Tietosuojavaltuutettu kieltää Yango-taksipalvelun henkilötietojen siirrot Suomesta Venäjälle väliaikaisesti
Tietosuojavaltuutettu on antanut Yandex LLC:lle ja Ridetech International B.V.:lle määräyksen keskeyttää Yango-taksipalvelussa kerättyjen asiakkaiden henkilötietojen siirtämisen Venäjälle ja lopettamaan kerättyjen henkilötietojen käsittelyn. Väliaikainen määräys tulee voimaan 1. syyskuuta ja on lähtökohtaisesti voimassa 30. marraskuuta saakka. Tietosuojavaltuutetun toimiston tietojen perusteella Venäjällä voimaan astuva lainsäädäntöuudistus heikentää merkittävästi Yangon taksipalvelua käyttävien henkilötietojen suojaa.
Tietosuojavaltuutetun toimiston tietoon on tullut Venäjällä syyskuun alussa voimaan astuva lainsäädäntöuudistus, jonka nojalla Venäjän turvallisuuspalvelulla on jatkossa oikeus saada taksitoiminnassa käsiteltäviä tietoja. Yangon taksisovelluksessa kerättyjä tietoja voivat olla esimerkiksi asiakkaan sijaintitiedot sekä taksikyydin osoitetiedot.
Tietosuojavaltuutettu katsoo, että Yangon ei ole mahdollista suojata henkilötietoja EU:n lainsäädännön edellyttämällä tavalla etenkään Venäjän lainsäädäntöuudistuksen jälkeen. Tämän vuoksi määräys tiedonsiirron keskeyttämisestä ja henkilötietojen käsittelyn kieltämisestä on välttämätön.
Yangon taksipalvelu toimii Suomessa ja Norjassa. Yhtiön mukaan taksipalvelun henkilötietojen käsittelystä vastaa Alankomaissa sijaitseva Ridetech International B.V., joka on Yango-sovelluksen palveluntarjoaja EU-alueella. Yangon antamasta selvityksestä käy ilmi, että yhtiö siirtää tietoja Venäjälle.
Suomen ja Norjan tietosuojaviranomaiset tekevät asiassa tiivistä yhteistyötä Alankomaiden tietosuojaviranomaisen kanssa.
Valvontaviranomainen voi ottaa käyttöön kiireellisiä toimenpiteitä
Tietosuojavaltuutetun päätös on tehty kiireellisessä menettelyssä, johon on EU:n yleisen tietosuoja-asetuksen mukaan mahdollista ryhtyä poikkeuksellisissa olosuhteissa. Valvontaviranomainen voi välittömästi ottaa käyttöön väliaikaisia toimenpiteitä, jos se on tarpeen ihmisten oikeuksien ja vapauksien suojaamiseksi. Tällaiset toimenpiteet voivat olla voimassa enintään kolme kuukautta. Tietosuojavaltuutetun määräys koskee Yangon toimintaa Suomessa.
Yango voi toimittaa tietosuojavaltuutetun toimistolle ennen syyskuuta tietoja, joiden se katsoo vaikuttavan asian arviointiin. Lisäksi Yangon on ilmoitettava tietosuojavaltuutetun toimistolle, mihin toimenpiteisiin se ryhtyy määräyksen perusteella.
Tietosuojavaltuutetun toimisto voi myös pyytää Euroopan tietosuojaneuvostoa antamaan Yangolle sitovan määräyksen tiedonsiirron lopettamisesta, jos yhtiö ei aio muuttaa käytäntöään.
Tietosuojavaltuutetun päätös Finlexissä
Lisätietoja:
Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766
10.8. alkaen:
Apulaistietosuojavaltuutettu Annina Hautala, annina.hautala(at)om.fi, puh. 029 566 6776
Apulaistietosuojavaltuutettu Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, puh. 029 566 6787