Kolme yhtiötä sai sakot Safe Harborin noudattamisesta Saksassa

Hampurin osavaltion tietosuojaviranomainen (Hamburgischen Datenschutzbeauftragten) on määrännyt sakkoja kolmelle Hampurissa pääpaikkaa pitävälle kansainväliselle yritykselle, koska nämä eivät olleet suojanneet riittävästi tietojen siirtoa Yhdysvaltoihin.

EU:n tuomioistuin totesi viime vuoden lokakuussa, että ns. Safe harbor -järjestelmän mukaisesti tehdyt henkilötietojen siirrot Yhdysvaltoihin eivät täytä EU:n tietosuojadirektiivin vaatimuksia riittävästä tietojen suojasta. Lue tarkemmin aiheesta täältä ja täältä.

Hampurin osavaltion tietosuojaviranomainen määräsi Adoben, Punican ja Unileverin maksamaan sakkoja, koska ne eivät olleet riittävän nopeasti siirtyneet käyttämään vaihtoehtoisia keinoja, kuten komission hyväksymiä vakiolausekkeita tietojen siirrossa Yhdysvaltoihin. Viranomaisen mielestä yrityksillä oli ollut puoli vuotta aikaa reagoida tilanteeseen. Paikallinen tietosuojaviranomainen oli tutkinut 35 Hampurissa kotipaikkaa pitävän yrityksen tietojen siirtoa.

Sakot eivät olleet kokonaisuudessaan mitenkään mittavat: Adobe joutuu maksamaan 8000 euroa, Punica 9000 euroa ja Unilever 11.000 euroa. Kysymys on ensimmäisestä Euroopan aluella tehdystä päätöksestä, jossa tietosuojaviranomainen määrää sakkoja ns. Schrems-tuomion jälkeen. On vain ajan kysymys, milloin muiden osavaltioiden tai valtioiden viranomaiset seruaavat perässä jos Privacy Shieldiä ei saada kunnolla käyntiin.

On sinänsä haastavaa ajatella, että yritykset voisivat täydellisesti reagoida puolen vuoden kuluessa kyseiseen tuomioistuimen ratkaisuun, erityisesti koska EU ja Yhdysvallat on neuvotellut myös Safe Harborin korvaavasta Privacy Shieldistä. Privacy Shield on ollut roimassa vastatuulessa viime aikoina, eikä sen pitävyydestä EU:n tietosuojaperiaatteiden valossa, ole kovinkaan vahvoja takeita.

Englanninkielinen artikkeli aiheesta

Published by

Panu Pökkylä

Blogger, enterpeneur and a senior legal counsel at Nordea. Certified Information Privacy Professional / Europe (CIPP/E). I write in Finnish about technology and law, public procurement and privacy. All opinions are mine

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s