Britannian tuleva EU-ero huomioitava myös henkilötietojen käsittelyssä
Euroopan komissio on julkaissut tiedonannon Brexitin vaikutuksista tietosuojakysymyksiin. Kun henkilötietoja siirretään Britanniaan EU-eron jälkeen, on toteutettava asianmukaisia suojatoimenpiteitä.
Henkilötietoja voidaan siirtää EU:n jäsenvaltioiden tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso.
Henkilötietoja voidaan siirtää myös silloin, jos sille on laissa mainittu poikkeusperuste. Poikkeusperusteita henkilötietojen siirrolle EU:n ulkopuolelle ovat esimerkiksi rekisteröidyn yksiselitteinen suostumus tai elintärkeän edun suojaaminen. Siirrettäessä tietoja EU:n ulkopuolisiin maihin voidaan käyttää myös komission vahvistamia tietosuojaa koskevia mallisopimuksia.
EU:n yleinen tietosuoja-asetus (GDPR) luo uusia välineitä henkilötietojen siirron edellyttämän tietosuojan varmistamiseen. Komissio on perustanut työryhmän edistämään välineiden käyttöä.
Neuvottelut Britannian EU-erosta ovat yhä kesken. Jos neuvotteluissa ei sovita siirtymäajasta, EU-lainsäädäntöä ei sovellettaisi Britanniassa 30. maaliskuuta 2019 lähtien, kun Britannia eroaa EU:sta.
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 02956 66730, reijo.aarnio(at)om.fi