Evgenia Kurvisen artikkeli ”Riittävän tietosuojan tason määrittelyn ja arvioinnin problematiikka”, Defensor Legis 4/2021
Kurvisen artikkelissa tarkastellaan riittävän tietosuojan tason määrittelyn problematiikkaa EU:n yleisen tietosuoja-asetuksen sekäsen tulkintaan vaikuttavien ja tulkintaa ohjaavien EU-tuomioistuimen ratkaisujen ja soft law -lähteiden valossa. Riittävän tietosuojan tasoa tai sen arviointikriteerejä ei ole määritelty tietosuoja-asetuksessa. Sen sijaan riittävän tietosuojan tason määrittelyyn ja arviointiin kiinnittyy vaatimus siitä, että kolmannen maan tietosuojan tason tulee olennaisilta osin vastata EU:ssa taattua tietosuojan tasoa. Tämä vastaavuuskriteeri ei kuitenkaan ilmaise, miltä osin kolmannen maan tietosuojan tason tulisi vastata EU:ssa taattua tietosuojan tasoa, kuten ei myöskään riittävän tietosuojan tason ydinvaatimuksia.
Artikkeli luettavissa Edilex-palvelussa (vaatii kirjautumisen).