Ný lög um per­sónu­vernd ná til allra skráðra per­sónu­upp­lýs­inga um ein­stak­linga, jafn­vel lát­inna ein­stak­linga í fimm ár eft­ir and­lát og leng­ur ef svo ber við. Lög­in voru samþykkt á Alþingi í nótt og taka þau gildi 15. júlí næst­kom­andi.

Lög­in ná til allra aðila, hvort sem um ræðir op­in­ber­ar stofn­an­ir, fyr­ir­tæki, sam­tök eða ein­stak­linga sem meðhöndla per­sónu­upp­lýs­ing­ar Íslend­inga hvort sem um­rædd meðferð á sér stað inn­an evr­ópska efna­hags­svæðis­ins eða ekki, og ná því lög­in meðal ann­ars til stórra sam­fé­lags­miðla eins og Face­book ásamt annarra fyr­ir­tækja eins og Google.

Brot á lög­un­um geta haft í för með sér sekt­ir frá 100 þúsund krón­um í allt að 2,4  millj­arða króna eft­ir eðli brots­ins. Þá geta aðilar orðið fyr­ir dag­sekt­um allt að 200 þúsund krón­um ef ekki er farið eft­ir fyr­ir­mæl­um eft­ir­litsaðila.

Ástæða laga­setn­ing­ar­inn­ar nú er evr­ópsk reglu­gerð þekkt und­ir skamm­stöf­un­inni GDPR, en hún tók gildi 25. maí síðastliðinn. Einnig stóð til að gild­istaka sam­hljóðandi laga tæku gildi hér á landi þann dag, en málið kom ekki til Alþing­is fyrr en skömmu fyr­ir þinglok.

Frétt af mbl.is

Frum­varp um per­sónu­vernd samþykkt

Lög­fest­ur rétt­ur til þess að gleym­ast

Ákvæði lag­ana ger­ir ráð fyr­ir að per­sónu­upp­lýs­ing­ar séu eign þeirra ein­stak­linga er upp­lýs­ing­arn­ar snúa að og þarfn­ast því öll notk­un þeirra samþykki viðkom­andi ein­stak­lings. Sá sem geym­ir þær upp­lýs­ing­ar, sem lög­in taka til, þurfa að geta sýnt fram á að skráður ein­stak­ling­ur hafi samþykkt notk­un upp­lýs­inga um sig.

Ein­stak­ling­ar hafa nú einnig rétt á að vita hvaða upp­lýs­ing­ar fyr­ir­tæki, stofn­un eða sam­tök hafi um þá og geta ein­stak­ling­ar aft­ur­kallað samþykki sitt sem á að leiða til þess að upp­lýs­ing­ar um þá verði eytt. Rétt­ur­inn til þess að gleym­ast hef­ur því verið lög­fest­ur hér á landi.

Í lög­un­um seg­ir að notk­un kenni­tölu sé heim­il eigi hún sér mál­efna­leg­an til­gang og sé nauðsyn­leg til að tryggja ör­ugga per­sónu­grein­ingu. Per­sónu­vernd get­ur hins­veg­ar bannað eða fyr­ir­skipað notk­un kenni­tölu telji stofn­un­in að ekki sér farið eft­ir ákvæðum laga.

Viðkvæm­ar upp­lýs­ing­ar

Ein­hverj­ar heim­ild­ir eru til staðar fyr­ir frá­vik frá ákvæðum lag­anna, til að mynda vegna þjóðarör­ygg­is, land­varna, al­manna­ör­ygg­is og annarra þátta.

Í hinu samþykkta frum­varpi eru viðkvæm­ar upp­lýs­ing­ar skil­greind­ar í fjór­um liðum og eru sér­stök ákvæði sem varða meðferð slíkra upp­lýs­inga.

Viðkvæm­ar upp­lýs­ing­ar eru upp­lýs­ing­ar um kynþátt, þjóðern­is­leg­an upp­runa, stjórn­mála­skoðanir, trú­ar­brögð, lífs­skoðun og aðild að stétt­ar­fé­lagi. Þá eru heilsu­far­s­upp­lýs­ing­ar, kyn­líf manna og kyn­hneigð, erfðafræðileg­ar upp­lýs­ing­ar og líf­kenna­upp­lýs­ing­ar einnig tald­ar viðkvæm­ar per­sónu­upp­lýs­ing­ar.

Tengd­ar frétt­ir

Þinglok sum­ar 2018

Frum­varp um per­sónu­vernd samþykkt

• Rafrettu­frum­varpið samþykkt
• Þinglok í upp­námi
• Umræðu um veiðigjöld hvergi nærri lokið
• Samþykktu fjár­mála­áætl­un

» Fleiri tengd­ar frétt­ir

• 1 blogg um frétt­ina

Bloggað um frétt­ina

• Gúst­af Ad­olf Skúla­son: Hvaða refs­ing fylg­ir broti á stjórn­ar­skrá Íslands?