|
|||||||||||||||||||||
Inngangur að GDPR Hvað er GDPR? Smella til að lesa
Ef þú ætlar að nýta þér upplýsingatækni í starfsemi þinni er þér skylt samkvæmt lögum að skilja um hvað persónuverndarlögin fjalla. Hér verður farið yfir það helsta sem þarf til að reka stafrænt fyrirtæki í Evrópu í samræmi við GDPR.
Hvað er GDPR?Reglugerð Evrópuþingsins og ráðs ESB um „vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálsa miðlun slíkra upplýsinga“
Heimild: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504
Gott að hafa í huga… Smella til að lesa
Samkvæmt lögum ESB er reglugerð lagagerningur frá stefnumarkandi stofnunum ESB sem öll aðildarríkin skulu fara að (eins og í tilviki GDPR). Ekki eru allar tegundir löggjafar ESB jafn bindandi og reglugerðir...
GDPR í stuttu máli: umfang og sviðSmella til að lesa
1.[GDPR] mælir fyrir um reglur um vernd einstaklinga að því er varðar vinnslu persónuupplýsinga og reglur um frjálsa miðlun persónuupplýsinga.
2.[GDPR] verndar grundvallarréttindi og frelsi einstaklinga, einkum rétt þeirra til verndar persónuupplýsingum..
Hér þarf að sýna aðgát… Smella til að lesa
GDPR leggur alla áherslu á hagsmuni borgara ESB og „rétt þeirra til að gleymast“. • Annars vegar stendur GDPR fyrir mjög traust og áreiðanlegt kerfi réttinda og „forréttinda“ - ef við lítum á það frá sjónarhóli borgaranna. • Hins vegar innleiðir GDPR fjölmargar skyldur og skuldbindingar, sem framfylgt er með lögum, sem allar stofnanir sem starfa í ESB ættu að fara að - ef við lítum á það frá sjónarhóli viðskiptalífsins.
Lykilviðmiðunarreglur og -stoðirSmella til að lesa
Til að skilja betur regluverkið um almenna persónuvernd og hvernig hægt er að fara að því eru hér fyrst nokkrar lykilviðmiðunarreglur og -stoðir til útskýringar: • Grunnatriði í gagnavernd • Réttindi sem varða friðhelgi einkalífsins og falla undir GDPR
Orðskýringar PersónuupplýsingarSmella til að lesa
Upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90 VinnslaSmella til að lesa
Aðgerð eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er sjálfvirk eða ekki, svo sem söfnun, skráning, flokkun, kerfisbinding, varðveisla, aðlögun eða breyting, heimt, skoðun, notkun, miðlun með framsendingu, dreifing eða aðrar aðferðir til að gera upplýsingarnar tiltækar, samtenging eða samkeyrsla, aðgangstakmörkun*, eyðing eða eyðilegging. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90
Gerð persónusniðsSmella til að lesa
Sjálfvirk vinnsla persónuupplýsinga sem felst í því að nota persónuupplýsingar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, smekk, áhugamál, áreiðanleika, hegðun, staðsetningu eða hreyfanleika. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90 ÁbyrgðaraðiliSmella til að lesa
Einstaklingur, lögaðili, stjórnvald eða annar aðili sem ákveður einn eða í samvinnu við aðra tilgang og aðferðir við vinnslu persónuupplýsinga. Vinnsluaðili → Einstaklingur eða lögaðili, stjórnvald eða annar aðili sem vinnur með persónuupplýsingar á vegum ábyrgðaraðila. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90 SamþykkiSmella til að lesa
Óþvinguð, sértæk, upplýst og ótvíræð viljayfirlýsing hins skráða um að hann samþykki, með yfirlýsingu eða ótvíræðri staðfestingu, vinnslu persónuupplýsinga um sig. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90 Öryggisbrestur við vinnslu persónuupplýsinga Smella til að lesa
Brestur á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða þess að þær glatist, breytist, verði birtar eða aðgangur verði veittur að þeim í leyfisleysi. Tilvitnun í Lög um persónuvernd og vinnslu persónuupplýsinga 2018 nr. 90 7 meginreglur um gagnavernd 7 meginreglur um gagnaverndSmella til að lesa
8 Réttur til friðhelgi einkalífs GDPR kafli 3 Smella til að lesa
Borgaraleg réttindi 1. Borgarar eiga rétt á að fá upplýsingar um vinnslu upplýsinga um þá af þriðju aðilum
2. Borgarar hafa rétt til aðgangs að gögnum um sig
3. Borgarar hafa rétt til að leiðrétta gögn sín
4. Borgarar eiga rétt á að gleymast
5. Borgarar hafa rétt til að takmarka vinnslu gagna um sig
6. Borgarar eiga rétt á að flytja gögn sín
7. Borgarar hafa rétt til að andmæla gögnum sínum
8. Borgarar hafa réttindi í tengslum við sjálfvirka ákvarðanatöku og gerð persónusniðs
Þýðing á grein 12-23 GDPR
Áhrif á fyrirtæki og félagasamtök Smella til að lesa
Í sex tilvikum (þ.e. sviðsmyndum) hafa fyrirtæki og stofnanir leyfi til að vinna úr gögnum um borgara, að uppfylltum skilyrðum GDPR*: *Grein nr.6 GDRP 1. Ótvírætt samþykki hins skráða aðila
2. Niðurstaða samnings -réttur stofnunar til að gera stutta, tvíhliða athugun á bakgrunni skráðs einstaklings
3. Efndir að fullu á öðrum lagalegum skuldbindingum
4. Til að vernda brýna hagsmuni skráðs einstaklings
5. Til verndar almannahagsmunum
6. Þegar um er að ræða lögmæta hagsmuni - ef ekki er gengið á grundvallarréttindi og frelsi skráðs einstaklings.
Að sýna fram á reglufylgni GagnsæiSmella til að lesa
ÖryggiSmella til að lesa
ÁbyrgðSmella til að lesa
Persónuverndarréttur borgaranna Smella til að lesa
Athugaðu ávallt hvort þú uppfyllir til fulls öll réttindi borgaranna (sjá glæru 16 )
Mikilvægur fyrirvari að lokum Í þessum kafla er markmið okkar að leiðbeina lesendum um grundvallaratriði í löggjöf um persónuvernd GDPR. Persónuverndarmál eru í sjálfu sér mjög flókin og krefjast þess að hver og einn kafi dýpra í þau með sinn rekstur í huga. Á síðustu glærum lögðum við fram örstuttan gátlista um reglufylgni - þetta er ekki tæmandi listi. Ef þú vilt vita meira um GDPR og Lög um persónuvernd og vinnslu persónuupplýsinga og hvaða skyldur gætu hvílt á þér, þá gæti verið gagnlegt að hafa samband við ráðgjafa og fagaðila |
Sjálfspróf!
Lýsing:
Samkvæmt lögum ESB er reglugerð lagagerningur frá stefnumarkandi stofnunum ESB sem öll aðildarríkin skulu fara að (eins og í tilviki GDPR).
GDPR í stuttu máli: umfang og svið
1. [GDPR] mælir fyrir um reglur um vernd einstaklinga að því er varðar vinnslu persónuupplýsinga og reglur um frjálsa miðlun persónuupplýsinga.
2. [GDPR] verndar grundvallarréttindi og frelsi einstaklinga, einkum rétt þeirra til verndar persónuupplýsinga.
GDPR leggur alla áherslu á hagsmuni borgara ESB og „rétt þeirra til að gleymast“.
• Annars vegar stendur GDPR fyrir mjög traust og áreiðanlegt kerfi réttinda og „forréttinda“ - ef við lítum á það frá sjónarhóli borgaranna.
• Hins vegar innleiðir GDPR fjölmargar skyldur og skuldbindingar, sem framfylgt er með lögum, sem allar stofnanir sem starfa í ESB ættu að fara að - ef við lítum á það frá sjónarhóli viðskiptalífsins.
• Til að skilja betur regluverkið um almenna persónuvernd og hvernig hægt er að fara að því eru hér fyrst nokkrar lykilviðmiðunarreglur og -stoðir til útskýringar:
• Orðskýringar um tilvísanir og hugtök sem eru notuð í löggjöfinni.
• Grunnatriði í gagnavernd
• Réttindi sem varða friðhelgi einkalífsins og falla undir GDPR
Lykilorð
Frumkvöðlastarfsemi, stafræn frumkvöðlastarfsemi, stafræn færni, almenn persónuverndarreglugerð Evrópusambandsins (GDPR), öryggi, gögn, fri
Markmið:
Ef þú ætlar að nýta þér upplýsingatækni í starfsemi þinni er þér skylt samkvæmt lögum að skilja um almenna persónuverndarreglugerð Evrópusambandsins fjallar.
Hér verður farið yfir það helsta sem þarf til að reka stafrænt fyrirtæki í Evrópu í samræmi við almennu persónuverndarreglugerð Evrópusambandsins (GDPR).
Hagnýt ráð
Mikilvægur fyrirvari að lokum
Í þessum kafla er markmið okkar að leiðbeina lesendum um grundvallaratriði í löggjöf um persónuvernd GDPR. Persónuverndarmál eru í sjálfu sér mjög flókin og krefjast þess að hver og einn kafi dýpra í þau með sinn rekstur í huga.
Á síðustu glærum lögðum við fram örstuttan gátlista um reglufylgni - þetta er ekki tæmandi listi. Ef þú vilt vita meira um GDPR og Lög um persónuvernd og hvaða skyldur gætu hvílt á þér, þá gæti verið gagnlegt að hafa samband við ráðgjafa og fagaðila
Heimildaskrá
GDPR legislative text: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504