Inngangur að almennri persónuverndarreglugerð Evrópusambandsins (GDPR)
Námskeiðsmat    |       Hljóð    |    Hlaða niður: /




Inngangur að GDPR

Hvað er GDPR? Smella til að lesa  

Ef þú ætlar nýta þér upplýsingatækni í starfsemi þinni er þér skylt samkvæmt lögum skilja um hvað persónuverndarlögin fjalla

Hér verður farið yfir það helsta sem þarf til reka stafrænt fyrirtæki í Evrópu í samræmi við GDPR.

 

Hvað er GDPR?

Reglugerð Evrópuþingsins og ráðs ESB um „vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálsa miðlun slíkra upplýsinga

Heimildhttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504

 
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Gott að hafa í huga… Smella til að lesa  

Samkvæmt lögum ESB er reglugerð lagagerningur frá stefnumarkandi stofnunum ESB sem öll aðildarríkin skulu fara að (eins og í tilviki GDPR). Ekki eru allar tegundir löggjafar ESB jafn bindandi og reglugerðir...

Löggjafarefnið er því meira bindandi eftir því sem stigið er hærra

 
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
GDPR í stuttu máli: umfang og sviðSmella til að lesa  

1.[GDPR] mælir fyrir um reglur um vernd einstaklinga því er varðar vinnslu persónuupplýsinga og reglur um frjálsa miðlun persónuupplýsinga.
 
2.[GDPR] verndar grundvallarréttindi og frelsi einstaklinga, einkum rétt þeirra til verndar persónuupplýsingum..
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Hér þarf að sýna aðgát… Smella til að lesa  

GDPR leggur alla áherslu á hagsmuni borgara ESB og „rétt þeirra til að gleymast“.

• Annars vegar stendur GDPR fyrir mjög traust og áreiðanlegt kerfi réttinda ogforréttinda“ - ef við lítum á það frá sjónarhóli borgaranna.

 
• Hins vegar innleiðir GDPR fjölmargar skyldur og skuldbindingar, sem framfylgt er með lögum, sem allar stofnanir sem starfa í ESB ættu fara - ef við lítum á það frá sjónarhóli viðskiptalífsins.
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Lykilviðmiðunarreglur og -stoðirSmella til að lesa  

Til skilja betur regluverkið um almenna persónuvernd og hvernig hægt er fara því eru hér fyrst nokkrar lykilviðmiðunarreglur og -stoðir til útskýringar:

• Orðskýringar um hugtök sem eru notuð í löggjöfinni.

• Grunnatriði í gagnavernd

• Réttindi sem varða friðhelgi einkalífsins og falla undir GDPR
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Orðskýringar

PersónuupplýsingarSmella til að lesa  

Upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
VinnslaSmella til að lesa  

Aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki, svo sem söfnun, skráning, flokkun, kerfisbinding, varðveisla, aðlögun eða breyting, heimt, skoðun, notkun, miðlun með framsendingu, dreifing eða aðrar aðferðir til gera upplýsingarnar tiltækar, samtenging eða samkeyrsla, aðgangstakmörkun*, eyðing eða eyðilegging.
* Merking geymdra persónuupplýsinga með það að markmiði að takmarka vinnslu þeirra í framtíðinni..

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90

 
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Gerð persónusniðsSmella til að lesa  

Sjálfvirk vinnsla persónuupplýsinga sem felst í því nota persónuupplýsingar til meta ákveðna þætti er varða hagi einstaklings, einkum greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, smekk, áhugamál, áreiðanleika, hegðun, staðsetningu eða hreyfanleika.

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
ÁbyrgðaraðiliSmella til að lesa  

Einstaklingur, lögaðili, stjórnvald eða annar aðili sem ákveður einn eða í samvinnu við aðra tilgang og aðferðir við vinnslu persónuupplýsinga

Vinnsluaðili Einstaklingur eða lögaðili, stjórnvald eða annar aðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila.

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
SamþykkiSmella til að lesa  

Óþvinguð, sértæk, upplýst og ótvíræð viljayfirlýsing hins skráða um hann samþykki, með yfirlýsingu eða ótvíræðri staðfestingu, vinnslu persónuupplýsinga um sig.

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Öryggisbrestur við vinnslu persónuupplýsinga Smella til að lesa  

Brestur á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða þess þær glatist, breytist, verði birtar eða aðgangur verði veittur þeim í leyfisleysi.

Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
7 meginreglur um gagnavernd

7 meginreglur um gagnaverndSmella til að lesa  

Lögmæti, sanngirni og gagnsæi við gagnavinnsluna

 

 ekki vera á gráu svæði

Vinnsla er takmörkuð af tilgangi

 ekki safna meiri gögnum en nauðsynlegt er

Vinnsla er takmörkuð af nauðsyn  
Áreiðanleiki   ekki gleyma að uppfæra þau gögn sem þú geymir
Takmörkun á geymslu   ekki geyma gögn lengur en þarf
Heilindi og trúnaður   tryggið gögnin sem þið geymið séu geymd á öruggan hátt
Ábyrgð   sýnið fram á farið öllu framangreindu

 
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
8 Réttur til friðhelgi einkalífs

GDPR kafli 3 Smella til að lesa  

Borgaraleg réttindi 

1. Borgarar eiga rétt á upplýsingar um vinnslu upplýsinga um þá af þriðju aðilum
2. Borgarar hafa rétt til aðgangs gögnum um sig
3. Borgarar hafa rétt til leiðrétta gögn sín
4. Borgarar eiga rétt á gleymast
5. Borgarar hafa rétt til takmarka vinnslu gagna um sig
6. Borgarar eiga rétt á flytja gögn sín
7. Borgarar hafa rétt til andmæla gögnum sínum
8. Borgarar hafa réttindi í tengslum við sjálfvirka ákvarðanatöku og gerð persónusniðs
Þýðing á grein 12-23 GDPR
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Áhrif á fyrirtæki og félagasamtök Smella til að lesa  

Í sex tilvikum (þ.e. sviðsmyndum) hafa fyrirtæki og stofnanir leyfi til vinna úr gögnum um borgara, uppfylltum skilyrðum GDPR*:

*Grein nr.6 GDRP

1. Ótvírætt samþykki hins skráða aðila
2. Niðurstaða samnings -réttur stofnunar til gera stutta, tvíhliða athugun á bakgrunni skráðs einstaklings
3. Efndir fullu á öðrum lagalegum skuldbindingum
4. Til vernda brýna hagsmuni skráðs einstaklings
5. Til verndar almannahagsmunum
6. Þegar um er ræða lögmæta hagsmuni - ef ekki er gengið á grundvallarréttindi og frelsi skráðs einstaklings.
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Að sýna fram á reglufylgni

GagnsæiSmella til að lesa  

  •      Framkvæma reglubundið mat og úttekt ápersónuupplýsingumsem þú vinnur og sem aðrir aðilar hafa aðgang
  •      Gefa upp undir hverri af þessum sex sviðsmyndum vinnsla persónuupplýsinganna fer fram
  •      innsla í fullu samræmi við gr. nr. 12
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
ÖryggiSmella til að lesa  

  •      Gagnavernd á öllum stigum starfseminnar
  •      Gera persónuupplýsingar órekjanlegar eins og hægt er
  •      Setja upp öryggiskerfi til koma í veg fyrir gagnabrot - með hverjum ertu deila notendanafni og lykilorðum?
  •      Fullgilt mat á áhrifum gagnaskemmir/ógnar starfsemi þín persónuupplýsingum?
  •      Prófa tilkynningakerfi ef um er ræða brot á gögnum - réttur borgaranna á vera upplýstir
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
ÁbyrgðSmella til að lesa  

  •      Ef þér gefst tækifæri til skalt þú tilnefna sérfræðing sem getur annast reglufylgni þína.
  •      Ef þriðji aðili vinnur úr gögnum fyrir þína hönd skaltu íhuga undirrita formlegan samning.
  •      Stór samtök byggja yfirleitt á sérþekkingu persónuverndarfulltrúa og íhuga ráða starfskraft um leið og nægilegt fjármagn fæst...(€)
Back to course menuTil baka
Til baka í kaflaBack to beginning of section
Persónuverndarréttur borgaranna Smella til að lesa  

     Athugaðu ávallt hvort þú uppfyllir til fulls öll réttindi borgaranna (sjá glæru 16 )

  •      Er auðvelt fyrir hinn skráða einstaklinga upplýsingar um vinnsluna?...
  •      Er auðvelt fyrir hinn skráða aðila nálgast gögn sín?...
  •      Er auðvelt fyrir hinn skráða einstakling gleymast?...
  •      o.s.frv
 

Mikilvægur fyrirvari lokum

Í þessum kafla er markmið okkar leiðbeina lesendum um grundvallaratriði í löggjöf um persónuvernd GDPR. Persónuverndarmál eru í sjálfu sér mjög flókin og krefjast þess hver og einn kafi dýpra í þau með sinn rekstur í huga.

Á síðustu glærum lögðum við fram örstuttan gátlista um reglufylgni - þetta er ekki tæmandi listi. Ef þú vilt vita meira um GDPR  og Lög um persónuvernd og vinnslu persónuupplýsinga og hvaða skyldur gætu hvílt á þér, þá gæti verið gagnlegt hafa samband við ráðgjafa og fagaðila
Back to course menuTil baka
Til baka í kaflaBack to beginning of section



Sjálfspróf!



Lýsing:


Samkvæmt lögum ESB er reglugerð lagagerningur frá stefnumarkandi stofnunum ESB sem öll aðildarríkin skulu fara að (eins og í tilviki GDPR).

GDPR í stuttu máli: umfang og svið
1. [GDPR] mælir fyrir um reglur um vernd einstaklinga að því er varðar vinnslu persónuupplýsinga og reglur um frjálsa miðlun persónuupplýsinga.
2. [GDPR] verndar grundvallarréttindi og frelsi einstaklinga, einkum rétt þeirra til verndar persónuupplýsinga.

GDPR leggur alla áherslu á hagsmuni borgara ESB og „rétt þeirra til að gleymast“.
• Annars vegar stendur GDPR fyrir mjög traust og áreiðanlegt kerfi réttinda og „forréttinda“ - ef við lítum á það frá sjónarhóli borgaranna.
• Hins vegar innleiðir GDPR fjölmargar skyldur og skuldbindingar, sem framfylgt er með lögum, sem allar stofnanir sem starfa í ESB ættu að fara að - ef við lítum á það frá sjónarhóli viðskiptalífsins.

• Til að skilja betur regluverkið um almenna persónuvernd og hvernig hægt er að fara að því eru hér fyrst nokkrar lykilviðmiðunarreglur og -stoðir til útskýringar:
• Orðskýringar um tilvísanir og hugtök sem eru notuð í löggjöfinni.
• Grunnatriði í gagnavernd
• Réttindi sem varða friðhelgi einkalífsins og falla undir GDPR

Lykilorð

Frumkvöðlastarfsemi, stafræn frumkvöðlastarfsemi, stafræn færni, almenn persónuverndarreglugerð Evrópusambandsins (GDPR), öryggi, gögn, fri&#

Markmið:

Ef þú ætlar að nýta þér upplýsingatækni í starfsemi þinni er þér skylt samkvæmt lögum að skilja um almenna persónuverndarreglugerð Evrópusambandsins fjallar.

Hér verður farið yfir það helsta sem þarf til að reka stafrænt fyrirtæki í Evrópu í samræmi við almennu persónuverndarreglugerð Evrópusambandsins (GDPR).

Hagnýt ráð

Mikilvægur fyrirvari að lokum 

Í þessum kafla er markmið okkar að leiðbeina lesendum um grundvallaratriði í löggjöf um persónuvernd GDPR. Persónuverndarmál eru í sjálfu sér mjög flókin og krefjast þess að hver og einn kafi dýpra í þau með sinn rekstur í huga.

 

Á síðustu glærum lögðum við fram örstuttan gátlista um reglufylgni - þetta er ekki tæmandi listi. Ef þú vilt vita meira um GDPR og Lög um persónuvernd og hvaða skyldur gætu hvílt á þér, þá gæti verið gagnlegt að hafa samband við ráðgjafa og fagaðila

Heimildaskrá

 

GDPR legislative text: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504


Samstarfsaðilar

EQUAL Ireland Education and Related Services
IDP SAS DI GIANCARLO COSTANTINO
INSTITUT DE HAUTE FORMATION AUX POLITIQUES COMMUNAUTAIRES
IRISH RURAL LINK CO-OPERATIVE SOCIETY LIMITED
Husavik Academic Center