6. Siirrä henkilötietoja EU:n ulkopuolelle vain, jos edellytykset täyttyvät
Kun henkilötietoja siirretään EU:n ja ETA-alueen ulkopuolelle kolmansiin maihin, tietosuojan taso ei välttämättä vastaa EU:n tietosuojavaatimuksia. Tämän vuoksi on olemassa tiettyjä edellytyksiä, joiden on täytyttävä, jos tietoja aiotaan siirtää Euroopan talousalueen ulkopuolelle.
Harrastustoiminnan järjestäjän on tunnistettava, siirretäänkö sen toiminnassa tietoja kolmansiin maihin. Henkilötietoja voi siirtyä esimerkiksi erilaisten järjestelmien ja sähköisten palvelujen kautta.
Euroopan talousalueeseen kuuluvat EU-maiden lisäksi Islanti, Liechtenstein ja Norja. Henkilötietoja saa siirtää näihin maihin samoilla perusteilla kuin Suomen sisällä. Kun henkilötietoja siirretään näiden maiden ulkopuolelle, voi siirrosta aiheutua riskejä henkilöille, joiden tietoja siirretään.
Jotta henkilötietoja voidaan siirtää, tulee molempien alla olevien edellytysten täyttyä:
- Henkilötietojen käsittelyn on oltava ylipäätään sallittua kyseisessä tilanteessa.
- Henkilötietojen siirtoihin on käytettävä siirtoperustetta, jotka luetellaan yleisessä tietosuoja-asetuksessa. Lisäksi on arvioitava tapauskohtaisesti, tarvitaanko tietosuojan tason varmistamiseksi vielä täydentäviä suojatoimia.
Kunkin siirtoperusteen käyttämiseen liittyy tiettyjä edellytyksiä. Harrastustoiminnan järjestäjän on arvioitava, mikä siirtoperusteista on sopiva. Jos minkään siirtoperusteen edellytykset eivät täyty, henkilötietoja ei voida siirtää.
Lue lisää: Henkilötietojen siirrot Euroopan talousalueen ulkopuolelle | Tietosuojavaltuutetun toimisto.