{"id":104,"date":"2020-08-31T06:53:15","date_gmt":"2020-08-31T03:53:15","guid":{"rendered":"https:\/\/blogs.uwasa.fi\/puntari\/?p=104"},"modified":"2020-08-31T07:10:18","modified_gmt":"2020-08-31T04:10:18","slug":"privacy-shield-jarjestely-ei-tayta-enaa-eun-tietosuojalainsaadannon-vaatimuksia","status":"publish","type":"post","link":"https:\/\/blogs.uwasa.fi\/puntari\/2020\/08\/31\/privacy-shield-jarjestely-ei-tayta-enaa-eun-tietosuojalainsaadannon-vaatimuksia\/","title":{"rendered":"Privacy Shield -j\u00e4rjestely ei t\u00e4yt\u00e4 en\u00e4\u00e4 EU:n tietosuojalains\u00e4\u00e4d\u00e4nn\u00f6n vaatimuksia"},"content":{"rendered":"

T\u00e4ss\u00e4 blogissa tarkastelemme yhdess\u00e4 Harri Karjalaisen kanssa Privacy Shield -j\u00e4rjestely\u00e4 ja siihen liittyv\u00e4\u00e4 merkitt\u00e4v\u00e4\u00e4 EU-tuomioistuimen p\u00e4\u00e4t\u00f6st\u00e4 hein\u00e4kuulta.<\/p>\n

Merkitt\u00e4v\u00e4 osa pilvipalveluista on kansainv\u00e4listen, usein yhdysvaltalaisten, yritysten tarjoamia. EU:n yleinen tietosuoja-asetus sallii henkil\u00f6tietojen siirron EU-alueen ulkopuolelle erikseen m\u00e4\u00e4ritellyill\u00e4 tavoilla, jotka on kuvattu tarkemmin komission sivuilla<\/a>.<\/p>\n

Yksi sallittu henkil\u00f6tietojen siirtotapa on turvallisten valtioiden\u00a0listaus.<\/a>\u00a0Siin\u00e4 on mukana Yhdysvallat edellytt\u00e4en, ett\u00e4 yritys noudattaa Privacy Shield -j\u00e4rjestely\u00e4.<\/p>\n

Privacy Shield -j\u00e4rjestely<\/strong><\/p>\n

EU:lla ja Yhdysvalloilla on vahvat taloudelliset suhteet. Henkil\u00f6tietojen siirto on siten v\u00e4ltt\u00e4m\u00e4t\u00f6n osa t\u00e4m\u00e4n p\u00e4iv\u00e4n kansainv\u00e4lisess\u00e4 digitaalitaloudessa. Esimerkiksi henkil\u00f6tietoja ker\u00e4t\u00e4\u00e4n, kun kuluttaja ostaa tavaroita tai palveluita verkossa, asioi sosiaalisessa mediassa tai tallentaa tietoja pilvipalveluun.<\/p>\n

EU:n ja Yhdysvaltojen Privacy Shield -j\u00e4rjestelyss\u00e4 sallitaan henkil\u00f6tietojen siirto EU:sta yhdysvaltalaiselle palveluntarjoajalle, jos tarjojaja k\u00e4sittelee henkil\u00f6tietoja siten, ett\u00e4 se noudattaa tietosuojas\u00e4\u00e4nn\u00f6ksi\u00e4 ja soveltaa suojatoimia.<\/p>\n

Jos palveluntarjoajat haluavat hy\u00f6dynt\u00e4\u00e4 Privacy Shield -j\u00e4rjestely\u00e4, niiden on ilmoittauduttava Yhdysvaltojen kauppaministeri\u00f6ss\u00e4 Privacy Shield -yrityksiksi. Kauppaministeri\u00f6n vastuulla on hallinnoida Privacy Shield -j\u00e4rjestely\u00e4 ja varmistaa, ett\u00e4 yritykset t\u00e4ytt\u00e4v\u00e4t velvoitteensa. Lis\u00e4ksi yritysten on uudistettava j\u00e4rjestelyns\u00e4 vuosittain. Jos yritykset laiminly\u00f6v\u00e4t t\u00e4m\u00e4n, ne eiv\u00e4t voi en\u00e4\u00e4 hy\u00f6dynt\u00e4\u00e4 Privacy Shield -j\u00e4rjestely\u00e4 vastaanottaessaan ja k\u00e4ytt\u00e4ess\u00e4\u00e4n EU:sta siirrettyj\u00e4 henkil\u00f6tietoja.<\/p>\n

Kauppaministeri\u00f6n sivustolla<\/a>\u00a0voi tarkastaa onko yhdysvaltalainen palveluntarjoaja mukana j\u00e4rjestelyss\u00e4. Privacy Shield -listalla on yli 5 500 yrityst\u00e4, jossa selostetaan millaisia henkil\u00f6tietoja yritykset k\u00e4ytt\u00e4v\u00e4t ja millaisia palveluja ne tarjoavat.<\/p>\n

EU-tuomioistuimen merkitt\u00e4v\u00e4 ratkaisu<\/strong><\/p>\n

EU-tuomioistuin antoi merkitt\u00e4v\u00e4n ratkaisun 16.7.2020,\u00a0<\/a>jossa se kumoaa komission p\u00e4\u00e4t\u00f6ksen EU:n ja USA:n v\u00e4lisen Privacy Shield -j\u00e4rjestelyn tietosuojan tason riitt\u00e4vyydest\u00e4.<\/p>\n

Ratkaisun mukaan Yhdysvaltojen lains\u00e4\u00e4d\u00e4nt\u00f6\u00f6n sis\u00e4ltyv\u00e4t viranomaisten oikeudet (esim. tiedustelulains\u00e4\u00e4d\u00e4nt\u00f6) tarkastella ja k\u00e4ytt\u00e4\u00e4 henkil\u00f6tietoja, eiv\u00e4t t\u00e4yt\u00e4 en\u00e4\u00e4 EU:n tietosuojalains\u00e4\u00e4d\u00e4nn\u00f6n vaatimuksia. Ratkaisussaan tuomioistuin ottaa kantaa my\u00f6s mallisopimuslausekkeisiin henkil\u00f6tietojen siirtojen perusteena kolmansiin maihin.<\/p>\n

Euroopan tietosuojaneuvosto on arvioinut tuomion vaikutuksia t\u00e4ysistunnossaan ja antanut yleisimpiin kysymyksiin vastauksia<\/a>. Suomessa tietosuojavaltuutetun toimisto ei ole viel\u00e4 antanut ohjeita rekisterinpit\u00e4jille.<\/p>\n

Miten Privacy Shieldin p\u00e4\u00e4ttyminen vaikuttaa k\u00e4yt\u00e4nn\u00f6ss\u00e4 suomalaisiin rekisterinpit\u00e4jiin? <\/strong><\/p>\n

Uusia tietoj\u00e4rjestelmi\u00e4 ja pilvipalveluita k\u00e4ytt\u00f6\u00f6notettaessa tulee aina kiinnitt\u00e4\u00e4 huomioita tietojen sijaintiin. Tietosuoja-asetuksen kannalta turvallisinta rekisterinpit\u00e4j\u00e4n kannalta on k\u00e4ytt\u00e4\u00e4 palveluntarjoajia, jotka s\u00e4ilytt\u00e4v\u00e4t tiedot Euroopassa.\u00a0Useimmilla eurooppalaisilla palveluntarjoajilla t\u00e4m\u00e4 on l\u00e4ht\u00f6kohta, ja my\u00f6s monet yhdysvaltalaiset yritykset tarjoavat mahdollisuuden tietojen tallentamiseen EU-alueelle.<\/p>\n

Mik\u00e4li nykyinen palveluntarjoaja tallentaa tiedot Yhdysvaltoihin (aiemmin Privacy Shield katsottiin riitt\u00e4v\u00e4ksi turvamekanismiksi), kannattaa selvitt\u00e4\u00e4, onko mahdollista siirt\u00e4\u00e4 tiedot EU-alueella olevaan konesaliin. Ellei t\u00e4m\u00e4 onnistu, tietojen k\u00e4sittely Privacy Shieldin p\u00e4\u00e4tytty\u00e4 ei en\u00e4\u00e4 vastaa s\u00e4\u00e4ntelyn vaatimuksia.<\/p>\n

Euroopan komissio ja Yhdysvaltojen kauppaministeri\u00f6 neuvottelevat Privacy Shield -j\u00e4rjestelyn tulevaisuudesta sek\u00e4 mahdollisesta jatkosta. Toivottavaa on, ett\u00e4 ratkaisu l\u00f6ytyy, mutta aikataulusta ja toteutumisesta ei ole takeita.<\/p>\n","protected":false},"excerpt":{"rendered":"

T\u00e4ss\u00e4 blogissa tarkastelemme yhdess\u00e4 Harri Karjalaisen kanssa Privacy Shield -j\u00e4rjestely\u00e4 ja siihen liittyv\u00e4\u00e4 merkitt\u00e4v\u00e4\u00e4 EU-tuomioistuimen p\u00e4\u00e4t\u00f6st\u00e4 hein\u00e4kuulta. Merkitt\u00e4v\u00e4 osa pilvipalveluista on kansainv\u00e4listen, usein yhdysvaltalaisten, yritysten tarjoamia. EU:n yleinen tietosuoja-asetus sallii henkil\u00f6tietojen siirron EU-alueen ulkopuolelle erikseen m\u00e4\u00e4ritellyill\u00e4 tavoilla, jotka on kuvattu tarkemmin komission sivuilla. Yksi sallittu henkil\u00f6tietojen siirtotapa on turvallisten valtioiden\u00a0listaus.\u00a0Siin\u00e4 on mukana Yhdysvallat edellytt\u00e4en, ett\u00e4 […]<\/p>\n","protected":false},"author":65,"featured_media":105,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[26,27,29,28,30],"class_list":["post-104","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eurooppaoikeus","tag-eu-tuomioistuin","tag-gdpr","tag-privacy-shield","tag-tietosuoja","tag-tietosuojaneuvosto"],"acf":[],"post_meta":" Jyri Paasonen<\/a><\/span><\/span>Eurooppaoikeus<\/a><\/span>","post_thumbnail":"\"\"<\/a>","_links":{"self":[{"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/posts\/104"}],"collection":[{"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/users\/65"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/comments?post=104"}],"version-history":[{"count":4,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/posts\/104\/revisions"}],"predecessor-version":[{"id":109,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/posts\/104\/revisions\/109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/media\/105"}],"wp:attachment":[{"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/media?parent=104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/categories?post=104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.uwasa.fi\/puntari\/wp-json\/wp\/v2\/tags?post=104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}