Euroopan tietosuojaneuvosto

Euroopan tietosuojaneuvoston 35. täysistunto: Tiedonanto yrityksiä koskevista sitovista säännöistä, joissa Yhdistyneen kuningaskunnan valvontaviranomainen toimii johtavana valvontaviranomaisena

Thursday, 23 July, 2020

Bryssel, 23. heinäkuuta – Brexit-siirtymäkauden lähestyessä loppuaan Euroopan tietosuojaneuvosto on hyväksynyt tiedonannon toimista, jotka valvontaviranomaisten, yrityksiä koskevia sitovia sääntöjä käyttävien organisaatioiden sekä sellaisten organisaatioiden on toteutettava, joiden sitovat säännöt ovat Yhdistyneen kuningaskunnan valvontaviranomaisen käsiteltävänä. Toimilla varmistetaan, että näitä sitovia sääntöjä voidaan edelleen käyttää pätevänä siirtovälineenä siirtymäkauden päättymisen jälkeen. Koska Yhdistyneen kuningaskunnan valvontaviranomainen ei siirtymäkauden päättyessä enää ole yleisen tietosuoja-asetuksen mukainen toimivaltainen valvontaviranomainen, yleisen tietosuoja-asetuksen nojalla tehdyillä Yhdistyneen kuningaskunnan valvontaviranomaisen hyväksymispäätöksillä ei enää ole oikeusvaikutuksia Euroopan talousalueella. Lisäksi kyseisten yrityksiä koskevien sitovien sääntöjen sisältöä saattaa olla tarpeen muuttaa ennen siirtymäkauden päättymistä, koska nämä sitovat säännöt sisältävät yleensä viittauksia Yhdistyneen kuningaskunnan oikeusjärjestykseen. Tämä koskee myös direktiivin 94/46/EY nojalla jo hyväksyttyjä yrityksiä koskevia sitovia sääntöjä.

Yritysten, joita sitovat säännöt koskevat ja joiden johtava BCR-valvontaviranomainen on Yhdistyneen kuningaskunnan valvontaviranomainen, on otettava käyttöön kaikki organisaatiojärjestelyt uuden johtavan BCR-valvontaviranomaisen löytämiseksi ETA-alueelta. Johtava BCR-valvontaviranomainen on vaihdettava ennen brexit-siirtymäajan loppua.

Nykyisiä BCR-hakijoita kannustetaan ottamaan käyttöön kaikki organisatoriset järjestelyt uuden johtavan BCR-valvontaviranomaisen löytämiseksi ETA-alueelta hyvissä ajoin ennen brexit-siirtymäkauden päättymistä. Hakijoita kehotetaan ottamaan yhteyttä kyseiseen valvontaviranomaiseen kaikkien tarvittavien tietojen toimittamiseksi siitä, miksi kyseistä viranomaista harkitaan uudeksi johtavaksi BCR-valvontaviranomaiseksi. Uusi johtava valvontaviranomainen ottaa hakemuksen käsiteltäväkseen ja käynnistää virallisesti vahvistusmenettelyn saatuaan Euroopan tietosuojaneuvoston lausunnon. Uuden ETAan kuuluvan johtavan BCR-valvontaviranomaisen on tehtävä uusi hyväksymispäätös Yhdistyneen kuningaskunnan valvontaviranomaisen yleisen tietosuoja-asetuksen nojalla hyväksymistä yrityksiä koskevista sitovista säännöistä ennen siirtymäkauden päättymistä tietosuojaneuvoston lausunnon perusteella. Euroopan tietosuojaneuvosto hyväksyi myös liitteen, joka sisältää tarkistusluettelon seikoista, joita on muutettava yrityksiä koskeviin sitoviin sääntöihin liittyvissä asiakirjoissa brexitin yhteydessä.

Tämä tiedonanto ei vaikuta analyysiin, jota Euroopan tietosuojaneuvosto tekee parhaillaan Euroopan unionin tuomioistuimen asiassa DPC v. Facebook Ireland ja Schrems antaman tuomion vaikutuksista yritystä koskeviin sitoviin sääntöihin siirtovälineinä.

Tietosuojaneuvoston_lehdistötiedote_2020_13