Haluatko vastauksia? Euroopan tietosuojaneuvoston usein kysytyt kysymykset Euroopan yhteisön toiminnasta Schrems II -päätöksestä

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Päätoimittajan huomautus: Euroopan tietosuojaneuvosto (EDPB) on riippumaton eurooppalainen elin, joka edistää tietosuojasääntöjen johdonmukaista soveltamista koko Euroopan unionissa ja edistää EU:n tietosuojaviranomaisten välistä yhteistyötä. Euroopan tietosuojavaltuutettu v. Facebook Ireland ja Maximillian Schrems (Schrems II) -asiassa antamassaan tuomiossa Euroopan unionin tuomioistuimen tuomiossa Euroopan tietosuojavaltuutettu julkaisi äskettäin usein kysyttyjä kysymyksiä koskevan asiakirjan, jonka tarkoituksena on antaa alustava selvennys ja alustava ohjeita tuomiosta. Tarkistusta ja käyttöä varten on täydellinen kopio tästä äskettäin julkaistusta usein kysytyistä kysymyksistä.

Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek

Euroopan tietosuojaneuvosto julkaisee usein kysytyt kysymykset -asiakirjan Euroopan unionin tuomioistuimen tuomiosta C-311/18 (Schrems II)

Asiakirjan ote

Asiakirjan tarkoituksena on esittää vastauksia valvontaviranomaisten vastaanottamiin joihinkin usein kysyttyihin kysymyksiin, ja sitä kehitetään ja täydennetään lisäanalyysien ohella, sillä Euroopan tietosuojavaltuutettu jatkaa Euroopan unionin tuomioistuimen (jäljempänä 'tuomioistuin') antaman tuomion tutkimista ja arviointia.

Tuomio C-311/18 löytyy täältä, ja yhteisöjen tuomioistuimen lehdistötiedote löytyy täältä.

Mitä tuomioistuin päätti tuomiossaan?

Tuomioistuin tutki tuomiossaan vakiosopimuslausekkeista tehdyn Euroopan komission päätöksen 2010/87/EY pätevyyden ja katsoi, että se on pätevä. Päätöksen pätevyyttä ei kyseenalaisteta pelkästään sillä seikalla, että kyseisessä päätöksessä esitetyt tietosuojalausekkeet eivät sido sen kolmannen maan viranomaisia, jolle tietoja voidaan siirtää, koska ne ovat luonteeltaan sopimuspohjaisia.

Tuomioistuin lisäsi, että tämä pätevyys riippuu kuitenkin siitä, sisältääkö 2010/87/EY päätökseen tehokkaita mekanismeja, joiden avulla käytännössä voidaan varmistaa tietosuojan taso, joka vastaa olennaisesti tietosuoja-asetuksen EU:ssa taattua tietosuojan tasoa, ja että henkilötietojen siirrot tällaisiin lausekkeisiin keskeytetään tai kielletään, jos tällaisia lausekkeita rikotaan tai niitä ei voida kunnioittaa.

Tältä osin yhteisöjen tuomioistuin korostaa erityisesti, että päätöksen 2010/87/EY mukaisesti tietojen viejä ja tietojen vastaanottaja (”tietojen tuoja”) velvoitetaan tarkastamaan ennen siirtoa ja siirtoon liittyvät olosuhteet huomioon ottaen, onko kyseistä suojan tasoa noudatettu asianomaisessa kolmannessa maassa ja että direktiivin 2010/87/EY päätöksessä edellytetään tietojen tuojan ilmoittavan tietojen viejälle siitä, että tietojen viejä ei pysty noudattamaan tietosuojaa koskevia vakiolausekkeita ja tarvittaessa kyseisellä lausekkeella tarjottuja täydentäviä toimenpiteitä, jolloin tietojen viejä on vuorollaan; velvollinen keskeyttämään tietojen siirron ja/tai irtisanomaan sopimuksen tietojen tuojan kanssa

Yhteisöjen tuomioistuin tutki myös Privacy Shield -päätöksen (päätös 2016/1250 EU:n ja Yhdysvaltojen tarjoaman suojan riittävyydestä. Privacy Shield), koska ennakkoratkaisupyyntöön johtaneen kansallisen riidan yhteydessä kyseessä olevat siirrot tapahtuivat EU:n ja Yhdysvaltojen välillä.

Yhteisöjen tuomioistuin katsoi, että Yhdysvaltojen kansallisen lainsäädännön vaatimukset ja erityisesti tietyt ohjelmat, joiden avulla Yhdysvaltain viranomaiset voivat käyttää EU:sta Yhdysvaltoihin kansallista turvallisuutta varten siirrettyjä henkilötietoja, aiheuttavat henkilötietojen suojaa koskevia rajoituksia, joita ei ole rajoitettu tavalla, joka täyttää olennaisesti EU:n lainsäädännössä edellytettyjä vaatimuksia vastaavat vaatimukset ja että tällä lainsäädännöllä ei myönnetä rekisteröidyille kannekelpoisia oikeuksia tuomioistuimissa Yhdysvaltain viranomaisia vastaan.

Yhteisöjen tuomioistuin totesi Privacy Shield -järjestelyn riittävyyttä koskevan päätöksen pätemättömäksi, koska tällainen puuttuminen niiden henkilöiden perusoikeuksiin, joiden tietoja siirretään kyseiseen kolmanteen maahan.

Täydellisen usein kysytyn asiakirjan (PDF) tarkistaminen

Yhteisöjen tuomioistuimen Schrems II -tuomiota koskevat usein kysytyt kysymykset — 24. heinäkuuta 2020

Lue Euroopan tietosuojaneuvoston alkuperäinen usein kysytyt kysymykset

Ylimääräinen lukeminen

Euroopan unionin tuomioistuin mitätöi EU:n ja Yhdysvaltojen tietosuojakilven mukaisen suojan riittävyydestä tehdyn päätöksen

Suostumuksen ikä? Euroopan tietosuojaneuvoston ohjeet GDPR-asetuksen mukaisesta suostumuksesta

Lähde: ComplexDiscovery

Jakaminen on välittämistä? ayfie-konsernin listat Oslon pörssin Merkurin markkinoilla

According to Johannes Stiehler, CEO of ayfie Group, in a July...

XDD hankkii Anexsys-järjestelmän

According to David Moran, XDD President and COO, “Complementing our recent...

Puuttuuko jotain? Aiheen mallinnus eDiscoveryssa

The basic idea behind topic modeling, according to eDiscovery expert and...

HaysTacKid ja NighTowl Global Yhdistä

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

eDiscovery Market Size Mashup: 2019-2024 Maailmanlaajuiset ohjelmistot ja palvelut yleiskatsaus

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Liiketoiminta epätavallisena? 18 huomautusta eDiscovery Business Luottamuksesta kesällä 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Kasvava huolenaihe? Talousarviorajoitukset ja eDiscoveryn liiketoiminta

In the summer of 2020, 56% of respondents viewed budgetary constraints...

Muutos Tempossa? eDiscoveryn operatiiviset mittarit kesällä 2020

In the summer of 2020, 91 eDiscovery Business Confidence Survey participants...

eDiscovery Business Luottamuskyselyn tulokset — Kesä 2020

This is the nineteenth quarterly eDiscovery Business Confidence Survey conducted by...

Jakaminen on välittämistä? ayfie-konsernin listat Oslon pörssin Merkurin markkinoilla

According to Johannes Stiehler, CEO of ayfie Group, in a July...

XDD hankkii Anexsys-järjestelmän

According to David Moran, XDD President and COO, “Complementing our recent...

HaysTacKid ja NighTowl Global Yhdistä

According to today's announcement, the NightOwl merger is HaystackID's fourth major...

Mitratech hankkii Tracker Corpin

The acquisition supports Mitratech’s mission to provide legal and compliance solutions...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...

Viisi suurta lukua eDiscovery-ohjelmassa kesäkuulle 2020

From collection market size updates to cloud outsourcing guidelines, the June...

Viisi suurta lukua eDiscovery-ohjelmassa toukokuulle 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Viisi suurta lukua eDiscoverystä huhtikuussa 2020

From business confidence to the boom of Zoom, the April 2020...