EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR) asettaa ehdot henkilötietojen käsittelylle ja käytölle. Tästä asiakirjasta löytyy joitain pääkohtia asetuksen pääsisällöstä, tiedon uudelleenkäytöstä, datan säilyttämisestä ja yhteensopivuudesta tietosuoja-asetuksen osalta.

Kansallisen lainsäädännön merkitys korostuu tietosuoja-asetuksen osalta. Tietosuoja-asetus sallii jäsenvaltioiden oman täydentävän ja täsmentävän sääntelyn yli 30:lla asetuksen alueella.

Esimerkiksi asetuksen artiklan 9.2 (a) mukaan tietosuoja-asetuksen mukaan jäsenvaltio voi määritellä esimerkiksi rajoitteita terveystiedon, genomitiedon tai biometrisen tiedon käsittelyyn. Suomen hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan

Tietosuoja-asetus löytyy täältä:

http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=CELEX:32016R0679&from=FI 

Tietosuojavaltuutetun valmistautumisohje uuteen asetukseen löytyy täältä:

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf