Allar spurningar og svör

Fyrirsagnalisti

Aðgangsréttur

Einstaklingar eiga rétt á að fá upplýsingar um það hvort fyrirtæki eða stjórnvald, eða annar aðili sem vinnur með persónuupplýsingar, vinnur með persónuupplýsingar um þá. Vinnsla persónuupplýsinga getur meðal annars falist í söfnun þeirra, notkun og varðveislu.

Andmælaréttur

Einstaklingum er almennt heimilt að andmæla vinnslu um sig sjálfa þegar vinnsla byggist á almannahagsmunum eða lögmætum hagsmunum þess sem vinnur með upplýsingarnar. Má þá ekki vinna upplýsingarnar frekar nema sýnt sé á mikilvægar lögmætar ástæður fyrir vinnslunni.

Ábyrgðarskyldan

Þeir sem bera ábyrgð á vinnslu persónuupplýsinga þurfa að fara að meginreglum löggjafarinnar og geta sýnt fram á það.

Börn og persónuvernd

Persónuupplýsingar barna njóta sérstakrar verndar, þar sem þau kunna að vera síður meðvituð um áhættu, afleiðingar og réttindi sín í tengslum við vinnslu persónuupplýsinga.

Eftirlitsmyndavélar

Notkun eftirlitsmyndavéla þarf að fara fram í skýrum og málefnalegum tilgangi. Fræðsla til þeirra sem sæta vöktuninni er skilyrði og ekki má varðveita efni lengur en 90 daga.

Flutningsréttur

Flutningsréttur á við þegar einstaklingur hefur sjálfur afhent ábyrgðaraðila persónuupplýsingar um sig á rafrænu formi, nánar tiltekið á skipulegu, algengu, tölvulesanlegu sniði. Í réttinum felst að ábyrgðaraðila ber að verða við ósk einstaklingsins um að fá persónuupplýsingarnar í hendur. Þá felst í réttinum að einstaklingurinn á að geta sent upplýsingarnar öðrum ábyrgðaraðila án þess að fyrri ábyrgðaraðilinn hindri það

Flutningur persónuupplýsinga úr landi

Flutningur persónuupplýsinga úr landi, t.d. í tölvuský, er aðeins heimill ef lög viðtökuríkisins veita persónuupplýsingum fullnægjandi vernd.

Forystusstjórnvald og samræmingarkerfi

Eingöngu þarf að ákvarða forystustjórnvald þegar ábyrgðaraðili stundar vinnslu yfir landamæri.

Fræðsluskylda

Fræðsluskyldan er einn þáttur í ábyrgðarskyldu fyrirtækja og stjórnvalda samkvæmt persónuverndarlögum og felur í sér að framangreindir aðilar veiti einstaklingum rétt til upplýsinga samkvæmt löggjöfinni.

Hátternisreglur

Hátternisreglur eiga að endurspegla þarfir mismunandi atvinnugeira og fyrirtækja. Samtök, sem koma fram fyrir hönd ákveðinna atvinnugreina eða –geira, geta samið slíkar reglur til þess að styrkja fyrirtæki, á hagkvæman hátt, til að laga starfsemi sína að persónuverndarreglugerðinni.

Hljóðupptökur

Ef hljóðupptaka er viðvarandi eða endurtekin reglulega og felur í sér einhvers konar eftirlit með einstaklingum eða fjarstýrðum eða sjálfvirkum búnaði telst hún vera rafræn vöktun.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru allar upplýsingar sem hægt er að tengja við einstakling, t.d. nafn, kennitala, staðsetningargögn, ljósmynd o.s.frv.

Hvaða reglur gilda um notkun kennitalna?

Notkun kennitölu er heimil ef hún á sér málefnalegan tilgang og er nauðsynleg til að tryggja örugga persónugreiningu. 

Hvenær má vinna með persónuupplýsingar?

Öll vinnsla persónuupplýsinga verður að byggjast á heimild í persónuverndarlögum. Það fer eftir tilgangi vinnslunnar hvaða heimild getur átt við í hvert sinn. Engin ein heimild er rétthærri, mikilvægari eða betri en önnur.

Hvenær má vinna með viðkvæmar persónuupplýsingar?

Sá sem vinnur viðkvæmar persónuupplýsingar þarf að ákveða fyrirfram við hvaða heimild vinnslan styðst.

Leiðrétting og eyðing persónuupplýsinga

Einstaklingar eiga rétt á því að óáreiðanlegar persónuupplýsingar um þá séu leiðréttar án tafar. Þá eiga einstaklingar einnig rétt á að persónuupplýsingum þeirra sé eytt í ákveðnum tilvikum.

Markaðssetning og bannskrá Þjóðskrár

Fyrirtæki geta haft lögmæta hagsmuni af beinni markaðssetningarstarfsemi en einstaklingar geta andmælt því að fá markpóst eða símtöl.

Persónuupplýsingar um starfsmenn

Skráning vinnuveitanda á persónuupplýsingum um starfsmenn getur talist eðlilegur þáttur í starfsemi hans. Hann þarf hins vegar að gæta að persónuverndarsjónarmiðum í hvívetna.

Persónuverndarfulltrúi

Persónuverndarfulltrúi á að vera til staðar hjá öllum stofnunum, ráðuneytum og sveitarfélögum og ákveðnum fyrirtækjum. Hann hefur það hlutverk að fylgjast með því að fyrirtæki og stofnanir fari að persónuverndarlögum.

Tölvupóstur

Gæta þarf að persónuverndarreglum þegar skoða þarf vinnupóst starfsmanna. Almennt er óheimilt að skoða einkatölvupóst starfsmanna nema brýna nauðsyn beri til.

Tölvuský

Persónuvernd leggur mikla áherslu á að persónuupplýsingar séu ekki vistaðar í tölvuskýjum nema að undangengnu ítarlegu áhættumati. Mikilvægt er að meta hvort flutningur úr landi, ef tölvuský er vistað erlendis, sé heimill, sem og hvaða tegundir upplýsinga sé ástættanlegt að flytja í skýið og þá hvers konar ský.

Vefkökur

Þegar notast er við vefkökur á vefsvæði þarf að fræða notendur síðunnar um að vinnsla persónuupplýsinga fari fram um þá með notkun vefkaka og í hvaða tilgangi.

Vinnsla persónuupplýsinga hjá stjórnvöldum

Stjórnvöld þurfa eins og aðrir að hafa heimild samkvæmt persónuverndarlögum til að mega vinna með persónuupplýsingar og fara að meginreglum laganna um hvernig megi vinna persónuupplýsingar.

Vinnslusamningar, samband ábyrgðaraðila og vinnsluaðila

Þegar ábyrgðaraðili semur við vinnsluaðila til að vinna persónuupplýsingar fyrir sig, þarf hann gera við hann vinnslusamning.

Vinnsluskrár

Nánast öllum sem vinna með persónuupplýsingar er skylt að halda skrá yfir vinnslustarfsemi eða vinnsluskrá. Vinnsluskráin er mikilvægt tæki til að uppfylla ábyrgðarskylduna.

Þagnarskylda og trúnaður

Þeir sem vinna með persónuupplýsingar þurfa að huga að þagnar- og trúnaðarskyldu sem á þeim getur hvílt. Þagnarskyldan takmarkar þó ekki valdheimildir Persónuverndar varðandi aðgang að húsnæði og tækjabúnaði.

Ökuritar

Þeir sem sæta vöktun með slíkum búnaði eiga ávallt rétt á fræðslu um tilgang, nauðsyn og réttindi einstaklingsins.

Öryggi persónuupplýsinga

Ein meginskylda þeirra sem vinna með persónuupplýsingar er að tryggja öryggi þeirra.

Öryggisbrestur

Öryggisbrestur felur í sér brest á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga, sem eru sendar, varðveittar eða unnar á annan hátt, eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi. Ábyrgðaraðili þarf að tilkynna Persónuvernd innan 72 klst. um öryggisbrest sem hefur áhrif á einstaklinga.



Var efnið hjálplegt? Nei