Henkilötietojen siirto Yhdysvaltoihin – Safe Harbor

Useat verkko- ja pilvipalvelut siirtävät henkilötietoja Yhdysvaltoihin tallennettavaksi tai prosessoitavaksi käyttäen Safe Harbor -järjestelyä, jonka avulla on pyritty turvaamaan riittävä tietoturvan taso henkilötietojen käsittelyssä.

Toisin kuin Euroopassa, Yhdysvalloissa ei ole yhtenäisiä tietosuojakäytänteitä. Tämän johdosta EU ja Yhdysvallat ovat luoneet menettelytavat, joilla on pyritty takaamaan riittävä tietosuojan taso Yhdysvaltoihin siirrettyjen henkilötietojen suojaamiseksi. Safe Harborin avulla on siis varmistettu riittävä tietosuoja tilanteissa, joissa eurooppalaisten henkilötietoja käsittelee yhdysvaltalainen yritys, ja jota paikallinen tietosuojalainsäädäntö ei sido tietosuojatoimiin.

EU-tuomioistuin antoi 6.10.2015 päätöksen, jossa se totesi Safe Harbor -järjestelmän pätemättömäksi, eli kyseisiä palveluja käyttävät yritykset joutuvat muuttamaan toimintatapojaan.

Toimi näin:

1. Selvitä siirrätkö toiminnoissasi henkilötietoja Yhdysvaltoihin.
2. Selvitä sopimuksistasi siirrätkö tai siirtävätkö alihankkijasi henkilötietoja Yhdysvaltoihin Safe Harbor -järjestelyn perusteella.
3. Jos henkilötietoja siirretään Yhdysvaltoihin Safe Harborin nojalla, ota yhteyttä palveluntarjoajaan.
4. Selvitä voitko jatkaa henkilötietojen siirtoa tai palvelun käyttöä muiden tietojensiirtoperusteiden nojalla. Selvitä myös Eurooppaan sijoittuneet vaihtoehdot tarvitsemallesi palvelulle.
5. Informoi asiakkaitasi ja muita käyttäjiäsi mahdollisista muutoksista.

EU-tuomioistuimen päätös ei vaikuta Creamailerin toimintatapoihin, sillä asiakkaidemme sähköpostirekisterit ja henkilötiedot sijaitsevat EU:n sisäisillä, turvallisilla palvelimilla. Toiminnassamme noudatamme Suomen ja EU:n lakeja ja asetuksia.

Lähteet: Tietosuojavaltuutetun tiedote 20.10. 2015, EU-tuomioistuimen tiedote 6.10.2015

Lue myös: Henkilötietojen käsittelyyn liittyvät oppaat