MLP SafeHarbor -järjestelmän piiriin

MLP:n käyttämä EPIC-profiilituotantojärjestelmä on hyväksytty EU:n Safe harbor -järjestelmän piiriin. Käytännössä se tarkoittaa että, MLP:n päämies Inscape Publishing on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön (US Department of Commerce) ja komission hyväksymiä ja Yhdysvaltojen kauppaministeriön vahvistamia niin sanottuja kansainvälisiä Safe harbor (”turvasatama”) -periaatteita. Safe harbor -järjestelmään voi liittyä yhdysvaltalainen organisaatio, jossa sovelletaan tehokkaan henkilötietojen suojan takaavaa lainsäädäntöä tai säännöstöä.

Henkilötietolaki

EU:n jäsenmaat noudattavat tietojen siirrossa komission linjaamia periaatteita. Suomessa vuodelta 1999 peräisin olevaa Henkilötietolakia on tarkistettu näiltä osin vastaamaan EU:n säädöksiä. Henkilötietolain 5. luvun 22 § määrittää, millä edellytyksillä henkilötietoja voidaan luovuttaa Euroopan unionin ulkopuolelle.

Yleiset edellytykset

Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle siltä osin kuin Euroopan yhteisöjen komissio on yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY, jäljempänä henkilötietodirektiivi, 3 artiklan ja 25 artiklan mukaisesti todennut, että kyseisessä maassa taataan tietosuojan riittävä taso.

Safe harbor -periaate

Komissio on Yhdysvaltojen kanssa henkilötietodirektiivin 25 artiklan 5 kohdassa käymiensä keskustelujen nojalla 26 päivänä heinäkuuta 2000 päättänyt, että henkilötietojen siirroissa Yhdysvaltoihin tietosuojan riittävä taso on taattu, jos yhdysvaltalainen siirronsaaja on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön (US Department of Commerce) ja komission hyväksymiä ja Yhdysvaltojen kauppaministeriön vahvistamia niin sanottuja kansainvälisiä Safe harbor (”turvasatama”) -periaatteita.

Safe harbor -järjestelmään voi liittyä yhdysvaltalainen organisaatio, jossa sovelletaan tehokkaan henkilötietojen suojan takaavaa lainsäädäntöä tai säännöstöä. Organisaation tulee kuulua sellaisen komission päätöksessä luetellun Yhdysvaltojen valtiollisen toimielimen lakisääteisen toimivallan piiriin, jolla on valtuudet tutkia valituksia ja määrätä korvauksia sopimattomista tai harhaanjohtavista käytännöistä sekä tarjota oikeussuojaa yksityisille, jos periaatteita ei noudateta. Järjestelmään liittyneiden organisaatioiden on noudatettava Safe harbor - periaatteita ja sitouduttava periaatteiden noudattamiseen julkisesti. Jos Safe harbor- järjestelmään liittynyt organisaatio ei noudata tietosuojaperiaatteita, asian on oltava kannekelpoinen Federal Trade Comission Act –lain nojalla, jossa kielletään kauppaa koskevat tai kauppaan vaikuttavat sopimattomat tai vilpilliset toimet, tai vastaavan muun lain nojalla, jossa kielletään kyseiset toimet.

Kansainväliseen verkostoon kuuluu jo yli 70 maata

Australia - Austria - Belgium - Brazil - Brunei - Columbia - Denmark - Egypt - Estonia - Finland - France - Germany  Hong Kong - Hungary - India - Indonesia - Ireland - Italy - Japan - Korea - Latin America - Latvia - Lebanon - Lichtenstein - Lithuania - Malaysia - Mexico - Netherlands - New Zealand - Nigeria - Norway - Poland - Portugal - Romania - Russia - Singapore - South Africa - Southeast Asia - Spain - Sweden - Switzerland - Thailand - Ukraine - United Arab Emirates - United Kingdom