Grundvallarhugtök

Lög um persónuvernd og meðferð persónuupplýsinga eru flókin og í þeim er að finna ýmis hugtök sem kunna að vefjast fyrir fólki. Hér má því finna útskýringar á nokkrum grundvallarhugtökum laganna.


Persónuupplýsingar eru sérhverjar persónugreindar eða persónugreinanlegar upplýsingar, þ.e. upplýsingar sem rekja má beint eða óbeint til tiltekins einstaklings, látins eða lifandi.

Það þýðir að lögin taka til upplýsinga um fólk, en t.d. ekki til upplýsinga um fyrirtæki og dýr. Eina undantekningin frá því er sú að lögin taka til upplýsinga um fjárhagsmálefni og lánstraust lögaðila.

Upplýsingarnar verða að vera nógu nákvæmar til að hægt sé að sjá hvaða einstaklingi þær tilheyra. Hér getur t.d. verið um að ræða nöfn, kennitölur, heimilisföng eða önnur einkenni tiltekins einstaklings.

Þetta verður að meta hverju sinni með hliðsjón af því hvaða upplýsingar unnið er með. Sem dæmi má nefna að viðhorfskönnun þar sem engum upplýsingum um þátttakendur er safnað, nema e.t.v. upplýsingum um aldursbil (20-30 ára) og kyn, telst ekki vera söfnun persónuupplýsinga. Ef hópurinn sem tekur þátt í könnuninni er hins vegar þannig samansettur, að mjög fáir einstaklingar eru á tilteknum aldri eða af öðru hvoru kyninu getur verið um persónuupplýsingar að ræða.

Vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn.

Í rauninni tekur vinnsluhugtakið til allrar notkunar og meðferðar á persónuupplýsingum, t.d. söfnunar, skráningar, geymslu, breytingar, leitar, notkunar, miðlunar, dreifingar eða annarra aðferða til að gera upplýsingarnar tiltækilegar, samantengingar eða samkeyrslu, aðgangstakmörkunar, afmáunar eða eyðileggingar.

Ábyrgðaraðili: Sá sem vinnur með persónuupplýsingar er yfirleitt sá sem ber ábyrgð á því að unnið sé með þær í samræmi við lög og reglur. Oft getur verið vandasamt að ákvarða hver telst ábyrgðaraðili tiltekinnar vinnslu, en í slíkum tilvikum getur verið til leiðbeiningar að hann ákveði tilgang vinnslunnar, þann búnað sem notaður er og ráðstöfun upplýsinganna. Ábyrgðaraðilar geta hugsanlega verið fleiri en einn.

Vinnsluaðili: Ábyrgðaraðili getur stundum fengið einhvern annan til að vinna fyrir sig upplýsingar, t.d. aðila sem hýsir heimasíðu. Í slíkum tilvikum er það þó hlutverk ábyrgðaraðilans að sjá til þess að allt sé í samræmi við lög og reglur.

Samþykki er sú heimild til vinnslu persónuupplýsinga sem er mest notuð. Mismiklar kröfur eru gerðar til samþykkis eftir eðli þeirra persónuupplýsinga sem á að vinna með. Þegar um er að ræða almennar persónuupplýsingar, t.d. upplýsingar um nöfn og kennitölur, er stundum hægt að veita samþykki í verki. Ef um er að ræða viðkvæmar persónuupplýsingar, t.d. um heilsuhagi, þarf sérstaka, ótvíræða yfirlýsingu sem helst þarf að vera skriflega.


Viðkvæmar persónuupplýsingar: Þær persónuupplýsingar sem teljast vera viðkvæmar í skilningi laganna eru tæmandi taldar í þeim og um þær gilda strangari reglur en um almennar persónuupplýsingar. Þær upplýsingar sem teljast viðkvæmar í skilningi laganna eru:

  • Upplýsingar um uppruna, litarhátt, kynþátt, stjórnmálaskoðanir svo og trúar- eða aðrar lífsskoðanir.
  • Upplýsingar um hvort maður hafi verið grunaður, kærður, ákærður eða dæmdur fyrir refsiverðan verknað
  • Upplýsingar um heilsuhagi, þ. á m. um erfðaeiginleika, lyfja-, áfengis- og vímuefnanotkun
  • Upplýsingar um kynlíf manna og kynhegðan
  • Upplýsingar um stéttarfélagsaðild


Í þessari upptalningu er þó ekki að finna flokka upplýsinga sem að öllu jöfnu teljast viðkvæms eðlis, t.d. upplýsingar um félagsleg vandamál, fjárhagsmálefni og einkunnir. Þrátt fyrir það eru gerðar ríkari kröfur til vinnslu og meðferðar slíkra upplýsinga heldur en upplýsinga almenns eðlis, t.d. um nöfn og heimilisföng.

Rafræn vöktun: Rafræn vöktun felur í sér eftirlit með rafrænum búnaði, fjarstýrðum eða sjálfvirkum. Undir hugtakið geta t.d. fallið myndavélaeftirlit, símvöktun, netvöktun, hlerun og notkun staðsetningarbúnaðar og ökusírita. Til þess að eftirlitið teljist til vöktunar verður það að vera viðvarandi og reglubundið.

Þetta vefsvæði byggir á Eplica