Yleinen tietosuoja-asetus | |
---|---|
Oikea nimi | Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta |
Vaikutusalue | Euroopan unioni |
Annettu | 27. huhtikuuta 2016 |
Voimassa | 25. toukokuuta 2018 |
Lainsäädäntö | |
Ehdottaja | Euroopan komissio |
Käsittelyt | Euroopan parlamentti ja Euroopan unionin neuvosto |
Yleinen tietosuoja-asetus 2016/679 (engl. General Data Protection Regulation, GDPR) on Euroopan unionin (EU) asetus, jolla pyritään yhtenäistämään tietosuojaa koskeva lainsäädäntö EU:n jäsenvaltioiden kesken. Unionin sisäisen säätelyn lisäksi se koskee myös tahoja, jotka tallentavat EU:ssa asuvien henkilöiden henkilötietoja unionin ulkopuolelle. Yleisen tietosuoja-asetuksen tarkoituksena on ensisijaisesti vahvistaa EU:ssa asuvien henkilöiden oikeuksia omiin henkilötietoihinsa sekä yksinkertaistaa sääntely-ympäristöä niin, että sekä EU:n sisäinen että kansainvälinen liiketoiminta helpottuu.[1]
EU:n yleinen tietosuoja-asetuksen ovat säätäneet Euroopan parlamentti ja Euroopan unionin neuvosto tavallisessa lainsäätämisjärjestyksessä Euroopan komission tammikuussa 2012 antaman lainsäädäntöehdotuksen pohjalta. Asetus allekirjoitettiin 27. huhtikuuta 2016, ja sitä alettiin soveltaa kahden vuoden siirtymäajan jälkeen 25. toukokuuta 2018. Toisin kuin direktiivi, se ei edellytä jäsenvaltioiden kansallisilta hallituksilta uutta lainsäädäntöä ja on siten suoraan velvoittava ja sovellettavissa. Yleisellä tietosuoja-asetuksella kumottiin tietosuojadirektiivi 95/46/EY, joka oli annettu vuonna 1995.[2][3]