Innlent

Rík ástæða til að búa sig undir nýja persónuverndarlöggjöf

Hersir Aron Ólafsson skrifar

Smærri fyrirtæki þurfa að bretta upp ermar og búa sig undir breytta tíma í persónuvernd. Ný persónuverndarlöggjöf sem tekur gildi í vor mun hafa gríðarlega mikil áhrif á alla sem vinna persónuupplýsingar. Helga Þórisdóttir, forstjóri Persónuverndar, segir að margir sýsli með slíkar upplýsingar án þess að átta sig á því.

Löggjöfin, sem tekur gildi í maí, er einhver sú umfangsmesta sem Evrópusambandið hefur gefið frá sér um árabil. Hún telur alls 99 greinar og gjörbreytir umhverfi fjölmargra aðila sem sýsla með persónuupplýsingar. Forstjóri Persónuverndar segir að stjórnvöld og stærri fyrirtæki hérlendis virðist í heildina litið nokkuð vel búin undir það sem koma skal.

„Síðan er það spurningin um smærri aðila. Það sem er að varast í því er að smáir aðilar á borð við einkafyrirtæki geta sum hver verið með umfangsmikla vinnslu persónuupplýsinga undir. Ég myndi beina þeim alvarlegu tilmælum til þeirra aðila að fara að bretta upp ermar ef þeir eru ekki þegar búnir að því,“ segir Helga.

Helga bendir á að persónuupplýsingar í skilningi reglnanna séu afar víðtækt hugtak.

„Nafn, heimili, kennitala, símanúmer, bílnúmer. Þetta er það hefðbundna og svo bætist við þetta nýja umhverfi sem tæknibyltingin er að færa okkur.“

Facebook gleymir engu
Þannig geti það eitt að halda bók yfir innhringd símtöl á skrifstofu talist vinnsla persónuupplýsinga, enda sýslað með nöfn, símanúmer og svo framvegis. Helga bendir þó á að mikilvægust sé sú mikla réttindaaukning sem almenningi er færð. Hún segir fólk oft lítið meðvitað um það í hve miklum mæli upplýsingar þess eru notaðar. 

„Fólk heldur að það sé bara að tala við fjölskyldu og vini, en áttar sig ekki á því að það er að veita stórfyrirtæki í Bandaríkjunum aðgang að öllu sem það setur þarna inn,“ bendir Helga á.

Helga segir aðalatriðið vera að enginn megi vinna upplýsingar án þess að hafa til þess skýra heimild. Mikilvægt sé því að fyrirtæki skoði sín mál og athugi hvort svo sé í öllum tilfellum, enda geta afleiðingar brota verið alvarlegar. Þannig er persónuverndaryfirvöldum veittar stórauknar sektarheimildir og geta þau fyrir alvarleg brot sektað fyrirtæki um allt að 20 milljón evrur eða 4% af árlegri heildarveltu á heimsvísu, hvort heldur er hærra. 
„Umfangsmikil vinnsla persónuupplýsinga, þeir sem vinna viðkvæmar persónuupplýsingar eða þeir sem eru að taka nýja tækni í notkun – allir þessir aðilar þurfa algjörlega að vera vissir um að þeir séu að starfa innan heimildar. Þetta eru þeir aðilar sem má gefa sér að athygli Persónuverndar muni beinast að,“ segir Helga að lokum. 



Athugið. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Vísir hvetur lesendur til að halda sig við málefnalega umræðu. Einnig áskilur Vísir sér rétt til að fjarlægja ærumeiðandi eða ósæmilegar athugasemdir og ummæli þeirra sem tjá sig ekki undir eigin nafni.

Fleiri fréttir

Sjá meira