Navigation path

Left navigation

Additional tools

Euroopan komissio - Lehdistötiedote

Komissio antaa ohjeita Atlantin ylittäviä tiedonsiirtoja varten ja pyrkii saamaan nopeasti aikaan uuden toimintakehyksen Schrems-tuomion seurauksena

Bryssel 6. marraskuuta 2015

Euroopan unionin tuomioistuimen asiassa Schrems 6. lokakuuta antamassa tuomiossa korostetaan, että tietosuojaan liittyvää perusoikeutta on noudatettava myös siirrettäessä henkilötietoja EU:n ulkopuolelle.

Euroopan komissio on tammikuusta 2014 asti pyrkinyt tekemään tiedonsiirroista turvallisempia EU:n kansalaisten kannalta. Tätä varten on annettu 13 suositusta. Asiaa koskevan tuomion antamisen jälkeen komissio on tiivistänyt Yhdysvaltojen kanssa käytäviä neuvotteluja, ja tavoitteena on saada aikaan uudistettu ja turvallinen kehys henkilötietojen siirtoa varten. Komissio pyrkii saamaan neuvottelut päätökseen kolmen kuukauden kuluessa.

Siihen asti yritysten on tuomion mukaisesti noudatettava tiedonsiirroissa vaihtoehtoisia sääntöjä. Kuten ensimmäinen varapuheenjohtaja Timmermans ja komissaari Jourová lupasivat tuomion julkistamisen yhteydessä, komissio on tänään antanut ohjeita siitä, mitä sääntöjä Atlantin ylittävissä tiedonsiirroissa on noudatettava tuomion antamisen seurauksena siihen asti, että uusi kehys tulee voimaan. Komission selittävässä tiedonannossa analysoidaan tuomion seurauksia ja esitetään vaihtoehtoisia mekanismeja henkilötietojen siirtämiseksi Yhdysvaltoihin. Komissio jatkaa myös tiivistä yhteistyötä riippumattomien tietosuojaviranomaisten kanssa varmistaakseen, että tuomiota noudatetaan yhdenmukaisesti.

Digitaalisista sisämarkkinoista vastaava varapuheenjohtaja Andrus Ansip toteaa, että EU:n ja sen yhdysvaltalaisten neuvottelukumppanien on päästävä sopimukseen seuraavien kolmen kuukauden aikana. ”Komissio on valmis toimimaan ripeästi: tänään on annettu selkeät ohjeet ja esitetty neuvotteluille selkeä aikataulu. EU ja Yhdysvallat ovat toistensa tärkeimmät kauppakumppanit. Mannertemme väliset tietovirrat ovat erittäin tärkeitä sekä ihmisille että yrityksille. Vaikka vaihtoehtoja tiedonsiirroille on olemassa, uusi ja entistä turvallisempi oikeuskehys on paras ratkaisu. Sen avulla voidaan suojella kansalaisia ja vähentää yrityksille, erityisesti startup-yrityksille, aiheutuvaa byrokratiaa", Ansip katsoo.

Komissaari Vera Jourová selittää, että kansalaiset tarvitsevat vahvat takeet siitä, että heidän perusoikeuksiaan suojataan. ”Yritykset puolestaan tarvitsevat selkeät toimintasäännöt siirtymäkautta varten. Komission tavoitteena on nyt selittää, miten yritykset voivat jatkaa tiedonsiirtoja laillisesti siirtymäkauden aikana. Komissio jatkaa myös yhteistyötä kansallisten tietosuojaviranomaisten kanssa, sillä ne vastaavat tietosuojalainsäädännön täytäntöönpanosta jäsenvaltioissa. Olen tiivistänyt neuvotteluaikataulua Yhdysvaltojen kanssa, jotta Atlantin ylittäville tiedonsiirroille saataisiin nopeasti uusi ja toimiva kehys. Neuvottelut jatkuvat Washingtonissa jo ensi viikolla. Uuden järjestelyn on täytettävä tuomioistuimen tuomiossa esitetyt vaatimukset", Jourová ilmoittaa.

Komissio korostaa tiedonannossaan seuraavia seikkoja:

-          safe harbour -järjestelyä ei voida enää käyttää oikeusperustana henkilötietojen siirtämiselle Yhdysvaltoihin;

-          komissio jatkaa neuvotteluja, jotta Atlantin ylittäville henkilötietojen siirroille saadaan uudistettu ja toimiva kehys, joka täyttää tuomioistuimen antamassa tuomiossa esitetyt vaatimukset; erityisesti on otettava huomioon rajoitukset ja takeet, jotka koskevat Yhdysvaltojen viranomaisten pääsyä näihin henkilötietoihin;

-          myös muita tietosuojan tason riittävyyttä koskevia päätöksiä on tarkistettava, jotta voidaan varmistaa, että tietosuojaviranomaisilla on edelleen valtuudet tutkia rekisteröityjen tekemiä valituksia.

Tiedonannossa esitetään Yhdysvaltoihin tehtäville tiedonsiirroille vaihtoehtoiset oikeusperustat. Tämä ei vaikuta tietosuojaviranomaisten riippumattomuuteen eikä niiden valtuuksiin tarkistaa tällaisten siirtojen lainmukaisuus. Yritykset voivat toistaiseksi jatkaa tiedonsiirtoja seuraavien sääntöjen pohjalta:

  • Sopimuksiin perustuvat ratkaisut: Sopimusmääräysten tulisi sisältää tiettyjä velvoitteita, kuten turvatoimenpiteitä tai velvollisuus ilmoittaa rekisteröidylle tai arkaluonteisten tietojen siirtoa koskevia takeita. Mallisopimuslausekkeet ovat saatavilla täällä.
  • Yrityksiä sitovat säännöt konsernin sisäisiä siirtoja varten: Näiden sääntöjen nojalla henkilötietoja voidaan siirtää vapaasti maailmanlaajuisesti toimivan konsernin eri yritysten välillä. Säännöille on saatava kaikkien niiden jäsenvaltioiden tietosuojaviranomaisen hyväksyntä, joista monikansallinen konserni haluaa siirtää tietoja.
  • Poikkeukset:

o   Sopimuksen tekeminen tai täytäntöönpano [myös sopimuksentekoa edeltävät tilanteet, joissa henkilötietoja voidaan siirtää Yhdysvaltoihin esimerkiksi lento- tai hotellivarauksen tekemistä varten];

o   oikeusvaateiden laatiminen, esittäminen tai puolustaminen;

o   jos muuta perustetta ei ole, tiedonsiirtoon tarvitaan rekisteröidyn vapaaehtoinen ja tietoinen suostumus.

Tausta

Euroopan unionin tuomioistuimen 6. lokakuuta asiassa Schrems antaman tuomion mukaan komission safe harbour -järjestely on pätemätön. Tuomiossa kannatetaan komission marraskuussa 2013 aloittamaa menettelyä safe harbour -järjestelyn tarkistamiseksi, jotta voidaan varmistaa käytännössä EU:n lainsäädännön vaatimusten mukainen tietosuojan riittävä taso.

Varapuheenjohtaja Ansip sekä komissaarit Oettinger ja Jourová tapasivat 15. lokakuuta liike-elämän ja teollisuuden edustajia, jotka pyysivät selkeää ja yhdenmukaista tulkintaa tuomiosta sekä selviä ohjeita siitä, mitä sääntöjä tiedonsiirroissa on vastedes noudatettava.

Tietosuojatyöryhmä eli EU:n 28 tietosuojaviranomaisesta muodostettu neuvoa-antava elin antoi 16. lokakuuta tuomion seurauksia koskevan lausunnon tuomion seurauksista. 

Lisätietoja:

MEMO/15/6014

 

IP/15/6015

Lisätietoa tiedotusvälineille:

Lisätietoa yleisölle: Europe Direct -palvelu, puh. 00 800 67 89 10 11 tai sähköposti


Side Bar