Findata myöntää suurimman osan luvista suomalaisille hankkeille. EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti henkilötietojen on kuitenkin voitava liikkua vapaasti EU-alueella. Tämä tarkoittaa, että luvansaaja voi sijaita myös EU- tai ETA-maassa. Tällöinkin tietoja on käsiteltävä auditoidussa ja tietoturvallisessa käyttöympäristössä, johon pääsy on vain luvassa määritellyillä henkilöillä.
Findata ei pääsääntöisesti luovuta henkilötietoaineistoa EU-/ETA-alueen ulkopuolelle tai kansainvälisille järjestöille. Tämä johtuu siitä, että toisiolain mukaan tietoturvallinen käyttöympäristö ei voi sijaita EU:n tai Euroopan talousalueen (ETA) ulkopuolella.
Jos tietoja halutaan siirtää tai käsitellä ETA-alueen ulkopuolella eli niin sanotuissa kolmansissa maissa, siihen tarvitaan GDPR:n V luvun mukainen oikeusperuste. On hyvä huomioida, että henkilötietojen käsittely ulkomailta käsin katsotaan siirroksi, vaikka tiedot pysyisivät tietoturvallisessa etäkäyttöympäristössä.
Lue lisää: Henkilötietojen siirto EU-/ETA-maiden ulkopuolelle