Hverjar eru meginreglur persónuverndarlaga?

Sá aðili sem vinnur með persónuupplýsingar þarf að ganga úr skugga um að meginreglum laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“) sé fylgt. Í 8 gr. persónuverndarlaga má finna sjö meginreglur sem eru eftirfarandi:

  • Sanngirnisreglan
  • Tilgangsreglan
  • Magnreglan
  • Áreiðanleikareglan
  • Varðveislureglan
  • Öryggisreglan
  • Ábyrgðarreglan

Hvað er sanngirnisreglan og hvernig uppfylli ég hana?

Sanngirnisreglan felur í sér skyldu til að upplýsa einstaklinga um að verið sé að vinna með persónuupplýsingar þeirra. Margir fara þá leið að útbúa svokallaða persónuverndarstefnu og birta á vefsíðunni sinni. Persónuverndarstefnan verður þá að útlista nákvæmlega hvernig fyrirtækið meðhöndlar persónuupplýsingar. Rétt er að geta þess að persónuverndarstefna tryggir ekki endilega að sanngirnisreglan sé uppfyllt.

Hvað er tilgangsreglan?

Tilgangsreglan felur í sér að safna verður persónuupplýsingum í skýrum og málefnalegum tilgangi. Til dæmis má ekki safna persónuupplýsingum vegna þess eins að þær kunni að koma að notum síðar meir. Þá er óheimilt að nota persónuupplýsingar í öðrum tilgangi en upphaflega stóð til.

Hvað er magnreglan?

Magnreglan felur í sér að einungis er heimilt að safna nauðsynlegum upplýsingum með hliðsjón af því markmiði sem að er stefnt. Til dæmis má eftirlitsmyndavél ekki ná yfir meira svæði en nauðsynlegt er.

Hvað er áreiðanleikareglan?

Áreiðanleikareglan felur í sér að persónuupplýsingar séu réttar og gefi þar með rétta mynd af viðkomandi einstaklingi. Áhersla á þessa reglu veltur á því hvaða afleiðingar rangar eða villandi upplýsingar geta haft á viðkomandi einstakling. Til dæmis gæti það skilið á milli lífs og dauða ef rangt er skráð í sjúkraskrá einstaklings.

Hvað er varðveislureglan?

Varðveislureglan felur í sér að geyma ekki persónuupplýsingar lengur en nauðsyn krefur, þ.e. eyða þeim eða gera þær ópersónugreinanlegar þegar ekki er þörf á að hafa þær lengur undir höndum. Í sumum tilvikum er kveðið á um varðveislutíma í lögum, til dæmis lögum nr. 145/1994 um bókhald og lögum nr. 77/2014 um opinber skjalasöfn.

Hvað er öryggisreglan?

Öryggisreglan felur í sér að sá sem vinnur með persónuupplýsingar þarf að tryggja viðunandi öryggi þeirra. Til þess að tryggja öryggi persónuupplýsinga verður viðkomandi að framkvæma svokallað áhættumat og grípa til tiltekinna ráðstafana í þeim tilgangi að koma í veg fyrir að tilteknir hlutir fari úrskeiðis.

Hvað er ábyrgðarreglan?

Ábyrgðarreglan felur í sér að sá sem vinnur með persónuupplýsingar geti sýnt fram á að hann starfi í samræmi við persónuverndarlög. Til þess að uppfylla þá skyldu þarf viðkomandi að skjala tiltekna hluti, til dæmis vinnsluskrá, áhættumat, frávikaskráningu og fleira.

Er svarið við spurningunni þinni ekki að finna hér? Ekki hika við að hafa samband við okkur í gegnum netfangið sekretum@sekretum.is og við svörum þér eins fljótt og auðið er.