interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde ja tavoitteet
- 2 artikla Aineellinen soveltamisala
- 3 artikla Alueellinen soveltamisala
- 4 artikla Määritelmät
- 5 artikla Henkilötietojen käsittelyä koskevat periaatteet
- 6 artikla Käsittelyn lainmukaisuus
- 7 artikla Suostumuksen edellytykset
- 8 artikla Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot
- 9 artikla Erityisiä henkilötietoryhmiä koskeva käsittely
- 10 artikla Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
- 11 artikla Käsittely, joka ei edellytä tunnistamista
- 12 artikla Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten
- 13 artikla Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä
- 14 artikla Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä
- 15 artikla Rekisteröidyn oikeus saada pääsy tietoihin
- 16 artikla Oikeus tietojen oikaisemiseen
- 17 artikla Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
- 18 artikla Oikeus käsittelyn rajoittamiseen
- 19 artikla Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus
- 20 artikla Oikeus siirtää tiedot järjestelmästä toiseen
- 21 artikla Vastustamisoikeus
- 22 artikla Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
- 23 artikla Rajoitukset
- 24 artikla Rekisterinpitäjän vastuu
- 25 artikla Sisäänrakennettu ja oletusarvoinen tietosuoja
- 26 artikla Yhteisrekisterinpitäjät
- 27 artikla Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat
- 28 artikla Henkilötietojen käsittelijä
- 29 artikla Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
- 30 artikla Seloste käsittelytoimista
- 31 artikla Yhteistyö valvontaviranomaisen kanssa
- 32 artikla Käsittelyn turvallisuus
- 33 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle
- 34 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle
- 35 artikla Tietosuojaa koskeva vaikutustenarviointi
- 36 artikla Ennakkokuuleminen
- 37 artikla Tietosuojavastaavan nimittäminen
- 38 artikla Tietosuojavastaavan asema
- 39 artikla Tietosuojavastaavan tehtävät
- 40 artikla Käytännesäännöt
- 41 artikla Hyväksyttyjen käytännesääntöjen seuranta
- 42 artikla Sertifiointi
- 43 artikla Sertifiointielimet
- 44 artikla Siirtoja koskeva yleinen periaate
- 45 artikla Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella
- 46 artikla Siirto asianmukaisia suojatoimia soveltaen
- 47 artikla Yritystä koskevat sitovat säännöt
- 48 artikla Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä
- 49 artikla Erityistilanteita koskevat poikkeukset
- 50 artikla Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
- 51 artikla Valvontaviranomainen
- 52 artikla Riippumattomuus
- 53 artikla Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
- 54 artikla Valvontaviranomaisen perustamista koskevat säännöt
- 55 artikla Toimivalta
- 56 artikla Johtavan valvontaviranomaisen toimivalta
- 57 artikla Tehtävät
- 58 artikla Valtuudet
- 59 artikla Toimintakertomukset
- 60 artikla Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö
- 61 artikla Keskinäinen avunanto
- 62 artikla Valvontaviranomaisten yhteiset operaatiot
- 63 artikla Yhdenmukaisuusmekanismi
- 64 artikla Tietosuojaneuvoston lausunto
- 65 artikla Euroopan tietosuojaneuvoston kiistanratkaisumenettely
- 66 artikla Kiireellinen menettely
- 67 artikla Tietojenvaihto
- 68 artikla Euroopan tietosuojaneuvosto
- 69 artikla Riippumattomuus
- 70 artikla Tietosuojaneuvoston tehtävät
- 71 artikla Kertomukset
- 72 artikla Menettely
- 73 artikla Puheenjohtaja
- 74 artikla Puheenjohtajan tehtävät
- 75 artikla Sihteeristö
- 76 artikla Tietojen salassapito
- 77 artikla Oikeus tehdä valitus valvontaviranomaiselle
- 78 artikla Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan
- 79 artikla Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan
- 80 artikla Rekisteröityjen edustaminen
- 81 artikla Menettelyn keskeyttäminen
- 82 artikla Vastuu ja oikeus korvauksen saamiseen
- 83 artikla Hallinnollisten sakkojen määräämisen yleiset edellytykset
- 84 artikla Seuraamukset
- 85 artikla Käsittely ja sananvapaus ja tiedonvälityksen vapaus
- 86 artikla Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus
- 87 artikla Kansallisen henkilötunnuksen käsitteleminen
- 88 artikla Käsittely työsuhteen yhteydessä
- 89 artikla Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset
- 90 artikla Salassapitovelvollisuus
- 91 artikla Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
- 92 artikla Siirretyn säädösvallan käyttäminen
- 93 artikla Komiteamenettely
- 94 artikla Direktiivin 95/46/EY kumoaminen
- 95 artikla Suhde direktiiviin 2002/58/EY
- 96 artikla Suhde aiemmin tehtyihin sopimuksiin
- 97 artikla Komission kertomukset
- 98 artikla Unionin muiden tietosuojasäädösten uudelleentarkastelu
- 99 artikla Voimaantulo ja soveltaminen
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- henkilötietojen 29
- henkilötietoja 11
- joka 9
- henkilön 8
- henkilöä 8
- rekisterinpitäjän 7
- luonnollista 7
- kuin 7
- luonnollisen 7
- unionissa 7
- käsittelijän 7
- jotka 7
- oikeushenkilöä 6
- yhdessä 6
- rekisterinpitäjä 6
- jäsenvaltion 5
- jäsenvaltiossa 5
- useammassa 5
- käsittelijä 5
- viranomaista 5
- kyseisen 5
- käsittelyn 5
- muuta 5
- toimipaikassa 4
- mukaan 4
- käsittelyä 4
- voidaan 4
- merkittävästi 4
- jossa 4
- virastoa 4
- elintä 4
- unionin 4
- tietojen 3
- kyseessä 3
- mitä 3
- jolla 3
- mukaisesti 3
- tahansa 3
- sovelletaan 3
- perusteella 3
- toiminnan 3
- erityisesti 3
- toteutettavan 3
- yhteydessä 3
- sijoittautunut 3
- artiklan 3
- taloudellista 3
- toimintaa 3
- sitä 3
- kuten 3
4 artikla
Määritelmät
Tässä asetuksessa tarkoitetaan
| 1) | ’henkilötiedoilla’ kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella, |
| 2) | ’käsittelyllä’ toimintoa tai toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista, |
| 3) | ’käsittelyn rajoittamisella’ tallennettujen henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää käsittelyä, |
| 4) | ’profiloinnilla’ mitä tahansa henkilötietojen automaattista käsittelyä, jossa henkilötietoja käyttämällä arvioidaan luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoidaan tai ennakoidaan piirteitä, jotka liittyvät kyseisen luonnollisen henkilön työsuoritukseen, taloudelliseen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin, |
| 5) | ’pseudonymisoimisella’ henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja, edellyttäen että tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietojen yhdistämistä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön tapahdu, |
| 6) | ’rekisterillä’ mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot ovat saatavilla tietyin perustein, oli tietojoukko sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu, |
| 7) | ’rekisterinpitäjällä’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti, |
| 8) | ’henkilötietojen käsittelijällä’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun, |
| 9) | ’vastaanottajalla’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja, oli kyseessä kolmas osapuoli tai ei. Viranomaisia, jotka mahdollisesti saavat henkilötietoja tietyn tutkimuksen puitteissa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti ei kuitenkaan pidetä vastaanottajina; näiden viranomaisten on käsiteltävä kyseisiä tietoja sovellettavia tietosuojasääntöjä noudattaen käsittelyn tarkoitusten mukaisesti, |
| 10) | ’kolmannella osapuolella’ luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta toimielintä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää ja henkilöä, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena, |
| 11) | rekisteröidyn ’suostumuksella’ mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen, |
| 12) | ’henkilötietojen tietoturvaloukkauksella’ tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin, |
| 13) | ’geneettisillä tiedoilla’ henkilötietoja, jotka koskevat luonnollisen henkilön perittyjä tai hankittuja geneettisiä ominaisuuksia, joista selviää yksilöllistä tietoa kyseisen luonnollisen henkilön fysiologiasta tai terveydentilasta ja jotka on saatu erityisesti kyseisen luonnollisen henkilön biologisesta näytteestä analysoimalla, |
| 14) | ’biometrisillä tiedoilla’ kaikkia luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saatuja henkilötietoja, kuten kasvokuvia tai sormenjälkitietoja, joiden perusteella kyseinen luonnollinen henkilö voidaan tunnistaa tai kyseisen henkilön tunnistaminen voidaan varmistaa, |
| 15) | ’terveystiedoilla’ luonnollisen henkilön fyysiseen tai psyykkiseen terveyteen liittyviä henkilötietoja, mukaan lukien tiedot terveyspalvelujen tarjoamisesta, jotka ilmaisevat hänen terveydentilansa, |
| 16) | ’päätoimipaikalla’
|
| 17) | ’edustajalla’ unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, jonka rekisterinpitäjä tai henkilötietojen käsittelijä on nimennyt kirjallisesti toimimaan lukuunsa 27 artiklan nojalla ja joka edustaa rekisterinpitäjää tai henkilötietojen käsittelijää, kun on kyse tähän asetukseen perustuvista rekisterinpitäjän tai henkilötietojen käsittelijän velvollisuuksista, |
| 18) | ’yrityksellä’ taloudellista toimintaa harjoittavaa luonnollista henkilöä tai oikeushenkilöä sen oikeudellisesta muodosta riippumatta, mukaan lukien kumppanuudet tai yhdistykset, jotka säännöllisesti harjoittavat taloudellista toimintaa, |
| 19) | ’konsernilla’ määräysvaltaa käyttävää yritystä ja sen määräysvallassa olevia yrityksiä, |
| 20) | ’yritystä koskevilla sitovilla säännöillä’ henkilötietojen suojeluperiaatteita, joita jonkin jäsenvaltion alueelle sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä on sitoutunut noudattamaan tehdessään henkilötietojen siirtoja tai siirtojen sarjoja yhdessä tai useammassa kolmannessa maassa sijaitsevalle rekisterinpitäjälle tai henkilötietojen käsittelijälle konsernin tai yhteistä taloudellista toimintaa harjoittavan yritysryhmän sisällä, |
| 21) | ’valvontaviranomaisella’ jäsenvaltion 51 artiklan nojalla perustamaa riippumatonta viranomaista, |
| 22) | ’osallistuvalla valvontaviranomaisella’ valvontaviranomaista, jota henkilökäsittely koskee, koska
|
| 23) | ’rajatylittävällä käsittelyllä’ joko
|
| 24) | ’merkityksellisellä ja perustellulla vastalauseella’ vastalausetta päätösehdotukseen, joka koskee sitä, onko tätä asetusta rikottu vai ei, tai tapauksen mukaan sitä, onko rekisterinpitäjän tai henkilötietojen käsittelijän suhteen suunniteltu toimi asetuksen mukainen, ja jossa osoitetaan selvästi päätösehdotuksen aiheuttamien riskien merkitys rekisteröityjen perusoikeuksille ja -vapauksille ja tapauksen mukaan henkilötietojen vapaalle liikkuvuudelle unionin alueella, |
| 25) | ’tietoyhteiskunnan palveluilla’ palveluja, jotka määritellään Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/1535 (19) 1 artiklan 1 kohdan b alakohdassa, |
| 26) | ’kansainvälisellä järjestöllä’ järjestöä ja sen alaisia elimiä, joihin sovelletaan kansainvälistä julkisoikeutta, tai muuta elintä, joka on perustettu kahden tai useamman maan välisellä sopimuksella tai tällaisen sopimuksen perusteella. |
II LUKU
Periaatteet
whereas
dal 2004 diritto e informatica