SA telur ekki hafa verið mikla þörf fyrir nýja persónuverndarlöggjöf Eiður Þór Árnason skrifar 16. júlí 2019 14:30 Samtök atvinnulífsins hafa áður gagnrýnt löggjöfina. Getty/Pe3check - SA Í gær var ár liðið frá því að GDPR, persónuverndarlöggjöf Evrópusambandsins tók gildi hér á landi. Um var að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi. Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd, telur að áhrif löggjafarinnar séu ekki enn að fullu komin fram:Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd.Fréttablaðið/Valgarður„Eins og ávallt þegar ný löggjöf tekur gildi má gera ráð fyrir að ýmis atriði mótist nánar við framkvæmd hennar.“ Þar sem um sé að ræða löggjöf frá Evrópusambandinu, beri líka að taka mið af túlkun stofnanna sambandsins og beitingu hennar í öðrum ríkjum á Evrópska efnahagssvæðinu (EES). Þórður segir að ein helsta breytingin sem innleiðingin hafi fært með sér sé að persónuverndarlögin nái nú líka til fyrirtækja utan EES ef þau meðhöndla upplýsingar sem tengjast einstaklingum hér á landi, og sú meðhöndlun tengist vörum eða þjónustu sem Íslendingum býðst á Evrópska efnahagssvæðinu. Einnig kveður löggjöfin á um að fyrirtæki haldi skrá um alla vinnslu persónuupplýsinga og „að í ákveðnum tilvikum skuli fara fram mat á áhrifum á persónuvernd áður en vinnsla persónuupplýsinga hefst.“Persónuvernd glímir enn við afleiðingar undirmönnunar Í kjölfar þess að nýja persónuverndarlöggjöfin tók gildi birti stofnunin leiðbeiningar sem ætlað var skýra betur innleiðinguna, svaraði fjölda fyrirspurna og reyndi að stuðla að almennri vitundarvakningu um áhrif laganna með fyrirlestraferð víða um land. Þórður segir að Persónuvernd vonist til að þessar aðgerðir hafi auðveldað góða innleiðingu GDPR löggjafarinnar. Þó hafi stofnunin á sama tíma einnig þurft að glíma við mikinn fjölda uppsafnaðra eldri mála í kjölfar þess að stofnunin var mjög undirmönnuð um langt hríð. Nýlega hafi starfsmönnum fjölgað talsvert hjá Persónuvernd, en enn sé verið að vinna niður gömul mál frá því fyrir gildistökuna. Opnum málum hjá stofnuninni hafi þó fækkað úr 1200 um síðustu áramót niður í rúmlega 600. Þórður segir jafnframt að af þeim fjölda erinda sem Persónuvernd berist megi ætla að fyrirtækjum sé almennt umhugað um að fylgja kröfum reglugerðarinnar.Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs SASASegir innleiðinguna hafa verið flókna fyrir mörg fyrirtæki Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs hjá Samtökum atvinnulífsins segir að innleiðing löggjafarinnar hafi reynst flókin fyrir mörg fyrirtæki, en að honum sýnist að fyrirtækjum „hafi upp til hópa gengið þokkalega vel að innleiða þetta.“ Það hafi hins vegar verið mjög kostnaðarsamt fyrir mörg fyrirtæki og að erfitt sé að leggja mat á þann kostnað sem hafi fylgt nýju löggjöfinni. Mikið umstang hafi fylgt innleiðingunni fyrir fyrirtæki og hafi mörg þeirra þurft að sækja sér ráðgjöf sérstaklega vegna þessa.Ekki viss um hvort að mikið umstang hafi skilað markverðum breytingum „Maður spyr sig líka hvort að almenningur, bara venjulegt fólk eins og ég og þú upplifi sínar persónuupplýsingar eitthvað öruggari núna en fyrir ári síðan . Ég er ekki viss um það að þetta gríðarlega umstang hafi skilað sér þannig að upplýsingarnar séu nú eitthvað öruggari.“ Davíð segist þó vona að svo sé raunin. „Ég held í rauninni að það hafi ekki verið mjög mikil og knýjandi þörf á þessu, almennt hafi fyrirtæki verið að ganga mjög vel um persónuupplýsingar fólks fyrir þetta. Við höfum verið með fína löggjöf.“ Hins vegar segist Davíð átta sig á því að þetta sé einfaldlega hluti af því að vera aðili að Evrópska efnahagssvæðinu. Samtökum atvinnulífsins er ekki kunnugt um að nokkur fyrirtæki hafi þurft að gera veigamiklar breytingar á rekstri sínum með tilkomu nýju löggjafarinnar. Davíð segir SA fagna því að Persónuvernd hafi tekið þá stefnu að reyna að aðstoða fyrirtæki við innleiðinguna: „Auðvitað er það jákvætt þegar stjórnvöld setja sig frekar í það hlutverk að reyna að hjálpa einstaklingum og fyrirtækjum að fara að lögum, í stað þess að reyna að góma menn fyrir að brjóta á einhverjum tæknilegum reglum.“ Persónuvernd Tengdar fréttir Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30 Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30 Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48 Mest lesið Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Margt bendi til að Rússar hafi haft aðkomu að flugslysinu Erlent Rúta rann yfir rangan vegarhelming út í móa Innlent Alvarlegt bílslys í Öræfum Innlent Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Erlent Grímuskylda á Landspítalanum Innlent Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Innlent Gamla ríkið falt og milljónir fylgja Innlent Nokkrir látnir í alvarlegu rútuslysi í Noregi Erlent Sæstrengur milli Eistlands og Finnlands rofinn Erlent Fleiri fréttir Áfram töluverð snjóflóðahætta á Vestfjörðum Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Snjóflóðahætta á Vestfjörðum og frumsýning Yermu Holtavörðuheiðinni lokað aftur í kvöld Sex voru fluttir með þyrlunni Gamla ríkið falt og milljónir fylgja Telja skemmdir í Bláfjöllum minniháttar Súðavíkurhlíð opin til 16 Alvarlegt bílslys í Öræfum Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Snjóflóð féllu á Súðavíkurhlíð Rúta rann yfir rangan vegarhelming út í móa Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Snjóflóð féll á Súðavíkurhlíð og rólegt í Kvennaathvarfinu Skógaskóli verður hótel Grímuskylda á Landspítalanum Búið að opna Hellisheiði og Holtavörðuheiði Strætó rann á bíl og ruslaskýli Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Sjá meira
Í gær var ár liðið frá því að GDPR, persónuverndarlöggjöf Evrópusambandsins tók gildi hér á landi. Um var að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi. Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd, telur að áhrif löggjafarinnar séu ekki enn að fullu komin fram:Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd.Fréttablaðið/Valgarður„Eins og ávallt þegar ný löggjöf tekur gildi má gera ráð fyrir að ýmis atriði mótist nánar við framkvæmd hennar.“ Þar sem um sé að ræða löggjöf frá Evrópusambandinu, beri líka að taka mið af túlkun stofnanna sambandsins og beitingu hennar í öðrum ríkjum á Evrópska efnahagssvæðinu (EES). Þórður segir að ein helsta breytingin sem innleiðingin hafi fært með sér sé að persónuverndarlögin nái nú líka til fyrirtækja utan EES ef þau meðhöndla upplýsingar sem tengjast einstaklingum hér á landi, og sú meðhöndlun tengist vörum eða þjónustu sem Íslendingum býðst á Evrópska efnahagssvæðinu. Einnig kveður löggjöfin á um að fyrirtæki haldi skrá um alla vinnslu persónuupplýsinga og „að í ákveðnum tilvikum skuli fara fram mat á áhrifum á persónuvernd áður en vinnsla persónuupplýsinga hefst.“Persónuvernd glímir enn við afleiðingar undirmönnunar Í kjölfar þess að nýja persónuverndarlöggjöfin tók gildi birti stofnunin leiðbeiningar sem ætlað var skýra betur innleiðinguna, svaraði fjölda fyrirspurna og reyndi að stuðla að almennri vitundarvakningu um áhrif laganna með fyrirlestraferð víða um land. Þórður segir að Persónuvernd vonist til að þessar aðgerðir hafi auðveldað góða innleiðingu GDPR löggjafarinnar. Þó hafi stofnunin á sama tíma einnig þurft að glíma við mikinn fjölda uppsafnaðra eldri mála í kjölfar þess að stofnunin var mjög undirmönnuð um langt hríð. Nýlega hafi starfsmönnum fjölgað talsvert hjá Persónuvernd, en enn sé verið að vinna niður gömul mál frá því fyrir gildistökuna. Opnum málum hjá stofnuninni hafi þó fækkað úr 1200 um síðustu áramót niður í rúmlega 600. Þórður segir jafnframt að af þeim fjölda erinda sem Persónuvernd berist megi ætla að fyrirtækjum sé almennt umhugað um að fylgja kröfum reglugerðarinnar.Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs SASASegir innleiðinguna hafa verið flókna fyrir mörg fyrirtæki Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs hjá Samtökum atvinnulífsins segir að innleiðing löggjafarinnar hafi reynst flókin fyrir mörg fyrirtæki, en að honum sýnist að fyrirtækjum „hafi upp til hópa gengið þokkalega vel að innleiða þetta.“ Það hafi hins vegar verið mjög kostnaðarsamt fyrir mörg fyrirtæki og að erfitt sé að leggja mat á þann kostnað sem hafi fylgt nýju löggjöfinni. Mikið umstang hafi fylgt innleiðingunni fyrir fyrirtæki og hafi mörg þeirra þurft að sækja sér ráðgjöf sérstaklega vegna þessa.Ekki viss um hvort að mikið umstang hafi skilað markverðum breytingum „Maður spyr sig líka hvort að almenningur, bara venjulegt fólk eins og ég og þú upplifi sínar persónuupplýsingar eitthvað öruggari núna en fyrir ári síðan . Ég er ekki viss um það að þetta gríðarlega umstang hafi skilað sér þannig að upplýsingarnar séu nú eitthvað öruggari.“ Davíð segist þó vona að svo sé raunin. „Ég held í rauninni að það hafi ekki verið mjög mikil og knýjandi þörf á þessu, almennt hafi fyrirtæki verið að ganga mjög vel um persónuupplýsingar fólks fyrir þetta. Við höfum verið með fína löggjöf.“ Hins vegar segist Davíð átta sig á því að þetta sé einfaldlega hluti af því að vera aðili að Evrópska efnahagssvæðinu. Samtökum atvinnulífsins er ekki kunnugt um að nokkur fyrirtæki hafi þurft að gera veigamiklar breytingar á rekstri sínum með tilkomu nýju löggjafarinnar. Davíð segir SA fagna því að Persónuvernd hafi tekið þá stefnu að reyna að aðstoða fyrirtæki við innleiðinguna: „Auðvitað er það jákvætt þegar stjórnvöld setja sig frekar í það hlutverk að reyna að hjálpa einstaklingum og fyrirtækjum að fara að lögum, í stað þess að reyna að góma menn fyrir að brjóta á einhverjum tæknilegum reglum.“
Persónuvernd Tengdar fréttir Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30 Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30 Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48 Mest lesið Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Margt bendi til að Rússar hafi haft aðkomu að flugslysinu Erlent Rúta rann yfir rangan vegarhelming út í móa Innlent Alvarlegt bílslys í Öræfum Innlent Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Erlent Grímuskylda á Landspítalanum Innlent Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Innlent Gamla ríkið falt og milljónir fylgja Innlent Nokkrir látnir í alvarlegu rútuslysi í Noregi Erlent Sæstrengur milli Eistlands og Finnlands rofinn Erlent Fleiri fréttir Áfram töluverð snjóflóðahætta á Vestfjörðum Áfengissala á helgidögum þjóðkirkjunnar stöðvuð af lögreglu Snjóflóðahætta á Vestfjörðum og frumsýning Yermu Holtavörðuheiðinni lokað aftur í kvöld Sex voru fluttir með þyrlunni Gamla ríkið falt og milljónir fylgja Telja skemmdir í Bláfjöllum minniháttar Súðavíkurhlíð opin til 16 Alvarlegt bílslys í Öræfum Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Snjóflóð féllu á Súðavíkurhlíð Rúta rann yfir rangan vegarhelming út í móa Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Snjóflóð féll á Súðavíkurhlíð og rólegt í Kvennaathvarfinu Skógaskóli verður hótel Grímuskylda á Landspítalanum Búið að opna Hellisheiði og Holtavörðuheiði Strætó rann á bíl og ruslaskýli Töldu að ævilöng vesælmennska biði „barnanna á mölinni“ Jólakindin Djásn á Stokkseyri Standa vaktina á jóladag: „Þetta er bara eins og hina dagana“ Standa vaktina við lokunarpósta á jóladag Flugferðir hafnar að nýju í Keflavík Þak fauk nánast af hlöðu Fagna jólunum í Betlehem í skugga stríðs Hellisheiði og Þrengsli opna ekki fyrr en á morgun Aðeins ein flugvél lent í Keflavík í dag Útköll víða vegna óveðurs Erfiður tími þegar dóttirin kom út sem trans Gott að geta sagt „þú ert hjartanlega velkominn“ Sjá meira
Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30
Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30
Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48