08

Beint í leiðarkerfi vefsins.

Leyfisskyld vinnsla persónuupplýsinga

Rannsóknir

Að meginstefnu til er vinnsla persónuupplýsinga í þágu rannsókna ekki háð leyfi Persónuverndar, heldur nægir að vinnslan sé tilkynnt til Persónuverndar og uppfylli skilyrði 8., og eftir atvikum 9. gr. laga um persónuvernd. Frá þessu eru þó vissar undantekningar.

Alltaf þarf að sækja um leyfi fyrir

  • Aðgangi að sjúkraskrám í þágu vísindarannsóknar
  • Aðgangi að lífsýnasafni í þágu vísindarannsóknar
  • Vinnslu persónuupplýsinga sem tengist framkvæmd vísindarannsóknar þar sem unnið er með erfðaefni manns

 

Að öðru leyti byggir vinnsla persónuupplýsinga í þágu rannsókna á upplýstu samþykki hinna skráðu einstaklinga. Ef ekki liggur fyrir upplýst samþykki þarf að sækja um leyfi fyrir

  • Samkeyrslu (1) skráar sem hefur að geyma viðkvæmar persónuupplýsingar við (2) aðra skrá, hvort sem sú skrá hefur að geyma almennar eða viðkvæmar persónuupplýsingar nema (3) samkeyrslan byggi á fyrirmælum laga eða (4) ef samkeyrðar eru skrár sama ábyrgðaraðila, eða (5) ef einvörðungu eru samkeyrðar upplýsingar um nafn, kennitölu, fyrirtækjanúmer, heimilisfang, aðsetur og póstnúmer.
  • Vinnslu persónuupplýsinga um refsiverðan verknað manns og sakaferil, upplýsingar um lyfja-, áfengis- og vímuefnanotkun, kynlíf og kynhegðan
  • Vinnslu persónuupplýsinga um félagsleg vandamál manna eða önnur einkalífsatriði, s.s. hjónaskilnaði, samvistarslit, ættleiðingar og fóstursamninga

Önnur leyfisskyld vinnsla

Þrátt fyrir að meginþorri leyfisskyldrar vinnslu persónuupplýsinga fari fram í þágu vísindarannsókna er það ekki einhlítt. Eftirfarandi vinnsla er háð leyfi Persónuverndar ef hvorki er til staðar upplýst samþykki né lagaheimild:

  • Samkeyrsla (1) skráar sem hefur að geyma viðkvæmar persónuupplýsingar við (2) aðra skrá, hvort sem sú skrá hefur að geyma almennar eða viðkvæmar persónuupplýsingar nema (4) ef samkeyrðar eru skrár sama ábyrgðaraðila, eða (5) ef einvörðungu eru samkeyrðar upplýsingar um nafn, kennitölu, fyrirtækjanúmer, heimilisfang, aðsetur og póstnúmer.
  • Vinnsla persónuupplýsinga um refsiverðan verknað manns og sakaferil, upplýsingar um lyfja-, áfengis- og vímuefnanotkun, kynlíf og kynhegðan nema vinnslan sé nauðsynlegur og eðlilegur þáttur í starfsemi viðkomandi aðila. Það athugast að vinnsla slíkra upplýsinga telst aðeins í þröngum undantekningartilvikum vera nauðsynlegur og eðlilegur þáttur í starfsemi einkaaðila.
  • Vinnsla persónuupplýsinga um félagsleg vandamál manna eða önnur einkalífsatriði, s.s. hjónaskilnaði, samvistarslit, ættleiðingar og fóstursamninga nema vinnslan sé nauðsynlegur og eðlilegur þáttur í starfsemi viðkomandi.

 

Þá er söfnun og miðlun upplýsinga um fjárhagsstöðu og lánstraust einstaklinga háð leyfi Persónuverndar nema hún fari aðeins fram í þágu tölfræðilegs mats á lánshæfi einstaklinga, þ.e. til vinnslu lánshæfiseinkunnar, og byggi á upplýstu og óþvinguðu samþykki hinna skráðu.

 

Flutningur persónuupplýsinga úr landi

Flutningur persónuupplýsinga til tiltekinna landa kann að vera háður leyfi Persónuverndar. Hafðu samband við Persónuvernd til að fá nánari upplýsingar.

 

Almannahagsmunir

Að meginreglu verður sérhver vinnsla viðkvæmra persónuupplýsinga að eiga sér stoð í 1. mgr. 8. gr. og 1. mg. 9. gr. laga nr. 77/2000 um persónuvernd. Persónuvernd getur þó heimilað vinnslu viðkvæmra persónuupplýsinga í öðrum tilvikum  telji hún brýna almannahagsmuni mæla með því. Persónuvernd bindur slíka heimild þeim skilyrðum sem hún telur nauðsynleg hverju sinni til að tryggja hagsmuni hinna skráðu.


 

 
 

home

 

Vinstra efraval

Hægra efraval

Persónuvernd | Rauðarárstíg 10, 105 Reykjavík, Ísland | Sími: 510 9600 | Fax: 510 9606 | Kennitala : 560800-2820                                                                                    postur [hjá] personuvernd.is

Útlit síðu: