Henkilötietojen siirtämistä ETA-alueen ja sen ulkopuolisten arvopaperimarkkinavalvojien välillä koskeva hallinnollinen järjestely

Finanssivalvonta (Fiva) on solminut 19.6.2019 hallinnollisen järjestelyn henkilötietojen siirtämisestä eräiden ETA-alueen ja sen ulkopuolisten viranomaisten välillä. Hallinnollinen järjestely on solmittu Tietosuoja-asetuksen (EU) N:o 2016/679 artiklan 46 kohdan 3) mukaisesti. Seuraavassa kuvataan hallinnollisen järjestelyn mukaista henkilötietojen käsittelyä ja suojatoimia.  

Miten ja miksi Fiva käsittelee henkilötietojasi?

Yleisperiaatteena on, että Fiva kerää ja käsittelee henkilötietoja vain suorittaakseen lakisääteisiä tehtäviä, jotka kuuluvat sille Finanssivalvonnasta annetun lain (878/2008), arvopaperimarkkinalain (746/2012), sijoituspalvelulain (747/2012), markkinoiden väärinkäyttöasetuksen (EU) N:o 596/2014, rahoitusvälineiden markkinoista annetun asetuksen (EU) N:o 600/2014 (MiFIR) ja muiden sovellettavien arvopaperimarkkinalakien ja määräysten nojalla.

Kerätessään ja käsitellessään osana tavallista toimintaansa tai kansainvälisen tietojenvaihdon käytäntöjä saamiaan henkilötietoja Fiva on sitoutunut noudattamaan henkilötietojen siirtämistä ETA-alueen ja sen ulkopuolisten arvopaperimarkkinavalvojien välillä koskevan hallinnollisen järjestelyn (”hallinnollinen järjestely”) mukaisia suojatoimia.

Erityisesti Finanssivalvonta takaa, että kerätessään ja käsitellessään hallinnollisen järjestelyn mukaisesti siirrettyjä henkilötietoja:

  • se siirtää ainoastaan tietoja, jotka ovat olennaisia, riittäviä ja rajattuja siihen tarkoitukseen, jota varten niitä siirretään ja käsitellään;
  • sen käytössä on asianmukaiset tekniset ja organisatoriset toimenpiteet sille siirrettyjen henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta pääsyltä, tuhoamiselta, häviämiseltä, muuttamiselta ja luvattomalta luovuttamiselta;
  • se säilyttää henkilötietoja vain sen ajan, joka on tarpeellinen ja asianmukainen siihen tarkoitukseen, jota varten kyseisiä tietoja käsitellään;
  • se ei tee luonnollista henkilöä koskevia päätöksiä, kuten profilointia, ainoastaan henkilötietojen automaattisen käsittelyn perusteella ilman työntekijän osallistumista;
  • se ei luovuta henkilötietoja muihin käyttötarkoituksiin, kuten markkinointiin tai muihin kaupallisiin tarkoituksiin.

Mitkä suojatoimet ovat suojanasi hallinnollisen järjestelyn nojalla?

Voit pyytää viranomaiselta tietoja hallinnollisen järjestelyn nojalla jaettujen henkilötietojesi käsittelystä sekä pääsyä tarkastelemaan henkilötietojasi ja korjaamaan niissä esiintyvät virheet ja puutteet. Voit myös pyytää henkilötietojesi poistamista tai käsittelyn rajoittamista taikka vastustaa henkilötietojesi käsittelyä esittämällä kirjallisen pyynnön Fivan tietosuojavastaavalle Pasi Hänniselle, sähköposti privacy@bof.fi.

Ottaen huomioon työmme usein arkaluonteisuuden ja riskin viranomaistoiminnoillemme aiheutuvasta haitasta, joissakin tapauksissa käytettävissäsi olevia suojatoimia on voitu rajoittaa Finanssivalvonnasta annetulla lailla, viranomaisten toiminnan avoimuudesta annetulla lailla (621/1999) tai muilla olennaisilla säännöksillä, jotka koskevat Fivan velvollisuutta olla paljastamatta luottamuksellista tietoa salassapitovelvoitteiden tai muiden oikeudellisten velvoitteiden nojalla taikka hallinnollisen järjestelyn mukaisesti tietoja siirtävän tai vastaanottavan viranomaisen tai valvonta- tai täytäntöönpanotehtäville aiheutuvan vahingon tai haitan estämistä sen harjoittaessa viranomaistehtäviään. Tällaiset rajoitukset voivat liittyä muun muassa sovellettavan lainsäädännön noudattamisen valvontaan sekä rikkomusten ehkäisemiseen tai tutkimiseen, kun tärkeät yleistä etua koskevat syyt taikka yksityishenkilöiden tai yhteisöjen valvonta niitä edellyttävät. Fiva arvioi kussakin tapauksessa rajoituksen asianmukaisuuden. Rajoituksen on oltava tarpeellinen ja perustuttava lakiin, ja se voi jatkua vain niin kauan kuin rajoituksen syy pätee.

Mitä muutoksenhakukeinoja on käytettävissänne?

Jos epäilet, ettei henkilötietojasi ole käsitelty edellä mainittujen suojatoimien mukaisesti, voit tehdä valituksen tai vaatimuksen tietoja siirtävää tai vastaanottavaa taikka kumpaakin viranomaista kohtaan. Jos haluat menetellä näin, voit ottaa yhteyttä Fivan tietosuojavastaavaan Pasi Hänniseen, sähköpostiosoite privacy@bof.fi. Tällaisissa tapauksissa kyseinen viranomainen tai kyseiset viranomaiset pyrkivät parhaansa mukaan sovittelemaan valituksen tai vaatimuksen ripeästi.

Jos asiassa ei päästä yhteisymmärrykseen, voidaan kiistan ratkaisemiseksi käyttää muita keinoja, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton. Tällaisia keinoja ovat esimerkiksi asianosaisen luonnollisen henkilön tai viranomaisen käynnistämä osapuolia sitomaton välitysmenettely tai muu sitomaton riidanratkaisumenettely.

Mikäli asiaa ei saada ratkaistua viranomaisten yhteistyöllä, osapuolia sitomattomalla välitysmenettelyllä tai muulla osapuolia sitomattomalla riidanratkaisumenettelyllä ja jos tietoja siirtävä viranomaisen on sitä mieltä, että tietoja vastaanottava viranomainen ei ole noudattanut hallinnollisen järjestelyn mukaisia suojatoimia, tietoja siirtävä viranomainen keskeyttää hallinnollisen järjestelyn mukaisen tietojen siirron vastaanottavalle viranomaiselle siihen saakka, kunnes sen käsityksen mukaan vastaanottava viranomainen on korjannut puutteet asianmukaisella tavalla. Tietoja toimittava viranomainen antaa teille tästä ilmoituksen. 

Yhteystiedot

Finanssivalvonnan tietosuojavastaava Pasi Hänninen: privacy@bof.fi.     

IOSCO: Administrative Arrangement