Persónuupplýsingar eign einstaklinganna

Ný persónuverndarlög ná einnig til fyrirtækja sem geyma upplýsingar um …
Ný persónuverndarlög ná einnig til fyrirtækja sem geyma upplýsingar um Íslendinga þrátt fyrir að starfa erlendis, eins og í tilfelli Facebook. mbl.is/Árni Sæberg

Ný lög um persónuvernd ná til allra skráðra persónuupplýsinga um einstaklinga, jafnvel látinna einstaklinga í fimm ár eftir andlát og lengur ef svo ber við. Lögin voru samþykkt á Alþingi í nótt og taka þau gildi 15. júlí næstkomandi.

Lögin ná til allra aðila, hvort sem um ræðir opinberar stofnanir, fyrirtæki, samtök eða einstaklinga sem meðhöndla persónuupplýsingar Íslendinga hvort sem umrædd meðferð á sér stað innan evrópska efnahagssvæðisins eða ekki, og ná því lögin meðal annars til stórra samfélagsmiðla eins og Facebook ásamt annarra fyrirtækja eins og Google.

Brot á lögunum geta haft í för með sér sektir frá 100 þúsund krónum í allt að 2,4  milljarða króna eftir eðli brotsins. Þá geta aðilar orðið fyrir dagsektum allt að 200 þúsund krónum ef ekki er farið eftir fyrirmælum eftirlitsaðila.

Ástæða lagasetningarinnar nú er evrópsk reglugerð þekkt undir skammstöfuninni GDPR, en hún tók gildi 25. maí síðastliðinn. Einnig stóð til að gildistaka samhljóðandi laga tæku gildi hér á landi þann dag, en málið kom ekki til Alþingis fyrr en skömmu fyrir þinglok.

Lögfestur réttur til þess að gleymast

Ákvæði lagana gerir ráð fyrir að persónuupplýsingar séu eign þeirra einstaklinga er upplýsingarnar snúa að og þarfnast því öll notkun þeirra samþykki viðkomandi einstaklings. Sá sem geymir þær upplýsingar, sem lögin taka til, þurfa að geta sýnt fram á að skráður einstaklingur hafi samþykkt notkun upplýsinga um sig.

Einstaklingar hafa nú einnig rétt á að vita hvaða upplýsingar fyrirtæki, stofnun eða samtök hafi um þá og geta einstaklingar afturkallað samþykki sitt sem á að leiða til þess að upplýsingar um þá verði eytt. Rétturinn til þess að gleymast hefur því verið lögfestur hér á landi.

Í lögunum segir að notkun kennitölu sé heimil eigi hún sér málefnalegan tilgang og sé nauðsynleg til að tryggja örugga persónugreiningu. Persónuvernd getur hinsvegar bannað eða fyrirskipað notkun kennitölu telji stofnunin að ekki sér farið eftir ákvæðum laga.

Viðkvæmar upplýsingar

Einhverjar heimildir eru til staðar fyrir frávik frá ákvæðum laganna, til að mynda vegna þjóðaröryggis, landvarna, almannaöryggis og annarra þátta.

Í hinu samþykkta frumvarpi eru viðkvæmar upplýsingar skilgreindar í fjórum liðum og eru sérstök ákvæði sem varða meðferð slíkra upplýsinga.

Viðkvæmar upplýsingar eru upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun og aðild að stéttarfélagi. Þá eru heilsufarsupplýsingar, kynlíf manna og kynhneigð, erfðafræðilegar upplýsingar og lífkennaupplýsingar einnig taldar viðkvæmar persónuupplýsingar.

mbl.is

Bloggað um fréttina

Fleira áhugavert
Fleira áhugavert
Loka