Miten brexit ilman erosopimusta muuttaisi henkilötietojen siirron vaatimuksia?
Britannian parlamentti äänesti 15. tammikuuta brexit-sopimusta vastaan. Miten sopimukseton tila Britannian EU-eron yhteydessä vaikuttaisi henkilötietojen siirtoihin EU:sta Britanniaan?
EU:n tietosuojalainsäädännön mukaan henkilötietojen vapaa liikkuvuus taataan EU:n jäsenvaltioiden sekä EFTA-/ETA-valtioiden (Norja, Islanti, Liechtenstein ja Sveitsi) välillä. Henkilötietojen siirto Euroopan talousalueen ulkopuolella olevalle vastaanottajalle on henkilötietojen siirtämistä kolmanteen maahan. Henkilötietoja voidaan siirtää EU:n jäsenvaltioiden tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Silloin henkilötietojen siirtoon sovelletaan tietosuoja-asetuksen 5. luvussa säädettyjä lisäsuojatakeita.
Valmistautuminen Britannian EU-eroon
Jos Britannia eroaa EU:sta ilman sopimusta, siitä tulee 30.3.2019 lähtien kolmas maa. Sen jälkeen henkilötietoja voidaan siirtää laillisesti Britanniaan ainoastaan silloin, kun käytössä on jokin tietosuoja-asetuksen 5. luvussa säädetyistä siirtomekanismeista. Henkilötietojen siirtomekanismeista kerrotaan Euroopan komission verkkosivuilla.
Jos organisaatiosi siirtää henkilötietoja Britanniaan, selvitä seuraavat asiat:
- Kartoita kaikki henkilötiedot, joita siirrätte Britanniaan.
- Jos siirrätte henkilötietoja Britanniaan myös 30.3.2019 jälkeen,
- kartoita sopiva tietosuoja-asetuksen 5. luvun mukainen siirtomekanismi
- varmista, että siirtomekanismi voisi olla käytössä ennen 30.3.2019.
Britannian EU-eron tilanne on tällä hetkellä epäselvä. Tiedotamme asiasta lisää myöhemmin.
Lisätietoa:
Euroopan komission tiedonanto sidosryhmille: Withdrawal of the United Kingdom and EU Rules in the Field of Data Protection (9.1.2018)
Mallisopimukset henkilötietojen siirrosta EU:n ulkopuolisiin maihin EU-komission verkkosivuilla
Tietoa Brexitistä Euroopan unionin verkkosivuilla