GDPR (yleinen tietosuoja-asetus)
In Simple Terms
EU:n kattava tietosuojalaki, joka säätelee sitä, miten organisaatiot keräävät, käsittelevät ja tallentavat EU:n alueella olevien henkilöiden henkilötietoja.
Formal Legal Definition
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.
Practical Example
Lakitoimiston on hankittava suostumus tai muu oikeudellinen peruste ennen asiakastietojen käsittelyä, annettava tietosuojailmoitukset ja raportoitava tietoturvaloukkauksista viranomaisille 72 tunnin kuluessa.
Why It Matters
GDPR koskee kaikkia maailmanlaajuisia organisaatioita, jotka käsittelevät EU:n asukkaiden tietoja, ja sen rikkomisesta voi seurata sakko, joka on enintään 4 % maailmanlaajuisesta vuotuisesta liikevaihdosta.
Common Misunderstandings
GDPR ei kiellä tietojen käsittelyä – se edellyttää lainmukaista perustetta. Suostumus on vain yksi kuudesta oikeudellisesta perusteesta; oikeutettu etu ja sopimuksen täyttäminen ovat yhtä päteviä.
Related Terms
How snowLEX helps with GDPR (yleinen tietosuoja-asetus)
snowLEX voi vastata monimutkaisiin GDPR-vaatimustenmukaisuuskysymyksiin, löytää asiaankuuluvat tietosuojaviranomaisten päätökset ja selittää, miten tiettyjä GDPR:n säännöksiä on tulkittu oikeuskäytännössä.
Try snowLEX Free