Fréttir

Fyrirsagnalisti

7.9.2020 : 37. fundur EDPB; tvennar leiðbeiningar og stofnun vinnuhóps vegna kvartana í kjölfar Schrems II

37. fundur ráðsins fór fram þann 2. september 2020 en vegna Covid-19 faraldursins hafa fundir Evrópska persónuverndarráðsins farið fram í gegnum fjarfundarbúnað frá því í apríl. 

27.7.2020 : 34.-36. fundir EDPB; yfirlýsing vegna dóms Evrópudómstólsins í Schrems II o.fl.

Vegna Covid-19 faraldursins hafa fundir Evrópska persónuverndarráðsins farið fram í gegnum fjarfundarbúnað frá því í apríl. Í stað mánaðarlegra funda skipti ráðið yfir í vikulega fjarfundi. Í júlí hafa verið haldnir þrír slíkir fundir. Áætlað er að ráðið haldi fjarfundi út september í það minnsta. 

24.7.2020 : Bréf Persónuverndar til Tryggingastofnunar ríkisins með leiðbeiningum um notkun upplýsinga um IP-tölur við eftirlit

Hinn 30. júní 2020 sendi Persónuvernd bréf til Tryggingastofnunar ríkisins (TR) með almennum leiðbeiningum um notkun upplýsinga um IP-tölur einstaklinga við eftirlit. Byggðu leiðbeiningarnar á upplýsingum og gögnum sem TR hafði látið Persónuvernd í té, þ. á m. verklagsreglum eftirlits. Í bréfi Persónuverndar kemur meðal annars fram að upplýsingar um IP-tölur verði, einar og sér, ekki taldar áreiðanlegar um búsetu einstaklinga. Jafnframt kemur fram að verklagsreglur TR bendi ekki til þess að ákvarðanir um bótarétt séu byggðar á slíkum upplýsingum einum og sér, heldur geti þær orðið til þess að frekari rannsókn hefjist. Þá geti þau rannsóknarúrræði sem TR beitir, svo sem beiðni um rannsókn Þjóðskrár Íslands á lögheimili, þjónað þeim tilgangi að sannreyna áreiðanleika upplýsinga um IP-tölur.

Athygli er vakin á því að TR hefur þegar brugðist við ábendingu Persónuverndar um fræðslu á vef TR.

Bréf Persónuverndar má sjá hér að neðan.

8.7.2020 : Vegna fjölmiðlaumfjöllunar um forritið TikTok

Samfélagsmiðillinn TikTok hefur sætt gagnrýni fyrir umfangsmikla söfnun og vinnslu persónuupplýsinga um notendur sína. Evrópska persónuverndarráðið (European Data Protection Board) hefur af því tilefni sett á laggirnar átakshóp til að öðlast betri yfirsýn yfir starfsemi fyrirtækisins og samræma mögulegar aðgerðir aðildarríkjanna. Persónuvernd hvetur foreldra og forráðamenn til að fræða börn sín um samfélagsmiðla og þá áhættu sem getur falist í því að deila persónuupplýsingum á slíkum miðlum.

3.7.2020 : Bréf Persónuverndar til Íslenskrar erfðagreiningar vegna deilingarhnapps frá Facebook

Fimmtudaginn 25. júní 2020 sendi Persónuvernd bréf til Íslenskrar erfðagreiningar vegna deilingarhnapps frá Facebook á niðurstöðusíðu rannsóknar fyrirtækisins á erfðum persónuleikaþátta og vegna notkunar fyrirtækisins á Facebook til að hvetja almenning til þátttöku. Í bréfinu kemur fram að Íslensk erfðagreining hafi gert grein fyrir því í umsókn sinni um rannsóknina að þátttaka yrði öllum opin á Netinu og að mögulega yrði á einhverjum tíma óskað eftir þátttakendum meðal almennings með auglýsingum og umfjöllun í fjölmiðlum og samfélagsmiðlum. Persónuvernd hafi hins vegar ekki gert sér grein fyrir því, í ljósi þessarar umfjöllunar, hvað í því fólst. Hefði svo verið, hefði Persónuvernd kallað eftir frekari upplýsingum og gögnum og mun gera það framvegis við yfirferð umsókna um vísindarannsóknir á heilbrigðissviði ef fyrirhugað er að notast við samfélagsmiðla með einhverjum hætti. Bréf Persónuverndar má sjá hér að neðan.

2.7.2020 : Árétting á tilmælum Persónuverndar til þeirra sem koma að starfi með börnum vegna notkunar samfélagsmiðla við birtingu persónuupplýsinga um börn, m.a. myndir

Persónuvernd áréttar tilmæli stofnunarinnar frá 6. september 2018 um að þeir sem koma að starfi með börnum, m.a. skólar og íþróttafélög, noti ekki Facebook, eða sambærilega miðla, sem samskiptamiðla fyrir miðlun persónuupplýsinga um ólögráða börn, hvort heldur sem um almennar eða viðkvæmar persónuupplýsingar þeirra er að ræða. Er þar fyrst og fremst átt við miðla þar sem ábyrgðaraðilinn hefur ekki fulla stjórn á því efni sem þar er sett inn samkvæmt þeim skilmálum sem gilda um miðilinn, sbr. Facebook. Öðru máli gegnir hins vegar um vefsíður eða hugbúnað sem tryggja ábyrgðaraðilum fulla stjórn yfir þeim persónuupplýsingum sem miðlað er, m.a. til að eyða myndum þaðan ef beiðni berst þar að lútandi. Þannig geta ábyrgðaraðilarnir sjálfir gert umræddar myndir aðgengilegar fyrir hlutaðeigandi aðila með öruggum hætti, t.d. með aðgangsstýringu. 

Síða 1 af 36


Var efnið hjálplegt? Nei