Lisää
Suunnistus
I LUKU Yleiset säännökset (1-4)
1 artikla. Kohde ja tavoitteet2 artikla. Aineellinen soveltamisala3 artikla. Alueellinen soveltamisala4 artikla. Määritelmät
II LUKU Periaatteet (5-11)
5 artikla. Henkilötietojen käsittelyä koskevat periaatteet6 artikla. Käsittelyn lainmukaisuus7 artikla. Suostumuksen edellytykset8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely11 artikla. Käsittely, joka ei edellytä tunnistamista
III LUKU Rekisteröidyn oikeudet (12-23)
12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin16 artikla. Oikeus tietojen oikaisemiseen17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen21 artikla. Vastustamisoikeus22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna23 artikla. Rajoitukset
IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)
24 artikla. Kohde ja tavoitteet25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja26 artikla. Yhteisrekisterinpitäjät27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat28 artikla. Henkilötietojen käsittelijä29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa30 artikla. Seloste käsittelytoimista31 artikla. Yhteistyö valvontaviranomaisen kanssa32 artikla. Käsittelyn turvallisuus33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle35 artikla. Tietosuojaa koskeva vaikutustenarviointi36 artikla. Ennakkokuuleminen37 artikla. Tietosuojavastaavan nimittäminen38 artikla. Tietosuojavastaavan asema39 artikla. Tietosuojavastaavan tehtävät40 artikla. Käytännesäännöt41 artikla. Hyväksyttyjen käytännesääntöjen seuranta42 artikla. Sertifiointi43 artikla. Sertifiointielimet
V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)
44 artikla. Siirtoja koskeva yleinen periaate45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella46 artikla. Siirto asianmukaisia suojatoimia soveltaen47 artikla. Yritystä koskevat sitovat säännöt48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä49 artikla. Erityistilanteita koskevat poikkeukset50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
VI LUKU Riippumattomat valvontaviranomaiset (51-59)
51 artikla. Valvontaviranomainen52 artikla. Riippumattomuus53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset54 artikla. Valvontaviranomaisen perustamista koskevat säännöt55 artikla. Toimivalta56 artikla. Johtavan valvontaviranomaisen toimivalta57 artikla. Tehtävät58 artikla. Valtuudet59 artikla. Toimintakertomukset
VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)
60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö61 artikla. Keskinäinen avunanto62 artikla. Valvontaviranomaisten yhteiset operaatiot63 artikla. Yhdenmukaisuusmekanismi64 artikla. Tietosuojaneuvoston lausunto65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely66 artikla. Kiireellinen menettely67 artikla. Tietojenvaihto68 artikla. Euroopan tietosuojaneuvosto69 artikla. Riippumattomuus70 artikla. Tietosuojaneuvoston tehtävät71 artikla. Kertomukset72 artikla. Menettely73 artikla. Puheenjohtaja74 artikla. Puheenjohtajan tehtävät75 artikla. Sihteeristö76 artikla. Tietojen salassapito
VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)
77 artikla. Oikeus tehdä valitus valvontaviranomaiselle78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan80 artikla. Rekisteröityjen edustaminen81 artikla. Menettelyn keskeyttäminen82 artikla. Vastuu ja oikeus korvauksen saamiseen83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset84 artikla. Seuraamukset
IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)
85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus87 artikla. Kansallisen henkilötunnuksen käsitteleminen88 artikla. Käsittely työsuhteen yhteydessä89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset90 artikla. Salassapitovelvollisuus91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)
92 artikla. Siirretyn säädösvallan käyttäminen93 artikla. Komiteamenettely
XI LUKU Loppusäännökset (94-95)
94 artikla. Direktiivin 95/46/EY kumoaminen95 artikla. Suhde direktiiviin 2002/58/EY96 artikla. Suhde aiemmin tehtyihin sopimuksiin97 artikla. Komission kertomukset98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu99 artikla. Voimaantulo ja soveltaminen
GDPR > Johdanto-osan kappale 50
Lataa PDF

Johdanto-osan kappale 50

Recital 50

(50) Henkilötietojen käsittely muita tarkoituksia varten kuin niitä tarkoituksia, joita varten henkilötiedot on alun perin kerätty, olisi sallittava vain, jos käsittely sopii yhteen niiden tarkoitusten kanssa, joita varten henkilötiedot on alun perin kerätty.

Tällöin henkilötietojen keruun oikeuttaneen käsittelyn oikeusperusteen lisäksi ei edellytetä muuta erillistä käsittelyn oikeusperustetta.

Jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi, unionin oikeudessa tai jäsenvaltion lainsäädännössä voidaan määrittää ja täsmentää tehtävät ja tarkoitukset, joiden myöhempää käsittelyä olisi pidettävä yhteensopivana ja laillisena.

Myöhempi käsittely yleisen edun mukaisiin arkistointitarkoituksiin taikka tieteellisiä tai historiallisia tutkimustarkoituksia varten tai tilastollisiin tarkoituksiin olisi katsottava yhteensopiviksi laillisiksi käsittelytoimiksi.

Myös unionin oikeuden tai jäsenvaltion lainsäädännön tarjoama käsittelyn oikeusperuste henkilötietojen käsittelylle voi muodostaa käsittelyn oikeusperusteen myöhemmälle käsittelylle.

Jotta voidaan varmistaa, onko myöhemmän käsittelyn tarkoitus yhteensopiva sen tarkoituksen kanssa, jota varten henkilötiedot alun perin kerättiin, rekisterinpitäjän olisi kaikki alkuperäisen käsittelyn laillisuutta koskevat vaatimukset ensin täytettyään otettava huomioon muun muassa kyseisten tarkoitusten ja suunnitellun myöhemmän käsittelyn tarkoitusten väliset yhteydet, tilanne, jossa henkilötiedot on kerätty, erityisesti myöhempään käsittelyyn liittyvät rekisteröidyn kohtuulliset odotukset, jotka perustuvat hänen ja rekisterinpitäjän väliseen suhteeseen; henkilötietojen luonne; suunnitellun myöhemmän käsittelyn seuraukset rekisteröidyille; ja asianomaisten suojatoimien olemassaolo sekä alkuperäisessä että suunnitellussa käsittelyssä.

(50) The processing of personal data for purposes other than those for which the personal data were initially collected should be allowed only where the processing is compatible with the purposes for which the personal data were initially collected.

In such a case, no legal basis separate from that which allowed the collection of the personal data is required.

If the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller, Union or Member State law may determine and specify the tasks and purposes for which the further processing should be regarded as compatible and lawful.

Further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes should be considered to be compatible lawful processing operations.

The legal basis provided by Union or Member State law for the processing of personal data may also provide a legal basis for further processing.

In order to ascertain whether a purpose of further processing is compatible with the purpose for which the personal data are initially collected, the controller, after having met all the requirements for the lawfulness of the original processing, should take into account, inter alia: any link between those purposes and the purposes of the intended further processing; the context in which the personal data have been collected, in particular the reasonable expectations of data subjects based on their relationship with the controller as to their further use; the nature of the personal data; the consequences of the intended further processing for data subjects; and the existence of appropriate safeguards in both the original and intended further processing operations.

Jos rekisteröity on antanut suostumuksensa tai käsittely perustuu unionin oikeuteen tai jäsenvaltion lainsäädäntöön, joka muodostaa demokraattisessa yhteiskunnassa välttämättömän ja oikeasuhteisen toimenpiteen, jolla pyritään turvaamaan erityisesti yleiseen julkiseen etuun liittyviä tärkeitä tavoitteita, rekisterinpitäjälle olisi sallittava henkilötietojen myöhempi käsittely riippumatta tarkoitusten yhteensopivuudesta.

Kaikissa tapauksissa olisi kuitenkin varmistettava, että sovelletaan tässä asetuksessa vahvistettuja periaatteita ja varmistettava erityisesti, että rekisteröidylle ilmoitetaan näistä muista tarkoituksista ja hänen oikeuksistaan, kuten oikeudesta vastustaa henkilötietojenkäsittelyä.

Rekisterinpitäjän oikeutetun edun mukaiseksi on katsottava se, että tämä ilmoittaa mahdollisista rikollisista teoista tai yleiseen turvallisuuteen kohdistuvista uhkista ja toimittaa olennaiset henkilötiedot toimivaltaisille viranomaisille yksittäistapauksissa tai useissa tapauksissa, jotka liittyvät samaan rikolliseen tekoon tai yleiseen turvallisuuteen kohdistuvaan uhkaan.

Tällaisen tietojen siirron rekisterinpitäjän oikeutetun edun nimissä tai henkilötietojen myöhemmän käsittelyn olisi kuitenkin oltava kiellettyä, mikäli käsittely on ristiriidassa johonkin oikeudelliseen, ammatilliseen tai muuhun sitovaan salassapitovelvollisuuteen nähden.

Where the data subject has given consent or the processing is based on Union or Member State law which constitutes a necessary and proportionate measure in a democratic society to safeguard, in particular, important objectives of general public interest, the controller should be allowed to further process the personal data irrespective of the compatibility of the purposes.

In any case, the application of the principles set out in this Regulation and in particular the information of the data subject on those other purposes and on his or her rights including the right to object, should be ensured.

Indicating possible criminal acts or threats to public security by the controller and transmitting the relevant personal data in individual cases or in several cases relating to the same criminal act or threats to public security to a competent authority should be regarded as being in the legitimate interest pursued by the controller.

However, such transmission in the legitimate interest of the controller or further processing of personal data should be prohibited if the processing is not compatible with a legal, professional or other binding obligation of secrecy.

Yleinen tietosuoja-asetus (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Liittyvät artikkelit Jätä kommentti
Liittyvät artikkelit Jätä kommentti
[js-disqus]