Miten brexit ilman erosopimusta muuttaisi henkilötietojen siirron vaatimuksia?

17.1.2019 14.55
Tiedote

Britannian parlamentti äänesti 15. tammikuuta brexit-sopimusta vastaan. Miten sopimukseton tila Britannian EU-eron yhteydessä vaikuttaisi henkilötietojen siirtoihin EU:sta Britanniaan?

EU:n tietosuojalainsäädännön mukaan henkilötietojen vapaa liikkuvuus taataan EU:n jäsenvaltioiden sekä EFTA-/ETA-valtioiden (Norja, Islanti, Liechtenstein ja Sveitsi) välillä. Henkilötietojen siirto Euroopan talousalueen ulkopuolella olevalle vastaanottajalle on henkilötietojen siirtämistä kolmanteen maahan. Henkilötietoja voidaan siirtää EU:n jäsenvaltioiden tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Silloin henkilötietojen siirtoon sovelletaan tietosuoja-asetuksen 5. luvussa säädettyjä lisäsuojatakeita.

Valmistautuminen Britannian EU-eroon

Jos Britannia eroaa EU:sta ilman sopimusta, siitä tulee 30.3.2019 lähtien kolmas maa. Sen jälkeen henkilötietoja voidaan siirtää laillisesti Britanniaan ainoastaan silloin, kun käytössä on jokin tietosuoja-asetuksen 5. luvussa säädetyistä siirtomekanismeista. Henkilötietojen siirtomekanismeista kerrotaan Euroopan komission verkkosivuilla.

Jos organisaatiosi siirtää henkilötietoja Britanniaan, selvitä seuraavat asiat:

  1. Kartoita kaikki henkilötiedot, joita siirrätte Britanniaan.
  2. Jos siirrätte henkilötietoja Britanniaan myös 30.3.2019 jälkeen,
  • kartoita sopiva tietosuoja-asetuksen 5. luvun mukainen siirtomekanismi
  • varmista, että siirtomekanismi voisi olla käytössä ennen 30.3.2019.

Britannian EU-eron tilanne on tällä hetkellä epäselvä. Tiedotamme asiasta lisää myöhemmin.

Lisätietoa:
Euroopan komission tiedonanto sidosryhmille: Withdrawal of the United Kingdom and EU Rules in the Field of Data Protection (9.1.2018)
Mallisopimukset henkilötietojen siirrosta EU:n ulkopuolisiin maihin EU-komission verkkosivuilla
Tietoa Brexitistä Euroopan unionin verkkosivuilla