UMRÆÐA & FRÉTTIR / PERSÓNUVERND bandsins um persónuvernd og frjálst flæði upplýsinga (9). Islendingum bar að setja lög um persónuvernd í samræmi við tilskipunina eigi síðar en í árslok 1999. Evrópuráðið hefur einnig gefið út tilmæli um verndun upplýsinga á ýmsum sviðum svo sem tilmæli um DNA rann- sóknir í þágu sakamála nr. R(92)l (10) og um verndun heilsufarsupplýsinga (11). Þá má að lokum geta þess að Samein- uðu þjóðirnar hafa gefið út leiðbeiningar um verndun persónuupplýsinga (12). Grundvallarreglur persónuverndar Þróun hugmyndafræði persónuvemdar undanfarna áratugi, sem meðal annars hef- ur verið rakin til skoðana Johns Stuarts Mills þess efnis að í frjálsu samfélagi hafi hver maður fullt vald yfir sjálfum sér, lík- ama sínum og sál (13) hefur leitt til þess að hægt er að setja fram grundvallarreglur per- sónuverndar sem hafa alþjóðlega skírskot- un (14,15). 1. Meðalhófsreglan Samræmis verður að gæta milli þeirra óska sem liggja að baki vinnslu með skrár með persónuupplýsingum og skilgreindum markmiðum með skránni. 2. Takmörkunarregla söfnunar Söfnun upplýsinga skal taka til þess sem máli skiptir fyrir skilgreind markmið með sanngjörnum og lögmætum hætti og ekki að vera umfram það sem þörf krefur. Ekki skal afla upplýsinga til öryggis um eitthvað sem kann að eiga sér stað einhvern tímann í framtíðinni. 3. Tilgangsreglan eða takmörkunarregla notkunar Ekki má nota upplýsingar til annars en upphaflega var ætlunin að gera og er í sam- ræmi við upprunaleg markmið upplýsinga- söfnunarinnar. 4. Gœðareglan Einungis ber að skrá réttar upplýsingar. 5. Reglan um aðgengi og leiðréttingu Aðgengi er nauðsynlegt hinum skráða til að komið verði við leiðréttingu. Reglan er af sama toga og gæðareglan enda falla slíkar leiðréttingar undir gæðamál. 6. Öryggisreglan Komið verði í veg fyrir að óviðkomandi hafi aðgang að persónuupplýsingum og að hann geti nýtt sér þær. Reglan er tæknilegs eðlis og er í eðli sínu til styrktar öðrum grund- vallarreglum persónuverndar. Tæknimál upplýsingamiðlunar eru þó mun víðtækari en vélbúnaðurinn eingöngu. Eftirfarandi skilgreining hefur verið gefin: „Tölvutækni er flókið samsett kerfi sem samanstendur af fólki (það er notendum, tölvunarfræðing- um og stjórnendum), tækjabúnaði það er vélbúnaði og tengibúnaði; hugbúnaði, svo sem stýrikerfi og notendabúnaði og gögn- um) og tækni (það er fyrirkomulag, starfs- reglur og skipulagsmál) (16).“ 7. Tímatakmörkunarreglan Ekki skal varðveita upplýsingar eftir að þær hafa þjónað þeim markmiðum sem sett voru við stofnun skráar. 8. Gegnsœisreglan Tilvist skráa verður að vera öllum kunn, í það minnsta ölium þeim sem gögnum er safnað um. Öðru vísi verður ekki hægt að beita reglunni um aðgengi og leiðréttingu. Niðurstöður Af framansögðu má sjá að það er grund- vallaratriði persónuverndar að söfnun á viðkvæmum persónuupplýsingum og vinnsla með þær verður að vera sanngjöm, málefnaleg og lögmæt. Þessar grunnhug- myndir eru í samræmi við ákvæði 3. mgr. 71. gr. Stjórnarskrár lýðveldisins Islands, en þar segir að með sérstakri lagaheimild megi takmarka friðhelgi einkalífs, heimilis og fjölskyldu ef brýna nauðsyn beri til vegna réttinda annarra. Því er mikilvægt í allri lagasetningu sem snertir frumréttindi manna til frelsis og friðhelgis einkalífs að yfirvegað mat á hagsmunum fari ávallt fram og gætt sé vandaðra vinnubragða og sann- girnis áður en vinnsla viðkvæmra persónu- upplýsinga er leyfð með lögum. í þeim und- antekningartilvikum þar sem vinnsla við- kvæmra persónuupplýsinga er leyfð með lögum, án þess að fyrir þurfi að liggja upp- lýst samþykki, verður að ganga tryggilega svo frá að slíkar upplýsingar séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og þá ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar. Miklu skiptir að tryggt sé að slíkar upplýsingar verði ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi, auk þess sem mæla verður fyrir um nægjanlegt öryggi við vinnsluna. Að gildandi lögum er tölvunefnd falið eftirlit með skráningu og meðferð per- sónuupplýsinga, sbr. 31. gr. laga nr. 121/ 1989. Nefndin hefur við skýringu og fyll- ingu matskenndra lagaákvæða meðal annars litið til framangreindra megin- reglna persónuverndar. Heimildir 1. U.S. House of Representatives, The Computer and the Invasion of Privacy, Hearings before the Spe- cial Subcommittee on Invasion of Privacy of the Committee on Government Operations, House of Representatives, 89th Cong., 2nd sess. Washington D.C.: Government Printing Office; 1966:195. 2. Bennett CJ. Regulaing Privacy. London: Cornell University Press; 1992: 23-37. 3. Westin AF. Privacy and Freedom. New York: Atheneum; 1967: 31-2. 4. Stone MG, Warner. Politics, Privacy, and Compu- ters. The Political Quarterly 1969; 40: 260. 5. Miller AR. The Assault on Privacy: Computers, Data Banks, and Dossiers. Ann Arbor: University of Michigan Press; 1971:21. 6. Sieghart P. Privacy and Computer. London: Lati- mer; 1976: 76. 7. Lög um skráningu og meðferð persónuupplýsinga 1989 nr. 121. 8. Convention for the Protection of Individuals with Regards to Automatic Processing of Personal Data. Strasbourg: Council of Europe; 1981. 9. Directive of the European Parliament and of the Council on the Protection of Individuals with Re- gard to the Processing of Personal Data and on the Free Movement of Such Data. EC 95/46. 10. Recommendation No R(92)l of the Committee of Ministers to Member States on the Use of Analysis of Deoxyribonucleic Acid (DNA) within the Framework of the Criminal Justice System. 11. Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data. 12. UN Guidelines Concerning Compurized Personal Data Files. Transnational Data and Communica- tion Report 12,1989:35-6. 13. Mill JS. On Liberty [frumúgáfa]. London: Parker; 1859. Frelsið, í íslenskri þýðingu Jóns Hnefils Að- alsteinssonar og Þorsteins Gylfasonar. Hið ís- lenska bókmenntafélag: Reykjavík; 1978: 45. 14. Bennett CJ. Regulating Privacy. London: Cornell University Press; 1992: 23,101-11. 15. Blume P, Hartlev M. Registrering av dna-profiler. Ugeskrift for Retsvesen 1999; 1:1-6. 16. Danziger JN, et al. Computers and Politics: High Technology in American Local Governments. New York: Colombia University Press; 1982:4-5. Læknablaðið 2000/86 299

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92
Page 93
Page 94
Page 95
Page 96
Page 97
Page 98
Page 99
Page 100
Page 101
Page 102
Page 103
Page 104
Page 105
Page 106
Page 107
Page 108