Fréttir: 2012
Fyrirsagnalisti
Datatilsynet hefur sektað Háskólann í Bergen um 250.000 norskar krónur vegna óheimillar vinnslu með viðkvæmar persónuupplýsingar um þrettán þúsund einstaklinga. Háskólinn notaðist við upplýsingar um einstaklingana í rannsókn án þeirra samþykkis og án þess að sækja um tilskilin leyfi til stofnunarinnar.
Framkvæmdastjórn Evrópusambandsins birti nýverið stutta og aðgengilega grein um tillögur sínar að nýrri reglugerð um persónuvernd.
Til fróðleiks er hér birt stutt umfjöllun um tvö mál varðandi notkun tölvuskýja hjá hinu opinbera. Er annað frá Danmörku og hitt frá Noregi. Í báðum niðurstöðunum er rík áhersla lögð á gerð vinnslusamnings við tölvuskýjaveitanda - að undangengnu áhættumati og að uppfylltum öðrum skilyrðum laga um persónuvernd og meðferð persónuupplýsinga.
Þann 19. október sl. fór fram ráðstefna á vegum Persónuverndar og innanríkisráðuneytis, í samstarfi við Lagadeild HÍ og Mannréttindastofnun. Yfirskrift ráðstefnunnar var Nýjar ógnir við friðhelgi einkalífs og meðferð persónuupplýsinga. Á ráðstefnunni voru flutt ýmis erindi er varða persónuvernd, m.a. um samfélagsmiðla, heilbrigðisupplýsingar og forvirkar rannsóknarheimildir lögreglu. Þá flutti innanríkisráðherra lokaorð.
Þann 19. október nk. verður haldin ráðstefna á vegum innanríkisráðuneytis og Persónuverndar í samvinnu við Mannréttindastofnun og Lagadeild Háskóla Íslands. Á ráðstefnunni verður varpað ljósi á nokkur mikilvæg álitaefni um persónuvernd og meðferð persónuupplýsinga, hvaða hættur steðja að friðhelgi einkalífs og persónuvernd og hvernig skuli bregðast við þeim.
Til fróðleiks er hér birt umfjöllun um tvo markverða dóma frá Evrópudómstólnum. Báðir eru skýrandi varðandi grunnreglur þeirrar evrópsku persónuverndarlöggjafar sem íslensk lög um meðferð persónuupplýsinga byggir á. Þar er annars vegar um að ræða dóm í máli nr. C-360/10 um uppsetningu netsía og hins vegar dóm í máli C-92/09 um birtingu upplýsinga um landbúnaðarstyrki.
Norska persónuverndarstofnunin hefur ákveðið að sekta Google um 250.000 NOK vegna brots á persónuverndarlögum. Þá hefur verið lagt fyrir fyrirtækið að eyða persónuupplýsingum og tæknilegum upplýsingum sem safnað var án vitundar hinna skráðu í gegnum WiFi-kerfi notenda. Aflaði Google upplýsinganna með s.k. Google-bílum en þeir hafa það hlutverk að mynda umhverfi sitt og þannig búa til t.d. Google Street View.
Af hálfu framkvæmdastjórnar ESB hafa verið lögð fram drög að nýjum reglum um persónuvernd í þeim tilgangi að mæta aukinni internetvæðingu í heiminum. Íslensk lög um meðferð persónuupplýsinga byggja á tilskipun 95/46/EB en sú tilskipun er komin nokkuð til ára sinna. Fyrirliggjandi tillögum framkvæmdastjórnarinnar er m.a. ætlað að efla sjálfsákvörðunarrétt hins skráða um hvaða persónuupplýsingar um hann er unnið með og lækka kostnað fyrirtækja í tengslum við meðferð persónuupplýsinga með því að einfalda regluverkið. Tillögurnar gera annars vegar ráð fyrir að sett verði reglugerð um meðferð persónuupplýsinga, í þeim tilgangi að samræma reglur allra aðildarríkja innan EES og draga úr misræmi í framkvæmd. Hins vegar er gert ráð fyrir að sett verði tilskipun um meðferð persónuupplýsinga í lögreglumálum og við framkvæmd viðurlaga.
29. gr. hópurinn hefur samþykkt nokkur álit það sem af er árinu 2012. Helst ber að nefna álit hópsins um tölvuský (e. cloud computing). Í því áliti er farið yfir þau álitamál sem risið hafa upp með aukinni notkun s.k. tölvuskýja og farið yfir þau atriði sem valdið hafa vandkvæðum út frá persónuverndarsjónarmiðum, m.a. varðandi öryggi upplýsinga og upplýsingarétt hins skráða. Þá hefur hópurinn gefið út álit varðandi lífkennaupplýsingar (e. biometric data) en því er ætlað að koma til móts við aukningu á alls kyns búnaði sem nýtir lífkennaupplýsingar, t.d. andlitsgreiningarbúnað (e. facial recognition program), fingrafaraskanna o.fl. Tilgangur álitsins er m.a. að auka vitund almennings og löggjafans á þeirri þróun sem orðið hefur og bent á leiðir til að draga úr áhættunni á því að slíkar upplýsingar séu misnotaðar og til að koma í veg fyrir neikvæðar afleiðingar fyrir friðhelgi einkalífs og vernd persónuupplýsinga. Þá hefur hópurinn einnig gefið út álit varðandi nýja reglugerð um persónuvernd, andlitsgreiningarbúnað á netinu og í snjallsímum og varðandi smygildi (e. cookies).
Á föstudaginn voru kynntar niðurstöður könnunar um Stofnun ársins 2012 við hátíðlega athöfn á Hilton Hótel Nordica. Um er að ræða starfsánægjukönnun sem gerð var á vegum SFR stéttarfélags í almannaþjónustu og fjármálaráðuneytisins. Hlaut Persónuvernd hæstu einkunn sem stofnun ársins 2012 í flokki lítilla stofnanna með heildareinkunnina 4,7 af 5.
Var efnið hjálplegt?
Já
Nei