„Helstu breytingarnar eru þær að það er verið að styrkja rétt einstaklingsins yfir eigin persónupplýsingum og að setja einstaklinginn í stjórn yfir sínum upplýsingum þannig að hann þarf að fá að vita hverjir eru að vinna upplýsingar um sig, hvenær og í hvaða tilgangi. Það er aðal útgangspunkturinn hvað varðar einstaklinginn,“ segir Helga Þórisdóttir, forstjóri Persónuverndar. Rætt var við hana á Morgunvaktinni á Rás 1 í morgun.
Löggjöfin tekur gildi í aðildarríkjum Evrópsambandsins í dag. Löndin sem tilheyra Evrópska efnahagssvæðinu innleiða hana hvert og eitt. Frumvarp þess efnis verður lagt fram á Alþingi í næstu viku, að sögn Helgu. Meðal ákvæða nýju löggjafarinnar eru að það skuli vera skýrt hvernig persónuupplýsingar eru notaðar, til dæmis í forritum í símum.
Langir skilmálar ekki leyfðir lengur
„Það má segja að öll fyrirtæki séu meira og minna farin af stað og átta sig á að þau þurfi að upplýsa einstaklinga um það hvaða notkun fer fram á þeirra persónuupplýsingum. Löngu samningsskilmálarnir, jafnvel upp á annað hundrað blaðsíður, þar sem segir nákvæmlega hvernig er unnið úr persónuupplýsingum er á blaðsíðu 170, það er óheimilt. Þetta á að koma fram með mjög einföldum hætti, þannig að allir geti áttað sig því hvernig vinnslan fer fram hjá hverjum ábyrgðaraðila,“ segir Helga.