Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Samankaltaiset tiedostot
Ehdotus NEUVOSTON PÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja COM(2018) 249 final LIITTEET 1 ja 2.

Hyväksytty 12. helmikuuta Hyväksytty 1

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

L 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

asuntoluottodirektiivin mukaisista luotonvälittäjiä koskevista notifikaatioista

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Muutettu ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

PE-CONS 22/1/16 REV 1 FI

Euroopan unionin neuvosto Bryssel, 1. joulukuuta 2014 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

Euroopan unionin neuvosto Bryssel, 27. kesäkuuta 2016 (OR. en)

Ehdotus EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan unionin neuvosto Bryssel, 21. toukokuuta 2019 (OR. en)

FI Moninaisuudessaan yhtenäinen FI A8-0206/804. Tarkistus

Euroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet

1 Artikla. Sopimuksen tarkoitus

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Luonnos. KOMISSION ASETUKSEKSI (EU) n:o /2010, annettu [ ], yhteisen ilmatilan käyttöä koskevista vaatimuksista ja toimintaohjeista

Euroopan unionin neuvosto Bryssel, 16. maaliskuuta 2017 (OR. en)

SN 1316/14 vpy/sl/mh 1 DG D 2A LIMITE FI

Bryssel, 31. maaliskuuta 2014 (OR. en) EUROOPAN UNIONIN NEUVOSTO 8305/14 ADD 1. Toimielinten välinen asia: 2013/0444 (NLE) PI 39

Valtioneuvosto pitää erityisen tärkeänä, että henkilötietojen suoja ei ole vapaakauppaneuvotteluiden kohteena.

Tietojärjestelmien hankinnat ja tietosuoja. Erkko Korhonen, Managing Associate, asianajaja

Tampereen Aikidoseura Nozomi ry

Euroopan unionin neuvosto Bryssel, 20. heinäkuuta 2017 (OR. en)

EUROOPAN KOMISSIO OIKEUS- JA KULUTTAJA-ASIOIDEN PÄÄOSASTO TIEDONANTO

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN KOMISSIO YMPÄRISTÖASIOIDEN PÄÄOSASTO TIEDONANTO

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

NEUVOSTON PERUSTELUT

Georg Mayer, Gilles Lebreton, Marie-Christine Arnautu, Mylène Troszczynski ENF-ryhmän puolesta

Euroopan unionin neuvosto Bryssel, 10. maaliskuuta 2015 (OR. en)

Haminan tietosuojapolitiikka

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU, EURATOM) 2016/, annettu päivänä kuuta,

Oikeudellisten asioiden valiokunta LAUSUNTOLUONNOS. sisämarkkina- ja kuluttajansuojavaliokunnalle

Ehdotus NEUVOSTON PÄÄTÖS

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Ehdotus: NEUVOSTON PÄÄTÖS,

Ehdotus päätökseksi (COM(2018)0744 C8-0482/ /0385(COD)) EUROOPAN PARLAMENTIN TARKISTUKSET * komission ehdotukseen

EUROOPAN KOMISSIO ILMASTOTOIMIEN PÄÄOSASTO TIEDONANTO

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Ehdotus NEUVOSTON PÄÄTÖS. ehdotuksesta energiayhteisön luettelon vahvistamiseksi energiainfrastruktuurihankkeista

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Direktiivin 98/34/EY ja vastavuoroista tunnustamista koskevan asetuksen välinen suhde

A7-0006/ Ehdotus direktiiviksi (KOM(2009)0029 C6-0062/ /0004(CNS))

Euroopan yhteisöjen virallinen lehti. (Säädökset, joita ei tarvitse julkaista) KOMISSIO

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

KOMISSION KERTOMUS EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

TIEDONANTO. Erovalmistelut eivät kosketa ainoastaan EU:ta ja kansallisia viranomaisia vaan myös yksityisiä tahoja.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Valtuuskunnille toimitetaan oheisena asiakirja D045714/03.

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON PÄÄTÖS

COOPERATION TRANSPARENCY

KOMISSION TÄYTÄNTÖÖNPANOASETUS (EU) /, annettu ,

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Ehdotus NEUVOSTON DIREKTIIVI

Euroopan unionin neuvosto Bryssel, 8. joulukuuta 2015 (OR. en)

Ehdotus NEUVOSTON PÄÄTÖS

EUROOPAN YHTEISÖJEN KOMISSIO. Ehdotus: NEUVOSTON ASETUS,

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Ehdotus NEUVOSTON PÄÄTÖS. ETA:n sekakomiteassa Euroopan unionin puolesta otettavasta kannasta ETAsopimuksen liitteen XIII (Liikenne) muuttamiseen

Ehdotus NEUVOSTON PÄÄTÖS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Euroopan unionin virallinen lehti. (Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset) ASETUKSET

Talous- ja raha-asioiden valiokunta. eurooppalaisesta tilivarojen turvaamismääräyksestä

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Asetuksen (EU) 2016/ artiklan mukaisia poikkeuksia koskevat suuntaviivat 2/2018

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Yhteinen ehdotus NEUVOSTON ASETUS

FI Moninaisuudessaan yhtenäinen FI A8-0305/4. Tarkistus. Mireille D'Ornano ENF-ryhmän puolesta

(ETA:n kannalta merkityksellinen teksti)

EPV:N OHJEET MAKSAMATTOMISTA LAINOISTA JA ULOSMITTAUKSESTA EBA/GL/2015/ EPV:n ohjeet. maksamattomista lainoista ja ulosmittauksesta

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta

Ehdotus NEUVOSTON PÄÄTÖS

Ehdotus NEUVOSTON PÄÄTÖS

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 1. helmikuuta 2010 (OR. en) 5306/10 Toimielinten välinen asia: 2009/0189 (NLE) JAI 35 COPEN 7

Ehdotus NEUVOSTON DIREKTIIVI

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojaseloste 1 (5)

EUROOPAN YHTEISÖJEN KOMISSIO. Luonnos. KOMISSION ASETUS (EU) N:o / annettu [ ],

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Euroopan unionin neuvosto Bryssel, 26. huhtikuuta 2016 (OR. en)

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 12. huhtikuuta 2010 (OR. en) 7853/10 Toimielinten välinen asia: 2009/0148 (CNS)

Ohjeet ja suositukset

Transkriptio:

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa Annettu 12. helmikuuta 2019 Johdanto Jos ETA ja Yhdistynyt kuningaskunta eivät pääse sopimukseen (sopimukseton brexit), Yhdistyneestä kuningaskunnasta tulee 0. maaliskuuta 2019 klo 00.00 Keski-Euroopan aikaa kolmas maa. Tämä tarkoittaa, että henkilötietojen siirron Yhdistyneeseen kuningaskuntaan on 0. maaliskuuta 2019 lähtien perustuttava johonkin seuraavista välineistä 1 : - tietosuojaa koskevat vakiolausekkeet tai tapauskohtaiset tietosuojalausekkeet - yritystä koskevatksiä sitovat säännöt - käytännesäännöt ja sertifiointimekanismit - poikkeukset 2. Tässä tiedotteessa on tietoa kaupallisille ja julkisille organisaatioille näistä yleisen tietosuojaasetuksen mukaisista siirtoa koskevista välineistä henkilötietojen siirtämiseksi Yhdistyneeseen kuningaskuntaan sopimuksettoman brexitin tapauksessa. Euroopan tietosuojaneuvosto nojaa tässä valvontaviranomaisten ja Euroopan komission (komission) asiasta antamiin ohjeisiin. ETAn organisaatiot voivat tarvittaessa kääntyä niiden kansallisten valvontaviranomaisten puoleen, jotka ovat toimivaltaisia valvomaan asiaan liittyviä käsittelytoimia. 1 Ks. yleisen tietosuoja-asetuksen V luku. 2 Niitä voidaan käyttää vain silloin, kun tietosuojaa koskevia vakiolausekkeita tai muita asianmukaisia vaihtoehtoisia suojatoimia ei ole.

I. Viisi asiaa, jotka organisaatioiden olisi toteutettava valmistautuessaan sopimuksettomaan brexitiin Siirtäessään tietoja Yhdistyneeseen kuningaskuntaan organisaation olisi 1 2 4 5 yksilöitävä käsittelytoimet, jotka ovat henkilötietojen siirtämistä Yhdistyneeseen kuningaskuntaan määritettävä asianmukainen tiedonsiirron väline omaan tilanteeseen (ks. jäljempänä) huolehdittava siitä, että valittu tiedonsiirtoa koskeva väline on valmis käytettäväksi 0. maaliskuuta 2019 ilmoitettava sisäisissä asiakirjoissa, että Yhdistyneeseen kuningaskuntaan siirretään tietoja päivitettävä tietosuojaselosteensa vastaavasti tietojen antamiseksi yksittäisille henkilöille II. Tietojen siirto ETAsta Yhdistyneeseen kuningaskuntaan 1. Käytettävissä olevat tiedonsiirtoa koskevat välineet Jos tietosuojan riittävyyttä koskevaa päätöstä ei ole tehty brexitin ajankohtana, käytettävissä ovat seuraavat tiedonsiirtoa koskevat välineet: a. Tietosuojaa koskevat vakiolausekkeet ja tapauskohtaiset tietosuojalausekkeet Organisaatio ja sen vastapuoli Yhdistyneessä kuningaskunnassa voivat sopia Euroopan komission hyväksymien tietosuojaa koskevien vakiolausekkeiden käytöstä. Nämä sopimukset tarjoavat muita riittäviä suojatoimia, joilla taataan vaadittava tietosuoja siirrettäessä henkilötietoja kolmanteen maahan. Tietosuojan riittävyyttä koskeva päätös on Euroopan komission yleisen tietosuoja-asetuksen 45 artiklan perusteella hyväksymä päätös (esimerkiksi komission 2. tammikuuta 2019 hyväksymä päätös tietosuojan riittävyydestä Japanin osalta). Komissio on myös jo aiemmin antanut tietosuojan riittävyyttä koskevia päätöksiä kolmansien maiden, kuten Argentiinan, Uuden-Seelannin ja Israelin, osalta. Tällä hetkellä ei ole olemassa olevaa päätöstä tietosuojan riittävyydestä Yhdistyneen kuningaskunnan osalta. 2

Tällä hetkellä on saatavilla kolme tietosuojaa koskevien vakiolausekkeiden sarjaa: ETAn rekisterinpitäjän tiedonsiirto kolmannen maan (esim. Yhdistyneen kuningaskunnan) rekisterinpitäjälle; saatavilla on kaksi sarjaa: o 2001/497/EY o 2004/915/EY ETAn rekisterinpitäjän tiedonsiirto kolmannen maan (esim. Yhdistyneen kuningaskunnan) käsittelijälle: o 2010/87/EU On syytä huomata, että tietosuojaa koskevia vakiolausekkeita ei saa muuttaa, vaan ne on allekirjoitettava alkuperäisessä muodossa. Nämä sopimukset voidaan kuitenkin sisällyttää laajempaan sopimukseen, johon voidaan lisätä muita lausekkeita, jos ne eivät ole suoraan tai välillisesti ristiriidassa Euroopan komission hyväksymien tietosuojaa koskevien vakiolausekkeiden kanssa. Euroopan tietosuojaneuvosto toteaa, että tietosuojaa koskevat vakiolausekkeet ovat käyttövalmis väline, kun otetaan huomioon, että 0. maaliskuuta on jo lähellä. Mahdolliset muutokset tietosuojaa koskeviin vakiolausekkeisiin edellyttävät, että muutetut lausekkeet katsotaan tilapäisiksi sopimuslausekkeiksi. Tulokseksi voidaan saada asianmukaiset suojatoimet, joissa otetaan huomioon organisaation erityistilanne. Nämä räätälöidyt sopimuslausekkeet edellyttävät ennen siirtoa toimivaltaisen kansallisen valvontaviranomaisen Euroopan tietosuojaneuvoston lausunnon perusteella antamaa lupaa. b. Yritystä koskevatksiä sitovat säännöt Yritystä koskevillaksiä sitovilla säännöillä tarkoitetaan henkilötietojen suojaa koskevia toimintaperiaatteita, joita yritysryhmät (eli monikansalliset yritykset) noudattavat toteuttaakseen asianmukaisia suojatoimia henkilötietojen siirtämiseksi ryhmän sisällä, myös ETAn ulkopuolella. Organisaatiolla voi jo olla käytössä yritystä koskevatksiä sitovat säännöt, tai se voi tehdä yhteistyötä sellaisten henkilötietojen käsittelijöiden kanssa, jotka käyttävät henkilötietojen käsittelijöille tarkoitettuja yritystksiä koskevia sitovia sääntöjä. Organisaatiot voivat edelleen käyttää sellaisia yritystä koskeviaksiä sitovia sääntöjä, jotka on hyväksytty aiemman direktiivin 95/46/EY nojalla ja jotka ovat edelleen voimassa yleisen tietosuoja-asetuksen nojalla 4. Nämä yritystä koskevatksiä sitovat säännöt on kuitenkin saatettava ajan tasalle, jotta ne ovat kaikilta osin yleisen tietosuoja-asetuksen säännösten mukaisia. Jos organisaatiolla ei ole käytössä yritystä koskeviatä sitovia sääntöjä, säännöille on ennen siirtoa saatava Euroopan tietosuojaneuvoston antamaan lausuntoon perustuva toimivaltaisen kansallisen valvontaviranomaisen hyväksyntä. 4 Yleisen tietosuoja-asetuksen 46 artiklan 5 kohdan mukaisesti. On huomattava, että aiemman direktiivin 95/46/EY nojalla hyväksytyt yrityksiä sitovat säännöt ovat pysyneet voimassa yleisen tietosuoja-asetuksen nojalla, mutta ne on saatettava ajan tasalle, jotta ne ovat kaikilta osin yleisen tietosuoja-asetuksen säännösten mukaisia.

Euroopan tietosuojaneuvoston verkkosivuilla on tarkempia tietoja ehdoista, joita sovelletaan yritystä koskeviinksiä sitoviin sääntöihin. c. Käytännesäännöt ja sertifiointimekanismit Käytännesääntöjen tai sertifiointimekanismien on mahdollista tarjota asianmukaiset suojatoimet henkilötietojen siirtoa varten, jos ne sisältävät yksittäisten henkilöiden etua palvelevat kolmannen maan organisaation antamat sitovat ja täytäntöönpanokelpoiset sitoumukset. Nämä välineet ovat uusia yleisessä tietosuoja-asetuksessa, ja Euroopan tietosuojaneuvosto laatii parhaillaan suuntaviivoja, joissa annetaan lisäselvityksiä niiden käyttöä koskevista yhdenmukaisista ehdoista ja menettelyistä. 2. Poikkeukset On korostettava, että poikkeukset mahdollistavat tietojen siirtämisen tietyin ehdoin. Ne ovat poikkeuksia sääntöön, jonka mukaan on toteutettava asianmukaiset suojatoimet (ks. edellä mainitut välineet, kuten yritystä koskevatksiä sitovat säännöt, tietosuojaa koskevat vakiolausekkeet jne.) tai siirrettävä tiedot tietosuojan riittävyyttä koskevan päätöksen perusteella. Poikkeuksia on siis tulkittava suppeasti, ja ne koskevat pääasiassa käsittelytoimia, jotka ovat satunnaisia eivätkä toistuvia 5. Näitä poikkeuksia ovat yleisen tietosuoja-asetuksen 49 artiklan mukaan muun muassa seuraavat: yksittäinen henkilö on antanut nimenomaisen suostumuksensa ehdotettuun siirtoon sen jälkeen, kun hänelle on annettu kaikki tarvittavat tiedot tietojen siirtoon liittyvistä riskeistä siirto on tarpeen yksittäisen henkilön ja rekisterinpitäjän välisen sopimuksen täytäntöönpanemiseksi tai tekemiseksi tai tehtävä sopimus on henkilön edun mukainen tiedonsiirto on tarpeen tärkeää yleistä etua koskevien syiden vuoksi tiedonsiirto on tarpeen organisaation pakottavien ja oikeutettujen etujen toteuttamiseksi. Lisätietoja käytettävissä olevista poikkeuksista ja niiden soveltamisesta on tietosuojaasetuksen 49 artiklaa koskevissa Euroopan tietosuojaneuvoston suuntaviivoissa.. Yksinomaan viranomaisten tai julkisten elinten käytettävissä olevat välineet Viranomaiset voivat harkita sellaisten mekanismien käyttöä, jotka soveltuvat yleisen tietosuoja-asetuksen mukaan paremmin niiden tilanteeseen. Yksi vaihtoehto on käyttää oikeudellisesti sitovaa ja täytäntöönpanokelpoista välinettä, kuten hallinnollista sopimusta tai kahden- tai monenvälistä kansainvälistä sopimusta. Sopimuksen on oltava sitova ja allekirjoittajien kannalta täytäntöönpanokelpoinen. 5 Ks. yleisen tietosuoja-asetuksen johdanto-osan 11 kappale ja 49 artiklan 1 kohta. 4

Toisena vaihtoehtona on käyttää hallinnollisia järjestelyjä, kuten yhteisymmärryspöytäkirjoja, jotka eivät ole oikeudellisesti sitovia mutta joihin on sisällyttävä rekisteröityjen täytäntöönpanokelpoisia ja tehokkaita oikeuksia. Hallinnolliset järjestelyt edellyttävät toimivaltaisen kansallisen valvontaviranomaisen antamaa lupaa Euroopan tietosuojaneuvoston lausunnon perusteella. Edellä mainittuja poikkeuksia voidaan soveltaa viranomaisten tekemiin siirtoihin, jos asiaan liittyvät ehdot täyttyvät. Rikosoikeuden täytäntöönpanosta vastaavien viranomaisten 6 käytettävissä on myös muita siirtoa koskevia välineitä 7. III. Tiedonsiirto Yhdistyneestä kuningaskunnasta ETAn jäsenvaltioihin Yhdistyneen kuningaskunnan hallituksen mukaan nykyinen käytäntö, jonka mukaan henkilötietoja voidaan siirtää vapaasti Yhdistyneestä kuningaskunnasta Euroopan talousalueelle, jatkuu sopimuksettoman brexitin tapauksessa 8. Yhdistyneen kuningaskunnan hallituksen ja ICO:n verkkosivustoa olisi näin ollen tarkkailtava säännöllisesti. Euroopan tietosuojaneuvoston puolesta Puheenjohtaja (Andrea Jelinek) 6 Ne kuuluvat lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta annetun direktiivin soveltamisalaan. 7 Ks. lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta annetun direktiivin 7 ja 8 artikla. Siirtoja voidaan toteuttaa esimerkiksi silloin, kun EU:n viranomainen katsoo kaikkien siirtoon liittyvien seikkojen (omaehtoisen) arvioinnin perusteella, että kolmannessa maassa on asianmukaiset suojatoimet. Erityistilanteissa voi olla mahdollista soveltaa myös muita poikkeuksia (ks. lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta annetun direktiivin 8 artikla). 8 https://www.gov.uk/government/publications/data-protection-if-theres-no-brexit-deal/data-protection-if-theresno-brexit-deal 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute