Allar spurningar og svör

Fyrirsagnalisti

Aðgangsréttur

Þú átt rétt á að fá upplýsingar um það hvort fyrirtæki eða stjórnvald, eða annar aðili sem vinnur með persónuupplýsingar, vinnur með persónuupplýsingar um þig.

Andmælaréttur

Þér er heimilt að andmæla vinnslu persónuupplýsinga er varðar þig sjálfan þegar vinnsla byggist á almannahagsmunum eða lögmætum hagsmunum.

Ábyrgðaraðilar og vinnsluaðilar

Ábyrgðaraðili að vinnslu persónuupplýsinga getur verið einstaklingur, fyrirtæki, stjórnvald eða annar aðili. Hann getur samið við vinnsluaðila til að vinna fyrir sig á grundvelli samnings.

Börn og persónuvernd

Persónuupplýsingar barna njóta sérstakrar verndar, þar sem þau kunna að vera síður meðvituð um áhættu, afleiðingar og réttindi sín í tengslum við vinnslu persónuupplýsinga.

Drónar

Þegar notaðir eru drónar til að taka myndir eða fylgjast með fólki þarf að gæta að persónuverndarlögum.

Eftirlitsmyndavélar

Heimilt að vakta lóðir til að tryggja öryggi og eignir. Þó þarf alltaf að gera viðvart um eftirlitsmyndavélarnar með merkingum og fræða þá sem fara reglulega um svæðið, t.d. starfsmenn.

Flutningsréttur - réttur einstaklinga til að flytja eigin gögn

Þú átt rétt á að flytja eigin gögn sem þú hefur sjálfur afhent ábyrgðaraðila, t.d. til annars ábyrgðaraðila.

Flutningur persónuupplýsinga úr landi

Fyrirtækjum og stjórnvöldum er almennt heimilt að flytja persónuupplýsingar innan EES en þegar þær eru fluttar út fyrir það svæði þá gilda sérstakar reglur.

Hljóðupptökur

Hljóðupptaka felur í sér vinnslu persónuupplýsinga ef unnt er að persónugreina þá einstaklinga sem teknir eru upp, t.d. ef þeir segja til nafns eða ef unnt er að ráða út frá efni upptökunnar um hverja ræðir.

Hvað er vinnsla?

Orðið vinnsla er eitt af lykilhugtökum persónuverndarlöggjafarinnar. Með vinnslu er átt við aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru allar upplýsingar sem hægt er að tengja við þig sem einstakling, t.d. nafn, kennitala, staðsetningargögn, ljósmynd o.s.frv.

Hvaða reglur gilda um sjúkraskrár?

Einstaklingur eða umboðsmaður hans eiga að meginreglu rétt á aðgangi að sjúkraskrá sjúklingsins í heild eða að hluta og til að fá afhent afrit af henni ef þess er óskað.

Hvenær má biðja um kennitölu?

Notkun kennitölu er heimil ef hún á sér málefnalegan tilgang og er nauðsynleg til að tryggja örugga persónugreiningu. 

Hvenær má vinna með persónuupplýsingar?

Öll vinnsla persónuupplýsinga verður að byggjast á heimild í persónuverndarlögum. Það fer eftir tilgangi vinnslunnar hvaða heimild getur átt við í hvert sinn. Engin ein heimild er rétthærri, mikilvægari eða betri en önnur.

Hvenær má vinna með viðkvæmar persónuupplýsingar?

Sá sem vinnur viðkvæmar persónuupplýsingar þarf að ákveða fyrirfram við hvaða heimild vinnslan styðst.

Leiðrétting og eyðing persónuupplýsinga

Þú átt rétt til að fá óáreiðanlegar persónuupplýsingar sem varða þig sjálfan leiðréttar án ótilhlýðlegar tafar. Þú getur einnig í vissum tilfellum átt rétt á því að upplýsingar um þig sem birtast á leitarvélum á netinu, t.d. Google, verði fjarlægðar.

Leyfisskyld vinnsla persónuupplýsinga

Tiltekin vinnsla persónuupplýsinga er háð skriflegri heimild Persónuverndar.

Lífsýni, erfða- og lífkennaupplýsingar

Allt eru þetta viðkvæmar persónuupplýsingar sem má eingöngu vinna með í ákveðnum tilfellum, t.d. þegar samþykki liggur fyrir eða vegna verulegra almannahagsmuna, s.s. vegna vísindarannsókna, enda sé persónuvernd tryggð með ákveðnum ráðstöfunum.

Markaðssetning og bannskrá Þjóðskrár

Fyrirtækjum getur verið heimilt að hafa samband við þig en þú getur alltaf andmælt frekari samskiptum eða skráð þig á bannskrá Þjóðskrár.

Persónuvernd á vinnustaðnum

Vinnuveitandi getur þurft að vinna með ýmsar upplýsingar um starfsmenn, t.d. vegna launavinnslu og veikindaréttar. Alltaf þarf að gæta að því að starfsmenn fái fræðslu um hvaða upplýsingar er verið að vinna með og ganga ekki lengra en þörf er á.

Persónuverndarfulltrúi

Persónuverndarfulltrúi á að vera til staðar hjá öllum stofnunum, ráðuneytum og sveitarfélögum og ákveðnum fyrirtækjum. Hann hefur það hlutverk að fylgjast með því að fyrirtæki og stofnanir fari að persónuverndarlögum.

Rétturinn til að gleymast

Þú getur átt rétt á því að gleymast á Netinu, að vissum skilyrðum uppfylltum.

Samfélagsmiðlar

Samfélagsmiðlar gera þér kleift að hafa samskipti við aðra á Netinu. Við notkun þeirra er gott að hafa ávallt í huga þá söfnun persónuupplýsinga sem getur farið fram á slíkum miðlum.

Tölvupóstur

Gæta þarf að persónuverndarreglum þegar skoða þarf vinnupóst starfsmanna. Almennt er óheimilt að skoða einkatölvupóst starfsmanna nema brýna nauðsyn beri til.

Upplýsingaréttur

Þú átt rétt á því að fá að vita hvaða upplýsingar er verið að vinna með um þig. Ástæðan er einföld: Ef þú veist ekki hvaða upplýsingar er verið að vinna með um þig, þá getur þú ekki gætt annarra réttinda sem þú átt, t.d. að láta eyða upplýsingum eða leiðrétta þær. 

Vinnsla persónuupplýsinga hjá stjórnvöldum

Stjórnvöld þurfa eins og aðrir að hafa heimild samkvæmt persónuverndarlögum til að mega vinna með persónuupplýsingar og fara að meginreglum laganna um hvernig megi vinna persónuupplýsingar.

Vinnsla persónuupplýsinga hjá dómstólum

Persónuverndarlög gilda um starfsemi dómstóla og annarra dómsyfirvalda nema þegar þeir fara með dómsvald sitt.

Ökuritar og annar rafrænn staðsetningarbúnaður

Þeir sem sæta vöktun með slíkum búnaði eiga ávallt rétt á fræðslu um tilgang, nauðsyn og réttindi einstaklingsins.

Öryggi persónuupplýsinga

Þeir sem vinna með persónuupplýsingar verða að tryggja öryggi þeirra í hvívetna.

Öryggisbrestur

Ábyrgðaraðilar þurfa að tilkynna öryggisbresti til Persónuverndar og í ákveðnum tilfellum þarf að tilkynna einstaklingum um að öryggisbrestur hafi orðið.



Var efnið hjálplegt? Nei