Hyppää sisältöön

Euroopan tietosuojaneuvoston ohjeet

Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Kaikki Euroopan tietosuojaneuvoston ohjeet ja suositukset löytyvät englanniksi tietosuojaneuvoston verkkosivuilta.

Ennen tietosuojaneuvoston perustamista EU:n tietosuojaviranomaisten yhteistyöelimenä toimi WP29-työryhmä. WP29:n julkaisemat ohjeet on listattu sivun lopussa.

Euroopan tietosuojaneuvoston ohjeita

Käynnissä olevat julkiset kuulemiset tietosuojaneuvoston verkkosivuilla

Julkinen kuuleminen käynnissä 20.11.2024 saakka: Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR

Suomeksi käännetyt, hyväksytyt ohjeet

Ohjeet 01/2022 rekisteröityjen oikeuksista - oikeus tutustua tietoihin (pdf)

Suositukset 1/2021 rikosasioiden tietosuojadirektiivin mukaisista tietosuojan riittävyyden viitearvoista (pdf)

Ohjeet 07/2020 rekisterinpitäjän ja henkilötietojen käsittelijän käsitteistä yleisessä tietosuoja-asetuksessa

Ohjeet 2/2020 asetuksen (EU)2016/679 46 artiklan 2 kohdan a alakohdan ja 46 artiklan 3 kohdan b alakohdan soveltamisesta henkilötietojen siirtämisessä ETA-alueen ja sen ulkopuolisten viranomaisten ja julkisten elinten välillä (pdf)

Suositukset 2/2020 tiedustelua koskevista eurooppalaisista olennaisista takeista (pdf)

Ohjeet 5/2019 kriteereistä, jotka koskevat yleisen tietosuoja-asetuksen mukaista oikeutta tulla unohdetuksi hakukoneiden tapauksessa (pdf)

Ohjeet 4/2019 25 artiklan mukaisesta sisäänrakennetusta ja oletusarvoisesta tietosuojasta (pdf)

Ohjeet 3/2019 henkilötietojen käsittelystä videolaitteilla (pdf)

Ohjeet 2/2019 yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan perusteella tapahtuvasta henkilötietojen käsittelystä rekisteröidyille tarjottavien verkkopalvelujen yhteydessä (pdf)

Ohjeet 2/2018 henkilötietojen siirtoa kolmansiin maihin koskevista poikkeuksista (pdf)

Vain englanniksi julkaistut, hyväksytyt ohjeet

Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive

Guidelines 01/2023 on Article 37 Law Enforcement Directive

Guidelines 9/2022 on personal data breach notification under GDPR (pdf)  ​​​​​​​

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority (pdf)

Guidelines 07/2022 on certification as a tool for transfers

Guidelines 06/2022 on the practical implementation of amicable settlements (pdf)

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement (pdf)

Guidelines 04/2022 on the calculation of administrative fines under the GDPR (pdf)

Guidelines 3/2022 on deceptive design patterns in social media platform interfaces: How to recognise and avoid them (pdf)

Guidelines 02/2022 on the application of Article 60 GDPR (pdf)

Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR (pdf)

Guidelines 04/2021 on codes of conduct as tools for transfers (pdf)

​​​​​​​Guidelines 03/2021 on the application of Article 65(1)(a) GDPR (pdf)​​​​​​​

Guidelines 02/2021 on Virtual Voice Assistants (pdf)

Guidelines 01/2021 on Examples regarding Data Breach Notification (pdf)

Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions (pdf)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (pdf)

Guidelines 10/2020 on restrictions under Article 23 GDPR (pdf)

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679 (pdf)

Guidelines 8/2020 on the targeting of social media users (pdf)

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR (pdf)

Guidelines 05/2020 on consent under Regulation 2016/679 (pdf)

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (pdf)

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak (pdf)

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications (pdf)

Recommendation 01/2019 on the draft list of the European Data Protection Supervisor regarding the processing operations subject to the requirement of a data protection impact assessment (pdf)

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies (pdf)

Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) (pdf)

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 (pdf)

Julkisen kuulemisen läpikäyneet ohjeet, joita ei vielä ole hyväksytty (englanniksi)

Ei hyväksymättömiä ohjeita.

WP29-työryhmän ohjeita ja suosituksia

Automatisoidut yksittäispäätökset ja profilointi

Suuntaviivat automatisoiduista yksittäispäätöksistä ja profiloinnista asetuksen (EU) 2016/679 täytäntöön panemiseksi (pdf)

Johtavan valvontaviranomaisen määrittäminen

Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Usein kysytyt kysymykset: Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Läpinäkyvyys

Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat (pdf)

Suostumus

Asetuksen 2016/679 mukaista suostumusta koskevat suuntaviivat (pdf)

Tietojen siirtäminen järjestelmästä toiseen

Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Usein kysytyt kysymykset: Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Tietosuojavastaavat

Tietosuojavastaavat (pdf)

Usein kysytyt kysymykset: Tietosuojavastaavat (pdf)

Tietoturvaloukkaukset

Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta (pdf)

Vaikutustenarviointi

Tietosuojaa koskeva vaikutustenarviointi (pdf)

Hallinnolliset sakot

Hallinnollisten sakkojen soveltamista ja määräämistä koskevat suuntaviivat (pdf)

Sivun alkuun