Tölvumál - 01.10.2000, Síða 6

Tölvumál - 01.10.2000, Síða 6
Ný lög um persónuupplýsingar Ný lög um persónuupplýsingar Tilkynningar í stað umsókna Sigrún Jóhannesdóttir A/leð nýjum lögum verður dregið úr leyfisveitingum en þess í stað lögð aukin áhersla á önnur úrræði Nærri lætur að ákvæði nýrra laga um tilkynningarskyldu muni með einum eða öðrum hætti snerta öll fyrirtæki og stofnanir í landinu Ný lög um persónuupplýsingar með lögum nr. 77/2000 sem samþykkt hafa verið frá Alþingi og koma munu að fullu til framkvæmda um næstu áramót verður lögtekin tilskipun ESB um vernd einstaklinga við meðferð persónu- upplýsinga og um frjálst flæði slíkra upp- lýsinga, nr. 95/46. Samhliða gildistöku þessara laga falla úr gildi lög nr. 121/1989 um skráningu og meðferð persónuupplýsinga. Tölvunefnd hefur haft eftirlit með framkvæmd þeirra laga. Hefur eftirlit tölvunefndar einkum átt sér stað með fyrirbyggjandi ráðstöfun- um, þ.e. leyfisveitingum. Hefur skráning persónuupplýsinga verið heimiluð með skilmálum sem nefndin hefur metið nauð- synlega hverju sinni. Samkvæmt hinum nýju lögum verður nýrri stofnun komið á laggirnar. Mun hún bera heitið Persónu- vernd og taka við hlutverki Tölvunefndar. Með nýjum lögum verður dregið úr leyfis- veitingum en þess í stað lögð aukin áhersla á önnur úrræði. Helstu nýmæli í hinum nýju lögum er að finna ýmis ný- mæli um vernd einstaklinga í tengslum við meðferð persónuupplýsinga. Þau eru þessi helst: í fyrsta lagi er mælt fyrir um að þeir sem vinna með og nota persónuupplýsing- ar eigi sjálfir að tryggja öryggi við vinnsl- una og gæði upplýsinganna. Mikilvægur þáttur í því er skylda þeirra til að fram- kvæma áhættumat, ákveða öryggisráðstaf- anir og viðhafa innra eftirlit með því að unnið sé í samræmi við þær ráðstafanir. I öðru lagi er Persónuvernd veitt heim- ild til að stöðva ólögmæta vinnslu eða mæla fyrir um önnur úrræði til að tryggja að vinnsla fullnægi skilyrðum laga. Meðal nýmæla í þeim efnum er ákvæði sem heimilar stofnuninni að leggja dagsektir á þá sem ekki hlíta fyrirmælum hennar. í þriðja lagi er mælt fyrir um skyldu til að tilkynna til hinnar nýju stofnunar alla vinnslu persónuupplýsinga. I tilkynningu skulu ákveðnar grunnupplýsingar koma fram og skal stofnunin halda sérstaka skrá um allar innsendar tilkynningar. Skal skrá þessi vera aðgengileg almenningi með þeirri aðferð sem Persónuvernd ákveður. Þær upplýsingar sem fram eiga að koma í tilkynningum þjóna m.a. þeim tilgangi að Persónuvernd geti metið hvort og þá hvernig hún hefur frekari afskipti af þeirri vinnslu sem tilkynnt hefur verið. Nónar um skyldu til að tilkynna um vinnslu persónuupplýsinga Nærri lætur að ákvæði nýrra laga um til- kynningarskyldu muni með einum eða öðrum hætti snerta öll fyrirtæki og stofn- anir í landinu. I stað þess að eldri lög hafa mælt fyrir um það að vinnsla viðkvæmra persónuupplýsinga sé leyfisskyld mæla hin nýju lög fyrir um skyldu til að tilkynna alla vinnslu persónuupplýsinga. Hér er mikilvægt að hafa í huga að ekki er með persónuupplýsingum lengur aðeins átt við upplýsingar um svokölluð einkamálefni, þ.e. upplýsingar sem sanngjarnt er og eðli- legt að leynt fari, heldur allar upplýsingar sem að hægt er að persónugreina þ.e. að tengja við tiltekinn einstakling. Sam- kvæmt nýju lögunum skal hver sá sem hyggst nota og skrá persónuupplýsingar tilkynna Persónuvemd um það áður en hann hefst handa. Viðbrögð Persónuverndar þegar tilkynning berst Þegar Persónuvemd hefur veitt tilkynn- ingu viðtöku hefur hún færi á að grípa inn í atburðarásina telji hún þess þörf, eftir at- vikum með því að ákveða skilmála eða mæla fyrir um aðrar aðgerðir. Hversu langt hún gengur hverju sinni verður að ráðast af atvikum. Er rétt að hafa í huga að tilkynningin skyldar Persónuvernd ekki til að grípa inn í. Slíkt gerir stofnunin ein- ó Tölvumól

x

Tölvumál

Beinleiðis leinki

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.