Haluatko vastauksia? Euroopan tietosuojaneuvoston usein kysytyt kysymykset Euroopan yhteisön toiminnasta Schrems II -päätöksestä

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Päätoimittajan huomautus: Euroopan tietosuojaneuvosto (EDPB) on riippumaton eurooppalainen elin, joka edistää tietosuojasääntöjen johdonmukaista soveltamista koko Euroopan unionissa ja edistää EU:n tietosuojaviranomaisten välistä yhteistyötä. Euroopan tietosuojavaltuutettu v. Facebook Ireland ja Maximillian Schrems (Schrems II) -asiassa antamassaan tuomiossa Euroopan unionin tuomioistuimen tuomiossa Euroopan tietosuojavaltuutettu julkaisi äskettäin usein kysyttyjä kysymyksiä koskevan asiakirjan, jonka tarkoituksena on antaa alustava selvennys ja alustava ohjeita tuomiosta. Tarkistusta ja käyttöä varten on täydellinen kopio tästä äskettäin julkaistusta usein kysytyistä kysymyksistä.

Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek

Euroopan tietosuojaneuvosto julkaisee usein kysytyt kysymykset -asiakirjan Euroopan unionin tuomioistuimen tuomiosta C-311/18 (Schrems II)

Asiakirjan ote

Asiakirjan tarkoituksena on esittää vastauksia valvontaviranomaisten vastaanottamiin joihinkin usein kysyttyihin kysymyksiin, ja sitä kehitetään ja täydennetään lisäanalyysien ohella, sillä Euroopan tietosuojavaltuutettu jatkaa Euroopan unionin tuomioistuimen (jäljempänä 'tuomioistuin') antaman tuomion tutkimista ja arviointia.

Tuomio C-311/18 löytyy täältä, ja yhteisöjen tuomioistuimen lehdistötiedote löytyy täältä.

Mitä tuomioistuin päätti tuomiossaan?

Tuomioistuin tutki tuomiossaan vakiosopimuslausekkeista tehdyn Euroopan komission päätöksen 2010/87/EY pätevyyden ja katsoi, että se on pätevä. Päätöksen pätevyyttä ei kyseenalaisteta pelkästään sillä seikalla, että kyseisessä päätöksessä esitetyt tietosuojalausekkeet eivät sido sen kolmannen maan viranomaisia, jolle tietoja voidaan siirtää, koska ne ovat luonteeltaan sopimuspohjaisia.

Tuomioistuin lisäsi, että tämä pätevyys riippuu kuitenkin siitä, sisältääkö 2010/87/EY päätökseen tehokkaita mekanismeja, joiden avulla käytännössä voidaan varmistaa tietosuojan taso, joka vastaa olennaisesti tietosuoja-asetuksen EU:ssa taattua tietosuojan tasoa, ja että henkilötietojen siirrot tällaisiin lausekkeisiin keskeytetään tai kielletään, jos tällaisia lausekkeita rikotaan tai niitä ei voida kunnioittaa.

Tältä osin yhteisöjen tuomioistuin korostaa erityisesti, että päätöksen 2010/87/EY mukaisesti tietojen viejä ja tietojen vastaanottaja (”tietojen tuoja”) velvoitetaan tarkastamaan ennen siirtoa ja siirtoon liittyvät olosuhteet huomioon ottaen, onko kyseistä suojan tasoa noudatettu asianomaisessa kolmannessa maassa ja että direktiivin 2010/87/EY päätöksessä edellytetään tietojen tuojan ilmoittavan tietojen viejälle siitä, että tietojen viejä ei pysty noudattamaan tietosuojaa koskevia vakiolausekkeita ja tarvittaessa kyseisellä lausekkeella tarjottuja täydentäviä toimenpiteitä, jolloin tietojen viejä on vuorollaan; velvollinen keskeyttämään tietojen siirron ja/tai irtisanomaan sopimuksen tietojen tuojan kanssa

Yhteisöjen tuomioistuin tutki myös Privacy Shield -päätöksen (päätös 2016/1250 EU:n ja Yhdysvaltojen tarjoaman suojan riittävyydestä. Privacy Shield), koska ennakkoratkaisupyyntöön johtaneen kansallisen riidan yhteydessä kyseessä olevat siirrot tapahtuivat EU:n ja Yhdysvaltojen välillä.

Yhteisöjen tuomioistuin katsoi, että Yhdysvaltojen kansallisen lainsäädännön vaatimukset ja erityisesti tietyt ohjelmat, joiden avulla Yhdysvaltain viranomaiset voivat käyttää EU:sta Yhdysvaltoihin kansallista turvallisuutta varten siirrettyjä henkilötietoja, aiheuttavat henkilötietojen suojaa koskevia rajoituksia, joita ei ole rajoitettu tavalla, joka täyttää olennaisesti EU:n lainsäädännössä edellytettyjä vaatimuksia vastaavat vaatimukset ja että tällä lainsäädännöllä ei myönnetä rekisteröidyille kannekelpoisia oikeuksia tuomioistuimissa Yhdysvaltain viranomaisia vastaan.

Yhteisöjen tuomioistuin totesi Privacy Shield -järjestelyn riittävyyttä koskevan päätöksen pätemättömäksi, koska tällainen puuttuminen niiden henkilöiden perusoikeuksiin, joiden tietoja siirretään kyseiseen kolmanteen maahan.

Täydellisen usein kysytyn asiakirjan (PDF) tarkistaminen

Yhteisöjen tuomioistuimen Schrems II -tuomiota koskevat usein kysytyt kysymykset — 24. heinäkuuta 2020

Lue Euroopan tietosuojaneuvoston alkuperäinen usein kysytyt kysymykset

Ylimääräinen lukeminen

Euroopan unionin tuomioistuin mitätöi EU:n ja Yhdysvaltojen tietosuojakilven mukaisen suojan riittävyydestä tehdyn päätöksen

Suostumuksen ikä? Euroopan tietosuojaneuvoston ohjeet GDPR-asetuksen mukaisesta suostumuksesta

Lähde: ComplexDiscovery

eDiscoveryn sulautumat, yritysostot ja investoinnit vuonna 2020

Since beginning to track the number of publicly highlighted merger, acquisition,...

Suhteellisuusteoria hankkii VerQU

According to Relativity CEO Mike Gamson, "It's imperative that the legal...

eDiscovery-yrityskeskittymät, yritysostot ja sijoitukset Q4 2020 -hankkeeseen

From Nuix and DISCO to Exterro and AccessData, the following findings,...

DISCO sulkee 100 miljoonan dollarin rahoituskierroksen

According to DISCO CEO Kiwi Camara, “Legaltech is booming now, and...

Uusi aikakausi eDiscoveryssa? Kehystys markkinoiden kasvu kuuden aikakausien linssin läpi

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Koko Mashup: 2020-2025 Maailmanlaajuiset ohjelmistot ja palvelut Yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Viisi suurta lukua eDiscovery joulukuu 2020

May the peace and joy of the holiday season be with...

Viisi suurta lukua eDiscoveryssa marraskuulle 2020

From market sizing and cyber law to industry investments and customer...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Se on Match! Keskittyminen eDiscovery-tarkastelun kokonaiskustannuksiin ja tarkistusoikeus Match

As a leader in remote legal document review, HaystackID provides clients...

Ennakoivasta havaitsemisesta tietomurron arviointeihin: arkaluonteisten tietojen etsiminen ja poistaminen Asceman avulla

A steady rise in the number of sensitive data discovery requirements...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Winter 2021 eDiscovery Business Luottamuskyselyn tulokset

This is the twenty-first quarterly eDiscovery Business Confidence Survey conducted by...

Orion Nebula
Nebulous Tulos? Talven 2021 eDiscovery -liiketoiminnan luottamuskysely

The eDiscovery Business Confidence Survey is a nonscientific quarterly survey designed...

Yläviisikko? Yhteenlaskettu yleiskatsaus viiteen puolivuotiseen eDiscovery-hinnoittelututkimukseen

As we are in the midst of a pandemic that has...

Tasapainotus relevanssi ja todellisuus? Winter 2021 eDiscovery Hinnoittelukyselyn tulokset

Based on the complexity of data and legal discovery, it is...