Britannian tuleva EU-ero huomioitava myös henkilötietojen käsittelyssä

Julkaistu 18.1.2018

Euroopan komissio on julkaissut tiedonannon Brexitin vaikutuksista tietosuojakysymyksiin. Kun henkilötietoja siirretään Britanniaan EU-eron jälkeen, on toteutettava asianmukaisia suojatoimenpiteitä.

Henkilötietoja voidaan siirtää EU:n jäsenvaltioiden tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso.

Henkilötietoja voidaan siirtää myös silloin, jos sille on laissa mainittu poikkeusperuste. Poikkeusperusteita henkilötietojen siirrolle EU:n ulkopuolelle ovat esimerkiksi rekisteröidyn yksiselitteinen suostumus tai elintärkeän edun suojaaminen. Siirrettäessä tietoja EU:n ulkopuolisiin maihin voidaan käyttää myös komission vahvistamia tietosuojaa koskevia mallisopimuksia.

EU:n yleinen tietosuoja-asetus (GDPR) luo uusia välineitä henkilötietojen siirron edellyttämän tietosuojan varmistamiseen. Komissio on perustanut työryhmän edistämään välineiden käyttöä.

Neuvottelut Britannian EU-erosta ovat yhä kesken. Jos neuvotteluissa ei sovita siirtymäajasta, EU-lainsäädäntöä ei sovellettaisi Britanniassa 30. maaliskuuta 2019 lähtien, kun Britannia eroaa EU:sta.

Euroopan komission tiedonanto sidosryhmille: Withdrawal of the United Kingdom and EU Rules in the Field of Data Protection (9.1.2018)

Mallisopimukset henkilötietojen siirrosta EU:n ulkopuolisiin maihin EU-komission verkkosivuilla

Tietoa Brexitistä Euroopan unionin verkkosivuilla

Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi

Sivun alkuun |