluttaja-asioiden pääosasto
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Oikeus- ja kuluttaja-asioiden pääosasto
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Oikeus- ja kuluttaja-asioiden pääosasto
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Oikeus- ja kuluttaja-asioiden pääosasto
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.