GDPR:n sääntely henkilötietojen käsittelystä edellyttää yrityksiä toimimaan jo syyskuussa

6.9.2021

EU:n yleisen tietosuoja-asetuksen (GDPR) uudet vakiolausekkeet tulee ottaa käyttöön jo 27.9.2021 alkaen. GDPR:n mukaan henkilötietoja ei ole mahdollista siirtää EU/ETA-alueen ulkopuolelle ilman juridisia suojatoimia.

elektroniikkalaitteita ja tietosuojalukituksia

GDPR edellyttää yrityksiä liittämään rajat ylittäviin sopimuksiinsa EU:n komission hyväksymät vakiolausekkeet syyskuun lopusta lähtien. 27.9.2021 jälkeen yritykset eivät saa enää käyttää omia vanhoja vakiolausekkeitaan henkilötietojen siirtämisestä EU/ETA-alueen ulkopuolisille käsittelijöille. Uudet vakioehdot eivät kuitenkaan koske niitä EU/ETA-alueen ulkopuolisia, joiden on katsottu olevan vastaavan suojan tason maita. Tällaisia maita ovat muun muassa Kanada ja Iso-Britannia. Vakiolausekkeilla tarkoitetaan vakiosopimuspohja, jotka ovat liitetty rajat ylittäviin sopimuksiin.

Uudistus koskee kaikkia yrityksiä, jotka käyttävät mitä tahansa palveluntarjoajia tai kumppaneita, jotka toteuttavat henkilötietojen käsittelyä EU/ETA-alueen ulkopuolella. Erityistä vaikutusta tällä on yrityksiin, jotka tarjoavat ohjelmistotuotteita tai -palveluita ja ovat aiemmin käyttäneet omia vakiolausekkeittaan henkilötietojen siirrossa. Näitä vanhoja vakiolausekkeita ei saa enää käyttää syyskuun 27. päivä jälkeen.

Uudet vakiolausekkeet vastaavat lähtökohtaisesti vanhoja lausekkeita, mutta niissä on muutamia tärkeitä muutoksia ja huomioita. Ensinnäkin nyt on pakollista sisällyttää useita eri osapuolia sopimukseen, jossa käytetään samoja vakiolausekkeita. Tämän lisäksi kolmansien osapuolien on aikaisempaa helpompaa esittää korvausvaatimuksia henkilötietojen käsittelyyn osallistuvia tahoja kohtaan. Kolmanneksi vakiolausekkeiden osapuolten on myös dokumentoitava vakiolausekkeiden käyttöön liittyvä riskinarviointi. Tämän riskinarvioinnin myötä yritysten tulee toteuttaa sellaiset tekniset toimenpiteet, joiden avulla varmistetaan etteivät rekisteröityjen oikeudet vaarannu tietojen siirtämisen yhteydessä.

Yritysten tuleekin nyt arvioida nykyiset henkilötietojen siirtämiseen liittyvien siirtomekanismien tilanne. Yritysten on myös varmistettava, että uudet vakiolausekkeet tulevat käyttöön 27.9.2021. Tällöin yritykset pystyvät varmistamaan sen, että ne toimivat laillisesti.

Pääset lukemaan koko uutisen aiheesta täältä.

Kuva: iStockphotos

Kirjoittajat

Kirjoittajat