Vinnsluaðilar
Hlutverk og ábyrgð
Í nýju persónuverndarlöggjöfinni eru gerðar sérstakar kröfur til vinnsluaðila sem þeir þurfa að vera meðvitaðir um og fylgja.
Í nýju persónuverndarlöggjöfinni eru gerðar sérstakar kröfur til vinnsluaðila sem þeir þurfa að vera meðvitaðir um og fylgja.
Vinnsluaðili getur verið fyrirtæki, stjórnvald eða einstaklingur sem vinnur persónuupplýsingar á vegum ábyrgðaraðila á grundvelli sérstaks samnings. Ábyrgðaraðili er venjulega viðskiptavinur vinnsluaðilans og er sá sem ákveður tilgang og aðferð við vinnsluna.
Vinnsluaðilinn ákveður ekki, öfugt við ábyrgðaraðilann, hvernig eða í hvaða tilgangi persónuupplýsingar eru meðhöndlaðar.
Þegar vinnsluaðili tekur að sér verkefni fyrir ábyrgðaraðila verður hann að geta lagt fram nægilegar tryggingar fyrir því að hann geri bæði tæknilegar og skipulagslegar ráðstafanir til að tryggja að vinnslan sé í samræmi við löggjöfina og vernd einstaklinga sé tryggð.
Persónuvernd hefur heimildir til að leggja á þungar sektir vegna brota á persónuverndarlöggjöfinni. Á það bæði við um ábyrgðaraðila og vinnsluaðila.
Innbyggð og sjálfgefin persónuvernd felur í sér að hugað sé að persónuvernd á öllum stigum, ekki sé gengið lengra en þörf er á og gerðar séu nauðsynlegar verndarráðstafanir. Þetta felur m.a. í sér að:
Ein af höfuðskyldum vinnsluaðila er að gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi miðað við áhættuna.
Vinnsluaðili þarf því:
Í vissum tilvikum er skylt að tilnefna persónuverndarfulltrúa. Nánari upplýsingar um hvenær skylt er að tilnefna slíkan fulltrúa má finna á vefsíðu Persónuverndar.
Vinnsluaðili og ábyrgðaraðili verða að gera skriflegan samning sín á milli sem útlistar viðfangsefni, umfang, tímabil og tilgang vinnslunnar auk skyldna hvors aðila. Persónuvernd hefur útbúið fyrirmynd að vinnslusamningi sem hægt er að nálgast á vefsíðu stofnunarinnar.
Allir vinnsluaðilar þurfa að útbúa skrá yfir vinnslustarfsemi. Fyrirmynd að slíkri skrá er að finna á vefsíðu Persónuverndar, ásamt leiðbeiningum um gerð hennar.
Velja
þarf viðeigandi öryggisráðstafanir í hverju tilviki, meðal annars á grundvelli
áhættumats. Leiðbeiningar um gerð áhættumats og val á öryggisráðstöfunum er að
finna á vefsíðu Persónuverndar.
Þessi bæklingur var fjármagnaður af Evrópusambandinu - The European Union's Rights, Equality and Citizenship Programme (2014-2020)
Efni þessa bæklings er unnið af Persónuvernd sem ber fulla ábyrgð á því. Framkvæmdastjórn Evrópusambandsins ber enga ábyrgð á notkun þeirra upplýsinga sem hann hefur að geyma.