• A
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • X
  • Y
  • Z
  • Å
  • Ä
  • Ö

GDPR – mitä tarkoittaa GDPR?

GDPR (General Data Protection Regulation) on Euroopan unionin asetus, joka tuli voimaan 25. toukokuuta 2018. Se on laaja ja kattava tietosuoja-asetus, joka koskee henkilötietojen käsittelyä sekä yksilöiden yksityisyyden suojaa EU:n alueella. GDPR:n tavoitteena on antaa EU:n kansalaisille suurempi määräysvalta omiin henkilötietoihinsa ja yhdenmukaistaa tietosuojalainsäädäntöä koko Euroopan unionissa.

Asetuksen keskeisiä periaatteita ovat muun muassa:

  1. Läpinäkyvyys: Henkilötietojen käsittelyn on oltava avointa ja läpinäkyvää.
  2. Tietosuojan oletusarvo: Vain tarpeellinen määrä henkilötietoja saa kerätä, ja niitä tulee suojata oletusarvoisesti.
  3. Henkilötietojen minimointi: Kerättävien henkilötietojen määrän on oltava minimissä tarpeeseen nähden.
  4. Tarkkuus: Henkilötiedot on pidettävä ajan tasalla ja virheet korjattava nopeasti.
  5. Rajoitettu säilytys: Henkilötietoja ei saa säilyttää pidempään kuin on tarpeen.
  6. Eheys ja luottamuksellisuus: Henkilötietojen turvallisuus on varmistettava asianmukaisin toimenpitein.
  7. Vastuu: Tietojen käsittelijän on pystyttävä osoittamaan noudattavansa GDPR:n sääntöjä.

GDPR antaa yksilöille useita oikeuksia, kuten oikeuden saada pääsy omiin tietoihinsa, oikeuden tietojen korjaamiseen, oikeuden tulla unohdetuksi (tietojen poistaminen), oikeuden tietojen siirtoon toiselle palveluntarjoajalle, sekä oikeuden vastustaa henkilötietojensa käsittelyä tietyissä tilanteissa.

Rikkomukset GDPR:ää vastaan voivat johtaa merkittäviin seuraamuksiin, mukaan lukien raskaat sakot, jotka voivat nousta jopa 20 miljoonaan euroon tai 4 %:iin yrityksen globaalista vuosiliikevaihdosta, riippuen kumpi on suurempi.

Takaisin etusivulle