Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

  • Archived: true

    • Henkilötietosuojan parantaminen

    Yleisenä tavoitteena on EU:n olemassa olevan tietosuojalainsäädännön sopeuttaminen vastaamaan globalisaation ja uusien teknologioiden tuomiin haasteisiin (esim. sosiaalinen media) samalla, kun yksilön oikeuksia suojellaan paremmin.

    SÄÄDÖS

    Ehdotus Euroopan parlamentin ja neuvoston asetukseksi yksilöiden suojelusta henkilötietojen käsittelystä ja vapaan tiedon liikkumisesta (yleinen tietosuoja-asetus) (COM(2012) 11 final - ei julkaistu EUVL:ssä).

    TIIVISTELMÄ

    Euroopan komissio on tehnyt lakiehdotuksia henkilötietosuojan parantamiseksi EU:n alueella. Tavoitteena on korvata tietosuojaa koskeva olemassa oleva yleissäädös (direktiivi 95/46/EY) uudella yleissäädöksellä ja korvata toinen säädös (puitepäätös 2008/977/YOS) uudella säädöksellä, jossa määritetään tietosuojasäännöt, kun tietoja käytetään rikollisuuden torjuntaan.

    Henkilötietoja ovat kaikki tunnistettavaan tai tunnistettavissa olevaan henkilöön suoraan tai epäsuorasti liittyvät tiedot.

    EU:n tietosuojalainsäädännön uudistusehdotus sisältää kaksi keskeistä säädöstä. Toisen säädösehdotuksen (asetus) tarkoituksena on parantaa yksilöiden henkilötietosuojaa ja lisätä luottamusta digitaaliseen ympäristöön.

    Toisessa säädösehdotuksessa (direktiivi) halutaan nostaa yksilöiden henkilötietosuojan tasoa, kun tietoja käytetään rikollisuuden torjuntaan. Säädös tähtää myös lainvalvontaviranomaisten välisen luottamuksen parantamiseen, jotta henkilötietoja voidaan vaihtaa rikollisuuden torjuntatarkoituksessa.

    ASETUKSEN TÄRKEIMPIÄ ESIMERKKIKOHTIA

    Oikeus saada henkilötiedot poistetuksi ja siirretyksi sekä tietää, kuinka tietoja käsitellään

    Asetus parantaa yksilöiden kykyä hallita omia henkilötietojaan antamalla muun muassa

    • internetin käyttäjille oikeuden saada henkilötietonsa poistetuiksi esimerkiksi, jos käyttäjä peruu suostumuksensa ja jos tietojen säilyttämiselle ei ole muita laillisia perusteita (oikeus tulla unohdetuksi) sekä
    • vapauden siirtää omia tietojaan esteettä yhdeltä palveluntarjoajalta toiselle ja
    • oikeuden saada itselleen ymmärrettävässä muodossa tiedot siitä, kuinka heidän henkilötietojaan käsitellään varsinkin, kun on kyse lasten tiedoista.

    Yksilöiden auttaminen oikeuksiensa käyttämisessä

    Asetus auttaa yksilöitä käyttämään oikeuksiaan

    • auttamalla kansallisia tietosuojaviranomaisia siten, että heillä on riittävästi tietoa käsitellä valituksia tehokkaasti, että he saavat valtuudet tehdä tehokkaita tarkastuksia ja että he pystyvät tekemään sitovia päätöksiä sekä määräämään tehokkaita ja varoittavia rangaistuksia
    • helpottamalla jatkotoimenpiteisiin ryhtymistä (esim. kanteen nostaminen tuomioistuimissa), kun tietosuojaoikeuksia on loukattu.

    Tietosuojarikkomusriskinvähentäminen

    Asetus edistää tietosuojaa seuraavilla tavoilla:

    • rohkaisemalla käyttämään sellaisia teknologioita, jotka suojaavat tietojen yksityisyyttä minimoimalla tallennettavien henkilötietojen määrän
    • velvoittamalla rekisterinpitäjät (yksityisen tai julkisen sektorin organisaatiot, jotka käsittelevät henkilötietoja) ilmoittamaan tietosuojarikkomuksista viipymättä (24 tunnin sisällä) sekä tietosuojaviranomaisille että kyseessä oleville henkilöille.

    Asetuksessa velvoitetaan rekisterinpitäjät nimittämään tietosuojavastaavan sellaisissa yrityksissä, joissa on yli 250 työntekijää, sekä sellaisissa tiedonkäsittelyyn osallistuvissa yrityksissä, joissa on yksilöiden oikeuksiin ja vapauteen liittyy riskejä. Edellä määriteltyjen organisaatioiden on myös tehtävä tietosuojaa koskevia vaikutustenarviointeja.

    MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

    Ehdotus Euroopan parlamentin ja neuvoston direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta. (COM(2012) 10 final - ei julkaistu EUVL:ssä)

    Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle: Yksityisyydensuoja verkottuvassa maailmassa - Euroopan uusi tietosuojakehys. (COM(2012) 9 lopullinen - ei julkaistu EUVL:ssä)

    Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle - Kattava lähestymistapa henkilötietojen suojaan Euroopan unionissa (COM(2010) 609 lopullinen - ei julkaistu EUVL:ssä).

    Viimeisin päivitys 17.03.2014

    Top