Privacy Shield käyntiin

Privacy Shield -järjestely on tullut virallisesti voimaan elokuun alussa. Järjestelyn verkkosivuilla ei vielä keskiviikkona ollut yhtään hyväksyttyä rekisteröintiä, mutta odotettavissa on, että lähipäivinä yhtiöiden nimiä alkaa ilmestyä.

Muun muassa Microsoft on jo ilmoittanut rekisteröityneensä Privacy Shieldiin heti ensimmäisenä päivänä.

Privacy Shield on järjestely, jossa yhdysvaltalaiset yritykset sertifioivat itse itsensä eli lupaavat noudattaa järjestelyn sääntöjä. Sertifiointi tehdään vuosittain. Privacy Shield korvasi aiemman Safe Harborin, joka todettiin pätemättömäksi viime vuoden lokakuussa.

Rekisteröintiin on odotettavissa ruuhkaa, koska jokainen vähänkin Eurooppaan palveluja tarjoava yhtiö todennäköisesti haluaa rekisteröityä. Safe harborissa oli aikanaan yli 5000 yrityistä, joista erään arvion mukaan noin 3300 oli aktiivisia.

Miksi tällainen sertifiointi tehdään? Siksi, että komission mielestä tällöin yritykselle voidaan siirtää henkilötietoja EU:n alueelta. Privacy Shield on sinänsä yritysten arkea helpottava järjestely, koska eurooppalaisten yritysten ei tarvitse käyttää aikaa vieviä EU:n mallilausekkeita eli käytännössä solmia erillinen sopimus koskien tietojen siirtoa.

Virallisesti Privacy Shield täytyy hyväksyttää komissiolla. Komissio antoi Privacy Shieldiä koskevan hyväksyvän päätöksen heinäkuussa.

Nyt siis eurooppalaisilla yrityksillä, jotka käyttävät yhdysvaltalaisia toimittajia on jälleen mahdollisuus “täysimääräisesti” käyttää näitä toimittajia. Olisin silti vielä varovainen Privacy Shieldin suhteen, sekin todennäköisesti ajautuu aikanaan EU:n tuomioistuimen tarkasteltavaksi, joten lienee hyvä olla jonkinlainen varasuunnitelma, kuten esimerkiksi tietojen siirtäminen EU:n alueelle.

Privacy Shield tuo käytännössä joiltain osin yhdysvaltalaisten yritysten henkilötietojen käsittelyn EU:n tietosuojasäännösten kaltaiseen sääntelyyn. On kuitenkin hyvä huomata, että Privacy Shieldin keskiössä on yhtiön itsesertifiointi eli yhtiöt pitkälti itse määrittelevät sen, onko niillä riittävä pätevyys järjestelyyn.

Komissio on julkaissut lyhyen oppaan Privacy Shieldistä, jonka löydät tästä.

Lue myös:

Tietosuoja-asetus hyväksyttiin, Privacy Shield vielä arvoitus

Mitä Safe harbor ja Privacy Shield oikeastaan tarkoittaa?

 

Published by

Panu Pökkylä

Blogger, enterpeneur and a senior legal counsel at Nordea. Certified Information Privacy Professional / Europe (CIPP/E). I write in Finnish about technology and law, public procurement and privacy. All opinions are mine

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s