Hyväksytty 12. helmikuuta Hyväksytty 1

Samankaltaiset tiedostot
Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Ohjeet ja suositukset

Varustekorttirekisteri - Tietosuojaseloste

Ohjeet ja suositukset

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

Tietosuojaseloste Espoon kaupunki

EUROOPAN KESKUSPANKIN PÄÄTÖS (EU)

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

Tietosuojaseloste 1 (5)

Euroopan unionin neuvosto Bryssel, 16. tammikuuta 2018 (OR. en)

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

(ETA:n kannalta merkityksellinen teksti)

(ETA:n kannalta merkityksellinen teksti)

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

Tietosuojaseloste Espoon kaupunki

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

LIITE. ETA:n SEKAKOMITEAN PÄÄTÖS N:o /2015, annettu..., ETA-sopimuksen liitteen XX (Ympäristö) muuttamisesta. asiakirjaan

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

Markkinoiden väärinkäyttöasetusta koskevat ohjeet Markkinoiden tunnustelun vastaanottavat henkilöt

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (6)

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaseloste 1 (5)

Ehdotus NEUVOSTON PÄÄTÖS

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Euroopan unionin neuvosto Bryssel, 27. lokakuuta 2014 (OR. en)

Tietosuojaseloste Espoon kaupunki

PE-CONS 22/1/16 REV 1 FI

TIETOSUOJAILMOITUS DIDIVE-HANKE

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 21. helmikuuta 2017 (OR. en)

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tampereen Aikidoseura Nozomi ry

Lausunto nro 1/2016. (annettu Euroopan unionin toiminnasta tehdyn sopimuksen 325 artiklan nojalla)

EUROOPAN UNIONI EUROOPAN PARLAMENTTI

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Tietosuojaseloste Espoon kaupunki

Asiakaskilpailuja koskeva tietosuojaseloste

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

A7-0006/ Ehdotus direktiiviksi (KOM(2009)0029 C6-0062/ /0004(CNS))

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

15295/14 HG/phk DGB 3. Euroopan unionin neuvosto Bryssel, 2. joulukuuta 2014 (OR. en) 15295/14. Toimielinten välinen asia: 2014/0295 (NLE) PECHE 526

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu , (ETA:n kannalta merkityksellinen teksti)

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 17. lokakuuta 2017 (OR. en)

Tietosuojaseloste Espoon kaupunki

Ohjeet MiFID II-direktiivin liitteen I kohtien C6 ja C7 soveltamisesta

LIITE. asiakirjaan. ehdotus neuvoston päätökseksi

Ohjeet toimivaltaisia viranomaisia ja yhteissijoitusyritysten rahastoyhtiöitä varten

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Ohjeet Asetuksen (EU) N:o 909/ ja 23 artiklan mukainen viranomaisten välinen yhteistyö

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

EUROOPAN UNIONI EUROOPAN PARLAMENTTI FIN 299 INST 145 AG 37 INF 134 CODEC 952

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

TIETOSUOJASELOSTE. Miksi tietoja kerätään? Mikä on henkilötietojen käsittelyn oikeusperusta?

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 3. huhtikuuta 2014 (OR. en) 7911/14 Toimielinten välinen asia: 2014/0079 (NLE) PECHE 147

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä


TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojaseloste Espoon kaupunki

Ref. Ares(2014) /07/2014

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 21. maaliskuuta 2017 (OR. en)

FI Moninaisuudessaan yhtenäinen FI A8-0356/58. Tarkistus. József Nagy, Jeroen Lenaers PPE-ryhmän puolesta

KANSALLISEN PARLAMENTIN PERUSTELTU LAUSUNTO TOISSIJAISUUSPERIAATTEESTA

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

EUROOPAN KOMISSIO OIKEUS- JA KULUTTAJA-ASIOIDEN PÄÄOSASTO TIEDONANTO

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Ehdotus NEUVOSTON DIREKTIIVI

Transkriptio:

Lausunto 4/2019 ehdotuksesta hallinnolliseksi järjestelyksi henkilötietojen siirtämiseksi Euroopan talousalueen (ETA) finanssivalvontaviranomaisten ja ETA:n ulkopuolisten finanssivalvontaviranomaisten välillä Hyväksytty 12. helmikuuta 2019 Hyväksytty 1

Sisällysluettelo 1 Yhteenveto tosiseikoista... 4 2 Arviointi... 4 3 Päätelmät ja suositukset... 8 4 Loppuhuomautukset... 9 Hyväksytty 2

Euroopan tietosuojaneuvosto, joka ottaa huomioon luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27 päivänä huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, jäljempänä yleinen tietosuoja-asetus, 63 artiklan, 64 artiklan 2 ja 3 8 kohdan sekä 46 artiklan 3 kohdan b alakohdan, ottaa huomioon ETA-sopimuksen ja erityisesti sen liitteen XI ja pöytäkirjan 37, sellaisina kuin ne ovat muutettuina 6 päivänä heinäkuuta 2018 annetulla ETA:n sekakomitean päätöksellä N:o 154/2018, ottaa huomioon 25 päivänä toukokuuta 2018 hyväksytyn ja 23 päivänä marraskuuta 2018 tarkistetun työjärjestyksensä 10 ja 22 artiklan, sekä katsoo seuraavaa: 1) Yleisen tietosuoja-asetuksen 46 artiklan 1 kohdan, 3 kohdan b alakohdan sekä 4 kohdan mukaisesti, jollei 45 artiklan 3 kohdan mukaista päätöstä ole tehty, rekisterinpitäjä tai henkilötietojen käsittelijä voi siirtää henkilötietoja kolmanteen maahan tai kansainväliselle järjestölle vain, jos kyseinen rekisterinpitäjä tai henkilötietojen käsittelijä on toteuttanut asianmukaiset suojatoimet ja jos rekisteröityjen saatavilla on täytäntöönpanokelpoisia oikeuksia ja tehokkaita oikeussuojakeinoja. Asianmukaisista suojatoimista, jotka edellyttävät toimivaltaisen valvontaviranomaisen lupaa, voidaan säätää myös, erityisesti viranomaisten tai julkisten elinten välisiin hallinnollisiin järjestelyihin sisällytettävillä säännöksillä, joihin sisältyy rekisteröityjen täytäntöönpanokelpoisia ja tehokkaita oikeuksia. 2) Ottaen huomioon 46 artiklan 3 kohdan b alakohdan 1 mukaisten hallinnollisten järjestelyiden erityispiirteet, joissa voi olla suuriakin eroja, jokainen tapaus olisi käsiteltävä erikseen, eikä sen tulisi vaikuttaa minkään muun hallinnollisen järjestelyn arvioimiseen. 3) Euroopan tietosuojaneuvosto varmistaa yleisen tietosuoja-asetuksen 70 artiklan 1 kohdan mukaisesti, että asetusta (EU) 2016/679 sovelletaan yhdenmukaisesti koko Euroopan talousalueella. Asetuksen 64 artiklan 2 kohdan mukaan valvontaviranomainen, Euroopan tietosuojaneuvoston puheenjohtaja tai komissio voi käynnistää yhdenmukaisuusmekanismin minkä tahansa yleisluonteisen tai useammassa kuin yhdessä jäsenvaltiossa vaikutuksia tuottavan asian käsittelyä varten. Tietosuojaneuvosto antaa lausunnon sille käsiteltäväksi toimitetusta asiasta, jollei se ole jo antanut lausuntoa samasta asiasta. 4) Tietosuojaneuvoston lausunto hyväksytään yleisen tietosuoja-asetuksen 64 artiklan 3 kohdan ja tietosuojaneuvoston työjärjestyksen 10 artiklan 2 kohdan mukaisesti kahdeksan viikon kuluessa siitä, kun puheenjohtaja on päättänyt, että asiakirjat ovat täydellisiä. Edellä mainittua määräaikaa voidaan tietosuojaneuvoston puheenjohtajan päätöksellä jatkaa kuudella viikolla ottaen huomioon asian monimutkaisuus. 5) Jos toimivaltainen valvontaviranomainen ei noudata tietosuojaneuvoston 64 artiklan nojalla antamaa lausuntoa, yleisen tietosuoja-asetuksen 65 artiklan 1 kohdan c alakohdan mukaan jokainen 1 Ks. myös johdanto-osan 108 kappale. Hyväksytty 3

asianomainen valvontaviranomainen tai komissio voi ilmoittaa asiasta tietosuojaneuvostolle, ja se antaa sitovan päätöksen, ON ANTANUT SEURAAVAN LAUSUNNON: 1 YHTEENVETO TOSISEIKOISTA 1. Useiden neuvottelukierrosten jälkeen Euroopan arvopaperimarkkinaviranomainen (ESMA), joka toimii ETA:n finanssivalvontaviranomaisten (kansallisten toimivaltaisten viranomaisten) avustajana ja omissa nimissään, sekä kansainvälinen arvopaperimarkkinavalvojien yhteisö (IOSCO) ovat toimittaneet virallisella kirjeellä tähän lausuntoon liitetyn ehdotuksen hallinnolliseksi järjestelyksi yleisen tietosuoja-asetuksen 46 artiklan 3 kohdan b alakohdan mukaisesti, jotta voidaan määritellä henkilötietojen siirrot ETA:n kansallisilta kilpailuviranomaisilta (ja ESMAlta itseltään) niiden ETA:n ulkopuolisille kumppaneille. Tämä ehdotus hallinnolliseksi järjestelyksi ilmoitettiin Euroopan tietosuojaneuvoston puheenjohtajalle 2. tammikuuta 2019. 2. Ehdotuksen toimittamisen jälkeen Euroopan tietosuojaneuvoston puheenjohtaja on pyytänyt tietosuojaneuvostolta lausuntoa yleisen tietosuoja-asetuksen 64 artiklan 2 kohdan nojalla. Päätös siitä, että asiakirjat ovat täydellisiä, tehtiin 15. tammikuuta 2019. 2 ARVIOINTI 3. Kaikki ETA:n markkinasääntelijät voivat käyttää ehdotusta hallinnolliseksi järjestelyksi, ja se voidaan toimittaa toimivaltaisille valvontaviranomaisille luvan saamiseksi. Tämän seurauksena asia tuottaa yleisen tietosuoja-asetuksen 64 artiklan 2 kohdassa tarkoitettuja vaikutuksia useammassa kuin yhdessä jäsenvaltiossa. 4. Ehdotusta hallinnolliseksi järjestelyksi tarvitaan, jotta voidaan varmistaa näiden julkisina viranomaisina, arvopaperi- ja/tai johdannaismarkkinoiden sääntelijöinä ja/tai valvojina toimivien viranomaisten välinen tehokas kansainvälinen yhteistyö, suojata sijoittajia tai asiakkaita ja edistää arvopaperi- ja johdannaismarkkinoiden luotettavuutta ja niihin kohdistuvaa luottamusta niiden sovellettavassa lainsäädännössä määritettyjen valtuuksien mukaisesti. 5. Arvioidessaan tähän nimenomaiseen ehdotukseen hallinnolliseksi järjestelyksi sisällytettyjä säännöksiä Euroopan tietosuojaneuvosto on ottanut huomioon useita erityisiä seikkoja henkilötietojen siirtämisestä aiheutuvien mahdollisten riskien arvioimiseksi, mukaan lukien henkilötietotyyppi, johon hallinnollista järjestelyä sovelletaan, sekä asetetut tavoitteet. 6. Ehdotus hallinnolliseksi järjestelyksi on liitetty kokonaisuudessaan tähän lausuntoon ja siihen on sisällytetty seuraavat takeet: Hyväksytty 4

- Yleisen tietosuoja-asetuksen käsitteiden määritelmät ja rekisteröityjen oikeudet: Hallinnollisen järjestelyn luku II sisältää keskeiset määritelmät, joiden avulla voidaan määrittää, mikä on hallinnollisen järjestelyn soveltamisala ja miten sitä olisi johdonmukaisesti sovellettava. Määritelmien joukossa on joitakin tietosuojaa koskevan unionin oikeudellisen kehyksen keskeisiä käsitteitä ja oikeuksia koskevia määritelmiä, kuten henkilötiedot, käsittely, henkilötietojen tietoturvaloukkaus, oikeus saada pääsy tietoihin ja oikeus tietojen poistamiseen, jotka ovat yleisen tietosuoja-asetuksen määritelmien mukaisia. - Käyttötarkoitussidonnaisuuden periaate ja tietojen myöhemmän käytön kieltäminen: Hallinnollisen järjestelyn luvun III kohdan 1 lähtökohtana on, että viranomaisilla on erityisiä velvollisuuksia ja sääntelytehtäviä, joita ovat muun muassa sijoittajien tai asiakkaiden suojaaminen sekä arvopaperi- ja/tai johdannaismarkkinoiden luotettavuuden ja niihin kohdistuvan luottamuksen edistäminen. Käyttötarkoitussidonnaisuuden periaatteen mukaisesti siirtoja voidaan näin ollen tehdä ainoastaan tällaisten tehtävien ja velvollisuuksien yhteydessä eli jos ne ovat tarpeen viranomaisten institutionaalisten tehtävien tukemiseksi, eikä vastaanottavalla viranomaisella ole lupaa käsitellä henkilötietoja näiden tarkoitusten kanssa yhteensopimattomalla tavalla. - Tietojen laatua ja oikeasuhteisuutta koskeva periaate: Hallinnollisen järjestelyn luvun III kohdan 2 mukaisesti lähettävä viranomainen siirtää ainoastaan täsmällisiä ja ajantasaisia henkilötietoja, jotka ovat asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä siirretään ja käsitellään myöhemmin. Viranomaiset ilmoittavat toisille viranomaisille, jos ne saavat tietoonsa, että siirretyt henkilötiedot ovat virheellisiä. Ottaen huomioon tarkoitukset, joita varten henkilötiedot on siirretty ja niitä on käsitelty myöhemmin, jokainen viranomainen tarvittaessa täydentää, poistaa, korjaa tai muutoin oikaisee henkilötietoja tai estää niihin tutustumisen. - Läpinäkyvyysperiaate: Jokainen viranomainen toimittaa rekisteröidyille tietojen käsittelyä koskevan yleisen informoinnin, jossa kerrotaan muun muassa tietojen siirtämisestä, siitä, millaisille tahoille tietoja voidaan siirtää, ja rekisteröidyn sovellettavien lakisääteisten vaatimusten mukaisista oikeuksista: miten näitä oikeuksia voi käyttää ja tiedot tällaisten oikeuksien käyttöön sovellettavista määräajoista tai rajoituksista sekä yhteystiedot valituksen tai vaatimuksen toimittamista varten. Jokainen viranomainen julkaisee tämän informoinnin verkkosivustollaan yhdessä tämän järjestelyn kanssa. Lisäksi ETA:n viranomaiset toimittavat rekisteröidyille yksilöllisen informoinnin yleisen tietosuoja-asetuksen mukaisesti ja ESMAn tapauksessa asetuksen (EU) 2018/1725 mukaisesti. - Tietojen säilyttämisen periaate: Hallinnollisen järjestelyn luvun III kohdan 7 mukaisesti viranomaiset säilyttävät henkilötietoja ainoastaan niin kauan kuin on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten sovellettavia lakeja noudattaen. - Turvallisuutta ja luottamuksellisuutta koskevat toimenpiteet: Hallinnollisen järjestelyn luvun III kohdan 4 mukaisesti jokaisella vastaanottavalla viranomaisella on käytössään asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla suojataan sille toimitettavat henkilötiedot vahingossa tapahtuvalta tai laittomalta pääsyltä, tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta, muun muassa merkitsemällä tiedot henkilötiedoiksi ja rajoittamalla pääsyä niihin. Hallinnollisessa järjestelyssä myös esitetään, että jos vastaanottavan viranomaisen tietoon tulee henkilötietojen tietoturvaloukkaus, se ilmoittaa siitä lähettävälle viranomaiselle Hyväksytty 5

mahdollisimman pian ja käyttää kohtuullisia ja asianmukaisia keinoja tietoturvaloukkauksen korjaamiseksi ja minimoidakseen mahdolliset kielteiset vaikutukset. - Rekisteröityjen oikeuksiin liittyvät suojatoimet: Hallinnollisen järjestelyn luvun III kohdassa 5 määritellään rekisteröityjen oikeuksiin liittyvät suojatoimet. Rekisteröidyt voivat saada vahvistuksen siitä, onko heidän tietonsa siirretty toiselle, ETA:n ulkopuoliselle finanssivalvontaviranomaiselle. Rekisteröidyille annetaan pyynnöstä myös pääsy henkilötietoihinsa. Lisäksi rekisteröidyt voivat pyytää suoraan asianomaiselta kansalliselta tai kolmannen maan toimivaltaiselta viranomaiselta, että heidän tietonsa oikaistaan tai poistetaan taikka että niitä rajoitetaan ja estetään niihin tutustuminen. Tiedot näistä suojatoimista on annettava kansallisen tai kolmannen maan toimivaltaisen viranomaisen verkkosivustolla. Näiden oikeuksien rajoittamisen on perustuttava lakiin, ja se on sallittua vain siltä osin ja niin kauan kuin se on tarpeen luottamuksellisuuden suojaamiseksi tai tärkeiden yleistä etua koskevien syiden vuoksi, mikä asianomaisen kansallisen toimivaltaisen viranomaisen jäsenvaltion on tunnustettava, jos lähettävä viranomainen on ETA-valtion kansallinen toimivaltainen viranomainen (muun muassa valvonta - tai täytäntöönpanotehtäville aiheutuvan vahingon tai haitan estämiseksi). - Tietojen edelleen siirtämistä koskevat rajoitukset: Tietojen edelleen siirtäminen toiseen maahan kolmannelle osapuolelle, joka ei ole hallinnollisen järjestelyn piiriin kuuluva viranomainen ja joka ei kuulu Euroopan komission tekemän tietosuojan tason riittävyyttä koskevan päätöksen piiriin, voidaan suorittaa ainoastaan lähettävän viranomaisen etukäteen antaman kirjallisen suostumuksen nojalla ja edellyttäen, että kolmas osapuoli antaa asianmukaiset takeet, jotka vastaavat hallinnolliseen järjestelyyn sisällytettyjä suojatoimia. Samoja suojatoimia sovelletaan, kun henkilötietoja toimitetaan vastaanottavan viranomaisen kanssa samassa maassa olevalle kolmannelle osapuolelle, lukuun ottamatta poikkeustapauksia, joissa kolmas osapuoli ei voi antaa edellä mainittuja takeita. Tässä tapauksessa siirto voidaan tehdä vain, jos se tapahtuu yleistä etua koskevista tärkeistä syistä. Jos lähettävä viranomainen on ETA-valtion kansallinen toimivaltainen viranomainen, kyseisen viranomaisen jäsenvaltion on tunnustettava tämä yleinen etu. Henkilötietoja voidaan toimittaa vastaanottavan viranomaisen kanssa samassa maassa olevalle kolmannelle osapuolelle (kuten julkisille elimille, tuomioistuimille, itsesääntelystä vastaaville elimille ja täytäntöönpanomenettelyihin osallistuville toimijoille) ilman lähettävän viranomaisen suostumusta tai takeita ainoastaan kahdessa tapauksessa: i) jos tarkoitus, jota varten henkilötiedot on toimitettu ja sen jälkeen käytetty, vastaa sitä tarkoitusta, jonka vuoksi tiedot on alun perin siirretty, tai vastaanottavan viranomaisen alkuperäisessä erityispyynnössä esitetyn käyttötarkoituksen yleisiä puitteita ja toimittaminen on tarpeen vastaanottavan viranomaisen ja/tai kolmannen osapuolen tehtävien ja velvollisuuksien täyttämiseksi; ii) jos henkilötietojen toimittamista edeltää oikeudellisesti täytäntöönpanokelpoinen vaatimus tai laki edellyttää sitä. Tällöin vastaanottava viranomainen ilmoittaa lähettävälle viranomaiselle etukäteen tietojen toimittamisesta ja antaa tässä yhteydessä tietoa pyydetyistä tiedoista, pyynnön esittäneestä elimestä ja toimittamisen oikeusperustasta. Vastaanottava viranomainen tekee parhaansa rajoittaakseen tämän järjestelyn nojalla saatujen henkilötietojen toimittamista antamalla vakuutuksen kaikista sovellettavista oikeudellisia velvoitteita koskevista vapautuksista ja erioikeuksista. Hyväksytty 6

- Muutoksenhaku: Hallinnollisen järjestelyn luvun III kohdassa 8 määritellään muutoksenhakumekanismi. Tämän mekanismin tarkoituksena on varmistaa oikeus muutoksenhakuun ja tarvittaessa korvauksen saamiseen. Tilanteissa, joissa hallinnollista järjestelyä ei ole noudatettu, kuten jos rekisteröidyn oikeuksia on rikottu, muutosta voi hakea toimivaltaiselta elimeltä (esimerkiksi tuomioistuimesta). Muutoksen hakemisessa toimivaltaiselta elimeltä noudatetaan sovellettavia oikeudellisia vaatimuksia, millä varmistetaan, että hallinnollisen järjestelyn mukaisiin periaatteisiin ja suojatoimiin liittyvät rekisteröidyn oikeudet pannaan tosiasiallisesti täytäntöön. Lähettävälle viranomaiselle ilmoitetaan mahdollisesta riita-asiasta tai vaatimuksesta ja kummankin osapuolen viranomaiset tekevät parhaansa, jotta riita-asiassa tai vaatimuksessa päästään sovintoratkaisuun. Jos asiaa ei voida ratkaista tällä tavoin, riidan ratkaisemiseen käytetään muita menetelmiä, kuten neuvoa-antavaa sovittelua tai riitojenratkaisumekanismia. Jos lähettävä viranomainen katsoo, että vastaanottava viranomainen ei ole noudattanut hallinnollisessa järjestelyssä esitettyjä suojatoimia, jos se esimerkiksi ei ole noudattanut neuvoa-antavan sovittelun tai vaihtoehtoisen riitojenratkaisumekanismin yhteydessä annettua päätöstä, lähettävä viranomainen keskeyttää kaikki hallinnollisen järjestelyn mukaiset siirrot vastaanottavalle viranomaiselle, kunnes asia on ratkaistu tyydyttävällä tavalla. Lisäksi asiasta ilmoitetaan arviointiryhmälle (ja kaikille muille viranomaisille), joka voi antaa suosituksen olla jatkamatta vastaanottavan viranomaisen osallistumista hallinnolliseen järjestelyyn, jos se katsoo, että vastaanottavan viranomaisen halukkuudessa tai kyvyssä noudattaa hallinnollista järjestelyä on tapahtunut selvä muutos. Jotta rekisteröidyt voisivat käyttää muutoksenhakuoikeuttaan, hallinnollinen järjestely asetetaan julkisesti saataville. - Valvontamekanismi: Hallinnollisen järjestelyn luvussa IV määrätään ulkoisesta valvontamekanismista, jolla varmistetaan hallinnollisen järjestelyn suojatoimien täytäntöönpano. Tämä valvontamekanismi koostuu arviointiryhmän ja kunkin kansallisen tai kolmannen maan toimivaltaisen viranomaisen suorittamista sisäisistä määräaikaisarvioinneista. Ulkoisen ja sisäisen valvonnan yhdistelmä sekä kielteisen arvioinnin mahdolliset seuraamukset, joihin voi kuulua suositus keskeyttää viranomaisen osallistuminen hallinnolliseen järjestelyyn, tarjoaa tyydyttävän suojan tason. 7. Euroopan tietosuojaneuvosto pitää myönteisinä tämän monenvälisen hallinnollisen järjestelyn hyväksi tehtyjä toimia, joihin sisältyy useita merkittäviä tietosuojatakeita. Jotta voidaan varmistaa, että nämä suojatoimet takaavat vastaisuudessakin tietosuojan asianmukaisen tason, kun tietoja siirretään kolmanteen maahan tämän hallinnollisen järjestelyn nojalla ja ottaen huomioon tällaisten ei-sitovien sopimusten ainutlaatuisen luonteen Euroopan tietosuojaneuvosto korostaa seuraavia seikkoja: 8. Jokainen toimivaltainen valvontaviranomainen valvoo hallinnollista järjestelyä ja sen käytännön soveltamista, erityisesti luvun III kohdissa 5, 6 ja 8 sekä luvun IV osalta, jotka koskevat rekisteröidyn oikeuksia, tietojen edelleen siirtämistä sekä muutoksenhaku- ja valvontamekanismeja. Näin voidaan varmistaa, että rekisteröidyillä on heille kuuluvat tosiasialliset ja täytäntöönpanokelpoiset oikeudet sekä asianmukaiset oikeussuojakeinot ja että hallinnollisen järjestelyn noudattamista valvotaan tehokkaasti. 9. Jokainen toimivaltainen valvontaviranomainen hyväksyy ainoastaan tämän hallinnollisen järjestelyn soveltuvana tietosuojatakeena rajatylittävälle tietojen siirrolle, mikä edellyttää, että hallinnollisen järjestelyn allekirjoittavat noudattavat kaikilta osin sen kaikkia lausekkeita. Hyväksytty 7

10. Jokainen toimivaltainen valvontaviranomainen keskeyttää asiaan liittyvät maansa kansallisen toimivaltaisen viranomaisen toteuttamat, luvan mukaiset tiedonsiirrot, jos hallinnollisella järjestelyllä ei enää voida varmistaa yleisen tietosuoja-asetuksen mukaisia asianmukaisia suojatoimia. 3 PÄÄTELMÄT JA SUOSITUKSET 11. Kun otetaan huomioon edellä esitetyt seikat ja sitoumukset, joita kansalliset toimivaltaiset viranomaiset, ESMA ja niiden ETA:n ulkopuoliset kumppanit tekevät allekirjoittaessaan tämän hallinnollisen järjestelyn, jotta voidaan ottaa käyttöön asianmukaiset suojatoimet tällaisten henkilötietojen käsittelemistä varten kunkin tahon hoitaessa sääntelytehtäviään ja velvollisuuksiaan ja toimia tämän järjestelyn mukaisesti, Euroopan tietosuojaneuvosto katsoo, että hallinnollisella järjestelyllä varmistetaan asianmukaiset suojatoimet, kun henkilötietoja siirretään tämän hallinnollisen järjestelyn nojalla kolmansien maiden julkisille elimille, jotka eivät kuulu Euroopan komission tekemän tietosuojan tason riittävyyttä koskevan päätöksen piiriin. 12. Hallinnollisen järjestelyn johdanto-osan mukaisesti, ottaen huomioon ETA:n kansallisten toimivaltaisten viranomaisten ja niiden toimivaltaisten valvontaviranomaisten säännöllisen vuoropuhelun merkityksen tai Euroopan tietosuojavaltuutetun kanssa ESMAn tapauksessa ja jotta toimivaltaiset valvontaviranomaiset voivat suorittaa tehtävänsä eli valvoa yleisen tietosuoja-asetuksen soveltamista ja varmistaa sen täytäntöönpano yleisen tietosuoja-asetuksen 57 artiklan 1 kohdan a alakohdan mukaisesti, toimivaltaisen valvontaviranomaisen antamassa luvassa otettava huomioon, että jokaisen järjestelyn allekirjoittaneen ETA:n toimivaltaisen kansallisen viranomaisen tai ESMAn on ilmoitettava asianomaisille toimivaltaisille valvontaviranomaisille henkilötietojen siirron mahdollisesta keskeytyksestä hallinnollisen järjestelyn luvun III kohdan 8 ja luvun IV nojalla sekä mahdollisesta hallinnolliseen järjestelyyn tehdystä muutoksesta tai siihen osallistumisen keskeytymisestä luvun V nojalla. 13. Lisäksi Euroopan tietosuojaneuvosto muistuttaa, että osoitusvelvollisuutta koskevan periaatteen mukaisesti, jokaisen kansallisen toimivaltaisen viranomaisen ja ESMAn on pidettävä kirjaa tiedoista valvontaviranomaisten seurantatehtävän helpottamiseksi. Nämä tiedot on joka tapauksessa asetettava saataville toimivaltaisen valvontaviranomaisen pyynnöstä. Jokainen valvontaviranomainen voi myös antamassaan luvassa pyytää nämä tiedot kansallisilta toimivaltaisilta viranomaisilta tai ESMAsta vuosittain ilman etukäteen esitettävää pyyntöä. Näihin tietoihin olisi sisällyttävä tiedot rekisteröityjen esittämistä pyynnöistä ja vaatimuksista EU:n tasolla, tapauksista, joita ei ole ratkaistu suunnitelluilla riitojenratkaisumekanismeilla, sekä tiedot arviointiryhmän määräaikaisarviointien jälkeen tekemistä havainnoista ja toimista, mukaan lukien hallinnollisen järjestelyn kohdan 6.2.3 mukaisista henkilötietojen toimittamista koskevista toimista. Lisäksi olisi kirjattava toimivaltaisilta kansallisilta viranomaisilta saadut ilmoitukset, jotka koskevat kolmannen maan toimivaltaisen viranomaisen suorittamaa tietojen toimittamista kolmannelle osapuolelle oikeudellisesti täytäntöönpanokelpoisen vaatimuksen tai lakisääteisen vaatimuksen johdosta. Hyväksytty 8

4 LOPPUHUOMAUTUKSET 14. Tämä lausunto julkaistaan yleisen tietosuoja-asetuksen 64 artiklan 5 kohdan b alakohdan mukaisesti. Euroopan tietosuojaneuvoston puolesta Puheenjohtaja (Andrea Jelinek) Hyväksytty 9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute