Haluatko vastauksia? Euroopan tietosuojaneuvoston usein kysytyt kysymykset Euroopan yhteisön toiminnasta Schrems II -päätöksestä

Following the recent judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems, the European Data Protection Board (EDPB) has adopted a ‘Frequently Asked Questions’ document to provide initial clarification and give preliminary guidance to stakeholders on the use of legal instruments for the transfer of personal data to third countries, including the U.S.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Päätoimittajan huomautus: Euroopan tietosuojaneuvosto (EDPB) on riippumaton eurooppalainen elin, joka edistää tietosuojasääntöjen johdonmukaista soveltamista koko Euroopan unionissa ja edistää EU:n tietosuojaviranomaisten välistä yhteistyötä. Euroopan tietosuojavaltuutettu v. Facebook Ireland ja Maximillian Schrems (Schrems II) -asiassa antamassaan tuomiossa Euroopan unionin tuomioistuimen tuomiossa Euroopan tietosuojavaltuutettu julkaisi äskettäin usein kysyttyjä kysymyksiä koskevan asiakirjan, jonka tarkoituksena on antaa alustava selvennys ja alustava ohjeita tuomiosta. Tarkistusta ja käyttöä varten on täydellinen kopio tästä äskettäin julkaistusta usein kysytyistä kysymyksistä.

Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek

Euroopan tietosuojaneuvosto julkaisee usein kysytyt kysymykset -asiakirjan Euroopan unionin tuomioistuimen tuomiosta C-311/18 (Schrems II)

Asiakirjan ote

Asiakirjan tarkoituksena on esittää vastauksia valvontaviranomaisten vastaanottamiin joihinkin usein kysyttyihin kysymyksiin, ja sitä kehitetään ja täydennetään lisäanalyysien ohella, sillä Euroopan tietosuojavaltuutettu jatkaa Euroopan unionin tuomioistuimen (jäljempänä 'tuomioistuin') antaman tuomion tutkimista ja arviointia.

Tuomio C-311/18 löytyy täältä, ja yhteisöjen tuomioistuimen lehdistötiedote löytyy täältä.

Mitä tuomioistuin päätti tuomiossaan?

Tuomioistuin tutki tuomiossaan vakiosopimuslausekkeista tehdyn Euroopan komission päätöksen 2010/87/EY pätevyyden ja katsoi, että se on pätevä. Päätöksen pätevyyttä ei kyseenalaisteta pelkästään sillä seikalla, että kyseisessä päätöksessä esitetyt tietosuojalausekkeet eivät sido sen kolmannen maan viranomaisia, jolle tietoja voidaan siirtää, koska ne ovat luonteeltaan sopimuspohjaisia.

Tuomioistuin lisäsi, että tämä pätevyys riippuu kuitenkin siitä, sisältääkö 2010/87/EY päätökseen tehokkaita mekanismeja, joiden avulla käytännössä voidaan varmistaa tietosuojan taso, joka vastaa olennaisesti tietosuoja-asetuksen EU:ssa taattua tietosuojan tasoa, ja että henkilötietojen siirrot tällaisiin lausekkeisiin keskeytetään tai kielletään, jos tällaisia lausekkeita rikotaan tai niitä ei voida kunnioittaa.

Tältä osin yhteisöjen tuomioistuin korostaa erityisesti, että päätöksen 2010/87/EY mukaisesti tietojen viejä ja tietojen vastaanottaja (”tietojen tuoja”) velvoitetaan tarkastamaan ennen siirtoa ja siirtoon liittyvät olosuhteet huomioon ottaen, onko kyseistä suojan tasoa noudatettu asianomaisessa kolmannessa maassa ja että direktiivin 2010/87/EY päätöksessä edellytetään tietojen tuojan ilmoittavan tietojen viejälle siitä, että tietojen viejä ei pysty noudattamaan tietosuojaa koskevia vakiolausekkeita ja tarvittaessa kyseisellä lausekkeella tarjottuja täydentäviä toimenpiteitä, jolloin tietojen viejä on vuorollaan; velvollinen keskeyttämään tietojen siirron ja/tai irtisanomaan sopimuksen tietojen tuojan kanssa

Yhteisöjen tuomioistuin tutki myös Privacy Shield -päätöksen (päätös 2016/1250 EU:n ja Yhdysvaltojen tarjoaman suojan riittävyydestä. Privacy Shield), koska ennakkoratkaisupyyntöön johtaneen kansallisen riidan yhteydessä kyseessä olevat siirrot tapahtuivat EU:n ja Yhdysvaltojen välillä.

Yhteisöjen tuomioistuin katsoi, että Yhdysvaltojen kansallisen lainsäädännön vaatimukset ja erityisesti tietyt ohjelmat, joiden avulla Yhdysvaltain viranomaiset voivat käyttää EU:sta Yhdysvaltoihin kansallista turvallisuutta varten siirrettyjä henkilötietoja, aiheuttavat henkilötietojen suojaa koskevia rajoituksia, joita ei ole rajoitettu tavalla, joka täyttää olennaisesti EU:n lainsäädännössä edellytettyjä vaatimuksia vastaavat vaatimukset ja että tällä lainsäädännöllä ei myönnetä rekisteröidyille kannekelpoisia oikeuksia tuomioistuimissa Yhdysvaltain viranomaisia vastaan.

Yhteisöjen tuomioistuin totesi Privacy Shield -järjestelyn riittävyyttä koskevan päätöksen pätemättömäksi, koska tällainen puuttuminen niiden henkilöiden perusoikeuksiin, joiden tietoja siirretään kyseiseen kolmanteen maahan.

Täydellisen usein kysytyn asiakirjan (PDF) tarkistaminen

Yhteisöjen tuomioistuimen Schrems II -tuomiota koskevat usein kysytyt kysymykset — 24. heinäkuuta 2020

Lue Euroopan tietosuojaneuvoston alkuperäinen usein kysytyt kysymykset

Ylimääräinen lukeminen

Euroopan unionin tuomioistuin mitätöi EU:n ja Yhdysvaltojen tietosuojakilven mukaisen suojan riittävyydestä tehdyn päätöksen

Suostumuksen ikä? Euroopan tietosuojaneuvoston ohjeet GDPR-asetuksen mukaisesta suostumuksesta

Lähde: ComplexDiscovery

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

Ennakoivasta havaitsemisesta tietomurron arviointeihin: arkaluonteisten tietojen etsiminen ja poistaminen Asceman avulla

A steady rise in the number of sensitive data discovery requirements...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Uutta NIST:stä: Kyberturvallisuuden ja yritysriskien hallinnan integrointi (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Kisa lähtöviivalle? Viimeaikaiset Secure Remote Review -ilmoitukset

Not all secure remote review offerings are equal as the apparent...

EtäeDiscoveryn ottaminen käyttöön? Tilannekuva DAAasista

Desktop as a Service (DaaS) providers are becoming important contributors to...

Perusviivan nollaaminen? eDiscoveryn markkinakoon mukautukset vuodelle 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Kotiin vai pois? eDiscovery Malliston markkinoiden mitoitukseen ja hinnoitteluun liittyvät näkökohdat

One of the key home (onsite) or away (remote) decisions that...

Tarkistuksia ja päätöksiä? Uusia huomioita eDiscovery Secure Remote -arvosteluille

One of the key revision and decision areas that business, legal,...

Makrokatsaus menneisyyteen ja ennustettuun eDiscoveryn markkina-kokoon 2012—2024

From a macro look at past estimations of eDiscovery market size...

Muutoksen kausi? 18 huomautusta eDiscovery Business Luottamus syksyllä 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Jatkuva tapaus, joka koskee budjettirajoitteita eDiscoveryn liiketoiminnassa

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Kirjanpitoa? eDiscoveryn operatiiviset mittarit syksyllä 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Peräsimen piteleminen? Syksyn 2020 eDiscovery Business Luottamuskyselyn

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Hovi turvaa lisärahoitusta

According to the media release, Reynen Court has secured $4.5 million...

DISCO nostaa 60 miljoonaa dollaria

According to the media release, DISCO will use this investment to...

Rampiva ja RYABI Groupin yhdistäminen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-yrityskeskittymät, yritysostot ja sijoitukset Q3 2020 -hankkeeseen

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Viisi suurta lukee eDiscovery lokakuussa 2020

From business confidence and captive ALSPs to digital republics and mass...

Viisi suurta lukee eDiscovery syyskuu 2020

From cloud forensics and cyber defense to social media and surveys,...

Viisi suurta lukua eDiscoveryssa elokuulle 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Viisi suurta lukua eDiscovery-ohjelmassa heinäkuulle 2020

From business confidence and operational metrics to data protection and privacy...