Tietojen siirtojen valvontaa tullaan lisäämään
Tietosuojavaltuutetun toimisto kertoo tehostavansa ETA-maiden ulkopuolelle tehtävien henkilötietojen siirtojen valvontaa.
Heinäkuussa 2020 EU-tuomioistuimen antama Schrems II -ratkaisu täsmensi ETA-maiden ulkopuolelle tapahtuvaa henkilötietojen siirtoa koskevia vaatimuksia. Niinpä tämän vuoden aikana on ohjeistusta täsmennetty ja päivitetty. Tietosuojavaltuutetun toimisto kertoo tiedotteessa lisäävänsä siirtojen valvontaa.
Tiedotteessa todetaan, että myös rekisterinpitäjien ja henkilötietojen käsittelijöiden velvollisuudet ovat täsmentyneet. Tietojen viejien on tarkistettava tapauskohtaisesti, onko kohdemaan lainsäädännössä Euroopan talousaluetta vastaava tietosuojan taso. Myös siirtoperuste täytyy olla arviossa mukana, ja tehty arvio on dokumentoitava.
Samalla tulee arvioida, onko tarvetta täydentäville suojatoimille. Täydentävien suojatoimien tarve on arvioitava esimerkiksi silloin, kun tietoja siirretään komission hyväksymien vakiolausekkeiden avulla.
Lisätietoja täydentävistä suojatoimista sekä komission hyväksymistä vakiolausekkeista löytyy tietosuojavaltuutetun verkkosivuilta.
Euroopan tietosuojaneuvosto julkaisi kesäkuussa lopulliset suosituksensa siirtovälineitä täydentävistä suojatoimista. Suositukset auttavat rekisterinpitäjiä ja henkilötietojen käsittelijöitä valitsemaan erilaisiin tilanteisiin sopivat suojatoimet.
Myös eurooppalaisia olennaisia takeita päivitettiin Schrems II -tuomion mukaisiksi. Olennaiset takeet ovat suosituksia, joiden avulla voi arvioida, onko kolmannessa maassa tapahtuva viranomaisten tiedustelutoiminta tietosuojan ja yksityisyyden suojan kannalta oikeutettua.
Päivitetyt vakiolausekkeet henkilötietojen siirroille kolmansiin maihin hyväksyttiin kesäkuussa, ja niiden käyttöönotolle on säädetty siirtymäaika, joka päättyy 27. joulukuuta 2022. Vakiolausekkeet löytyvät englanniksi komission verkkosivuilta.
Lisäksi Euroopan komissio teki kesäkuussa kaksi päätöstä, joiden perusteella henkilötietojen siirrot ETA-maiden ja Britannian välillä voivat jatkua brexitin jälkeisen siirtymäajan päätyttyä. Vastaavuuspäätökset löytyvät englanniksi komission verkkosivuilta.
Päätös yleisen tietosuoja-asetuksen nojalla löytyy täältä ja rikosasioiden tietosuojadirektiivin nojalla täältä.
Myös ohjeistusta viranomaisten ja julkishallinnon organisaatioiden välisistä henkilötietojen siirroista kolmansiin maihin on täsmennetty. Ohjeistus löytyy neuvoston sivuilta englanniksi.
LÄHDE: TIVI/Janne Laakso 16.08.2021
LUE MYÖS
Valtio neuvotteli pilvidiilit uusiksi – syynä käänteentekevä Schrems II -tuomio
EU:n tuomio vaikuttaa pilvipalveluihin – kuka maksaa mahdolliset sakot?