Euroopan tietosuojaneuvoston ohjeet

Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Kaikki Euroopan tietosuojaneuvoston ohjeet ja suositukset löytyvät englanniksi tietosuojaneuvoston verkkosivuilta.

Ennen tietosuojaneuvoston perustamista EU:n tietosuojaviranomaisten yhteistyöelimenä toimi WP29-työryhmä. WP29:n julkaisemat ohjeet on listattu sivun lopussa.

Euroopan tietosuojaneuvoston ohjeita

Käynnissä olevat julkiset kuulemiset tietosuojaneuvoston verkkosivuilla

Guidelines 9/2022 on personal data breach notification under GDPR (julkisessa kuulemisessa 29.11.2022 saakka)

Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR) (julkisessa kuulemisessa 10.1.2023 saakka)

Suomeksi käännetyt, hyväksytyt ohjeet

Suositukset 1/2021 rikosasioiden tietosuojadirektiivin mukaisista tietosuojan riittävyyden viitearvoista (pdf)

Ohjeet 2/2020 asetuksen (EU)2016/679 46 artiklan 2 kohdan a alakohdan ja 46 artiklan 3 kohdan b alakohdan soveltamisesta henkilötietojen siirtämisessä ETA-alueen ja sen ulkopuolisten viranomaisten ja julkisten elinten välillä (pdf)

Suositukset 2/2020 tiedustelua koskevista eurooppalaisista olennaisista takeista (pdf)

Ohjeet 4/2019 25 artiklan mukaisesta sisäänrakennetusta ja oletusarvoisesta tietosuojasta (pdf)

Ohjeet 3/2019 henkilötietojen käsittelystä videolaitteilla (pdf)

Ohjeet 2/2019 yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan perusteella tapahtuvasta henkilötietojen käsittelystä rekisteröidyille tarjottavien verkkopalvelujen yhteydessä (pdf)

Ohjeet 2/2018 henkilötietojen siirtoa kolmansiin maihin koskevista poikkeuksista (pdf)

Vain englanniksi julkaistut, hyväksytyt ohjeet

Guidelines 06/2022 on the practical implementation of amicable settlements (pdf)

Guidelines 02/2022 on the application of Article 60 GDPR (pdf)

Guidelines 04/2021 on codes of conduct as tools for transfers (pdf)

Guidelines 02/2021 on Virtual Voice Assistants (pdf)

Guidelines 01/2021 on Examples regarding Data Breach Notification (pdf)

Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions (pdf)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (pdf)

Guidelines 10/2020 on restrictions under Article 23 GDPR (pdf)

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679 (pdf)

Guidelines 8/2020 on the targeting of social media users (pdf)

Guidelines 07/2020 on the concepts of controller and processor in the GDPR (pdf)

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR (pdf)

Guidelines 05/2020 on consent under Regulation 2016/679 (pdf)

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (pdf)

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak (pdf)

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications (pdf)

Guidelines 5/2019 on the criteria of the Right to be Forgotten in the search engines cases under the GDPR (pdf)

Recommendation 01/2019 on the draft list of the European Data Protection Supervisor regarding the processing operations subject to the requirement of a data protection impact assessment (pdf)

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies (pdf)

Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) (pdf)

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 (pdf)

Julkisen kuulemisen läpikäyneet ohjeet, joita ei vielä ole hyväksytty (englanniksi)

Guidelines 07/2022 on certification as a tool for transfers

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement (pdf)

Guidelines 04/2022 on the calculation of administrative fines under the GDPR (pdf)

Guidelines 3/2022 on Dark patterns in social media platform interfaces: How to recognise and avoid them (pdf)

Guidelines 01/2022 on data subject rights - Right of access

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR (pdf)

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR (pdf)

WP29-työryhmän ohjeita ja suosituksia

Automatisoidut yksittäispäätökset ja profilointi

Suuntaviivat automatisoiduista yksittäispäätöksistä ja profiloinnista asetuksen (EU) 2016/679 täytäntöön panemiseksi (pdf)

Johtavan valvontaviranomaisen määrittäminen

Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Usein kysytyt kysymykset: Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Läpinäkyvyys

Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat (pdf)

Suostumus

Asetuksen 2016/679 mukaista suostumusta koskevat suuntaviivat (pdf)

Tietojen siirtäminen järjestelmästä toiseen

Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Usein kysytyt kysymykset: Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Tietosuojavastaavat

Tietosuojavastaavat (pdf)

Usein kysytyt kysymykset: Tietosuojavastaavat (pdf)

Tietoturvaloukkaukset

Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta (pdf)

Vaikutustenarviointi

Tietosuojaa koskeva vaikutustenarviointi (pdf)

Hallinnolliset sakot

Hallinnollisten sakkojen soveltamista ja määräämistä koskevat suuntaviivat (pdf)

Oikopolkuja