Suomeksi - På svenska - In English - Davvisamegillii

Tietosuojavaltuutetun toimisto

Tietosuojavaltuutetun toimisto

Etusivu » Uutta » Uutiset » 2015 » Safe Harbor -tiedote 5

Safe Harbor -tiedote 5

Julkaistu 20.10.2015

Henkilötietojen siirto Yhdysvaltoihin Safe Harborin nojalla lainvastaista

Useat verkko- ja pilvipalvelut siirtävät henkilötietoja Yhdysvaltoihin tallennettavaksi tai prosessoitavaksi käyttäen ns. Safe Harbor -järjestelyä. Näitä palveluita käyttävät yritykset ja muut asiakkaat joutuvat nyt EU tuomioistuimen päätöksen vuoksi muuttamaan toimintatapojaan.

Toimintaohjeet

  1. Selvitä siirrätkö toiminnoissasi henkilötietoja Yhdysvaltoihin.
  2. Selvitä sopimuksistasi siirrätkö tai siirtävätkö alihankkijasi henkilötietoja Yhdysvaltoihin Safe Harbor -järjestelyn perusteella.
  3. Jos henkilötietoja siirretään Yhdysvaltoihin Safe Harborin nojalla, ota yhteyttä palveluntarjoajaan.
  4. Selvitä voitko jatkaa henkilötietojen siirtoa tai palvelun käyttöä muiden tietojensiirtoperusteiden nojalla. Selvitä myös Eurooppaan sijoittuneet vaihtoehdot tarvitsemallesi palvelulle. Ks. tietosuojavaltuutetun opas Henkilötietojen siirto ulkomaille henkilötietolain mukaan
  5. Informoi asiakkaitasi ja muita käyttäjiäsi mahdollisista muutoksista.

Taustatiedot

Henkilötietojen siirtäminen Euroopasta Yhdysvaltoihin on sallittua vain tietoja koskevan henkilön nimenomaisella suostumuksella, erityisellä tietosuojan tason takaavalla sopimuksella, ns. mallisopimuslausekkeita käyttämällä tai BCR-prosessin mukaisen sopimuksen nojalla. EU tuomioistuin päätyi 6.10.2015 tekemässään päätöksessä C-362/14 toteamaan Safe Harbor -järjestelyn pätemättömäksi. Näin ollen Safe Harbor -järjestelyn nojalla ei voida enää siirtää henkilötietoja Yhdysvaltoihin.

Euroopan tietosuojavaltuutettujen yhteistyöryhmä selvittää EU tuomioistuimen päätöksen vaikutusta muihin henkilötietojen siirtomenettelyihin. Työn arvioidaan valmistuvan tammikuun 2016 loppuun mennessä.

Euroopan komissio neuvottelee parhaillaan Yhdysvaltojen hallinnon kanssa korvaavien siirtomenettelyjen luomisesta Safe Harborin tilalle.

Tietosuojavaltuutetun toimisto tiedottaa asian etenemisestä verkkosivuillaan.