ETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat 12. helmikuuta Euroopan tietosuojaneuvoston täysistuntoon. Brexitin ohella kokouksessa käsiteltiin mm. henkilötietojen siirtoa rahoitusalan valvontaviranomaisten välillä sekä neuvoston toimintasuunnitelmaa tuleville vuosille.
Kokouksessaan tietosuojaneuvosto hyväksyi luonnoksen järjestelyksi, joka koskee henkilötietojen siirtoa rahoitusalalla ETA-maiden valvontaviranomaisten, kuten Euroopan arvopaperimarkkinaviranomaisen (ESMA), ja EU:n ulkopuolisten maiden valvontaviranomaisten välillä. Järjestely noudattaa EU:n yleisen tietosuoja-asetuksen säännöksiä. Valvontaviranomaisen tehtävänä on seurata järjestelyn soveltamista käytäntöön ja varmistaa, että muun muassa rekisteröidyn oikeudet toteutuvat asianmukaisella tavalla.
Tietosuojaneuvosto hyväksyi myös tiedonsiirtoja koskevan ohjeistuksen sopimuksettoman brexitin varalle. Jos sopimukseton brexit toteutuu, henkilötietojen siirrot Euroopan talousalueelta Britanniaan tulee perustua johonkin tietosuoja-asetuksen 5. luvun mukaisista siirtomekanismeista. Poikkeuksia näistä mekanismeista voidaan tehdä vain tietyin edellytyksin.
Ison-Britannian hallituksen tiedonannon mukaan nykyiset käytännöt jatkuvat siirrettäessä henkilötietoja Britanniasta ETA-maihin. Näin ollen henkilötietoja voidaan siirtää vapaasti Britanniasta ETA-maihin sopimuksettoman brexitin toteuduttuakin.
Kokouksessa käsiteltiin myös tietosuojaneuvoston toimintasuunnitelmaa, joka hyväksyttiin vuosille 2019–2020. Suunnitelmassaan neuvosto listasi muun muassa teemoja, joiden ohjeistamiseen se panostaa seuraavina vuosina. Näitä teemoja ovat mm. lasten ja nuorten tietosuoja, mainonnan kohdistaminen sosiaalisessa mediassa sekä maksupalveluiden yhtenäistämiseen liittyvä PSD2-direktiivi. Lisäksi tietosuojaneuvoston työsuunnitelmassa on useita suuria, ajankohtaisia hankkeita, kuten ePrivacy-direktiivin ja tietosuoja-asetuksen yhteensovittaminen, EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely sekä vaalivaikuttamiseen varautuminen.
Lisäksi kokouksen aiheena olivat toimialakohtaiset käytännesäännöt. Nämä säännöt ovat suositus, joiden noudattaminen helpottavat yksittäisten rekisterinpitäjien työtä ja sen arvioimista, onko oman organisaation henkilötietojen käsittely EU:n tietosuoja-asetuksen mukaista. Nyt hyväksytty ohjeistus linjaa käytännesääntöjen valmistelua, hyväksymistä ja julkaisemista sekä parantaa niiden yhdenmukaisuutta koko Euroopan tasolla.
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi
Tutustu Euroopan tietosuojaneuvoston ohjeistuksiin ja toimintasuunnitelmaan tietosuojavaltuutetun toimiston verkkosivuilla
Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja ihmisten tietosuojaoikeuksien toteutumista sekä tekee yhteistyötä muiden EU-maiden valvontaviranomaisten kanssa. Toimiston arvoja ovat yhteisöllisyys, luovuus, oikeudenmukaisuus ja riippumattomuus.
© Koodiviidakko Oy - Y-tunnus 1939962-1