Fréttablaðið - 18.03.2020, Blaðsíða 27

Fréttablaðið - 18.03.2020, Blaðsíða 27
Þó að yfirstandandi faraldur þurfi að taka alvarlega er bölmóður ekki bóluefnið sem þjóðin þarf núna. Í sumar verða liðin tvö ár frá því að lög nr. 90/2018 um persónu-vernd og vinnslu persónuupp- lýsinga tóku gildi hér á landi en þau innleiddu hina almennu per- sónuverndarreglugerð Evrópu- sambandsins (GDPR). Löggjöf þessi krafðist þess að fyrirtæki, opinberir aðilar og félagasamtök innleiddu í starfsemi sína nýtt verklag sem felst í margvíslegu utanumhaldi og eftirliti við skrán- ingu persónuupplýsinga. Eitt þeirra nýmæla er löggjöfin fól í sér var heimild persónuvernd- arstofnana aðildarríkja Evrópu- sambandsins og EFTA ríkjanna til álagningar stjórnvaldssekta vegna brota þeirra sem vinna með per- sónuupplýsingar á reglum laganna. Slík sektaheimild Persónuverndar hafði fram að því ekki verið fyrir hendi að íslenskum lögum. Sektar- ákvarðanir persónuverndarstofn- ana á grundvelli GDPR í Evrópu- sambandinu litu fyrst dagsins ljós á árinu 2018 en fram til þessa mun sekt sem breska persónuverndar- stofnunin lagði á British Airways í júlí 2019 að fjárhæð 183 millj- ónir punda  vera hæsta sekt sem úrskurðuð hefur verið í aðildar- ríkjunum. Í því tilviki var um að ræða skort á öryggisráðstöfunum er leiddi til þess að tölvuþrjótar komust yfir aðgang að persónu- upplýsingum um 500 þúsund við- skiptavini f lugfélagsins. Þann 10. mars sl. litu fyrstu sektarákvarðanir Persónuvernd- ar dagsins ljós. Stofnunin sektaði tvo aðila er stunduðu starfsemi er ekki var rekin í ábataskyni. Annar Persónuvernd leggur á sektir í fyrsta sinn  Samkomubann tók gildi í byrjun þessarar viku og búa lands-menn sig nú undir breytta og margt um erfiðari lífshætti - að minnsta kosti um skeið. Sama dag og samkomubannið tók gildi birti Ágúst Ólafur Ágústsson, þing- maður Samfylkingarinnar, pistil á Facebook-síðu sinni þar sem talin voru upp tíu atriði sem ætlað var að sýna fram á hvernig íslenska hagkerfið væri í raun ekki betur í stakk búið nú til að takast á við ytri áföll en fyrir tólf árum síðan, þegar alþjóðahagkerfið lenti síðast í hremmingum. Það er ekki góð nýting á starfs- orku eða tíma að reyna að finna eins neikvæða f leti á núverandi stöðu og hægt er. Þó að yfirstand- andi faraldur þurfi að taka alvar- lega, er bölmóður ekki bóluefnið sem þjóðin þarf núna. En án þess að eyða f leiri orðum í pistil Ágústs Ólafs, eru hér tíu atriði sem benda til þess að Ísland standi þvert á móti mun betur að vígi nú en fyrir tólf árum: 1. Erlend staða þjóðarbúsins hefur stórbatnað frá árinu 2008. Sam- kæmt nýjustu tölum Seðla- bankans námu erlendar eignir þjóðarbúsins 668 milljörðum króna umfram skuldir, en þessi sama tala var neikvæð um 2.637 milljarða um mitt árið 2008. 2. Skuldir íslenska ríkisins eru mjög lágar í alþjóðlegum samanburði, þó svo þær hafi hækkað úr 20 prósent árið 2008 í 32 prósent í dag (meðaltal ríkja OECD er 73 prósent). Vaxtakjör á Íslandi eru svo miklu betri í dag en fyrir 12 árum síðan, hvort sem litið er á innlenda eða erlenda gjaldmiðla. 3. Seðlabanki Íslands hefur legið undir gagnrýni fyrir að lækka vexti of hægt. Óháð þeirri gagn- rýni er afleiðingin þó sú að pen- ingamálayfirvöld hér á landi hafa svigrúm til að lækka vaxtastig verulega og örva hagkerfið. 4. Tækifæri er til þess að minnka eiginfjárkröfur banka á Íslandi, sem eru einar þær hæstu á byggðu bóli, svo lánveitingar til fyrirtækja verði greiðari. 5. Stofnstærð íslenska þorsks- stofnsins hefur ekki verið metin stærri í að verða sex áratugi og útgefið aflamark þorsks líka það hæsta í áratugi. Þar að auki er afurðaverð með hærra móti sem kemur sér vel þegar minnkandi ferðamannastraumur óg nar afkomu utanríkisviðskipta. 6. Íslenska hagkerfið hefur vaxið um tæplega 25 prósent  frá því sem var fyrir fjármálakreppuna 2008 og viðnámsþróttur því meiri. 7. Þrátt fyrir að hagkerf ið haf i “aðeins” vaxið um fjórðung til ársloka 2018, hafa heildarlauna- tekjur íslenskra heimila næstum tvöfaldast á sama tíma og meðal- ráðstöfunartekjur aukist um tvo þriðju á sama tímabili. 8. Eignastaða íslenskra heimila tvö- faldaðist á árunum 2007 til 2018. Skuldir hækkuðu um 50  pró- sent  og eiginfjárstaða heimila því mun betri. 9. Við lok árs 2007 var fjöldi fjöl- skyldna með neikvætt eigið fé í fasteign 7.573 talsins en sá fjöldi hafði dregist saman um meira en helming við árslok 2018, sam- kvæmt tölum frá Hagstofunni. 10. Ólíklegt er að yfirstandandi hremmingar í efnahagslífinu leiði af sér margra ára deilur um innistæðutryggingar, sem er óneitanlega framför frá árinu 2008. Hálftómt glas Ágústs Ólafs  Þórður Gunn- arsson, sérfræðingur á sviði hrávöru- markaða og sjálfstætt starf- andi. úrskurðurinn varðaði Fjölbrauta- skólann í Breiðholti þar sem átt hafði sér stað það atvik að kennari við skólann sendi af misgáningi tölvuskeyti á hóp nemenda og for- ráðamanna þar sem fylgdi rangt viðhengi með þeim af leiðingum að viðtakendur fengu aðgang að upplýsingum um viðtöl við nem- endur frá fyrri önn þar sem m.a. var að finna upplýsingar um veik- indi. Álögð sekt nam 1,3 milljónum króna. Hinn úrskurðurinn varðaði S.Á.Á en í því tilviki var lögð á sekt að fjárhæð þrjár milljónir króna. Við starfslok starfsmanns hjá sam- tökunum hafði það gerst að marg- vísleg gögn um skjólstæðinga samtakanna höfðu ratað í vörslur starfsmannsins. Gögnin höfðu að geyma viðkvæmar persónuupplýs- ingar sem njóta sérstakrar verndar samkvæmt lögunum, til að mynda sjúkraskrár 252 einstaklinga þar sem fram komu m.a. upplýsingar um fíkniefnanotkun og refsiverða háttsemi. Af erlendum sektarákvörðunum er vörðuðu heilsufarsupplýsingar má nefna að þýsk persónuverndar- stofnun gerði í desember 2019 þar- lendu sjúkrahúsi að greiða sekt að fjárhæð 105 þúsundum evra, eða 14,1 milljónir króna vegna marg- víslegra brota á persónuverndar- lögum við innskráningu sjúklinga sem leiddu til þess að reikningar voru sendir til rangra einstaklinga sem fengu þá aðgang að persónu- upplýsingum annarra sjúklinga. Jafnframt gerði hollenska per- sónuverndarstofnunin sjúkrahúsi að greiða sekt að fjárhæð 460 þús- und evra í júní 2019, en stofnunin hóf rannsókn eftir að uppvíst varð um að upplýsingum um þekktan einstakling hafði verið f lett upp af 197 starfsmönnum sjúkrahússins. Persónuverndarstofnunin taldi að um væri að ræða brot á ákvæðum persónuverndarreglugerðarinnar um öryggi við vinnslu persónuupp- lýsinga er fólust í ófullnægjandi aðferðum við auðkenningu þar sem tveggja þátta auðkenning var ekki viðhöfð og skortur var á eftir- liti með atburðaskráningu. Af framangreindu má sjá að brestir á öryggi varðandi vinnslu heilsufarsupplýsinga eins og ann- arra persónuupplýsinga geta komið fram í ýmsum myndum. Öll málin að framan, eins og raunar meiri- hluti sektarmála hjá persónu- verndarstofnunum Evrópusam- bandsins, eiga það sammerkt að athugasemdir stofnananna lúta að skorti á öryggi við vinnslu persónu- upplýsinga. Í persónuverndarlög- um og reglugerð ESB er kveðið á um að ábyrgðaraðilar og vinnsluaðilar skuli gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi persónu- upplýsinga. Slíkar ráðstafanir eru margþættar og ráðast af eðli starf- seminnar, allt frá því að tryggja raunlægt öryggi í húsakynnum þar sem unnið er með persónuupplýs- ingar og að varðveita pappírsgögn með tryggilegum hætti, til þess að nýta árangursríkar tæknilegar lausnir við meðferð og sendingar gagna í upplýsingakerfum svo sem dulkóðun, réttar lausnir við auð- kenningu o.f l. Þáttur í því að innleiða hina nýju löggjöf hjá fyrirtækjum, stofnun- um og félagasamtökum felst einnig í fræðslu til starfsmanna, m.a. með setningu verklagsreglna af ýmsu tagi auk eftirlits með því að öryggis sé gætt, svo sem með atburða- skráningu og viðhaldi þekkingar starfsmanna. Nú þegar innleiðing hinnar nýju löggjafar ætti að vera á lokametrunum er mikilvægt að íslenskir ábyrgðar- og vinnsluað- ilar hugi að þessum þáttum í sinni starfsemi. Eitt þeirra nýmæla er löggjöfin fól í sér var heimild persónuvernd- arstofnana til álagningar stjórnvaldssekta vegna brota þeirra sem vinna með persónuupplýsingar á reglum laganna. Í persónuverndar- lögum og reglugerð ESB er kveðið á um að ábyrgðaraðilar og vinnslu- aðilar skuli gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja viðunandi öryggi persónu- upplýsinga. Erla S. Árnadóttir, lögmaður og eigandi á LEX Lena Markusdóttir, lögfræðingur á LEX María Krist- jánsdóttir, lögmaður á LEX. 13M I Ð V I K U D A G U R 1 8 . M A R S 2 0 2 0 MARKAÐURINN

x

Fréttablaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Fréttablaðið
https://timarit.is/publication/108

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.

Aðgerðir: