Hyppää sisältöön

Euroopan tietosuojaneuvoston ohjeet

Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta Euroopan unionissa. Tietosuojaneuvosto julkaisee kaikki ohjeet ja suositukset englanniksi verkkosivuillaan. 

Euroopan tietosuojaneuvosto (edpb.europa.eu)

Ohjeet ja suositukset tietosuojaneuvoston verkkosivuilla

Ennen tietosuojaneuvoston perustamista EU:n tietosuojaviranomaisten yhteistyöelimenä toimi WP29-työryhmä. WP29:n julkaisemat ohjeet on listattu tämän sivun lopussa.

Käynnissä olevat julkiset kuulemiset 

Julkiset kuulemiset Euroopan tietosuojaneuvoston verkkosivuilla

Suomeksi käännetyt, hyväksytyt ohjeet

Ohjeet 01/2022 rekisteröityjen oikeuksista - oikeus tutustua tietoihin (pdf)

Suositukset 1/2021 rikosasioiden tietosuojadirektiivin mukaisista tietosuojan riittävyyden viitearvoista (pdf)

Ohjeet 07/2020 rekisterinpitäjän ja henkilötietojen käsittelijän käsitteistä yleisessä tietosuoja-asetuksessa

Ohjeet 2/2020 asetuksen (EU)2016/679 46 artiklan 2 kohdan a alakohdan ja 46 artiklan 3 kohdan b alakohdan soveltamisesta henkilötietojen siirtämisessä ETA-alueen ja sen ulkopuolisten viranomaisten ja julkisten elinten välillä (pdf)

Suositukset 2/2020 tiedustelua koskevista eurooppalaisista olennaisista takeista (pdf)

Ohjeet 5/2019 kriteereistä, jotka koskevat yleisen tietosuoja-asetuksen mukaista oikeutta tulla unohdetuksi hakukoneiden tapauksessa (pdf)

Ohjeet 4/2019 25 artiklan mukaisesta sisäänrakennetusta ja oletusarvoisesta tietosuojasta (pdf)

Ohjeet 3/2019 henkilötietojen käsittelystä videolaitteilla (pdf)

Ohjeet 2/2019 yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan perusteella tapahtuvasta henkilötietojen käsittelystä rekisteröidyille tarjottavien verkkopalvelujen yhteydessä (pdf)

Ohjeet 2/2018 henkilötietojen siirtoa kolmansiin maihin koskevista poikkeuksista (pdf)

Vain englanniksi julkaistut, hyväksytyt ohjeet

Guidelines 02/2024 on Article 48 GDPR

Guidelines 2/2023 on Technical Scope of Art. 5(3) of ePrivacy Directive

Guidelines 01/2023 on Article 37 Law Enforcement Directive

Guidelines 9/2022 on personal data breach notification under GDPR (pdf)  ​​​​​​​

Guidelines 8/2022 on identifying a controller or processor’s lead supervisory authority (pdf)

Guidelines 07/2022 on certification as a tool for transfers

Guidelines 06/2022 on the practical implementation of amicable settlements (pdf)

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement (pdf)

Guidelines 04/2022 on the calculation of administrative fines under the GDPR (pdf)

Guidelines 3/2022 on deceptive design patterns in social media platform interfaces: How to recognise and avoid them (pdf)

Guidelines 02/2022 on the application of Article 60 GDPR (pdf)

Recommendations 1/2022 on the Application for Approval and on the elements and principles to be found in Controller Binding Corporate Rules (Art. 47 GDPR)

Guidelines 05/2021 on the Interplay between the application of Article 3 and the provisions on international transfers as per Chapter V of the GDPR (pdf)

Guidelines 04/2021 on codes of conduct as tools for transfers (pdf)

​​​​​​​Guidelines 03/2021 on the application of Article 65(1)(a) GDPR (pdf)​​​​​​​

Guidelines 02/2021 on Virtual Voice Assistants (pdf)

Guidelines 01/2021 on Examples regarding Data Breach Notification (pdf)

Recommendations 02/2021 on the legal basis for the storage of credit card data for the sole purpose of facilitating further online transactions (pdf)

Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (pdf)

Guidelines 10/2020 on restrictions under Article 23 GDPR (pdf)

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679 (pdf)

Guidelines 8/2020 on the targeting of social media users (pdf)

Guidelines 06/2020 on the interplay of the Second Payment Services Directive and the GDPR (pdf)

Guidelines 05/2020 on consent under Regulation 2016/679 (pdf)

Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak (pdf)

Guidelines 03/2020 on the processing of data concerning health for the purpose of scientific research in the context of the COVID-19 outbreak (pdf)

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications (pdf)

Recommendation 01/2019 on the draft list of the European Data Protection Supervisor regarding the processing operations subject to the requirement of a data protection impact assessment (pdf)

Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies (pdf)

Guidelines 4/2018 on the accreditation of certification bodies under Article 43 of the General Data Protection Regulation (2016/679)

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) (pdf)

Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 (pdf)

Julkisen kuulemisen läpikäyneet ohjeet, joita ei vielä ole hyväksytty (englanniksi)

Joint Guidelines on the Interplay between the Digital Markets Act and the General Data Protection Regulation

Guidelines 3/2025 on the interplay between the DSA and the GDPR ​​​​​​​

Guidelines 02/2025 on processing of personal data through blockchain technologies

Guidelines 01/2025 on Pseudonymisation

Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR

WP29-työryhmän ohjeita ja suosituksia

Automatisoidut yksittäispäätökset ja profilointi

Suuntaviivat automatisoiduista yksittäispäätöksistä ja profiloinnista asetuksen (EU) 2016/679 täytäntöön panemiseksi (pdf)

Johtavan valvontaviranomaisen määrittäminen

Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Usein kysytyt kysymykset: Rekisterinpitäjän tai henkilötietojen käsittelijän johtavan valvontaviranomaisen määrittäminen (pdf)

Läpinäkyvyys

Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat (pdf)

Suostumus

Asetuksen 2016/679 mukaista suostumusta koskevat suuntaviivat (pdf)

Tietojen siirtäminen järjestelmästä toiseen

Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Usein kysytyt kysymykset: Oikeus siirtää tiedot järjestelmästä toiseen (pdf)

Tietosuojavastaavat

Tietosuojavastaavat (pdf)

Usein kysytyt kysymykset: Tietosuojavastaavat (pdf)

Tietoturvaloukkaukset

Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta (pdf)

Vaikutustenarviointi

Tietosuojaa koskeva vaikutustenarviointi (pdf)

Hallinnolliset sakot

Hallinnollisten sakkojen soveltamista ja määräämistä koskevat suuntaviivat (pdf)

Sivun alkuun