Viranomaisten ja julkisen sektorin siirtoperusteet

Viranomaiset ja julkisen sektorin organisaatiot voivat siirtää henkilötietoja kolmansien maiden julkisille elimille tai kansainvälisille järjestöille Euroopan komission hyväksymän tietosuojan riittävyyttä koskevan päätöksen perusteella. Jos siirtoon soveltuvaa päätöstä tietosuojan riittävyydestä ei ole tehty, tietoja voidaan siirtää julkisten elinten välisten kansainvälisten sopimusten tai hallinnollisten järjestelyjen avulla. Halutessaan julkiset organisaatiot voivat käyttää myös muita tietosuoja-asetuksen 46 artiklan mukaisia siirtoperusteita. Komission heinäkuussa 2023 tekemää päätöstä Yhdysvaltojen tietosuojan riittävyydestä ei voi käyttää tiedonsiirtoon julkisen sektorin toimijoiden välillä. 

Viranomaiset ja julkishallinnon elimet voivat siirtää tietoja

1. Tietosuoja-asetuksen 46 (2) (a) artiklan mukaisen viranomaisten tai julkisten elinten välisellä oikeudellisesti sitovan ja täytäntöönpanokelpoisen välineen avulla tai
2. Tietosuoja-asetuksen 46 (3) b) artiklan mukaisilla säännöksillä, jotka sisällytetään viranomaisten tai julkisten elinten välisiin hallinnollisiin järjestelyihin ja joihin sisältyy rekisteröityjen täytäntöönpanokelpoisia ja tehokkaita oikeuksia.

Kyseiset välineet voivat olla joko kahden- tai monenvälisiä. Tietosuojaviranomainen arvioi hallinnolliset järjestelyt tapauskohtaisesti, sillä ne edellyttävät valvontaviranomaisen lupaa. Hallinnolliset järjestelyt käsitellään tietosuoja-asetuksen 63 artiklassa säädetyn yhdenmukaisuusmekanismin mukaisesti.

Lisätietoja henkilötietojen siirrosta tietosuojan riittävyyttä koskevan päätöksen perusteella

Lisätietoja artiklan 46 mukaisista siirtoperusteista

Ennen tietojen siirtoa on määriteltävä tarvittavat suojatoimet

Tietoja siirtävän tahon on arvioitava, taataanko siirrettäville henkilötiedoille kolmannessa maassa sellainen henkilötietojen suojan taso, joka vastaa olennaisilta osin ETA-alueen tasoa. Tarvittaessa tietojen vastaanottaja voi osallistua arvion tekemiseen. Tarkoituksena on määrittää, voidaanko kansainvälisessä sopimuksessa tai hallinnollisessa järjestelyssä lueteltuja suojatoimia noudattaa käytännössä.

Euroopan tietosuojaneuvosto on antanut yleiset ohjeet julkisten elinten välisiin kansainvälisiin sopimuksiin tai hallinnollisiin järjestelyihin sisällytettävistä suojatoimista. Suojatoimien avulla on tarkoitus varmistaa, että henkilötietojen suojan taso ei merkittävästi heikenny, kun henkilötietoja siirretään ETA-alueen ulkopuolelle tai kansainväliselle järjestölle.

Tarkemmat ohjeet sekä lisätietoa julkisia elimiä koskevista tiedonsiirtoperusteista voit lukea Euroopan tietosuojaneuvoston ohjeesta:

• Ohje 2/2020 henkilötietojen siirtämisessä ETA-alueen ja sen ulkopuolisten viranomaisten ja julkisten elinten välillä (pdf)

Ohjeet kattavat julkisten elinten väliset kansainväliset tiedonsiirrot, joita suoritetaan erilaisissa hallinnolliseen yhteistyöhön liittyvissä tarkoituksissa ja jotka kuuluvat yleisen tietosuoja-asetuksen soveltamisalaan. Näin ollen ne eivät kata yleiseen turvallisuuteen, puolustukseen tai valtion turvallisuuteen liittyviä tiedonsiirtoja. Näissä ohjeissa ei käsitellä myöskään sellaista tietojenkäsittelyä ja tiedonsiirtoja, joita toimivaltaiset viranomaiset suorittavat rikosoikeuden täytäntöönpanotarkoituksissa ja jotka kuuluvat rikosasioiden tietosuojalain soveltamisalaan.