Hlutverk Persónuverndar

Persónuvernd er sjálfstæð stofnun með sérstaka stjórn. Hún tekur ekki við fyrirmælum frá stjórnvöldum eða öðrum aðilum. Ákvörðunum hennar samkvæmt lögum nr. 90/2018, um persónuvernd og meðferð persónuupplýsinga, verður ekki skotið til annarra stjórnvalda.

Persónuvernd er leiðandi á sviði persónuverndar og meðferðar persónuupplýsinga á Íslandi og leitast við að tryggja að stofnanir og einkaaðilar þekki og fari eftir lögum og reglum um meðferð persónuupplýsinga. Stofnunin eflir þekkingu, vitund og skilning almennings á áhættu, reglum, verndarráðstöfunum og réttindum í tengslum við vinnslu persónuupplýsinga í þeim tilgangi að almenningur geti staðið vörð um réttindi sín og friðhelgi, svo og vitund ábyrgðaraðila og vinnsluaðila um skyldur sínar.

Markmið persónuverndarlaganna er að stuðla að því að með persónuupplýsingar sé farið í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs og tryggja áreiðanleika og gæði slíkra upplýsinga og frjálst flæði þeirra á innri markaði Evrópska efnahagssvæðisins.

Persónuvernd hefur skýra sýn á hlutverk sitt og ábyrgð í samfélaginu. Gildi stofnunarinnar eru þekking, trúverðugleiki og fagmennska og samanstendur innra og ytra starf stofnunarinnar af þessum þáttum sem unnið er af samheldnum og traustum mannauði.

Hlutverk Persónuverndar og helstu verkefni eru:

Eftirlit með framkvæmd laga um persónuvernd

Persónuvernd er eftirlitsstjórnvald og hefur eftirlit með því að farið sé að lögum og öðrum reglum um vinnslu persónuupplýsinga og að bætt sé úr annmörkum og mistökum.

Úrskurðarvald í ágreiningsmálum

Persónuvernd úrskurðar í ágreiningsmálum um vinnslu persónuupplýsinga.

Frumkvæðismál

Persónuvernd getur fjallað um einstök mál og tekið í þeim ákvarðanir að eigin frumkvæði.

Leyfisveitingar og fyrirmæli um ráðstafanir varðandi vinnslu persónuupplýsinga

Persónuvernd afgreiðir leyfisumsóknir og mælir, eftir því sem þurfa þykir, fyrir um ráðstafanir að því er varðar tækni, öryggi og skipulag vinnslunnar þannig að hún verði í samræmi við ákvæði laga um persónuvernd.

Öryggisúttektir

Persónuvernd gerir úttektir á öryggi vinnslu persónuupplýsinga.

Almenn þróun á sviði persónuupplýsingaverndar

Persónuvernd fylgist með framvindu á sviðum tengdum persónuupplýsingavernd á innlendum og erlendum vettvangi.

Skilgreining og afmörkun þess hvar persónuvernd er hætta búin

Persónuvernd skilgreinir og afmarkar hvar persónuvernd er hætta búin og veitir ráð um leiðir til lausnar.

Leiðbeiningar til ábyrgðaraðila

Persónuvernd leiðbeinir þeim sem ráðgera að vinna með persónuupplýsingar eða þróa kerfi fyrir slíka vinnslu.

Ráðgjöf um lagasetningu og stjórnsýslu

Persónuvernd skal veita Alþingi, stjórnvöldum og öðrum aðilum ráðgjöf á sviði lagasetningar og stjórnsýslu sem tengist vernd einstaklinga við vinnslu persónuupplýsinga.

Umsagnir

Persónuvernd tjáir sig, samkvæmt beiðni eða að eigin frumkvæði, um álitaefni varðandi meðferð persónuupplýsinga og veitir umsagnir við setningu laga og annarra reglna sem þýðingu hafa fyrir persónuvernd.

Útgáfa ársskýrslu

Persónuvernd birtir árlega skýrslu um starfsemi sína

Þá eru Persónuvernd falin verkefni og vísað til laga um persónuvernd og meðferð persónuupplýsinga í á annað hundrað lagabálkum og stjórnvaldsreglum.

Erlent samstarf

Persónuvernd tekur þátt í margvíslegu erlendu samstarfi og á mikil samskipti við systurstofnanir sínar í öðrum Evrópuríkjum, þ.m.t. í þeim tilgangi að skiptast á upplýsingum við þær og veita gagnkvæma aðstoð með það fyrir augum að tryggja samræmi í beitingu og framkvæmd almennu persónuverndarreglugerðarinnar.

Evrópska persónuverndarráðið - EDPB

Persónuvernd er meðlimur í Evrópska persónuverndarráðinu (European Data Protection Board – EDPB), sem starfar á grundvelli almennu persónuverndarreglugerðarinnar, og tekur virkan þátt í starfsemi ráðsins. Forstjóri Persónuverndar, eða eftir atvikum fulltrúi hans, situr fundi ráðsins sem haldnir eru í Brussel.

Hlutverk Evrópska persónuverndarráðsins er m.a. að stuðla að samræmdri beitingu almennu persónuverndarreglugerðarinnar í aðildarríkjum ráðsins og ráðleggja framkvæmdastjórn Evrópusambandsins um tiltekin mál. Persónuverndarráðið er sjálfstætt í störfum sínum. Persónuverndarráðið gefur reglulega út leiðbeiningar og tilmæli um ýmis atriði tengd persónuverndarlöggjöfinni. Þá gefur persónuverndarráðið út álit á drögum að ákvörðunum persónuverndarstofnana í nánar tilgreindum tilvikum, auk þess sem ráðið hefur tiltekið hlutverk og getur tekið bindandi ákvarðanir um lausn deilumála milli persónuverndarstofnana við ákveðnar aðstæður.

Samstarf norrænna persónuverndarstofnana

Persónuverndarstofnanirnar á Norðurlöndunum vinna náið saman og halda meðal annars sameiginlega fundi tvisvar á ári, þ.e. á vorin og í árslok. Vorfundur stofnananna er þrískiptur en þar hittast forstjórar stofnananna, lögfræðingar og sérfræðingar í upplýsingaöryggi og ræða það sem er efst á baugi á sviði persónuverndar hverju sinni. Seinni fundurinn, sem yfirleitt er haldinn í lok árs, er svokallaður framhaldsfundur en þar hittast forstjórar stofnananna ásamt helstu sérfræðingum og fylgja eftir þeim málum sem rædd voru á vorfundinum, auk þess sem farið er yfir þau málefni sem þarfnast umræðu hverju sinni.

Samstarf á vettvangi Evrópuráðsins

Persónuvernd sækir fundi ráðgefandi nefndar Evrópuráðsins um gagnavernd (T-PD), sem starfar á grundvelli Evrópuráðssamnings nr. 108 um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga frá árinu 1981. Nefndin fundar tvisvar á ári í höfuðstöðvum Evrópuráðsins í Strasbourg. Kostnaður við fundina er greiddur af Evrópuráðinu.

Nefndin heldur úti vefsíðu þar sem meðal annars má nálgast skýrslur, álit og annan fróðleik um persónuvernd.

Schengen-upplýsingakerfið

Persónuvernd á sæti í nefnd á vegum Evrópska persónuverndarfulltrúans (e. European Data Protection Supervisor (EDPS)) sem hefur eftirlit með meðferð persónuupplýsinga í Schengen-upplýsingakerfinu. Í nefndinni eru fulltrúar frá persónuverndarstofnunum viðkomandi ríkja og samhæfa þeir eftirlit sitt á umræddum fundum.

VIS-gagnagrunnurinn

Persónuvernd á sæti í nefnd á vegum EDPS sem hefur það hlutverk að samræma eftirlit með VIS-gagnagrunninum (e. VIS Supervision Coordination Group). VIS stendur fyrir „Visa Information System) en þar er um að ræða tölvukerfi með margvíslegum upplýsingum um þá sem sækja um vegabréfsáritun í einhverju aðildarríkja Schengen, þ. á m. fingraförum viðkomandi og ljósmyndum. Í nefndinni eru fulltrúar frá persónuverndarstofnunum viðkomandi ríkja.

Eurodac-fingrafarakerfið

Persónuvernd á sæti í nefnd á vegum EDPS sem hefur eftirlit með vinnslu persónuupplýsinga í Eurodac-fingrafarakerfinu. Í það kerfi eru skráðar upplýsingar um fingraför umsækjenda um alþjóðlega vernd, þeirra sem dvelja ólöglega í aðildarríki eða koma ólöglega yfir landamæri og er ekki vísað frá. Gagnagrunnurinn er notaður til að auðkenna viðkomandi einstaklinga í tengslum við framkvæmd Dyflinnarreglugerðarinnar sem fjallar um ákvörðun þess hvaða aðildarríki fari með hælisumsóknir.

Annað erlent samstarf

Persónuvernd á reglulega samstarf við persónuverndarstofnanir í öðrum ríkjum, einkum í Evrópu, sem felur meðal annars í sér skipti á upplýsingum og gagnkvæma aðstoð. Þá fylgist Persónuvernd vel með framvindu á sviðum tengdum persónuvernd á alþjóðavísu og leitast til að mynda við að sækja alþjóðlega vorráðstefnu evrópskra persónuverndarstofnana (Spring Conference of European Data Protection Authorities) og alþjóðaráðstefnu forstjóra persónuverndarstofnana (International Conference of Data Protection and Privacy Commissioners), sem báðar eru haldnar árlega.