Suomeksi - På svenska - In English - Davvisamegillii

Tietosuojavaltuutetun toimisto

Tietosuojavaltuutetun toimisto

Etusivu » Rekisterinpitäjälle » Ilmoitusvelvollisuus » Henkilötietojen siirto ulkomaille

Henkilötietojen siirto ulkomaille


Tietosuojavaltuutetun toimistossa on laadittu ulkomaille luovutuksista erillinen yleisesite "Henkilötietojen siirto ulkomaille henkilötietolain mukaan" , johon sisältyy mm. luettelo niistä kolmansista maista, joissa komissio on todennut tietosuojan tason riittäväksi.

Riittävän tietosuojatason maat

Henkilötietolain 22 §:n tarkoittamat EU:n ja ETA:n ulkopuoliset maat, joissa komissio todennut tietosuojan tason riittävyyden

Alkuperäiset komission päätökset

Mallisopimuslausekkeet

EU:n komission päätös 15.6.2001 (2001/497/EY) mallisopimuslausekkeista henkilötietojen kolmansiin maihin siirtoa varten

Henkilötietolain (523/1999) 22 §:ssä ilmaistun pääsäännön mukaan henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso.

Sellaiseen EU:n tai ETA:n ulkopuoliseen ns. kolmanteen maahan, jossa tietosuojan taso ei ole riittävä, voidaan tietoja kuitenkin siirtää henkilötietolain 23 §:ssä säädetyillä poikkeusperusteilla.

23 §:n 8 kohdan (986/2000) mukaan henkilötietoja voidaan siirtää, jos siirto tapahtuu henkilötietodirektiivin 26 artiklan 4 kohdassa tarkoitettuja komission hyväksymiä mallisopimuslausekkeita käyttäen.

Komissio on 15.6.2001 tekemällään päätöksellä (Decision 2001/497/EC / tiedoksiannettu numerolla K(2001) 1539) hyväksynyt päätöksen liitteenä olevat henkilötietojen siirtoa kolmansiin maihin koskevat mallisopimuslausekkeet.

Mallisopimuslausekkeiden tavoitteena on helpottaa henkilötietojen siirtoa kolmansiin maihin ja samalla taata luovutettavia koskeva tietosuojan riittävä taso maassa, jossa henkilöiden yksityisyyden suoja ei ole riittävä tai tietosuojaa ei ole lainkaan. Mallisopimuslausekkeissa siirronsaaja sitoutuu noudattamaan tiettyjä pakollisia tietosuojaperiaatteita. Sääntöjen rikkomistapauksissa rekisteröidyille taataan oikeus vedota sopimukseen ja saada korvausta aiheutuneista vahingoista.

Sopimukseen perustuvan sallitun siirron edellytyksenä on kuitenkin aina myös se, että tietoja on ennen siirtoa käsitelty kansallisen lainsäädännön mukaisesti. Tämä tarkoittaa, että tietojen luovuttamisen tulee olla kansallisen lainsäädännön mukaan mahdollista. Jos siis tietojen luovuttaminen kyseiseen tarkoitukseen Suomessa ei olisi laillista, pelkästään se seikka, että vastaanottaja sijaitsee kolmannessa maassa, ei muuta tätä oikeudellista arviointia. Tietosuojalautakunta voi henkilötietolain 44 §:n nojalla kieltää henkilötietojen siirron, ellei siirrettävien henkilötietojen käsittelyssä ole noudatettu kansallisia säännöksiä. Tietosuojaviranomaisilla on lisäksi toimivaltuudet komission päätöksen 4 artiklassa säädetyissä poikkeustapauksissa kieltää tietojen siirrot kolmansiin maihin tai lykätä niitä sekä velvollisuus ilmoittaa näistä toimenpiteistä komissiolle.

Komission päätöstä sovelletaan 3. päivästä syyskuuta 2001 alkaen. Komission hyväksymiin mallisopimuslausekkeisiin perustuvista henkilötietojen siirroista ei ole velvollisuutta ilmoittaa tietosuojavaltuutetulle.

Lisätietoa esitteessä: "Henkilötietojen siirto ulkomaille henkilötietolain mukaan" .

EU:n komission päätös 5.2.2010 mallisopimuslausekkeista henkilötietojen kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille siirtoa varten.

Komissio on 5.2.2010 tekemällään päätöksellä (Commission Decision of 5 February 2010 on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/46/EC of the European Parliament and of the Council (notified under document C(2010) 593)
päivittänyt päätöksen liitteenä olevat henkilötietojen siirtoa kolmansiin maihin sijoittautuneille henkilötietojen käsittelijöille koskevat mallisopimuslausekkeet.

Lisätietoa esitteessä:"Henkilötietojen siirto ulkomaille henkilötietolain mukaan ".

EU:n komission päätös 27.12.2004 (Decision C(2004)5271) vaihtoehtoisista mallisopimuslausekkeista (ns. business clauses)

Vakiosopimuslausekkeet henkilötietojen siirtoon EU:n ulkopuolelle.

Euroopan unionin komissio on hyväksynyt 27.12.2004 (Decision C(2004)5271) vaihtoehtoiset mallisopimuslausekkeet, joita liike-elämän toimijat voivat käyttää henkilötietojen siirroissa ns. kolmansiin maihin, turvatakseen riittävän tietosuojan tason.

Nämä vaihtoehtoiset mallisopimuslausekkeet (ns. business clauses) turvaavat riittävän tietosuojantason siirrettäville tiedoille, kuten vuonna 2001 hyväksytyt mallisopimuslausekkeetkin. Tietosuojaviranomaisille on kuitenkin annettu enemmän valtuuksia puuttua ja määrätä sanktioita tarvittaessa.

Vaihtoehtoiset mallisopimuslausekkeet on tehty jo aikaisemmin hyväksyttyjen sopimuslausekkeiden rinnalle. Ne on valmisteltu yhdessä yritysmaailman edustajien kanssa neuvottelujen tuloksena.

Lisätietoa esitteessä:"Henkilötietojen siirto ulkomaille henkilötietolain mukaan",

 
Julkaistu 17.6.2016