1.Mistä se on peräisin?
EU:n tietosuojadirektiivi, joka tunnetaan myös nimellä direktiivi 95/46/EY, on Euroopan unionin hyväksymä asetus, jonka tarkoituksena on suojella yksityisyyttä ja kaikkien EU:n kansalaisille tai EU:n kansalaisista kerättyjen henkilötietojen suojaa. Se annettiin vuonna 1995, ja se koskee tällaisten tietojen käsittelyä, käyttöä tai vaihtoa. Se on tärkeä osa EU:n yksityisyyden suojaa ja ihmisoikeuksia koskevaa lainsäädäntöä.
2.Seitsemän periaatetta
Vuonna 1980 Taloudellisen yhteistyön ja kehityksen järjestö (OECD) halusi luoda kattavan tietosuojajärjestelmän koko Eurooppaan, joten se antoi "Neuvoston suositukset yksityisyyden suojaa ja henkilötietojen rajat ylittävää liikkuvuutta koskevista suuntaviivoista", jotka perustuivat seitsemään periaatteeseen, jotka luetellaan jäljempänä:
- Ilmoitus -Rekisteröidyille olisi ilmoitettava, kun heidän tietojaan kerätään.
- Käyttötarkoitus -Tietoja saa käyttää vain ilmoitettuun tarkoitukseen eikä mihinkään muuhun tarkoitukseen.
- Suostumus -Tietoja ei saa luovuttaa ilman rekisteröidyn suostumusta.
- Turvallisuus- Kerätyt tiedot olisi pidettävä turvassa mahdollisilta väärinkäytöksiltä.
- Tietojen julkistaminen -Rekisteröidyille on ilmoitettava, kuka kerää heidän tietojaan.
- Tietojen saatavuus -Rekisteröidyillä olisi oltava mahdollisuus tutustua tietoihinsa ja korjata mahdolliset virheelliset tiedot.
- Vastuuvelvollisuus -Rekisteröidyillä olisi oltava käytössään menetelmä, jolla he voivat saattaa tiedonkerääjät vastuuseen siitä, että he eivät noudata edellä mainittuja periaatteita.
3.Uusi tietosuoja-asetus (eli GDPR)
Huhtikuussa 2016 annettu yleinen tietosuoja-asetus korvaa tietosuojadirektiivin, ja sen on tarkoitus tulla voimaan 25. toukokuuta 2018 alkaen.
Euroopan parlamentti hyväksyi tämän asetuksen, ja tässä uudessa asetuksessa laajennetaan aiempia henkilötietojen keräämistä, tallentamista ja jakamista koskevia vaatimuksia ja edellytetään, että rekisteröidyn suostumus on annettava nimenomaisesti eikä sitä saa valita oletusarvoisesti. Euroopan komission tavoitteet tämän uuden GDPR-lainsäädännön osalta ovat seuraavat:
- 27 kansallisen tietosuoja-asetuksen yhteensovittaminen yhdeksi yhtenäiseksi asetukseksi.
- Yritystietojen siirtoa Euroopan unionin ulkopuolelle koskevien sääntöjen parantaminen
- Henkilökohtaisten tunnistetietojen käytön valvonnan parantaminen
Jos haluat lisätietoja GDPR:stä ja tietosuojadirektiivistä, ota meihin yhteyttä jo tänään.