EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

EU:n ja Yhdysvaltojen välinen henkilötietojen vaihto

EU:n ja Yhdysvaltojen välinen henkilötietojen vaihto

 

TIIVISTELMÄ ASIAKIRJASTA:

Komission tiedonanto (COM(2016) 117 final) – Transatlanttiset tietovirrat: luottamuksen palauttaminen vahvoilla suojatoimilla

TIEDONANNON TARKOITUS

Siinä tarkastellaan sitä, miten pitkälle Euroopan unioni (EU) on edistynyt vuonna 2013 luottamuksen palauttamisesta EU:n ja Yhdysvaltojen väliseen tietojen siirtoon annetun tiedonannon tavoitteiden toteuttamisessa. Kyseistä Euroopan komission tiedonantoa seurasi kertomuksia Yhdysvaltojen laajamittaisista tiedustelutietojen keruuta koskevista ohjelmista.

TÄRKEIMMÄT KOHDAT

Vuoden 2013 tiedonannossa määritellään kolme tärkeintä toimea, joiden tavoitteena on palauttaa luottamus EU:n ja Yhdysvaltojen väliseen tietojen siirtoon:

  • 1.

    EU:n tietosuojauudistuspaketti

Uudistuspaketti koostuu kahdesta välineestä:

Uudistuspaketti hyväksyttiin virallisesti huhtikuussa 2016.

  • 2.

    EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely

Safe harbor -järjestelmästä vuonna 2013 annetussa tiedonannossa mainittiin lukuisia järjestelyn toimintaan liittyviä puutteita koskien erityisesti:

  • järjestelyä noudattavien yritysten avoimuutta;
  • Yhdysvaltain viranomaisten täytäntöönpanoa niiden valvoessa, noudattavatko kyseiset yritykset järjestelyn yksityisyyden suojaa koskevia periaatteita.

EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn saavutukset eli safe harbor -järjestelmän korvaavat säännöt on jaettu tiedonannossa neljään pääryhmään:

  • yrityksille asetettavat tiukat velvoitteet ja niiden määrätietoinen valvonta;
  • selkeät rajoitukset ja suojatoimet, jotka koskevat valtioiden pääsyä tietoihin;
  • EU:n kansalaisten yksityisyydensuojaa koskevien oikeuksien tehokas suojelu ja useat oikeussuojakeinot;
  • yhteinen vuotuinen tarkastelumekanismi.
  • 3.

    EU:n ja Yhdysvaltojen välinen tietosuojaa koskeva puitesopimus

Tiedonannossa todetaan, että puitesopimus tarjoaa yhdenmukaiset ja kattavat tietosuojaa koskevat takeet, joita sovelletaan kaikkeen rikosoikeuden täytäntöönpanon alalla tapahtuvaan transatlanttiseen tietojenvaihtoon asianomaisten viranomaisten välillä (tai vaihtoehtoisesti kansainvälisen sopimuksen perusteella yksityisten tahojen ja lainvalvontaviranomaisten välillä, kuten matkustajarekisteritietojen tai terrorismin rahoituksen jäljittämisohjelman kohdalla). Erityisesti se:

  • kattaa kaiken rikosasioissa tehtävän transatlanttisen lainvalvontayhteistyön puitteissa tapahtuvan tietojenvaihdon;
  • kattaa kaikki EU:n keskeiset tietosuojasäännöt, jotka koskevat;
    • käsittelyvaatimuksia (esim. tietojen laatua ja eheyttä, tietoturvaa),
    • suojatoimia ja rajoituksia (esim. käyttötarkoituksen ja käytön rajoituksia, tietojen säilyttämistä) sekä
    • yksilön oikeuksia (tietojen saantia, oikaisua, hallinnollista ja oikeudellista muutoksenhakua);
  • takaa, että käytettävissä on oikeussuojakeinoja tapauksissa, jotka koskevat tietoihin tutustumisen epäämistä, oikaisumahdollisuuden epäämistä ja laitonta luovuttamista;
  • määrää riippumattoman valvonnan periaatteen yleisestä soveltamisesta ja laajentaa sen koskemaan koko lainvalvonta-alaa keskeisenä tietosuojaa koskevana vaatimuksena (sisältäen valtuudet tutkia ja ratkaista yksittäisiä valituksia, jotka koskevat sopimuksen määräysten noudattamista);
  • arvioidaan määräajoin tehtävien yhteisten tarkastelujen avulla.

EU ja Yhdysvallat allekirjoittivat puitesopimuksen 2. kesäkuuta 2016.

TAUSTAA

Lisätietoja:

* KESKEISET TERMIT

safe harbor: EU:n ja Yhdysvaltojen välisille EU:sta yhdysvaltalaisille yrityksille suuntautuvia henkilötietojen siirtoja ja tietojen käyttöä koskeville säännöille vuonna 2000 annettu nimi. Euroopan unionin tuomioistuin mitätöi lokakuussa 2016 komission tekemän tietosuojan tason riittävyyttä koskevan safe harbor -päätöksen (jossa transatlanttisten tietojen siirtojen tietosuojan tason todettiin olevan riittävä). Päätös on sittemmin korvattu EU:n ja Yhdysvaltojen Privacy Shield -järjestelyllä.

ASIAKIRJA

Komission tiedonanto Euroopan parlamentille ja neuvostolle – Transatlanttiset tietovirrat: luottamuksen palauttaminen vahvoilla suojatoimilla (COM(2016) 117 final, 29.2.2016)

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88)

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89–131)

Viimeisin päivitys: 28.11.2016

Top