Allar spurningar og svör

Fyrirsagnalisti

Aðgangsréttur

Þú átt rétt á að fá upplýsingar um það hvort fyrirtæki eða stjórnvald, eða annar aðili sem vinnur með persónuupplýsingar, vinnur með persónuupplýsingar um þig.

Andmælaréttur

Þér er heimilt að andmæla vinnslu persónuupplýsinga er varðar þig sjálfan þegar vinnsla byggist á almannahagsmunum eða lögmætum hagsmunum.

Ábyrgðaraðilar og vinnsluaðilar

Ábyrgðaraðili að vinnslu persónuupplýsinga getur verið einstaklingur, fyrirtæki, stjórnvald eða annar aðili. Hann getur samið við vinnsluaðila til að vinna fyrir sig á grundvelli samnings.

Álagningarsk´rá - birting upplýsinga

Er heimilt að birta tekjuupplýsingar einstaklinga og hvar má birta þær? 

Börn og persónuvernd

Persónuupplýsingar barna njóta sérstakrar verndar, þar sem þau kunna að vera síður meðvituð um áhættu, afleiðingar og réttindi sín í tengslum við vinnslu persónuupplýsinga.

Dómstólar og vinnsla þeirra á persónuupplýsingum

Persónuverndarlög gilda um starfsemi dómstóla og annarra dómsyfirvalda nema þegar þeir fara með dómsvald sitt.

Drónar

Þegar notaðir eru drónar til að taka myndir eða fylgjast með fólki þarf að gæta að persónuverndarlögum.

Eftirlitsmyndavélar

Einstaklingum er almennt heimilt að vakta sínar lóðir til að tryggja öryggi og eignir. Þó er ávallt rétt að gera viðvart um eftirlitsmyndavélarnar með merkingum og fræða þá sem fara reglulega um svæðið, en vöktun með leynd er almennt óheimil af hálfu einstaklinga. 

Fjarkennsla

Ljóst er að þær sérstöku aðstæður sem sköpuðust í upphafi árs 2020 vegna kórónuveirufaraldursins hafa valdið því að menntastofnanir hafa þurft að fást við breytt starfs- og námsumhverfi. Í því umhverfi er mikilvægt að geta notað þær tæknilausnir sem til eru, bæði til heimanáms, kennslu, próftöku og samskipta skóla og heimilis.

Persónuvernd hefur því í kjölfar ábendinga og fyrirspurna sem hafa borist undanfarið, m.a. um fyrirkomulag prófa, uppfært leiðbeiningar sínar frá 24. mars 2020 um fjarkennslu.

Flutningsréttur - réttur einstaklinga til að flytja eigin gögn

Þú átt rétt á að flytja eigin gögn sem þú hefur sjálfur afhent ábyrgðaraðila, t.d. til annars ábyrgðaraðila.

Flutningur persónuupplýsinga úr landi

Fyrirtækjum og stjórnvöldum er almennt heimilt að flytja persónuupplýsingar innan EES en þegar þær eru fluttar út fyrir það svæði þá gilda sérstakar reglur.

Hljóðupptökur

Hljóðupptaka felur í sér vinnslu persónuupplýsinga ef unnt er að persónugreina þá einstaklinga sem teknir eru upp, t.d. ef þeir segja til nafns eða ef unnt er að ráða út frá efni upptökunnar um hverja ræðir.

Hvað getur Persónuvernd ekki gert?

Persónuvernd hefur almennt eftirlit með allri vinnslu persónuupplýsinga á Íslandi. Þó eru því eftirliti takmörk sett og er því hér að finna lista yfir atriði sem Persónuvernd getur ekki tekið afstöðu til. 

Hvenær má vinna með persónuupplýsingar?

Öll vinnsla persónuupplýsinga verður að byggjast á heimild í persónuverndarlögum. Það fer eftir tilgangi vinnslunnar hvaða heimild getur átt við í hvert sinn. Engin ein heimild er rétthærri, mikilvægari eða betri en önnur.

Kennitalan mín - Hvenær má biðja um hana?

Notkun kennitölu er heimil ef hún á sér málefnalegan tilgang og er nauðsynleg til að tryggja örugga persónugreiningu. 

Kosningabarátta - Mega stjórnmálaflokkar vinna með persónuupplýsingar mínar í kosningabaráttu?

Stjórnmálaskoðanir þínar eru viðkvæmar persónuupplýsingar og um vinnslu þeirra gilda strangari reglur en um aðrar persónuupplýsingar. Ef persónuupplýsingar þínar eru skráðar hjá stjórnmálasamtökum, verður að upplýsa þig með skýrum hætti um hver sé tilgangur skráningar og hvernig eigi að nota upplýsingarnar. Sem dæmi má nefna að við skráningu netfanga verður að liggja fyrir hvort þau verða notuð til að senda félagsmönnum tölvupóst eða hvort nota eigi netföngin til að ná til þeirra á samfélagsmiðlum. Auk þess þarf að vera skýrt hver eða hverjir mega nota persónuupplýsingarnar.

Leiðrétting og eyðing persónuupplýsinga

Þú átt rétt til að fá óáreiðanlegar persónuupplýsingar sem varða þig sjálfan leiðréttar án ótilhlýðilegrar tafar. Þú getur einnig í vissum tilfellum átt rétt á því að upplýsingar um þig sem birtast á leitarvélum á netinu, t.d. Google, verði fjarlægðar.

Leyfisskyld vinnsla persónuupplýsinga

Tiltekin vinnsla persónuupplýsinga er háð skriflegri heimild Persónuverndar.

Lífsýni, erfða- og lífkennaupplýsingar

Allt eru þetta viðkvæmar persónuupplýsingar sem má eingöngu vinna með í ákveðnum tilfellum, t.d. þegar samþykki liggur fyrir eða vegna verulegra almannahagsmuna, s.s. vegna vísindarannsókna, enda sé persónuvernd tryggð með ákveðnum ráðstöfunum.

Markaðssetning og bannskrá Þjóðskrár

Fyrirtækjum getur verið heimilt að hafa samband við þig en þú getur alltaf andmælt frekari samskiptum eða skráð þig á bannskrá Þjóðskrár.

Myndbirtingar á Netinu

Gæta þarf að persónuverndarlögum þegar myndir af einstaklingum eru birtar á Netinu.

Persónuupplýsingar - Hvað er það?

Persónuupplýsingar eru allar upplýsingar sem hægt er að tengja við þig sem einstakling, t.d. nafn, kennitala, staðsetningargögn, ljósmynd o.s.frv.

Persónuvernd á vinnustaðnum

Vinnuveitandi getur þurft að vinna með ýmsar upplýsingar um starfsmenn, t.d. vegna launavinnslu og veikindaréttar. Alltaf þarf að gæta að því að starfsmenn fái fræðslu um hvaða upplýsingar er verið að vinna með og ganga ekki lengra en þörf er á.

Persónuverndarfulltrúi

Persónuverndarfulltrúi á að vera til staðar hjá öllum stofnunum, ráðuneytum og sveitarfélögum og ákveðnum fyrirtækjum. Hann hefur það hlutverk að fylgjast með því að fyrirtæki og stofnanir fari að persónuverndarlögum.

Rafræn skilríki og Íslykill

Hvað er það og má gera kröfu um að ég noti þau í vinnunni? 

Ráðningar- og starfssamningur. Hvaða upplýsingar þarf að veita?

Umsóknar- og ráðningarferli getur tekið tíma enda samanstendur það af nokkrum áföngum, allt frá því að staða er auglýst þar til ráðningarsamningur hefur verið gerður. Þörfin og þar með grundvöllur fyrir vinnslu persónuupplýsinga getur verið mismunandi eftir því hversu langt maður er kominn í ferlinu. 

Rétturinn til að gleymast

Þú getur átt rétt á því að gleymast á Netinu, að vissum skilyrðum uppfylltum.

Samfélagsmiðlar

Samfélagsmiðlar gera þér kleift að hafa samskipti við aðra á Netinu. Við notkun þeirra er gott að hafa ávallt í huga þá söfnun persónuupplýsinga sem getur farið fram á slíkum miðlum.

Samþykki fyrir vinnslu persónuupplýsinga

Hvernig get ég samþykk vinnlu persónuupplýsinga minna? 

Schengen-gagnagrunnar

Hver eru réttindi mín vegna skráninga í Schengen-gagnagrunna? 

Sjálfvirk ákvarðanataka

Hvenær má taka sjálfvirka ákvörðun um mín mál? 

Sjálfvirk einstaklingsmiðuð ákvörðun

Sjálfvirk einstaklingsmiðuð ákvarðanataka er aðeins heimil með þínu samþykki, eða þegar hún forsenda þess að unnt sé að gera eða efna samning eða þegar heimild er fyrir henni samkvæmt lögum.

Sjúkraskrár

Einstaklingur eða umboðsmaður hans eiga að meginreglu rétt á aðgangi að sjúkraskrá sjúklingsins í heild eða að hluta og til að fá afhent afrit af henni ef þess er óskað.

Skráning gesta á veitingastöðum vegna COVID-19

Hvað er gott að hafa í huga? 

Skýjaþjónusta - Hvað er gott að hafa í huga við val á þjónustuaðila ?

Skýjaþjónusta er notað þegar notendur, óháðir hver öðrum geta samnýtt tæknilega innviði til að hýsa gögn sín. 

Stjórnvöld og vinnsla þeirra á persónuupplýsingum

Stjórnvöld þurfa eins og aðrir að hafa heimild samkvæmt persónuverndarlögum til að mega vinna með persónuupplýsingar og fara að meginreglum laganna um hvernig megi vinna persónuupplýsingar.

Tölvupóstur

Gæta þarf að persónuverndarreglum þegar skoða þarf vinnupóst starfsmanna. Almennt er óheimilt að skoða einkatölvupóst starfsmanna nema brýna nauðsyn beri til.

Tölvuský

Hvað þarf að hafa í huga við varðveislu persónuupplýsinga í tölvuskýjum? 

Um börn og unglinga

Hér getur þú lesið þér til um réttindi þín og fleira sem við vonum að sé gagnlegt þegar kemur að þínum einkamálum. 

Undirskriftasafnanir

Undirskriftasafnanir geta falið í sér vinnslu persónuupplýsinga sem persónuverndarlögin gilda um. 

Upplýsingaréttur

Þú átt rétt á því að fá að vita hvaða upplýsingar er verið að vinna með um þig. Ástæðan er einföld: Ef þú veist ekki hvaða upplýsingar er verið að vinna með um þig, þá getur þú ekki gætt annarra réttinda sem þú átt, t.d. að láta eyða upplýsingum eða leiðrétta þær. 

Valdheimildir Persónuverndar

Persónuvernd er eftirlitsstjórnvald og hefur eftirlit með framkvæmd persónuverndarlaga, almennu persónuverndarreglugerðarinnar, sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga og annarra reglna um efnið. 

Valgreiðslur í heimabönkum

Stofnun valgreiðslukröfu í heimabanka þínum getur talist vinnsla persónuupplýsinga sem verður að styðjast heimild í persónuverndarlögum. 

Vanskilaskrá og lánshæfismat

Hverjir mega halda slíkar skrár og eftir hvaða reglum er unnið? 

Vefkökur

Þegar notast er við vefkökur á vefsvæði þarf að fræða notendur síðunnar um að vinnsla persónuupplýsinga fari fram um þá með notkun vefkaka og í hvaða tilgangi.

Viðgerðarsaga bíla

Með miðlun upplýsinga um þjónustu- og viðgerðarsögu bifreiða getur átt sér stað vinnsla persónuupplýsinga sem þarf að styðjast við heimild í persónuverndarlögum.

Viðkvæmar persónuupplýsingar - hvenær má vinna með þær?

Sá sem vinnur viðkvæmar persónuupplýsingar þarf að ákveða fyrirfram við hvaða heimild vinnslan styðst.

Vinnsla persónuupplýsinga - hvað þ´ýðir það?

Orðið vinnsla er eitt af lykilhugtökum persónuverndarlöggjafarinnar. Með vinnslu er átt við aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.

Vísindarannsóknir á heilbrigðissviði

Hvað er gott að vita þegar sækj á um leyfi til vísindarannsókna á helbrigðissviði? 

Þagnarskylda og trúnaður

Hvaða reglur gilda um þagnarskyldu og trúnað við meðferð persónuupplýsinga? 

Þinn réttur

Þegar unnið er með persónuupplýsingarnar þínar átt þú meðal annars rétt á að vita hver vinnur með þær, hvenær er verið að vinna með þæg og til hvers? 

Hér verður farið betur yfir réttindi þín þegar kemur að vinnslu persónuupplýsinga. 

Ökuritar og annar rafrænn staðsetningarbúnaður

Þeir sem sæta vöktun með slíkum búnaði eiga ávallt rétt á fræðslu um tilgang, nauðsyn og réttindi einstaklingsins.

Öryggi persónuupplýsinga

Þeir sem vinna með persónuupplýsingar verða að tryggja öryggi þeirra í hvívetna.

Öryggisbrestur

Ábyrgðaraðilar þurfa að tilkynna öryggisbresti til Persónuverndar og í ákveðnum tilfellum þarf að tilkynna einstaklingum um að öryggisbrestur hafi orðið.

Öryggisbrestur á persónuupplýsingum á Netinu

Upplýsingar sem auðkenna okkur sem einstaklinga, eins og nafn, símanúmer og lykilorð eru persónuupplýsingar sem við deilum með bönkum, netverslunum og fleirum. Eftirfarandi leiðbeiningar eiga að hjálpa þér við að þekkja og draga úr áhættu á að þessar upplýsingar komist í hendur óviðkomandi og hvað gott er að gera ef þú kemst að því að þriðji aðili notar persónuupplýsingar þínar í leyfisleysi.



Var efnið hjálplegt? Nei