UMRÆÐA & FRÉTTIR / PERSÓNUVERND bandsins um persónuvernd og frjálst flæði upplýsinga (9). Islendingum bar að setja lög um persónuvernd í samræmi við tilskipunina eigi síðar en í árslok 1999. Evrópuráðið hefur einnig gefið út tilmæli um verndun upplýsinga á ýmsum sviðum svo sem tilmæli um DNA rann- sóknir í þágu sakamála nr. R(92)l (10) og um verndun heilsufarsupplýsinga (11). Þá má að lokum geta þess að Samein- uðu þjóðirnar hafa gefið út leiðbeiningar um verndun persónuupplýsinga (12). Grundvallarreglur persónuverndar Þróun hugmyndafræði persónuvemdar undanfarna áratugi, sem meðal annars hef- ur verið rakin til skoðana Johns Stuarts Mills þess efnis að í frjálsu samfélagi hafi hver maður fullt vald yfir sjálfum sér, lík- ama sínum og sál (13) hefur leitt til þess að hægt er að setja fram grundvallarreglur per- sónuverndar sem hafa alþjóðlega skírskot- un (14,15). 1. Meðalhófsreglan Samræmis verður að gæta milli þeirra óska sem liggja að baki vinnslu með skrár með persónuupplýsingum og skilgreindum markmiðum með skránni. 2. Takmörkunarregla söfnunar Söfnun upplýsinga skal taka til þess sem máli skiptir fyrir skilgreind markmið með sanngjörnum og lögmætum hætti og ekki að vera umfram það sem þörf krefur. Ekki skal afla upplýsinga til öryggis um eitthvað sem kann að eiga sér stað einhvern tímann í framtíðinni. 3. Tilgangsreglan eða takmörkunarregla notkunar Ekki má nota upplýsingar til annars en upphaflega var ætlunin að gera og er í sam- ræmi við upprunaleg markmið upplýsinga- söfnunarinnar. 4. Gœðareglan Einungis ber að skrá réttar upplýsingar. 5. Reglan um aðgengi og leiðréttingu Aðgengi er nauðsynlegt hinum skráða til að komið verði við leiðréttingu. Reglan er af sama toga og gæðareglan enda falla slíkar leiðréttingar undir gæðamál. 6. Öryggisreglan Komið verði í veg fyrir að óviðkomandi hafi aðgang að persónuupplýsingum og að hann geti nýtt sér þær. Reglan er tæknilegs eðlis og er í eðli sínu til styrktar öðrum grund- vallarreglum persónuverndar. Tæknimál upplýsingamiðlunar eru þó mun víðtækari en vélbúnaðurinn eingöngu. Eftirfarandi skilgreining hefur verið gefin: „Tölvutækni er flókið samsett kerfi sem samanstendur af fólki (það er notendum, tölvunarfræðing- um og stjórnendum), tækjabúnaði það er vélbúnaði og tengibúnaði; hugbúnaði, svo sem stýrikerfi og notendabúnaði og gögn- um) og tækni (það er fyrirkomulag, starfs- reglur og skipulagsmál) (16).“ 7. Tímatakmörkunarreglan Ekki skal varðveita upplýsingar eftir að þær hafa þjónað þeim markmiðum sem sett voru við stofnun skráar. 8. Gegnsœisreglan Tilvist skráa verður að vera öllum kunn, í það minnsta ölium þeim sem gögnum er safnað um. Öðru vísi verður ekki hægt að beita reglunni um aðgengi og leiðréttingu. Niðurstöður Af framansögðu má sjá að það er grund- vallaratriði persónuverndar að söfnun á viðkvæmum persónuupplýsingum og vinnsla með þær verður að vera sanngjöm, málefnaleg og lögmæt. Þessar grunnhug- myndir eru í samræmi við ákvæði 3. mgr. 71. gr. Stjórnarskrár lýðveldisins Islands, en þar segir að með sérstakri lagaheimild megi takmarka friðhelgi einkalífs, heimilis og fjölskyldu ef brýna nauðsyn beri til vegna réttinda annarra. Því er mikilvægt í allri lagasetningu sem snertir frumréttindi manna til frelsis og friðhelgis einkalífs að yfirvegað mat á hagsmunum fari ávallt fram og gætt sé vandaðra vinnubragða og sann- girnis áður en vinnsla viðkvæmra persónu- upplýsinga er leyfð með lögum. í þeim und- antekningartilvikum þar sem vinnsla við- kvæmra persónuupplýsinga er leyfð með lögum, án þess að fyrir þurfi að liggja upp- lýst samþykki, verður að ganga tryggilega svo frá að slíkar upplýsingar séu fengnar í yfirlýstum, skýrum, málefnalegum tilgangi og þá ekki umfram það sem nauðsynlegt er miðað við tilgang vinnslunnar. Miklu skiptir að tryggt sé að slíkar upplýsingar verði ekki unnar frekar í öðrum og ósamrýmanlegum tilgangi, auk þess sem mæla verður fyrir um nægjanlegt öryggi við vinnsluna. Að gildandi lögum er tölvunefnd falið eftirlit með skráningu og meðferð per- sónuupplýsinga, sbr. 31. gr. laga nr. 121/ 1989. Nefndin hefur við skýringu og fyll- ingu matskenndra lagaákvæða meðal annars litið til framangreindra megin- reglna persónuverndar. Heimildir 1. U.S. House of Representatives, The Computer and the Invasion of Privacy, Hearings before the Spe- cial Subcommittee on Invasion of Privacy of the Committee on Government Operations, House of Representatives, 89th Cong., 2nd sess. Washington D.C.: Government Printing Office; 1966:195. 2. Bennett CJ. Regulaing Privacy. London: Cornell University Press; 1992: 23-37. 3. Westin AF. Privacy and Freedom. New York: Atheneum; 1967: 31-2. 4. Stone MG, Warner. Politics, Privacy, and Compu- ters. The Political Quarterly 1969; 40: 260. 5. Miller AR. The Assault on Privacy: Computers, Data Banks, and Dossiers. Ann Arbor: University of Michigan Press; 1971:21. 6. Sieghart P. Privacy and Computer. London: Lati- mer; 1976: 76. 7. Lög um skráningu og meðferð persónuupplýsinga 1989 nr. 121. 8. Convention for the Protection of Individuals with Regards to Automatic Processing of Personal Data. Strasbourg: Council of Europe; 1981. 9. Directive of the European Parliament and of the Council on the Protection of Individuals with Re- gard to the Processing of Personal Data and on the Free Movement of Such Data. EC 95/46. 10. Recommendation No R(92)l of the Committee of Ministers to Member States on the Use of Analysis of Deoxyribonucleic Acid (DNA) within the Framework of the Criminal Justice System. 11. Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data. 12. UN Guidelines Concerning Compurized Personal Data Files. Transnational Data and Communica- tion Report 12,1989:35-6. 13. Mill JS. On Liberty [frumúgáfa]. London: Parker; 1859. Frelsið, í íslenskri þýðingu Jóns Hnefils Að- alsteinssonar og Þorsteins Gylfasonar. Hið ís- lenska bókmenntafélag: Reykjavík; 1978: 45. 14. Bennett CJ. Regulating Privacy. London: Cornell University Press; 1992: 23,101-11. 15. Blume P, Hartlev M. Registrering av dna-profiler. Ugeskrift for Retsvesen 1999; 1:1-6. 16. Danziger JN, et al. Computers and Politics: High Technology in American Local Governments. New York: Colombia University Press; 1982:4-5. Læknablaðið 2000/86 299

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56
Síða 57
Síða 58
Síða 59
Síða 60
Síða 61
Síða 62
Síða 63
Síða 64
Síða 65
Síða 66
Síða 67
Síða 68
Síða 69
Síða 70
Síða 71
Síða 72
Síða 73
Síða 74
Síða 75
Síða 76
Síða 77
Síða 78
Síða 79
Síða 80
Síða 81
Síða 82
Síða 83
Síða 84
Síða 85
Síða 86
Síða 87
Síða 88
Síða 89
Síða 90
Síða 91
Síða 92
Síða 93
Síða 94
Síða 95
Síða 96
Síða 97
Síða 98
Síða 99
Síða 100
Síða 101
Síða 102
Síða 103
Síða 104
Síða 105
Síða 106
Síða 107
Síða 108