Euroopan tietosuojaneuvosto hyväksyi uusia ohjeistuksia sekä Privacy Shield -järjestelyn vuosikatsauksen

18.11.2019 14.19
Tiedote

ETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat 12. ja 13. marraskuuta Euroopan tietosuojaneuvoston täysistuntoon, jonka aiheina olivat Privacy Shield -vuosikatsaus, alueellista soveltamisalaa sekä sisäänrakennettua ja oletusarvoista tietosuojaa koskevat ohjeistukset sekä vastauskirje EU:n tietojärjestelmistä.

Euroopan tietosuojaneuvosto hyväksyi raportin EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn kolmannesta vuosikatsauksesta. Tietosuojaneuvosto suhtautuu myönteisesti Yhdysvaltojen viranomaisten pyrkimyksiin Privacy Shield -järjestelyn täytäntöönpanemiseksi sekä yksityisyyden suojan ja kansalaisvapauksien valvontalautakunnan (PCLOB) jäsenten ja pysyvän oikeusasiamiehen nimittämiseen.

Useita huolenaiheita on kuitenkin vielä ratkaisematta. Tietosuojaneuvosto huomauttaa, että Privacy Shield -järjestelyn periaatteiden noudattamista koskevat tarkastukset vaativat vielä lisähuomiota samoin kuin järjestelyn vaatimusten soveltaminen kolmansiin maihin tehtävissä tietojen siirroissa, henkilötietojen käsittelyyn HR-sektorilla sekä  sertifiointien uudelleentarkastelu. Raportissa todetaan myös, että tarkasteluryhmän jäsenten olisi hyvä saada käyttöönsä laajemmin myös ei-julkisia tietoja, jotka liittyvät mm. parhaillaan meneillään oleviin tutkimuksiin.

Tietosuojaneuvosto hyväksyi julkisen kuulemisen jälkeen lopullisen version alueellista soveltamisalaa koskevasta ohjeistuksesta. Ohjeen tarkoituksena on luoda yhtenäinen tulkinta sen arvioimiseksi, milloin  henkilötietojen käsittely kuuluu tietosuoja-asetuksen 3 artiklassa määriteltyyn alueelliseen soveltamisalaan. Ohje täsmentää tietosuoja-asetuksen soveltamista tilanteissa, joissa rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut ETA-alueen ulkopuolelle ja esimerkiksi sitä, milloin tällaisen organisaation tulee nimetä erityinen edustaja ETA-alueelle.

Lisäksi neuvosto hyväksyi ohjeistuksen sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Tämän tietosuoja-asetuksen keskeisen periaatteen tavoitteena on tietosuojaperiaatteiden sekä rekisteröityjen oikeuksien tehokas toteutuminen. Tämä edellyttää, että rekisterinpitäjät toteuttavat asianmukaiset tekniset ja organisatoriset suojatoimet ja pystyvät osoittamaan toteutettujen toimenpiteiden tehokkuus.  Ohjeistus lähtee seuraavaksi julkiselle kuulemiskierrokselle.

Neuvosto hyväksyi myös vastauksen Euroopan parlamentin kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnan (LIBE) kirjeeseen Euroopan komission ehdotuksesta asetukseksi muihin EU:n tietojärjestelmiin pääsyn edellytyksistä. Vastauksessaan tietosuojaneuvosto katsoo, että ehdotukset olisi nähtävä osana laajempaa kokonaiskuvaa ja muistuttaa tietosuojan perusperiaatteista, kuten avoimuudesta, sisäänrakennetusta ja oletusarvoisesta tietosuojasta sekä käyttötarkoitussidonnaisuudesta.

Ohjeistus alueellisesta soveltamisalasta (englanninkielinen, pdf)

Privacy Shield -järjestelyn kolmas vuosikatsaus (englanninkielinen, pdf)

Lisätietoja:
apulaistietosuojavaltuutettu Anu Talus, puh. 029 566 6766, anu.talus(at)om.fi


Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.