UMRÆÐA & FRÉTTIR / PERSÓNUVERND bandsins um persónuvernd og frjálst flæði upplýsinga (9). Islendingum bar að setja lög um persónuvernd í samræmi við tilskipunina eigi síðar en í árslok 1999. Evrópuráðið hefur einnig gefið út tilmæli um verndun upplýsinga á ýmsum sviðum svo sem tilmæli um DNA rann- sóknir í þágu sakamála nr. R(92)l (10) og um verndun heilsufarsupplýsinga (11). Þá má að lokum geta þess að Samein- uðu þjóðirnar hafa gefið út leiðbeiningar um verndun persónuupplýsinga (12). Grundvallarreglur persónuverndar Þróun hugmyndafræði persónuvemdar undanfarna áratugi, sem meðal annars hef- ur verið rakin til skoðana Johns Stuarts Mills þess efnis að í frjálsu samfélagi hafi hver maður fullt vald yfir sjálfum sér, lík- ama sínum og sál (13) hefur leitt til þess að hægt er að setja fram grundvallarreglur per- sónuverndar sem hafa alþjóðlega skírskot- un (14,15). 1. Meðalhófsreglan Samræmis verður að gæta milli þeirra óska sem liggja að baki vinnslu með skrár með persónuupplýsingum og skilgreindum markmiðum með skránni. 2. Takmörkunarregla söfnunar Söfnun upplýsinga skal taka til þess sem máli skiptir fyrir skilgreind markmið með sanngjörnum og lögmætum hætti og ekki að vera umfram það sem þörf krefur. Ekki skal afla upplýsinga til öryggis um eitthvað sem kann að eiga sér stað einhvern tímann í framtíðinni. 3. Tilgangsreglan eða takmörkunarregla notkunar Ekki má nota upplýsingar til annars en upphaflega var ætlunin að gera og er í sam- ræmi við upprunaleg markmið upplýsinga- söfnunarinnar. 4. Gœðareglan Einungis ber að skrá réttar upplýsingar. 5. Reglan um aðgengi og leiðréttingu Aðgengi er nauðsynlegt hinum skráða til að komið verði við leiðréttingu. Reglan er af sama toga og gæðareglan enda falla slíkar leiðréttingar undir gæðamál. 6. Öryggisreglan Komið verði í veg fyrir að óviðkomandi hafi aðgang að persónuupplýsingum og að hann geti nýtt sér þær. Reglan er tæknilegs eðlis og er í eðli sínu til styrktar öðrum grund- vallarreglum persónuverndar. Tæknimál upplýsingamiðlunar eru þó mun víðtækari en vélbúnaðurinn eingöngu. Eftirfarandi skilgreining hefur verið gefin: „Tölvutækni er flókið samsett kerfi sem samanstendur af fólki (það er notendum, tölvunarfræðing- um og stjórnendum), tækjabúnaði það er vélbúnaði og tengibúnaði; hugbúnaði, svo sem stýrikerfi og notendabúnaði og gögn- um) og tækni (það er fyrirkomulag, starfs- reglur og skipulagsmál) (16).“ 7. Tímatakmörkunarreglan Ekki skal varðveita upplýsingar eftir að þær hafa þjónað þeim markmiðum sem sett voru við stofnun skráar. 8. Gegnsœisreglan Tilvist skráa verður að vera öllum kunn, í það minnsta ölium þeim sem gögnum er safnað um. Öðru vísi verður ekki hægt að beita reglunni um aðgengi og leiðréttingu. Niðurstöður Af framansögðu má sjá að það er grund- vallaratriði persónuverndar að söfnun á viðkvæmum persónuupplýsingum og vinnsla með þær verður að vera sanngjöm, málefnaleg og lögmæt. Þessar grunnhug- myndir eru í samræmi við ákvæði 3. mgr. 71. gr. Stjórnarskrár lýðveldisins Islands, en þar segir að með sérstakri lagaheimild megi takmarka friðhelgi einkalífs, heimilis og fjölskyldu ef brýna nauðsyn beri til vegna réttinda annarra. Því er mikilvægt í allri lagasetningu sem snertir frumréttindi manna til frelsis og friðhelgis einkalífs að yfirvegað mat á hagsmunum fari ávallt fram og gætt sé vandaðra vinnubragða og sann- girnis áður en vinnsla viðkvæmra persónu- upplýsinga er leyfð með lögum. í þeim und- antekningartilvikum þar sem vinnsla við- kvæmra persónuupplýsinga er leyfð með lögum, án þess að fyrir þurfi að liggja upp- lýst samþykki, verður að ganga tryggilega svo frá að slíkar upplýsingar séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og þá ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar. Miklu skiptir að tryggt sé að slíkar upplýsingar verði ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi, auk þess sem mæla verður fyrir um nægjanlegt öryggi við vinnsluna. Að gildandi lögum er tölvunefnd falið eftirlit með skráningu og meðferð per- sónuupplýsinga, sbr. 31. gr. laga nr. 121/ 1989. Nefndin hefur við skýringu og fyll- ingu matskenndra lagaákvæða meðal annars litið til framangreindra megin- reglna persónuverndar. Heimildir 1. U.S. House of Representatives, The Computer and the Invasion of Privacy, Hearings before the Spe- cial Subcommittee on Invasion of Privacy of the Committee on Government Operations, House of Representatives, 89th Cong., 2nd sess. Washington D.C.: Government Printing Office; 1966:195. 2. Bennett CJ. Regulaing Privacy. London: Cornell University Press; 1992: 23-37. 3. Westin AF. Privacy and Freedom. New York: Atheneum; 1967: 31-2. 4. Stone MG, Warner. Politics, Privacy, and Compu- ters. The Political Quarterly 1969; 40: 260. 5. Miller AR. The Assault on Privacy: Computers, Data Banks, and Dossiers. Ann Arbor: University of Michigan Press; 1971:21. 6. Sieghart P. Privacy and Computer. London: Lati- mer; 1976: 76. 7. Lög um skráningu og meðferð persónuupplýsinga 1989 nr. 121. 8. Convention for the Protection of Individuals with Regards to Automatic Processing of Personal Data. Strasbourg: Council of Europe; 1981. 9. Directive of the European Parliament and of the Council on the Protection of Individuals with Re- gard to the Processing of Personal Data and on the Free Movement of Such Data. EC 95/46. 10. Recommendation No R(92)l of the Committee of Ministers to Member States on the Use of Analysis of Deoxyribonucleic Acid (DNA) within the Framework of the Criminal Justice System. 11. Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data. 12. UN Guidelines Concerning Compurized Personal Data Files. Transnational Data and Communica- tion Report 12,1989:35-6. 13. Mill JS. On Liberty [frumúgáfa]. London: Parker; 1859. Frelsið, í íslenskri þýðingu Jóns Hnefils Að- alsteinssonar og Þorsteins Gylfasonar. Hið ís- lenska bókmenntafélag: Reykjavík; 1978: 45. 14. Bennett CJ. Regulating Privacy. London: Cornell University Press; 1992: 23,101-11. 15. Blume P, Hartlev M. Registrering av dna-profiler. Ugeskrift for Retsvesen 1999; 1:1-6. 16. Danziger JN, et al. Computers and Politics: High Technology in American Local Governments. New York: Colombia University Press; 1982:4-5. Læknablaðið 2000/86 299

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100
Blaðsíða 101
Blaðsíða 102
Blaðsíða 103
Blaðsíða 104
Blaðsíða 105
Blaðsíða 106
Blaðsíða 107
Blaðsíða 108