interactive GDPR 2016/0679 FI
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 artikla Kohde ja tavoitteet
- 2 artikla Aineellinen soveltamisala
- 3 artikla Alueellinen soveltamisala
- 4 artikla Määritelmät
- 5 artikla Henkilötietojen käsittelyä koskevat periaatteet
- 6 artikla Käsittelyn lainmukaisuus
- 7 artikla Suostumuksen edellytykset
- 8 artikla Tietoyhteiskunnan palveluihin liittyvään lapsen suostumukseen sovellettavat ehdot
- 9 artikla Erityisiä henkilötietoryhmiä koskeva käsittely
- 10 artikla Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely
- 11 artikla Käsittely, joka ei edellytä tunnistamista
- 12 artikla Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten
- 13 artikla Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä
- 14 artikla Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä
- 15 artikla Rekisteröidyn oikeus saada pääsy tietoihin
- 16 artikla Oikeus tietojen oikaisemiseen
- 17 artikla Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
- 18 artikla Oikeus käsittelyn rajoittamiseen
- 19 artikla Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus
- 20 artikla Oikeus siirtää tiedot järjestelmästä toiseen
- 21 artikla Vastustamisoikeus
- 22 artikla Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
- 23 artikla Rajoitukset
- 24 artikla Rekisterinpitäjän vastuu
- 25 artikla Sisäänrakennettu ja oletusarvoinen tietosuoja
- 26 artikla Yhteisrekisterinpitäjät
- 27 artikla Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat
- 28 artikla Henkilötietojen käsittelijä
- 29 artikla Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa
- 30 artikla Seloste käsittelytoimista
- 31 artikla Yhteistyö valvontaviranomaisen kanssa
- 32 artikla Käsittelyn turvallisuus
- 33 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle
- 34 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle
- 35 artikla Tietosuojaa koskeva vaikutustenarviointi
- 36 artikla Ennakkokuuleminen
- 37 artikla Tietosuojavastaavan nimittäminen
- 38 artikla Tietosuojavastaavan asema
- 39 artikla Tietosuojavastaavan tehtävät
- 40 artikla Käytännesäännöt
- 41 artikla Hyväksyttyjen käytännesääntöjen seuranta
- 42 artikla Sertifiointi
- 43 artikla Sertifiointielimet
- 44 artikla Siirtoja koskeva yleinen periaate
- 45 artikla Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella
- 46 artikla Siirto asianmukaisia suojatoimia soveltaen
- 47 artikla Yritystä koskevat sitovat säännöt
- 48 artikla Siirrot ja luovutukset, joita ei sallita unionin lainsäädännössä
- 49 artikla Erityistilanteita koskevat poikkeukset
- 50 artikla Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
- 51 artikla Valvontaviranomainen
- 52 artikla Riippumattomuus
- 53 artikla Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
- 54 artikla Valvontaviranomaisen perustamista koskevat säännöt
- 55 artikla Toimivalta
- 56 artikla Johtavan valvontaviranomaisen toimivalta
- 57 artikla Tehtävät
- 58 artikla Valtuudet
- 59 artikla Toimintakertomukset
- 60 artikla Johtavan valvontaviranomaisen ja muiden osallistuvien valvontaviranomaisten välinen yhteistyö
- 61 artikla Keskinäinen avunanto
- 62 artikla Valvontaviranomaisten yhteiset operaatiot
- 63 artikla Yhdenmukaisuusmekanismi
- 64 artikla Tietosuojaneuvoston lausunto
- 65 artikla Euroopan tietosuojaneuvoston kiistanratkaisumenettely
- 66 artikla Kiireellinen menettely
- 67 artikla Tietojenvaihto
- 68 artikla Euroopan tietosuojaneuvosto
- 69 artikla Riippumattomuus
- 70 artikla Tietosuojaneuvoston tehtävät
- 71 artikla Kertomukset
- 72 artikla Menettely
- 73 artikla Puheenjohtaja
- 74 artikla Puheenjohtajan tehtävät
- 75 artikla Sihteeristö
- 76 artikla Tietojen salassapito
- 77 artikla Oikeus tehdä valitus valvontaviranomaiselle
- 78 artikla Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan
- 79 artikla Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan
- 80 artikla Rekisteröityjen edustaminen
- 81 artikla Menettelyn keskeyttäminen
- 82 artikla Vastuu ja oikeus korvauksen saamiseen
- 83 artikla Hallinnollisten sakkojen määräämisen yleiset edellytykset
- 84 artikla Seuraamukset
- 85 artikla Käsittely ja sananvapaus ja tiedonvälityksen vapaus
- 86 artikla Henkilötietojen käsittely ja virallisten asiakirjojen julkisuus
- 87 artikla Kansallisen henkilötunnuksen käsitteleminen
- 88 artikla Käsittely työsuhteen yhteydessä
- 89 artikla Yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten tapahtuvaa käsittelyä koskevat suojatoimet ja poikkeukset
- 90 artikla Salassapitovelvollisuus
- 91 artikla Kirkkojen ja uskonnollisten yhdistysten voimassa olevat tietosuojasäännöt
- 92 artikla Siirretyn säädösvallan käyttäminen
- 93 artikla Komiteamenettely
- 94 artikla Direktiivin 95/46/EY kumoaminen
- 95 artikla Suhde direktiiviin 2002/58/EY
- 96 artikla Suhde aiemmin tehtyihin sopimuksiin
- 97 artikla Komission kertomukset
- 98 artikla Unionin muiden tietosuojasäädösten uudelleentarkastelu
- 99 artikla Voimaantulo ja soveltaminen
- whereas (1)
- whereas (2)
- whereas (3)
- whereas (4)
- whereas (5)
- whereas (6)
- whereas (7)
- whereas (8)
- whereas (9)
- whereas (10)
- whereas (11)
- whereas (12)
- whereas (13)
- whereas (14)
- whereas (15)
- whereas (16)
- whereas (17)
- whereas (18)
- whereas (19)
- whereas (20)
- whereas (21)
- whereas (22)
- whereas (23)
- whereas (24)
- whereas (25)
- whereas (26)
- whereas (27)
- whereas (28)
- whereas (29)
- whereas (30)
- whereas (31)
- whereas (32)
- whereas (33)
- whereas (34)
- whereas (35)
- whereas (36)
- whereas (37)
- whereas (38)
- whereas (39)
- whereas (40)
- whereas (41)
- whereas (42)
- whereas (43)
- whereas (44)
- whereas (45)
- whereas (46)
- whereas (47)
- whereas (48)
- whereas (49)
- whereas (50)
- whereas (51)
- whereas (52)
- whereas (53)
- whereas (54)
- whereas (55)
- whereas (56)
- whereas (57)
- whereas (58)
- whereas (59)
- whereas (60)
- whereas (61)
- whereas (62)
- whereas (63)
- whereas (64)
- whereas (65)
- whereas (66)
- whereas (67)
- whereas (68)
- whereas (69)
- whereas (70)
- whereas (71)
- whereas (72)
- whereas (73)
- whereas (74)
- whereas (75)
- whereas (76)
- whereas (77)
- whereas (78)
- whereas (79)
- whereas (80)
- whereas (81)
- whereas (82)
- whereas (83)
- whereas (84)
- whereas (85)
- whereas (86)
- whereas (87)
- whereas (88)
- whereas (89)
- whereas (90)
- whereas (91)
- whereas (92)
- whereas (93)
- whereas (94)
- whereas (95)
- whereas (96)
- whereas (97)
- whereas (98)
- whereas (99)
- whereas (100)
- whereas (101)
- whereas (102)
- whereas (103)
- whereas (104)
- whereas (105)
- whereas (106)
- whereas (107)
- whereas (108)
- whereas (109)
- whereas (110)
- whereas (111)
- whereas (112)
- whereas (113)
- whereas (114)
- whereas (115)
- whereas (116)
- whereas (117)
- whereas (118)
- whereas (119)
- whereas (120)
- whereas (121)
- whereas (122)
- whereas (123)
- whereas (124)
- whereas (125)
- whereas (126)
- whereas (127)
- whereas (128)
- whereas (129)
- whereas (130)
- whereas (131)
- whereas (132)
- whereas (133)
- whereas (134)
- whereas (135)
- whereas (136)
- whereas (137)
- whereas (138)
- whereas (139)
- whereas (140)
- whereas (141)
- whereas (142)
- whereas (143)
- whereas (144)
- whereas (145)
- whereas (146)
- whereas (147)
- whereas (148)
- whereas (149)
- whereas (150)
- whereas (151)
- whereas (152)
- whereas (153)
- whereas (154)
- whereas (155)
- whereas (156)
- whereas (157)
- whereas (158)
- whereas (159)
- whereas (160)
- whereas (161)
- whereas (162)
- whereas (163)
- whereas (164)
- whereas (165)
- whereas (166)
- whereas (167)
- whereas (168)
- whereas (169)
- whereas (170)
- whereas (171)
- whereas (172)
- whereas (173)
- käsittelytoimien 8
- tietosuojaa 7
- henkilötietojen 5
- käsittelyn 4
- kohdassa 4
- koskeva 4
- vaikutustenarviointi 4
- ennen 3
- rekisterinpitäjän 3
- mukaan 3
- että 3
- joka 3
- valvontaviranomaisen 3
- huomioon 3
- rekisteröityjen 3
- järjestelmällinen 3
- jos 3
- käsittely 3
- vaikutustenarviointia 2
- pyydettävä 2
- luettelot 2
- koskevaa 2
- rekisterinpitäjän 2
- vaikuttaa 2
- luettelon 2
- merkittävästi 2
- tällaiset 2
- toimitettava 2
- luettelo 2
- yhteydessä 2
- joiden 2
- erityisesti 2
- vaaditaan 2
- artiklan 2
- kyseisen 2
- tarkoitettu 2
- tyypeistä 2
- joilla 2
- edut 2
- näiden 2
- arvio 2
- tarkoitettuihin 2
- oikeutetut 2
- tarvittaessa 2
- käsittelytoimista 2
- ottaen 2
- suunnitelluista 2
- lukien 2
- jotka 2
- artiklassa 2
35 artikla
Tietosuojaa koskeva vaikutustenarviointi
1. Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa – käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen – luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Yhtä arviota voidaan käyttää samankaltaisiin vastaavia korkeita riskejä aiheuttaviin käsittelytoimiin.
2. Tietosuojaa koskevaa vaikutustenarviointia tehdessään rekisterinpitäjän on pyydettävä neuvoja tietosuojavastaavalta, jos sellainen on nimitetty.
3. Edellä 1 kohdassa tarkoitettu tietosuojaa koskeva vaikutustenarviointi vaaditaan erityisesti tapauksissa joissa:
a) | luonnollisten henkilöiden henkilökohtaisten ominaisuuksien järjestelmällinen ja kattava arviointi, joka perustuu automaattiseen käsittelyyn, kuten profilointiin, ja johtaa päätöksiin, joilla on luonnollista henkilöä koskevia oikeusvaikutuksia tai jotka vaikuttavat luonnolliseen henkilöön vastaavalla tavalla merkittävästi; |
b) | laajamittainen käsittely, joka kohdistuu 9 artiklan 1 kohdassa tarkoitettuihin erityisiin henkilötietoryhmiin tai 10 artiklassa tarkoitettuihin rikostuomioita tai rikkomuksia koskeviin tietoihin; tai |
c) | yleisölle avoimen alueen järjestelmällinen valvonta laajamittaisesti. |
4. Valvontaviranomaisen on laadittava ja julkaistava luettelo käsittelytoimien tyypeistä, joiden yhteydessä vaaditaan 1 kohdan nojalla tietosuojaa koskeva vaikutustenarviointi. Valvontaviranomaisen on toimitettava tällaiset luettelot 68 artiklassa tarkoitetulle neuvostolle.
5. Valvontaviranomainen voi myös laatia ja julkaista luettelon käsittelytoimien tyypeistä, joiden osalta ei vaadita tietosuojaa koskevaa vaikutustenarviointia. Valvontaviranomaisen on toimitettava tällaiset luettelot tietosuojaneuvostolle.
6. Jos 4 ja 5 kohdassa tarkoitettu luettelo sisältää käsittelytoimia, jotka liittyvät tavaroiden tai palvelujen tarjoamiseen rekisteröidyille tai näiden käyttäytymisen seurantaan useissa jäsenvaltioissa tai jos toimet voivat merkittävästi vaikuttaa henkilötietojen vapaaseen liikkuvuuteen unionissa, toimivaltaisen valvontaviranomaisen on sovellettava 63 artiklassa tarkoitettua yhdenmukaisuusmekanismia ennen kuin se vahvistaa kyseisen luettelon.
7. Arvioinnin on sisällettävä vähintään:
a) | järjestelmällinen kuvaus suunnitelluista käsittelytoimista, ja käsittelyn tarkoituksista, mukaan lukien tarvittaessa rekisterinpitäjän oikeutetut edut; |
b) | arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta tarkoituksiin nähden; |
c) | arvio 1 kohdassa tarkoitetuista rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä; ja |
d) | suunnitellut toimenpiteet riskeihin puuttumiseksi, mukaan lukien suoja- ja turvallisuustoimet ja mekanismit, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut. |
8. Se, että asianomaiset rekisterinpitäjät tai henkilötietojen käsittelijät noudattavat 40 artiklassa tarkoitettuja hyväksyttyjä käytännesääntöjä, otetaan asianmukaisesti huomioon arvioitaessa kyseisten rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamien käsittelytoimien vaikutusta erityisesti tietosuojaa koskevassa vaikutustenarvioinnissa.
9. Rekisterinpitäjän on tapauksen mukaan pyydettävä rekisteröityjen tai näiden edustajien näkemyksiä suunnitelluista käsittelytoimista, ilman että tämä saa vaikuttaa kaupallisten tai yleisten etujen suojeluun tai käsittelytoimien turvallisuuteen.
10. Jos 6 artiklan 1 kohdan c tai e alakohdan mukaisen käsittelyn oikeusperusteena on rekisterinpitäjään sovellettava unionin oikeus tai jäsenvaltion lainsäädäntö, joka säätelee siihen liittyvää käsittelytointa tai käsittelytoimia, ja tietosuojaa koskeva vaikutustenarviointi on jo tehty yleisen vaikutustenarvioinnin osana kyseisen käsittelyn oikeusperusteen hyväksymisen yhteydessä, 1–7 kohtaa ei sovelleta, paitsi jos jäsenvaltiot katsovat tarpeelliseksi toteuttaa tällaisen arvioinnin ennen käsittelytoimien aloittamista.
11. Rekisterinpitäjän on tehtävä tarvittaessa uudelleentarkastelu arvioidakseen, tapahtuuko käsittely tietosuojaa koskevan vaikutustenarvioinnin mukaisesti, ainakin jos käsittelytoimien sisältämä riski muuttuu.
whereas
dal 2004 diritto e informatica