Browsing by Subject "mallisopimuslausekkeet"

Tutkielmassa käsitellään Schrems II-oikeustapauksen jäljiltä tapahtuneita muutoksia tietosuoja-asetuksen mukaisissa yleisissä mallisopimuslausekkeissa ja arvioidaan mikäli ne asettavat eri kokoiset yritykset eriarvoiseen asemaan nykymuodossaan. Ensin, tutkielmassa määritellään tarvittavat taustakäsitteet ja tiivistetään oleelliset oikeustapaukset (Schrems I ja Schrems II) taustoittamaan tutkittavaa aihetta, ja lisäksi myös pääpiirteittäin kuvataan Safe Harbour ja EU-US Privacy Shield sopimuksia sekä niiden implementointipäätösten historiaa. Tämän jälkeen vuoden 2010 mallisopimuslausekkeiden pääpiirteet kuvataan, jotta niitä voidaan seuraavassa osiossa peilata vuoden 2021 uusiin mallisopimuslausekkeisiin ja osoittaa, mitä muutoksia niissä on tapahtunut Schrems II-tuomion jälkeen. Seuraavaksi tutkielmassa analysoidaan mikäli aiemmissa kohdissa käsitellyt muutokset asettavat yrityksiä eriarvoiseen asemaan joko niiden saavutettavuuden (”accessibility”) tai toimivuuden (”effectiveness”) kannalta. Jälkimmäinen tarkastelutapa on perusteltu, sillä tutkielmassa osoitetaan, että suuret muutokset sääntelyssä asettavat pienemmät toimijat korostetun vaikeaan asemaan, ja mallisopimuslausekkeiden toimivuus vaikuttaa niiden pysyvyyteen. Lopuksi tutkielmassa esitetään muutosehdotuksia nykyisiin mallisopimuslausekkeisiin löydettyjen ongelmakohtien perusteella. Tutkielman lopputulema on, että vaikka mallisopimuslausekkeet eivät itsessään laajenna tietosuoja-asetuksen vaatimuksia suhteessa pk-yrityksiin ja näin ollen eivät periaatteessa aseta niitä eriarvoiseen asemaan, erityisesti niiden sisältämä kansainvälisten tietojensiirron riskiarvion vaatimus on korostetun vaikea saavuttaa pk-yrityksille, ja näin tosiasiallisesti lisää yritysten välistä epätasa-arvoa. Tutkielman lopputulemana suositellaan muutoksia tähän kansainvälisten tietojensiirron riskiarviomenetelmään, sekä suositellaan laajempaa lisätutkimusta tietosuoja-asetuksen saavututtamista tavoitteista verrattuna sen vaatimustenmukaisuuden implementoinnin raskauteen erityisesti pk-yrityksissä.