Lisää
Suunnistus
I LUKU Yleiset säännökset (1-4)
1 artikla. Kohde ja tavoitteet2 artikla. Aineellinen soveltamisala3 artikla. Alueellinen soveltamisala4 artikla. Määritelmät
II LUKU Periaatteet (5-11)
5 artikla. Henkilötietojen käsittelyä koskevat periaatteet6 artikla. Käsittelyn lainmukaisuus7 artikla. Suostumuksen edellytykset8 artikla. Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot9 artikla. Erityisiä henkilötietoryhmiä koskeva käsittely10 artikla. Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely11 artikla. Käsittely, joka ei edellytä tunnistamista
III LUKU Rekisteröidyn oikeudet (12-23)
12 artikla. Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten13 artikla. Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä14 artikla. Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä15 artikla. Rekisteröidyn oikeus saada pääsy tietoihin16 artikla. Oikeus tietojen oikaisemiseen17 artikla. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)18 artikla. Oikeus käsittelyn rajoittamiseen19 artikla. Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus20 artikla. Oikeus siirtää tiedot järjestelmästä toiseen21 artikla. Vastustamisoikeus22 artikla. Automatisoidut yksittäispäätökset, profilointi mukaan luettuna23 artikla. Rajoitukset
IV LUKU Rekisterinpitäjä ja henkilötietojen käsittelijä (24-43)
24 artikla. Kohde ja tavoitteet25 artikla. Sisäänrakennettu ja oletusarvoinen tietosuoja26 artikla. Yhteisrekisterinpitäjät27 artikla. Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat28 artikla. Henkilötietojen käsittelijä29 artikla. Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa30 artikla. Seloste käsittelytoimista31 artikla. Yhteistyö valvontaviranomaisen kanssa32 artikla. Käsittelyn turvallisuus33 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle34 artikla. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle35 artikla. Tietosuojaa koskeva vaikutustenarviointi36 artikla. Ennakkokuuleminen37 artikla. Tietosuojavastaavan nimittäminen38 artikla. Tietosuojavastaavan asema39 artikla. Tietosuojavastaavan tehtävät40 artikla. Käytännesäännöt41 artikla. Hyväksyttyjen käytännesääntöjen seuranta42 artikla. Sertifiointi43 artikla. Sertifiointielimet
V LUKU Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille (44-50)
44 artikla. Siirtoja koskeva yleinen periaate45 artikla. Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella46 artikla. Siirto asianmukaisia suojatoimia soveltaen47 artikla. Yritystä koskevat sitovat säännöt48 artikla. Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä49 artikla. Erityistilanteita koskevat poikkeukset50 artikla. Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
VI LUKU Riippumattomat valvontaviranomaiset (51-59)
51 artikla. Valvontaviranomainen52 artikla. Riippumattomuus53 artikla. Valvontaviranomaisen jäseniä koskevat yleiset edellytykset54 artikla. Valvontaviranomaisen perustamista koskevat säännöt55 artikla. Toimivalta56 artikla. Johtavan valvontaviranomaisen toimivalta57 artikla. Tehtävät58 artikla. Valtuudet59 artikla. Toimintakertomukset
VII LUKU Yhteistyö ja yhdenmukaisuus (60-70)
60 artikla. Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö61 artikla. Keskinäinen avunanto62 artikla. Valvontaviranomaisten yhteiset operaatiot63 artikla. Yhdenmukaisuusmekanismi64 artikla. Tietosuojaneuvoston lausunto65 artikla. Euroopan tietosuojaneuvoston kiistanratkaisumenettely66 artikla. Kiireellinen menettely67 artikla. Tietojenvaihto68 artikla. Euroopan tietosuojaneuvosto69 artikla. Riippumattomuus70 artikla. Tietosuojaneuvoston tehtävät71 artikla. Kertomukset72 artikla. Menettely73 artikla. Puheenjohtaja74 artikla. Puheenjohtajan tehtävät75 artikla. Sihteeristö76 artikla. Tietojen salassapito
VIII LUKU Oikeussuojakeinot, vastuu ja seuraamukset (77-84)
77 artikla. Oikeus tehdä valitus valvontaviranomaiselle78 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan79 artikla. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan80 artikla. Rekisteröityjen edustaminen81 artikla. Menettelyn keskeyttäminen82 artikla. Vastuu ja oikeus korvauksen saamiseen83 artikla. Hallinnollisten sakkojen määräämisen yleiset edellytykset84 artikla. Seuraamukset
IX LUKU Tietojenkäsittelyyn liittyviä erityistilanteita koskevat säännökset (85-91)
85 artikla. Käsittely ja sananvapaus ja tiedonvälityksen vapaus86 artikla. Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus87 artikla. Kansallisen henkilötunnuksen käsitteleminen88 artikla. Käsittely työsuhteen yhteydessä89 artikla. Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset90 artikla. Salassapitovelvollisuus91 artikla. Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
X LUKU Delegoidut säädökset ja täytäntöönpanosäädökset (92-93)
92 artikla. Siirretyn säädösvallan käyttäminen93 artikla. Komiteamenettely
XI LUKU Loppusäännökset (94-95)
94 artikla. Direktiivin 95/46/EY kumoaminen95 artikla. Suhde direktiiviin 2002/58/EY96 artikla. Suhde aiemmin tehtyihin sopimuksiin97 artikla. Komission kertomukset98 artikla. Unionin muiden tietosuojasäädösten uudelleentarkastelu99 artikla. Voimaantulo ja soveltaminen
GDPR > Johdanto-osan kappale 83
Lataa PDF

Johdanto-osan kappale 83

Recital 83

(83) Turvallisuuden ylläpitämiseksi ja asetuksen säännösten vastaisen käsittelyn estämiseksi rekisterinpitäjän tai henkilötietojen käsittelijän olisi arvioitava käsittelyyn liittyvät riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi esimerkiksi salauksella.

Näiden toimenpiteiden avulla olisi varmistettava asianmukainen turvallisuustaso, muun muassa luottamuksellisuus, ottaen huomioon uusin tekniikka ja toteuttamiskustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien henkilötietojen luonteeseen.

Tietosuojariskiä arvioitaessa olisi otettava huomioon henkilötietojen käsittelyyn liittyvät riskit, kuten siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai laiton tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen tai henkilötietoihin pääsy, mikä voi aiheuttaa etenkin fyysisiä, aineellisia tai aineettomia vahinkoja.

(83) In order to maintain security and to prevent processing in infringement of this Regulation, the controller or processor should evaluate the risks inherent in the processing and implement measures to mitigate those risks, such as encryption.

Those measures should ensure an appropriate level of security, including confidentiality, taking into account the state of the art and the costs of implementation in relation to the risks and the nature of the personal data to be protected.

In assessing data security risk, consideration should be given to the risks that are presented by personal data processing, such as accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed which may in particular lead to physical, material or non-material damage.

Yleinen tietosuoja-asetus (GDPR)

General Data Protection Regulation (EU GDPR)

The latest consolidated version of the Regulation with corrections by Corrigendum, OJ L 127, 23.5.2018, p. 2 ((EU) 2016/679). Source: EUR-lex.

Liittyvät artikkelit Jätä kommentti
Liittyvät artikkelit Jätä kommentti
[js-disqus]