20.7.2018

Persónuverndarstefna VM

Ný lög um persónuvernd og vinnslu persónuupplýsinga voru samþykkt frá Alþingi í sumar og tóku gildi þann 15. júlí 2018. Lögin innleiða reglugerð ESB um persónuvernd sem sett var vorið 2016 og samanstendur m.a. af nýrri reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga. Lögin staðfesta að sá grundvallarréttur sem felst í vernd persónuupplýsinga einstaklinga verði tryggður fyrir alla. Með hinum nýju lögum verða gerðar töluverðar breytingar á þeim réttarreglum sem gilda um meðferð persónuupplýsinga. Lögin munu taka til allra stofnana og flestra fyrirtækja hér á landi.

Samkvæmt persónuverndarstefnu stéttarfélaganna skulu þau ávallt sjá til þess að vinnsla persónuupplýsinga hjá þeim séu í samræmi við persónuverndarlöggjöf hverju sinni. Stéttarfélögin skulu gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja og sýna fram á að vinnslan fari fram í samræmi við persónuverndarlöggjöf, með hliðsjón af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi hinna skráðu í samræmi við 23. gr. laga um persónuvernd og vinnslu persónuupplýsinga

Með hliðsjón af þeim þáttum og nýjustu tækni og kostnaði skulu stéttarfélögin gera viðeigandi tæknilegar og skipulagslegar ráðstafanir, sem hannaðar eru til að framfylgja meginreglum um persónuvernd með skilvirkum hætti og fella nauðsynlegar verndarráðstafanir inn í vinnsluna til að uppfylla kröfur persónuverndarlöggjafar, þegar ákveðnar eru aðferðir við vinnslu og þegar vinnsla fer fram. Skal að öðru leyti mið tekið af 1. mgr. 24. gr. persónuverndarlaga laga um persónuvernd og vinnslu persónuupplýsinga.

Þá skulu stéttarfélögin gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja að sjálfgefið sé að einungis þær persónuupplýsingar séu unnar sem nauðsynlegar eru vegna tilgangs vinnslu. Gildir það um hversu miklum persónuupplýsingum er safnað, að hvaða marki unnið er með þær, hversu lengi þær eru varðveittar og aðgang að þeim. Einkum skal tryggja með slíkum ráðstöfunum að það sé sjálfgefið að persónuupplýsingar verði ekki gerðar aðgengilegar ótakmörkuðum fjölda fólks án íhlutunar viðkomandi einstaklings. Að öðru leyti skal tekið mið af 2. mgr. 24. gr. laga um persónuvernd og vinnslu persónuupplýsinga

Loks skulu stéttarfélögin ganga úr skugga um að allir samningar við vinnsluaðila tryggi að vinnsla sem fer fram af þeirra hálfu fyrir hönd félaganna uppfylla allar kröfur persónuverndarlöggjafar hverju sinni.

Til viðbótar má geta þess að VM hefur skipað Halldór Oddsson lögmann ASÍ (halldoro@asi.is) sem persónuverndarfulltrúa.

Hægt er að lesa persónuverndarstefnu og verklagsreglur VM á á heimasíðu félagsins eða með því að fara á linkinn hér fyrir neðan.

https://vm.is/um-vm/personuverndarstefna-vm