Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Henkilötietojen vapaa liikkuvuus Euroopan unionissa

Date of last review:
15/02/2019
Author:
Euroopan unionin julkaisutoimisto
Responsible entity(ies):
Viestintäverkkojen, sisältöjen ja teknologian pääosasto
Summarised document(s):

Henkilötietojen vapaa liikkuvuus Euroopan unionissa

 

TIIVISTELMÄ ASIAKIRJASTA:

Asetus (EU) 2018/1807 – muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa

ASETUKSEN TARKOITUS

  • Asetuksella pyritään varmistamaan, että henkilötietoja lukuun ottamatta sähköisiä tietoja voidaan käsitellä vapaasti kaikkialla EU:ssa.
  • Sillä kielletään rajoitukset, jotka koskevat tietojen tallennus- tai käsittelypaikkaa.

TÄRKEIMMÄT KOHDAT

Asetusta sovelletaan sellaiseen muiden tietojen kuin henkilötietojen* käsittelyyn,

  • joka tarjotaan palveluna EU:ssa oleskeleville käyttäjille
  • jonka henkilö, yritys tai organisaatio, joka oleskelee unionissa tai on sijoittautunut unioniin, toteuttaa omiin tarpeisiinsa.

Asetuksella kielletään tietojen sijaintia koskevat vaatimukset*, joilla tietojen käsittely rajoitetaan tietylle alueelle EU:ssa, paitsi jos käsittely liittyy yleiseen turvallisuuteen.

EU-maiden on

  • tiedotettava Euroopan komissiolle välittömästi kaikista mahdollisista uusista tietojen sijaintia koskevista vaatimuksista
  • viimeistään 30 päivänä toukokuuta 2021 kumottava perusteettomat tietojen sijaintia koskevat vaatimukset tai ilmoitettava komissiolle vaatimuksista, joita se pitää perusteltuina
  • perustettava kansallinen keskitetty verkkotietopiste, joka sisältää kaikki ajantasaiset tietojen sijaintia koskevat vaatimukset
  • nimettävä yhteyspiste, jonka avulla pidetään yhteyttä komissioon ja kumppaneihin muissa EU-maissa sekä tehdään näiden kanssa yhteistyötä etenkin avunpyyntöjen tapauksessa.

Viranomaiset voivat pyytää käyttöönsä tietoja, jotka sijaitsevat toisessa EU-maassa tai jotka on tallennettu pilvipalveluihin tai joita käsitellään pilvipalveluissa ja joita ne tarvitsevat virallisten tehtäviensä hoitamiseksi.

Komission on

  • julkaistava verkkosivustollaan linkit kansallisiin keskitettyihin verkkotietopisteisiin ja säännöllisesti päivitetty koottu luettelo tietojen sijaintia koskevista vaatimuksista
  • julkaistava 29. toukokuuta 2019 mennessä suuntaa antavat ohjeet tämän asetuksen ja henkilötietojen käsittelystä ja siirtämisestä annetun asetuksen (EU) 2016/679 keskinäisestä vaikutuksesta erityisesti sekä henkilötietoja että muita kuin henkilötietoja sisältävien tietojoukkojen osalta
  • esitettävä 29. marraskuuta 2022 mennessä Euroopan parlamentille, neuvostolle ja Euroopan talous- ja sosiaalikomitealle kertomus asetuksen täytäntöönpanosta.

Komissio kannustaa laatimaan itsesääntelyyn perustuvia EU-tason käytännesääntöjä. Ne olisi

  • laadittava tiiviissä yhteistyössä asiaankuuluvien sidosryhmien, kuten pk-yritysten järjestöjen, startup-yritysten, käyttäjien ja pilvipalvelujen tarjoajien kanssa
  • saatettava päätökseen 29. marraskuuta 2019, jotta ne voidaan panna täytäntöön viimeistään 29. toukokuuta 2020
  • ja niiden olisi katettava
    • parhaat käytännöt palveluntarjoajan vaihtamiseksi tai tietojen siirtämiseksi*
    • ammattimaisia käyttäjiä koskevat vähimmäistietovaatimukset ennen tietojenkäsittelyä koskevan sopimuksen tekemistä
    • ammattimaisille käyttäjille tarkoitetut sertifiointijärjestelmät tietojenkäsittelytuotteiden ja -palvelujen vertailtavuuden helpottamiseksi
    • viestintä käytännesääntöjen tunnetuksi tekemistä varten.

MISTÄ ALKAEN ASETUSTA SOVELLETAAN?

Sitä on sovellettu 28. toukokuuta 2019 alkaen. Kuten tiivistelmässä todetaan, asetus sisältää tiettyjä määräaikoja, joita on noudatettava, kuten 30. toukokuuta 2021, johon mennessä perusteettomat tietojen sijaintia koskevat vaatimukset on kumottava.

TAUSTAA

Uusien sääntöjen tarkoituksena on helpottaa rajat ylittävän liiketoiminnan harjoittamista EU:ssa ja luoda yhteismarkkinat tietojen tallennus- ja käsittelypalveluille, kuten pilvipalveluille.

Kun tietopalveluntarjoaja voidaan valita mistä tahansa EU:n alueella, se johtaa innovatiivisempiin datavetoisiin palveluihin ja kilpailukykyisempään hinnoitteluun niin yritysten, kuluttajien kuin ja viranomaisten kannalta.

On arvioitu, että suotuisassa sääntely-ympäristössä datatalouden arvo voi olla jopa 4 prosenttia EU:n BKT:sta (bruttokansantuote) vuoteen 2020 mennessä.

Lisätietoja:

KESKEISET TERMIT

Muut kuin henkilötiedot: tiedot, jotka eivät ole tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja ja jotka eivät ole henkilötietoja, sellaisena kuin nämä määritellään tietosuoja-asetuksen 4 artiklan 1 kohdassa.
Sijaintia koskevat vaatimukset: oikeudelliset tai hallinnolliset toimenpiteet, joiden mukaan tietojenkäsittelyn on tapahduttava tietyn EU-maan alueella.
Tietojen siirtäminen: tietojen siirtäminen yhdeltä palveluntarjoajalta toiselle tai takaisin yrityksen omille palvelimille.

ASIAKIRJA

Euroopan parlamentin ja neuvoston asetus (EU) 2018/1807, annettu 14 päivänä marraskuuta 2018, muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä Euroopan unionissa (EUVL L 303, 28.11.2018, s. 59–68)

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88)

Ks. konsolidoitu toisinto.

Viimeisin päivitys: 15.02.2019

Top