UMRÆÐA & FRÉTTIR / PERSÓNUVERND bandsins um persónuvernd og frjálst flæði upplýsinga (9). Islendingum bar að setja lög um persónuvernd í samræmi við tilskipunina eigi síðar en í árslok 1999. Evrópuráðið hefur einnig gefið út tilmæli um verndun upplýsinga á ýmsum sviðum svo sem tilmæli um DNA rann- sóknir í þágu sakamála nr. R(92)l (10) og um verndun heilsufarsupplýsinga (11). Þá má að lokum geta þess að Samein- uðu þjóðirnar hafa gefið út leiðbeiningar um verndun persónuupplýsinga (12). Grundvallarreglur persónuverndar Þróun hugmyndafræði persónuvemdar undanfarna áratugi, sem meðal annars hef- ur verið rakin til skoðana Johns Stuarts Mills þess efnis að í frjálsu samfélagi hafi hver maður fullt vald yfir sjálfum sér, lík- ama sínum og sál (13) hefur leitt til þess að hægt er að setja fram grundvallarreglur per- sónuverndar sem hafa alþjóðlega skírskot- un (14,15). 1. Meðalhófsreglan Samræmis verður að gæta milli þeirra óska sem liggja að baki vinnslu með skrár með persónuupplýsingum og skilgreindum markmiðum með skránni. 2. Takmörkunarregla söfnunar Söfnun upplýsinga skal taka til þess sem máli skiptir fyrir skilgreind markmið með sanngjörnum og lögmætum hætti og ekki að vera umfram það sem þörf krefur. Ekki skal afla upplýsinga til öryggis um eitthvað sem kann að eiga sér stað einhvern tímann í framtíðinni. 3. Tilgangsreglan eða takmörkunarregla notkunar Ekki má nota upplýsingar til annars en upphaflega var ætlunin að gera og er í sam- ræmi við upprunaleg markmið upplýsinga- söfnunarinnar. 4. Gœðareglan Einungis ber að skrá réttar upplýsingar. 5. Reglan um aðgengi og leiðréttingu Aðgengi er nauðsynlegt hinum skráða til að komið verði við leiðréttingu. Reglan er af sama toga og gæðareglan enda falla slíkar leiðréttingar undir gæðamál. 6. Öryggisreglan Komið verði í veg fyrir að óviðkomandi hafi aðgang að persónuupplýsingum og að hann geti nýtt sér þær. Reglan er tæknilegs eðlis og er í eðli sínu til styrktar öðrum grund- vallarreglum persónuverndar. Tæknimál upplýsingamiðlunar eru þó mun víðtækari en vélbúnaðurinn eingöngu. Eftirfarandi skilgreining hefur verið gefin: „Tölvutækni er flókið samsett kerfi sem samanstendur af fólki (það er notendum, tölvunarfræðing- um og stjórnendum), tækjabúnaði það er vélbúnaði og tengibúnaði; hugbúnaði, svo sem stýrikerfi og notendabúnaði og gögn- um) og tækni (það er fyrirkomulag, starfs- reglur og skipulagsmál) (16).“ 7. Tímatakmörkunarreglan Ekki skal varðveita upplýsingar eftir að þær hafa þjónað þeim markmiðum sem sett voru við stofnun skráar. 8. Gegnsœisreglan Tilvist skráa verður að vera öllum kunn, í það minnsta ölium þeim sem gögnum er safnað um. Öðru vísi verður ekki hægt að beita reglunni um aðgengi og leiðréttingu. Niðurstöður Af framansögðu má sjá að það er grund- vallaratriði persónuverndar að söfnun á viðkvæmum persónuupplýsingum og vinnsla með þær verður að vera sanngjöm, málefnaleg og lögmæt. Þessar grunnhug- myndir eru í samræmi við ákvæði 3. mgr. 71. gr. Stjórnarskrár lýðveldisins Islands, en þar segir að með sérstakri lagaheimild megi takmarka friðhelgi einkalífs, heimilis og fjölskyldu ef brýna nauðsyn beri til vegna réttinda annarra. Því er mikilvægt í allri lagasetningu sem snertir frumréttindi manna til frelsis og friðhelgis einkalífs að yfirvegað mat á hagsmunum fari ávallt fram og gætt sé vandaðra vinnubragða og sann- girnis áður en vinnsla viðkvæmra persónu- upplýsinga er leyfð með lögum. í þeim und- antekningartilvikum þar sem vinnsla við- kvæmra persónuupplýsinga er leyfð með lögum, án þess að fyrir þurfi að liggja upp- lýst samþykki, verður að ganga tryggilega svo frá að slíkar upplýsingar séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og þá ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar. Miklu skiptir að tryggt sé að slíkar upplýsingar verði ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi, auk þess sem mæla verður fyrir um nægjanlegt öryggi við vinnsluna. Að gildandi lögum er tölvunefnd falið eftirlit með skráningu og meðferð per- sónuupplýsinga, sbr. 31. gr. laga nr. 121/ 1989. Nefndin hefur við skýringu og fyll- ingu matskenndra lagaákvæða meðal annars litið til framangreindra megin- reglna persónuverndar. Heimildir 1. U.S. House of Representatives, The Computer and the Invasion of Privacy, Hearings before the Spe- cial Subcommittee on Invasion of Privacy of the Committee on Government Operations, House of Representatives, 89th Cong., 2nd sess. Washington D.C.: Government Printing Office; 1966:195. 2. Bennett CJ. Regulaing Privacy. London: Cornell University Press; 1992: 23-37. 3. Westin AF. Privacy and Freedom. New York: Atheneum; 1967: 31-2. 4. Stone MG, Warner. Politics, Privacy, and Compu- ters. The Political Quarterly 1969; 40: 260. 5. Miller AR. The Assault on Privacy: Computers, Data Banks, and Dossiers. Ann Arbor: University of Michigan Press; 1971:21. 6. Sieghart P. Privacy and Computer. London: Lati- mer; 1976: 76. 7. Lög um skráningu og meðferð persónuupplýsinga 1989 nr. 121. 8. Convention for the Protection of Individuals with Regards to Automatic Processing of Personal Data. Strasbourg: Council of Europe; 1981. 9. Directive of the European Parliament and of the Council on the Protection of Individuals with Re- gard to the Processing of Personal Data and on the Free Movement of Such Data. EC 95/46. 10. Recommendation No R(92)l of the Committee of Ministers to Member States on the Use of Analysis of Deoxyribonucleic Acid (DNA) within the Framework of the Criminal Justice System. 11. Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data. 12. UN Guidelines Concerning Compurized Personal Data Files. Transnational Data and Communica- tion Report 12,1989:35-6. 13. Mill JS. On Liberty [frumúgáfa]. London: Parker; 1859. Frelsið, í íslenskri þýðingu Jóns Hnefils Að- alsteinssonar og Þorsteins Gylfasonar. Hið ís- lenska bókmenntafélag: Reykjavík; 1978: 45. 14. Bennett CJ. Regulating Privacy. London: Cornell University Press; 1992: 23,101-11. 15. Blume P, Hartlev M. Registrering av dna-profiler. Ugeskrift for Retsvesen 1999; 1:1-6. 16. Danziger JN, et al. Computers and Politics: High Technology in American Local Governments. New York: Colombia University Press; 1982:4-5. Læknablaðið 2000/86 299

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84
Side 85
Side 86
Side 87
Side 88
Side 89
Side 90
Side 91
Side 92
Side 93
Side 94
Side 95
Side 96
Side 97
Side 98
Side 99
Side 100
Side 101
Side 102
Side 103
Side 104
Side 105
Side 106
Side 107
Side 108