Ýmis bréf: 2013

Sameiginlegur vinnuhópur ESB og bandarískra stjórnvalda, sem komið var á fót í kjölfar fregna af vinnslu bandarískra stjórnvalda, einkum bandarísku þjóðaröryggisstofnunarinnar, á persónuupplýsingum um almenning í ríkjum á EES, hefur nú lokið störfum og skilað niðurstöðum sínum.

Systurstofnun Persónuverndar í Lúxemborg hefur á undanförnum mánuðum staðið fyrir úttekt á vinnslu persónuupplýsinga hjá dótturfyrirtækjum bandarísku fyrirtækjanna Skype og Microsoft þar í landi. Niðurstöður hennar liggur nú fyrir og leiddi hún ekki í ljós að þessi dótturfélög hefðu veitt bandarísku þjóðaröryggisstofnuninni aðgang að upplýsingum um evrópska viðskiptavini fyrirtækjanna. Þá benda niðurstöður úttektarinnar til þess að flutningur persónuupplýsinga frá fyrirtækjunum til tengdra félaga í Bandaríkjunum fullnægi þeim skilyrðum sem gerð eru fyrir flutningi upplýsinga í svonefndar „öruggar hafnir“ (e. Safe Harbour Principles).

Persónuvernd og systurstofnanir hennar í öðrum Evrópuríkjum eiga með sér náið samstarf, einkum um álitaefni sem varða vinnslu persónuupplýsinga í fleiri en einu ríki á Evrópska efnahagssvæðinu og vinnslu sem felur í sér flutning persónuupplýsinga milli ríkja. Nú hafa persónuverndarstofnanir í Hollandi og Belgíu hafið úttekt á alþjóðlega greiðslumiðlunarkerfinu SWIFT, í ljósi ábendinga um að erlendar leyniþjónustur, hugsanlega bandaríska þjóðaröryggisstofnunin, kunni að hafa öðlast ólögmætan aðgang að kerfinu.

Persónuvernd barst fyrirspurn A yfir því að Drómi hefði gert kröfu um að fá fjárhagsupplýsingar um hana þegar samið var við maka hennar (B) um stöðu skulda hans. Að öðrum kosti yrði ekki gengið til samninga við B. Upplýsingarnar hafði B sent Dróma með tölvupósti. A taldi hafa verið um afarkosti að ræða en ekki frjálst samþykki.  Persónuvernd taldi ekki liggja fyrir að A hafi veitt "samþykki" í lagaskilningi