Athugið þessi frétt er meira en mánaðargömul.

Ný og hert löggjöf um persónuvernd í ESB

25.05.2018 - 12:03
Mynd: Arnar Páll Hauksson / Arnar Páll Hauksson
Ný persónuverndarlöggjöf tekur gildi í ríkjum Evrópusambandsins í dag. Hún verður innleidd hér á landi á næstunni. Meðal ákvæða hennar er að í forritum snjallsíma skuli koma skýrt fram með hvaða hætti persónupplýsingar eru notaðar.

„Helstu breytingarnar eru þær að það er verið að styrkja rétt einstaklingsins yfir eigin persónupplýsingum og að setja einstaklinginn í stjórn yfir sínum upplýsingum þannig að hann þarf að fá að vita hverjir eru að vinna upplýsingar um sig, hvenær og í hvaða tilgangi. Það er aðal útgangspunkturinn hvað varðar einstaklinginn,“ segir Helga Þórisdóttir, forstjóri Persónuverndar. Rætt var við hana á Morgunvaktinni á Rás 1 í morgun.

Löggjöfin tekur gildi í aðildarríkjum Evrópsambandsins í dag. Löndin sem tilheyra Evrópska efnahagssvæðinu innleiða hana hvert og eitt. Frumvarp þess efnis verður lagt fram á Alþingi í næstu viku, að sögn Helgu. Meðal ákvæða nýju löggjafarinnar eru að það skuli vera skýrt hvernig persónuupplýsingar eru notaðar, til dæmis í forritum í símum. 

Langir skilmálar ekki leyfðir lengur

„Það má segja að öll fyrirtæki séu meira og minna farin af stað og átta sig á að þau þurfi að upplýsa einstaklinga um það hvaða notkun fer fram á þeirra persónuupplýsingum. Löngu samningsskilmálarnir, jafnvel upp á annað hundrað blaðsíður, þar sem segir nákvæmlega hvernig er unnið úr persónuupplýsingum er á blaðsíðu 170, það er óheimilt. Þetta á að koma fram með mjög einföldum hætti, þannig að allir geti áttað sig því hvernig vinnslan fer fram hjá hverjum ábyrgðaraðila,“ segir Helga.

epa06762114 The Chair of the European Data Protection Board (edpb), Andrea Jelinek, speaks at a news conference on the entry into application of the General Data Protection Regulation (GDRP) at the Press Club in Brussels, Belgium, 25 May 2018. Jelinek
 Mynd: EPA-EFE - EPA
Formaður Evrópska persónuverndarráðsins, Andrea Jelinek, hélt erindi í dag á ráðstefnu um persónuverndarmál. Þar eru samankomnir forstjórar persónuverndarstofnana í tilefni af deginum og innleiðingu nýju löggjafarinnar.

Viðskiptatækifæri fylgja nýrri löggjöf

Með nýju löggjöfinni skapast mikil viðskiptatækifæri fyrir fyrirtæki sem bjóða upp á tækni til verndar persónuupplýsingum, að sögn Helgu. „Það eru viðskiptatækifæri til að búa til hugbúnað sem er með innbyggða friðhelgi og sjálfgefna friðhelgi þannig að það sé ekki allt opið svo að fólk sé ekki alltaf að deila öllu með öðrum.“ Helga segir að aðgerðir í til dæmis forritum eigi alltaf að byrja lokaðar, til dæmis þegar fólk sé að deila mynd á samfélagsmiðlum þá sé hún strax aðgengileg öllum. „Þetta á að byrja hinsegin, það á að vera lokað og fólk spurt hvort það vilji deila með öðrum.“

Persónuverndarfulltrúar til sveitarfélaga

Allar opinberar stofnanir þurfa að ráða til sín persónuverndarfulltrúa sem og fyrirtæki sem vinna með viðkvæmar persónupplýsingar. Áætlað er að í aðildarríkjum Evrópusambandsins skapist 28.000 ný störf vegna löggjafarinnar. Helga segir enn óljóst hve mörg störf verði til hér á landi vegna hennar, það eigi enn eftir að skýrast. Markaðurinn sé lítill og einn persónuverndarfulltrúi geti starfað fyrir fleiri en eitt smátt sveitarfélag.