Greinar
Yfirráð yfir persónuupplýsingum
Í síðustu viku bárust fregnir af því að sjúkragögn Samtaka áhugafólks um áfengis- og vímuefnavandann (SÁÁ) hefðu farið á flakk. Nánar tiltekið virðist málum þannig háttað að fyrrverandi starfsmaður stofnunarinnar hafi persónuupplýsingar sjúklinga undir höndum....
Geta hinir skráðu samþykkt að unnið verði með persónuupplýsingar í óvörðu umhverfi?
Samkvæmt 1. mgr. 27. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 („pvl.“) þurfa ábyrgðaraðilar að tryggja viðunandi öryggi persónuupplýsinga. Reglan um öryggi þeirra er jafnframt meginregla, sbr. 6. tl. 1. mgr. 8. gr. pvl. En hvað með þegar ekki...
Persónuverndarlög – Hvernig framkvæmum við áhættumat?
Samkvæmt 1. mgr. 27. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 skal sérhver ábyrgðaraðili og vinnsluaðili gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að tryggja viðunandi öryggi persónuupplýsinga. Til þess að geta valið...
Ávinningur frumkvöðlafyrirtækja sem tileinka sér innbyggða persónuvernd (e. privacy by design) frá upphafi
Frá því að Dattaca byrjaði að aðstoða fyrirtæki við innleiðingu á persónuverndarlöggjöfinni GDPR höfum við aðstoðað frumkvöðlafyrirtæki við að tileinka sér hugmyndafræði og hagkvæma nálgun á innbyggðri persónuvernd (e. privacy by design). Hvað er innbyggð persónuvernd...
DPOrganizer
Vef- og stjórnkerfið DPOrganizer fyrir persónuverndarfulltrúa á íslensku Þeir sem sinna starfi persónuverndarfulltrúa eða starfa í tengslum við persónuvernd hafa nú kost á nýta sér vef- og stjórnkerfið DPOrganizer á íslensku. Kerfið er sérstaklega skapað fyrir störf...
Rétturinn til að gleymast (rétturinn til eyðingar gagna)
Það skiptir máli að upplýsingar sem eru óþarfar, ólögmætar eða á samfélagsmiðlum sem hinn skráði einstaklingur vill ekki nota lengur, geti horfið. Í 1. mgr. 20. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er vísað í 17. gr. almennu...
Réttindi hinna skráðu, þriðji hluti (16. gr. GDPR)
Rétturinn til leiðréttingar (16.gr. GDPR) Það er afar mikilvægt að geta leiðrétt misskilning eða villur. Rétt skal vera rétt. Í 1. mgr. 20. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sbr. 16. gr. GDPR er einstaklingum tryggður sá réttur á að fá...
Meginreglur um vinnslu persónuupplýsinga – Sanngirnisreglan
Með tilkomu nýrrar persónuverndarlöggjafar kom til ný regla um ábyrgðarskyldu ábyrgðaraðila. Í reglunni felst að ábyrgðaraðili ber ábyrgð á að vinnsla persónuupplýsinga uppfylli þær meginreglur sem kveðið er á um í 1. - 6. tl. 1. mgr. 8. gr. laga nr. 90/2018 um...
Réttindi hinna skráðu, annar hluti (15. gr. GDPR)
Rétturinn til aðgangs að persónuupplýsingum Skráður einstaklingur hefur rétt á að fá staðfestingu frá ábyrgðaraðila á því hvort unnið sé með persónuupplýsingar um hann, ef svo er þá hefur einstaklingur rétt á aðgangi að þeim upplýsingum ásamt upplýsingum um: Tilgang...