Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Isikuandmete kaitse üldmäärus (GDPR)

KOKKUVÕTE:

määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta

MIS ON MÄÄRUSE EESMÄRK?

  • Määrusega (EL) 2016/679, isikuandmete kaitse üldmäärusega, kaitstakse üksikisikuid, kui nende andmeid töötlevad erasektor ja enamik avalikust sektorist. Kui asjaomased asutused töötlevad andmeid õiguskaitse eesmärgil, kohaldatakse selle asemel andmekaitsealase õiguskaitse direktiivi (vt kokkuvõte).
  • Määrus annab üksikisikutele võimaluse oma isikuandmeid paremini kontrollida. Lisaks ajakohastab ja ühtlustab see eeskirju, võimaldades ettevõtjatel vähendada bürokraatiat ja saada kasu tarbijate suuremast usaldusest.
  • Sellega luuakse täiesti sõltumatute järelevalveasutuste süsteem, kes vastutavad nõuete täitmise järelevalve ja täitmise tagamise eest.
  • See on osa Euroopa Liidu (EL) andmekaitsereformist koos andmekaitsealase õiguskaitse direktiivi ja määrusega (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel ELi institutsioonides, organites ja asutustes (vt kokkuvõte).

PÕHIPUNKTID

Üksikisikute õigused

Isikuandmete kaitse üldmäärus tugevdab olemasolevaid õigusi, tagab uued õigused ja annab üksikisikutele tugevama kontrolli oma isikuandmete üle. See hõlmab järgmist.

  • Isiku lihtsam juurdepääs oma andmetele. See hõlmab täiendava teabe andmist selle kohta, kuidas neid andmeid töödeldakse, ning selle teabe selge ja arusaadava kättesaadavuse tagamist.
  • Uus õigus andmete ülekandmisele. See lihtsustab isikuandmete edastamist teenuseosutajate vahel.
  • Õigus andmete kustutamisele (õigus olla unustatud). Kui isik ei soovi enam oma andmete töötlemist ja puudub õiguspärane põhjus neid säilitada, siis andmed kustutatakse.
  • Õigus saada teada, millal nende isikuandmeid on rikutud. Ettevõtjad ja organisatsioonid peavad teavitama asjaomast andmekaitse järelevalveasutust ja tõsiste andmetega seotud rikkumiste korral ka mõjutatud isikuid.

Ettevõtjatele kehtivad eeskirjad

Isikuandmete kaitse üldmäärus loob võrdsed tingimused kõigile ELi siseturul tegutsevatele ettevõtjatele, võtab kasutusele tehnoloogianeutraalse lähenemisviisi ja stimuleerib innovatsiooni mitmete sammude kaudu, mis hõlmavad järgmist.

  • Ühtsed kogu ELi hõlmavad eeskirjad. Kogu ELi hõlmav ühtne andmekaitseseadus suurendab õiguskindlust ja vähendab halduskoormust.
  • Andmekaitseametnik. Avaliku sektori asutused ja ettevõtjad, kes töötlevad andmeid ulatuslikult või kelle põhitegevus on andmete eriliikide, näiteks tervisega seotud andmete töötlemine, peavad määrama andmekaitse eest vastutava isiku.
  • Ühtne kontaktpunkt. Ettevõtjad peavad suhtlema ainult ühe järelevalveasutusega (ELi liikmesriigis, kus on nende peamine tegevuskoht); asjaomased järelevalveasutused teevad piiriüleste juhtumite puhul koostööd Euroopa Andmekaitsenõukogu raames, koos määruses (EL) 2025/2518 sätestatud täiendavate menetlusnormidega piiriülese jõustamise kohta.
  • ELi eeskirjad kolmandate riikide ettevõtjatele. Väljaspool ELi asuvad ettevõtted peavad kohaldama samu eeskirju, kui nad pakuvad teenuseid või kaupu üksikisikutele või jälgivad nende käitumist ELis.
  • Innovatsiooni soosivad eeskirjad. Tuleb tagada, et andmekaitsemeetmed on toodetesse ja teenustesse integreeritud juba kavandamise algusetapist peale (lõimitud ja vaikimisi andmekaitse).
  • Privaatsust soodustavad tehnikad. Näiteks soovitatakse pseudonümiseerimist (isiku tuvastamist võimaldavad andmekirje väljad asendatakse ühe või mitme väljamõeldud identifikaatoriga) ja krüpteerimist (andmed kodeeritakse selliselt, et ainult vastava loaga osapooled saavad neid lugeda), et piirata töötlemise sekkuvust.
  • Teatiste eemaldamine. Isikuandmete kaitse üldmäärusega kaotati enamik teavitamiskohustusi ja nendega seotud kulud. Üks selle eesmärkidest on kõrvaldada takistused, mis mõjutavad isikuandmete vaba liikumist ELis. See lihtsustab ettevõtete laienemist ühtsel digitaalsel turul.
  • Andmekaitse mõjuhinnangud. Kui andmete töötlemisega võib kaasneda suur oht isiku õigustele ja vabadustele, peavad organisatsioonid läbi viima mõjuhinnangu.
  • Andmete kogumine. Väikestelt ja keskmise suurusega ettevõtjatelt ei nõuta töötlemise kohta andmete kogumist, välja arvatud juhul, kui andmeid töödeldakse regulaarselt, kui see võib ohustada selle isiku õigusi ja vabadusi, kelle andmeid töödeldakse, või need hõlmavad tundlikke andmeliike.
  • Kaasaegne töövahend rahvusvaheliseks andmeedastuseks. Isikuandmete kaitse üldmäärus pakub mitmesuguseid vahendeid andmete edastamiseks väljapoole ELi, sealhulgas Euroopa Komisjoni poolt vastu võetud kaitse piisavuse otsuseid, kui ELi-väline riik pakub piisavat kaitset, eelnevalt heaks kiidetud (standardseid) lepinguklausleid, siduvaid kontsernisiseseid eeskirju, tegevusjuhendeid ja sertifitseerimist.

Isikuandmete kaitse üldmääruse jõustamine piiriüleste juhtumite korral

Määrusega (EL) 2025/2518 (vastu võetud ja avaldatud Euroopa Liidu Teatajas ) kehtestatakse menetlusnormid isikuandmete kaitse üldmääruse täitmise tagamiseks piiriüleste juhtumite korral (kui kaasatud on rohkem kui üks ELi / Euroopa Majanduspiirkonna asutus). Eesmärk on muuta uurimised ja kaebuste menetlemine kõigis liikmesriikides kiiremaks ja ühtlasemaks.

Määrusega tugevdatakse ja ühtlustatakse selliseid menetlusi nagu kaebuste esitamine ja hindamine, juhtiva järelevalveasutuse ja teiste asjaomaste asutuste vaheline koostöö ning peamiste menetlusosaliste (kaebuse esitajate ja uurimisaluste isikute) selgemad menetlusõigused. Selle eesmärk on parandada tõhusust ja õiguskindlust isikuandmete kaitse üldmääruse piiriülesel jõustamisel, toetades samal ajal sujuvamat koordineerimist järelevalveasutuste vahel.

Läbivaatamine

Komisjon esitas 2020. aasta juunis esimese aruande määruse hindamise ja läbivaatamise kohta. Teine aruanne avaldati 2024. aasta juulis ning järgmine aruanne avaldatakse 2028. aastal.

MIS AJAST MÄÄRUST KOHALDATAKSE?

Isikuandmete kaitse üldmäärust kohaldatakse alates .

Määruses (EL) 2025/2518 sätestatud piiriülese täitmise menetlusnorme kohaldatakse alates .

TAUST

Lisateave

Pärast COVID-19 puhangut ja kriisi tagajärgedega toimetulemiseks meetmete kehtestamist võttis komisjon vastu

PÕHIDOKUMENT

Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, , füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, , lk 1–88).

Määruse (EL) 2016/679 hilisemad muudatused on algdokumenti lisatud. Käesoleval konsolideeritud versioonil on üksnes dokumenteeriv väärtus.

Viimati muudetud:

Top