Tietosuoja henkilötietojen käsittelyssä


25.5.2018 sovellettavaksi tulevan EU:n tietosuoja-asetuksen 13 artiklan vaatimukset läpinäkyvän käsittelyn takaamiseksi

Henkilölle tietosuoja-asetuksen mukaan toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä asianmukaisen ja läpinäkyvän käsittelyn takaamiseksi

Numeroinnilla viitataan tietosuoja-asetuksen 13 artiklan numerointiin.
 

1.a) Rekisterinpitäjän ja tämän edustajan identiteetti ja yhteystiedot:

Tasa-arvovaltuutetun toimisto, Hämeentie 3, PL 22, 00023 Valtioneuvosto
Tasa-arvovaltuutettu Jukka Maarianvaara, jukka.maarianvaara(at)oikeus.fi, vaihde: 0295666830
 

1.b) Tietosuojavastaava

ylitarkastaja Anu Laaksonen, anu.laaksonen(at)oikeus.fi, vaihde: 0295666830
 

1.c) Käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Rekisteriin on tallennettu tasa-arvovaltuutetusta annetussa laissa (Laki tasa-arvovaltuutetusta 30.12.2014/1328) ja tasa-arvolaissa (Laki naisten ja miesten välisestä tasa-arvosta 8.8.1986/609) tasa-arvovaltuutetulle säädettyjen tehtävien hoitamiseksi tarpeelliset tiedot.

Kun pyydät tasa-arvovaltuutettua käsittelemään asiaa, annat samalla suostumuksen tasa-arvovaltuutetulle ja tämän nimeämälle viranhaltijalle käsitellä asian kannalta tarpeellisia henkilötietoja.
 

1.d) Henkilötietojen vastaanottajat ja vastaanottajaryhmät

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto).

Erityisiä henkilötietoryhmiä (ennen arkaluonteiset tiedot) ovat mm. tiedot ihmisen terveydestä, etnisestä alkuperästä, poliittisesta mielipiteestä, uskonnollisesta tai filosofisesta vakaumuksesta, ammattiliiton jäsenyydestä tai seksuaalisesta käyttäytymisestä tai suuntautumisesta.

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisterinpitäjän suostumuksella.

Julkisia asiakirjoja luovutetaan pyydettäessä julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 21.5.1999/621) 13 §:n ja 16 §:n edellytysten mukaisesti.

Salassa pidettäviä tietoja annetaan vain 1) sinun suostumuksellasi, 2) sinulle itsellesi tai 3) lakiin perustuvan oikeuden nojalla.

Tieteellistä tutkimusta varten tulee hakea tutkimuslupa saadakseen nähtäväksi salaisia asiakirjoja. Tutkimusluvan saanut henkilö on velvollinen pitämään saamansa tiedot salassa.

Julkisuuslain 13 §: Asiakirjan pyytäminen

Pyyntö saada tieto viranomaisen asiakirjan sisällöstä on yksilöitävä riittävästi siten, että viranomainen voi selvittää, mitä asiakirjaa pyyntö koskee. Tiedon pyytäjää on diaarin ja muiden hakemistojen avulla avustettava yksilöimään asiakirja, josta hän haluaa tiedon. Tiedon pyytäjän ei tarvitse selvittää henkilöllisyyttään eikä perustella pyyntöään, ellei tämä ole tarpeen viranomaiselle säädetyn harkintavallan käyttämiseksi tai sen selvittämiseksi, onko pyytäjällä oikeus saada tieto asiakirjan sisällöstä.

Pyydettäessä saada tieto salassa pidettävästä asiakirjasta taikka viranomaisen henkilörekisteristä tai muusta asiakirjasta, josta tieto voidaan luovuttaa vain tietyin edellytyksin, tiedon pyytäjän on, jollei erikseen toisin säädetä, ilmoitettava tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat sekä tarvittaessa tiedot siitä, miten tietojen suojaus on tarkoitus järjestää.

Julkisuuslain 16 §: Asiakirjan antamistavat

Viranomaisen asiakirjan sisällöstä annetaan tieto suullisesti taikka antamalla asiakirja viranomaisen luona nähtäväksi ja jäljennettäväksi tai kuunneltavaksi tai antamalla siitä kopio tai tuloste. Tieto asiakirjan julkisesta sisällöstä on annettava pyydetyllä tavalla, jollei pyynnön noudattaminen asiakirjojen suuren määrän tai asiakirjan kopioinnin vaikeuden tai muun niihin verrattavan syyn vuoksi aiheuta kohtuutonta haittaa virkatoiminnalle.

Viranomaisen ratkaisuista automaattisen tietojenkäsittelyn avulla ylläpidetyn rekisterin julkisista tiedoista on oikeus saada kopio teknisenä tallenteena tai muutoin sähköisessä muodossa, jollei erityisistä syistä muuta johdu. Tietojen antaminen vastaavassa muodossa muusta julkisesta asiakirjasta on viranomaisen harkinnassa, jollei toisin säädetä. Videotallenteesta tai muusta vastaavasta tallenteesta, jolla on viranomaisen kuvaama kuulustelu tai muu tapahtuma, jossa henkilöä kuullaan, saa kuitenkin antaa kopion vain, jos tallenteessa kuultava henkilö siihen suostuu tai jos tallenteen sisältö huomioon ottaen on ilmeistä, ettei kopion antaminen johda hänen yksityisyyden suojansa loukkaamiseen. (30.3.2007/385)

Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Henkilötietoja saa kuitenkin luovuttaa suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain, jos niin erikseen säädetään tai jos rekisteröity on antanut siihen suostumuksensa.
 

1.e) Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle

Tietojasi ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle eikä kansainvälisille järjestöille.
 

2.a) Henkilötietojen säilytysaika

Henkilötietojen säilytysaika on määritelty tasa-arvovaltuutetun tiedonohjaussuunnitelmassa (TOS).
 

2.b) Oikeus omiin tietoihin

Sinulla on oikeus pyytää rekisterinpitäjältä pääsy itseäsi koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Tietoja voit pyytää ottamalla yhteyttä tasa-arvovaltuutetun toimiston kirjaamoon puhelimitse (puh. 0295 666 840), kirjeitse osoitteella PL 22, 00023 Valtioneuvosto tai sähköisesti osoitteella tasa-arvo@oikeus.fi. Sinun tulisi liittää tietopyyntöön oma puhelinnumerosi siltä varalta, että tarvitaan lisätietoja.

Ennen tietojen saamista, sinun tulee voida todistaa henkilöllisyytesi.

Voit pyytää tietojesi oikaisemista, jos havaitset, että niissä on virhe. Sinun tulisi voida kertoa, mikä tieto on virheellinen ja miten sitä tulisi muuttaa. Tietoja voi myös pyytää täydentämään, jos ne ovat mielestäsi puutteelliset.

Jos tieto oikaistaan, sinulle kerrotaan, onko virheellinen tieto luovutettu edelleen ja jos on, minne se on luovutettu.

Jos olet kiistänyt henkilötietojesi oikeellisuuden, sinulla on oikeus pyytää tietojen käsittelyn rajoittamista, kunnes niiden paikkansapitävyys on varmistettu.
 

2.c) Rekisteröidyn oikeus peruuttaa suostumus milloin tahansa

Voit milloin tahansa peruuttaa asian käsittelyn tasa-arvovaltuutetun toimistossa.
 

2.d) Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojan valvontaviranomaiselle. Jos haluat valittaa henkilötietojesi käsittelystä, ota ensisijaisesti yhteyttä rekisterinpitäjän edustajaan/tietosuojavastaavaan (ks. kohta 2.b) Oikeus omiin tietoihin).  Sinulla on oikeus valittaa tietojesi käsittelystä myös valvontaviranomaiselle, joka on tietosuojavaltuutettu. Lisätietoja: Tietosuoja.fi

 

25.5.2018 sovellettavaksi tulevan EU:n tietosuoja-asetuksen tietosuoja-asetuksen 14 artiklan vaatimukset

Henkilölle toimitettavat tiedot, kun tietoja ei ole saatu rekisteröidyltä asianmukaisen ja läpinäkyvän käsittelyn takaamiseksi

Tasa-arvovaltuutetun toimistoon yhteyttä ottanut henkilö on voinut ilmoittaa työnantajan edustajan tai muun vastapuolen edustajan sekä verrokkihenkilön (tehtävään valittu henkilö, palkkaverrokki ym.) henkilötietoja. Tässä kohdassa käsitellään niitä henkilötietoja, joihin näillä tahoilla/henkilöillä on oikeus.

Numeroinnilla viitataan tietosuoja-asetuksen 14 artiklan numerointiin.

 

1.a) Rekisterinpitäjän ja tämän edustajan identiteetti ja yhteystiedot:

Tasa-arvovaltuutetun toimisto, Hämeentie 3, PL 22, 00023 Valtioneuvosto

Tasa-arvovaltuutettu Jukka Maarianvaara, jukka.maarianvaara(at)oikeus.fi, vaihde: 0295666830

1.b) Tietosuojavastaava

ylitarkastaja Anu Laaksonen, anu.laaksonen(at)oikeus.fi, vaihde: 0295666830
 

1.c) Käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Rekisteriin on tallennettu tasa-arvovaltuutetusta annetussa laissa (Laki tasa-arvovaltuutetusta 30.12.2014/1328) ja tasa-arvolaissa (Laki naisten ja miesten välisestä tasa-arvosta 8.8.1986/609) tasa-arvovaltuutetulle säädettyjen tehtävien hoitamiseksi tarpeelliset tiedot.

Kun tasa-arvovaltuutettua pyydetään käsittelemään jotain syrjintäasiaa, käsittelyä pyytänyt henkilö voi samalla antaa tasa-arvovaltuutetulle tietoja asiaan liittyvistä muista tahoista (esim. työnantajan edustaja, palveluntarjoajan edustaja, verrokkihenkilö).

Tasa-arvovaltuutetulla ja tämän nimeämällä tasa-arvovaltuutetun toimiston viranhaltijalla on edellä mainitun laissa olevan valtuutuksen nojalla oikeus käsitellä näitä asian kannalta tarpeellisia henkilötietoja.
 

1.d) Henkilötiedot ja henkilötietoryhmät

Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto).

Erityisiä henkilötietoryhmiä (ennen arkaluonteiset tiedot) ovat mm. tiedot ihmisen terveydestä, etnisestä alkuperästä, poliittisesta mielipiteestä, uskonnollisesta tai filosofisesta vakaumuksesta, ammattiliiton jäsenyydestä tai seksuaalisesta käyttäytymisestä tai suuntautumisesta.
 

1.e) Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisterinpitäjän suostumuksella.

Julkisia asiakirjoja luovutetaan pyydettäessä julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 21.5.1999/621) 13 §:n ja 16 §:n edellytysten mukaisesti.

Salassa pidettäviä tietoja annetaan vain 1) sinun suostumuksellasi, 2) sinulle itsellesi tai 3) lakiin perustuvan oikeuden nojalla.

Tieteellistä tutkimusta varten tulee hakea tutkimuslupa saadakseen nähtäväksi salaisia asiakirjoja. Tutkimusluvan saanut henkilö on velvollinen pitämään saamansa tiedot salassa.

Julkisuuslain 13 §: Asiakirjan pyytäminen

Pyyntö saada tieto viranomaisen asiakirjan sisällöstä on yksilöitävä riittävästi siten, että viranomainen voi selvittää, mitä asiakirjaa pyyntö koskee. Tiedon pyytäjää on diaarin ja muiden hakemistojen avulla avustettava yksilöimään asiakirja, josta hän haluaa tiedon. Tiedon pyytäjän ei tarvitse selvittää henkilöllisyyttään eikä perustella pyyntöään, ellei tämä ole tarpeen viranomaiselle säädetyn harkintavallan käyttämiseksi tai sen selvittämiseksi, onko pyytäjällä oikeus saada tieto asiakirjan sisällöstä.

Pyydettäessä saada tieto salassa pidettävästä asiakirjasta taikka viranomaisen henkilörekisteristä tai muusta asiakirjasta, josta tieto voidaan luovuttaa vain tietyin edellytyksin, tiedon pyytäjän on, jollei erikseen toisin säädetä, ilmoitettava tietojen käyttötarkoitus sekä muut tietojen luovuttamisen edellytysten selvittämiseksi tarpeelliset seikat sekä tarvittaessa tiedot siitä, miten tietojen suojaus on tarkoitus järjestää.

Julkisuuslain 16 §: Asiakirjan antamistavat

Viranomaisen asiakirjan sisällöstä annetaan tieto suullisesti taikka antamalla asiakirja viranomaisen luona nähtäväksi ja jäljennettäväksi tai kuunneltavaksi tai antamalla siitä kopio tai tuloste. Tieto asiakirjan julkisesta sisällöstä on annettava pyydetyllä tavalla, jollei pyynnön noudattaminen asiakirjojen suuren määrän tai asiakirjan kopioinnin vaikeuden tai muun niihin verrattavan syyn vuoksi aiheuta kohtuutonta haittaa virkatoiminnalle.

Viranomaisen ratkaisuista automaattisen tietojenkäsittelyn avulla ylläpidetyn rekisterin julkisista tiedoista on oikeus saada kopio teknisenä tallenteena tai muutoin sähköisessä muodossa, jollei erityisistä syistä muuta johdu. Tietojen antaminen vastaavassa muodossa muusta julkisesta asiakirjasta on viranomaisen harkinnassa, jollei toisin säädetä. Videotallenteesta tai muusta vastaavasta tallenteesta, jolla on viranomaisen kuvaama kuulustelu tai muu tapahtuma, jossa henkilöä kuullaan, saa kuitenkin antaa kopion vain, jos tallenteessa kuultava henkilö siihen suostuu tai jos tallenteen sisältö huomioon ottaen on ilmeistä, ettei kopion antaminen johda hänen yksityisyyden suojansa loukkaamiseen. (30.3.2007/385)

Viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja. Henkilötietoja saa kuitenkin luovuttaa suoramarkkinointia ja mielipide- tai markkinatutkimusta varten vain, jos niin erikseen säädetään tai jos rekisteröity on antanut siihen suostumuksensa.


1.f) Henkilötietojen siirtäminen kolmanteen maahan tai kansainväliselle järjestölle
 

Tietojasi ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle eikä kansainvälisille järjestöille.


2.a) Henkilötietojen säilytysaika

Henkilötietojen säilytysaika on määritelty tasa-arvovaltuutetun tiedonohjaussuunnitelmassa (TOS).


2.c) Oikeus omiin tietoihin

Sinulla on oikeus pyytää rekisterinpitäjältä pääsy itseäsi koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Tietoja voit pyytää ottamalla yhteyttä tasa-arvovaltuutetun toimiston kirjaamoon puhelimitse (kirjaamo puh. nro 0295666840), kirjeitse osoitteella PL 22, 00023 Valtioneuvosto tai sähköisesti osoitteella tasa-arvo@oikeus.fi. Sinun tulisi liittää tietopyyntöön oma puhelinnumerosi siltä varalta, että tarvitaan lisätietoja.

Ennen tietojen saamista, sinun tulee voida todistaa henkilöllisyytesi.

Voit pyytää tietojesi oikaisemista, jos havaitset, että niissä on virhe. Sinun tulisi voida kertoa, mikä tieto on virheellinen ja miten sitä tulisi muuttaa. Tietoja voi myös pyytää täydentämään, jos ne ovat mielestäsi puutteelliset.

Jos tieto oikaistaan, sinulle kerrotaan, onko virheellinen tieto luovutettu edelleen ja jos on, minne se on luovutettu.

Jos olet kiistänyt henkilötietojesi oikeellisuuden, sinulla on oikeus pyytää tietojen käsittelyn rajoittamista, kunnes niiden paikkansapitävyys on varmistettu.
 

2.d) Rekisteröidyn oikeus peruuttaa suostumus milloin tahansa

Koska työnantajan edustajalta tai verrokilta ei ole pyydetty suostumusta omien henkilötietojensa käsittelyyn, hän ei voi peruuttaa pääasian käsittelyä tasa-arvovaltuutetun toimistossa eikä näin ollen myöskään omien henkilötietojensa käsittelyä.

Sinulle ilmoitetaan, kun asian käsittely tasa-arvovaltuutetun toimistossa on päättynyt joko peruutuksen vuoksi tai siksi, että asiasta on annettu lausunto.

Sinulle toimitetaan asiasta annetusta lausunnosta tiedoksiantokopio.
 

2.e) Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus tietosuojan valvontaviranomaiselle. Jos haluat valittaa henkilötietojesi käsittelystä, ota ensisijaisesti yhteyttä rekisterinpitäjän edustajaan/tietosuojavastaavaan (ks. tiedot yllä).  Sinulla on oikeus valittaa tietojesi käsittelystä myös valvontaviranomaiselle, joka on tietosuojavaltuutettu. Lisätietoja: Tietosuoja.fi.


2.f) Mistä henkilötiedot on saatu

Sinulle ilmoitetaan tasa-arvovaltuutetun toimiston lähettämissä kirjeissä (selvityspyyntö tai vireilläoloilmoitus), mistä tai keneltä henkilötietosi on saatu.
 

3.a) ja 3.b) Ilmoitus henkilötietojen saamisesta

Sinulle ilmoitetaan selvityspyynnössä tai vireilletuloilmoituksessa kohtuullisen ajan kuluessa henkilötietojen saamisesta. 

 

Sanastoa 

(mukailtu tietosuojavaltuutetun sanastosta)

Henkilötieto
Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot (esim. nimi, henkilötunnus, kuva, biometrinen tai geneettinen tieto)

Henkilötietojen käsittely
Kaikki henkilötietoihin kohdistuvat toimet (tiedon elinkaari; suunnittelusta → hävittämiseen)

Rekisterinpitäjä
Luonnollinen tai oikeushenkilö, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Suostumus
Mikä tahansa vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaus, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn joko antamalla lausumansa tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

Henkilötietojen tietoturvaloukkaus
Tietoturvaloukkaus, jonka seurauksena on henkilötietojen lainvastainen käsittely.

Geneettiset tiedot
Kaikenlaiset henkilötiedot, jotka koskevat yksilön perittyjä tai hankittuja geneettisä ominaisuuksia, joista selviää yksilöllistä teitoa kyseisestä henkilöstä ja jotka on saatu erityisesti henkilön biologisesta näytteestä analysoimalla.

Biometriset tiedot
Yksilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvällä teknisellä käsittelyllä saadut henkilötiedot.

Käsittelytarkoituksen rajoittaminen
Vastaa käyttötarkoitussidonnaisuuden periaatetta. Tietoja saa käyttää eräin poikkeuksin vain tarkoitukseen, johon ne on hankittu.

Tietojen minimointi
Vastaa nykyistä tarpeellisuusvaatimusta. Tiedot eivät saa olla liian laajoja niihin tarkoituksiin, joihin ne kerätään.

Täsmällisyys
Vastaa nykyistä virheettömyysvaatimusta.

Säilytyksen rajoittaminen
Vastaa nykyistä tallennusajan määrittelemisen vaatimusta.

Eheys ja luottamuksellisuus
Vastaa tietoturvallisuus -vaatimusta.

Tilivelvollisuus
Rekisterinpitäjän vastaa ja sen on pystyttävä osoittamaan, että asetusta on noudatettu ("Accountability").

Avoin tiedottaminen, viestintä ja säännöt oikeuksien käyttöä varten
Vastaa rekisteröidyn oikeutta tulla informoiduksi henkilötietojensa käsittelystä ja oikeuksistaan.

Oikeus poistaa tiedot ("oikeus tulla unohdetuksi")
Rekisterinpitäjän on poistettava henkilötiedot, jos niitä ei enää tarvita määriteltyyn käyttötarkoitukseensa, rekisteröity peruuttaa suostumuksensa eikä muuta oikeuttamisperustetta ole ym. erityistilanteita.

Oikeus rajoittaa käsittelyä
Oikeus on tähän asti toteutettu tietosuojalautakunnan kieltotoimivallan kautta.

Oikeus siirtää tiedot järjestelmästä toiseen.
Rekisteröidyllä on oikeus saada henkilötietonsa rekisterinpitäjältä jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus toimittaa tietonsa toiselle rekisterinpitäjälle alkuperäisen rekisterinpitäjän estämättä. Tavoitteena on lisätä kilpailua palvelutarjoajien kesken ("Data Portability").

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle ja rekisteröidyille
Jos tapahtuu henkilötietojen tietoturvaloukkaus (esim. tietovuoto), rekisterinpitäjän on ilmoitettava siitä mahdollisuuksien mukaan 72 tunnissa valvontaviranomaiselle. Samoin ilmoitus pitää tehdä rekisteröidyille ("Data Breach Notification"). Nyt ilmoitusvelvoite on vain teleoperaattoreilla, joten velvoitteen ala laajenee huomattavasti.

Tietosuojavastaava
Henkilö, joka antaa osaamisensa rekisterinpitäjän ja rekisteröityjen sekä valvontaviranomaisten käyttöön. Asema on itsenäinen. Raportoi suoraan rekisterinpitäjän ylimmälle johdolle.

Käytännesäännöt
Niiden avulla tuetaan asetuksen asianmukaista soveltamista erityisesti ottaen rekisterinpitäjien erityistarpeet ja sektorien erityispiirteet huomioon. Viranomaiset voivat vahvistaa ja hyväksyä käytännesäännöt. Eurooppalaiset käytännesäännöt hyväksytään Euroopan tietosuojaneuvostossa (EDPB) ja komissiossa.

Sertifioinnit, tietosuojasinetti
Niiden tehtävänä on osoittaa, että rekisterinpitäjä on luotettava toimija, joka noudattaa asetusta.

Johtava valvontaviranomainen
Käsite, jota käytetään ylikansallisesti tapahtuvan henkilötietojen käsittelyn valvonnassa. On yleensä rekisterinpitäjän päätoimipaikan kansallinen tietosuojaviranomainen.

Euroopan tietosuojaneuvosto (EDPB)
Puheenjohtajansa johtama itsenäinen oikeushenkilö, joka käyttää harmonisointiin liittyvissä asioissa ylintä päätösvaltaa. Neuvoston jäseninä ovat kansalliset tietosuojaviranomaiset.