GDPR Transfer to third countries

Henkilötietojen siirtäminen kolmansiin maihin

GDPR on asettanut korkeat vaatimukset tietojen siirtämisestä kolmansiin maihin tai kansainvälisiin järjestöihin.

Mitä tarkoittaa kolmannet maat?

Kolmannet maat ovat seuraavien alueiden ulkopuolella: EU, EEA, Andorra, Argentiina, Kanada (kaupalliset järjestöt), Färsaaret, Guernsey, Israel, mansaari, Jersey, Uusi-seelanti, Sveitsi, Uruguay ja Yhdysvallat. Japanin ja Etelä-Korean kanssa neuvottelut ovat vielä kesken.

Mitkä ovat edellytykset tietojen siirtämiselle kolmansiin maihin?

49 artiklan 1 kohdassa todetaan, että riittävän päätöksen tai asianmukaisten suojatoimenpiteiden puuttuessa henkilötietojen siirto tai henkilötietojen siirto kolmanteen maahan tai kansainväliseen järjestöön tapahtuu vain tietyin edellytyksin, esimerkiksi:

 

  1. Suostumus rekisteröidyltä, yrityksen on ilmoitettava rekisteröidylle kaikista riskeistä, joita voi esiintyä, kun tietoja siirretään ;
  2. Tietojen siirto on välttämätöntä sopimuksen toteuttamiseksi;
  3. Oikeudellisten vaatimusten laatiminen, käyttäminen tai puolustaminen.

 

Henkilötietojen luovuttaminen 49 artiklan mukaan sallitaan vain silloin, kun se on satunnaista ja tarpeellista. Tämä tarkoittaa, että yrityksen on arvioitava, kuinka usein henkilökohtaiset tiedot lähetetään ja onko tietojen lähettäminen kolmanteen maahan tarpeellista, tai voidaanko sama tulos saavuttaa EU:n sisällä. Sopimuksen täytäntöönpanoa voitaisiin käyttää oikeudellisena perustana esimerkiksi silloin, kun matkatoimistot siirtävät yksittäisten asiakkaidensa henkilötietoja asiakkailleen ulkomaille esimerkiksi, hotelleille tai muille kaupallisille kumppaneille.

Yrityksillä on velvollisuus kirjata kolmansiin maihin tai kansainvälisiin järjestöihin siirretty tieto 30 artiklan mukaisesti (käsittelytoimet)

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan...
GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei...
Terveydenhuoltoala ja GDPR

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita....
Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että...
IP – osoitteen Anonymisaatio – Google Analytics

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP-...
Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa...
GDPR: Oikeutettu etu

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu...
Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat,...
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset...
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa...