SA telur ekki hafa verið mikla þörf fyrir nýja persónuverndarlöggjöf Eiður Þór Árnason skrifar 16. júlí 2019 14:30 Samtök atvinnulífsins hafa áður gagnrýnt löggjöfina. Getty/Pe3check - SA Í gær var ár liðið frá því að GDPR, persónuverndarlöggjöf Evrópusambandsins tók gildi hér á landi. Um var að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi. Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd, telur að áhrif löggjafarinnar séu ekki enn að fullu komin fram:Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd.Fréttablaðið/Valgarður„Eins og ávallt þegar ný löggjöf tekur gildi má gera ráð fyrir að ýmis atriði mótist nánar við framkvæmd hennar.“ Þar sem um sé að ræða löggjöf frá Evrópusambandinu, beri líka að taka mið af túlkun stofnanna sambandsins og beitingu hennar í öðrum ríkjum á Evrópska efnahagssvæðinu (EES). Þórður segir að ein helsta breytingin sem innleiðingin hafi fært með sér sé að persónuverndarlögin nái nú líka til fyrirtækja utan EES ef þau meðhöndla upplýsingar sem tengjast einstaklingum hér á landi, og sú meðhöndlun tengist vörum eða þjónustu sem Íslendingum býðst á Evrópska efnahagssvæðinu. Einnig kveður löggjöfin á um að fyrirtæki haldi skrá um alla vinnslu persónuupplýsinga og „að í ákveðnum tilvikum skuli fara fram mat á áhrifum á persónuvernd áður en vinnsla persónuupplýsinga hefst.“Persónuvernd glímir enn við afleiðingar undirmönnunar Í kjölfar þess að nýja persónuverndarlöggjöfin tók gildi birti stofnunin leiðbeiningar sem ætlað var skýra betur innleiðinguna, svaraði fjölda fyrirspurna og reyndi að stuðla að almennri vitundarvakningu um áhrif laganna með fyrirlestraferð víða um land. Þórður segir að Persónuvernd vonist til að þessar aðgerðir hafi auðveldað góða innleiðingu GDPR löggjafarinnar. Þó hafi stofnunin á sama tíma einnig þurft að glíma við mikinn fjölda uppsafnaðra eldri mála í kjölfar þess að stofnunin var mjög undirmönnuð um langt hríð. Nýlega hafi starfsmönnum fjölgað talsvert hjá Persónuvernd, en enn sé verið að vinna niður gömul mál frá því fyrir gildistökuna. Opnum málum hjá stofnuninni hafi þó fækkað úr 1200 um síðustu áramót niður í rúmlega 600. Þórður segir jafnframt að af þeim fjölda erinda sem Persónuvernd berist megi ætla að fyrirtækjum sé almennt umhugað um að fylgja kröfum reglugerðarinnar.Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs SASASegir innleiðinguna hafa verið flókna fyrir mörg fyrirtæki Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs hjá Samtökum atvinnulífsins segir að innleiðing löggjafarinnar hafi reynst flókin fyrir mörg fyrirtæki, en að honum sýnist að fyrirtækjum „hafi upp til hópa gengið þokkalega vel að innleiða þetta.“ Það hafi hins vegar verið mjög kostnaðarsamt fyrir mörg fyrirtæki og að erfitt sé að leggja mat á þann kostnað sem hafi fylgt nýju löggjöfinni. Mikið umstang hafi fylgt innleiðingunni fyrir fyrirtæki og hafi mörg þeirra þurft að sækja sér ráðgjöf sérstaklega vegna þessa.Ekki viss um hvort að mikið umstang hafi skilað markverðum breytingum „Maður spyr sig líka hvort að almenningur, bara venjulegt fólk eins og ég og þú upplifi sínar persónuupplýsingar eitthvað öruggari núna en fyrir ári síðan . Ég er ekki viss um það að þetta gríðarlega umstang hafi skilað sér þannig að upplýsingarnar séu nú eitthvað öruggari.“ Davíð segist þó vona að svo sé raunin. „Ég held í rauninni að það hafi ekki verið mjög mikil og knýjandi þörf á þessu, almennt hafi fyrirtæki verið að ganga mjög vel um persónuupplýsingar fólks fyrir þetta. Við höfum verið með fína löggjöf.“ Hins vegar segist Davíð átta sig á því að þetta sé einfaldlega hluti af því að vera aðili að Evrópska efnahagssvæðinu. Samtökum atvinnulífsins er ekki kunnugt um að nokkur fyrirtæki hafi þurft að gera veigamiklar breytingar á rekstri sínum með tilkomu nýju löggjafarinnar. Davíð segir SA fagna því að Persónuvernd hafi tekið þá stefnu að reyna að aðstoða fyrirtæki við innleiðinguna: „Auðvitað er það jákvætt þegar stjórnvöld setja sig frekar í það hlutverk að reyna að hjálpa einstaklingum og fyrirtækjum að fara að lögum, í stað þess að reyna að góma menn fyrir að brjóta á einhverjum tæknilegum reglum.“ Persónuvernd Tengdar fréttir Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30 Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30 Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48 Mest lesið Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent Rak í rogastans þegar hann las viðtalið við Bubba Innlent Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Innlent Samgönguráðherrann lést daginn sem Pútín rak hann Erlent Tugir með magapínu eftir þríþraut við Laugarvatn Innlent Ekki efni til að ákæra þá sem fötluð kona var látin hafa samræði við Innlent Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Innlent „Kemur ekki til greina að fresta þessu máli“ Innlent Grunaðir um að stinga mann í rassinn að tilefnislausu Innlent „Þetta er bara hálfkák og ekkert annað“ Innlent Fleiri fréttir Öll tölfræði um málþófið á einum stað: Íslandsmet á næsta sólarhring „Þetta er bara hálfkák og ekkert annað“ Skiltið hluti af stærra vandamáli sem dragi úr lífsgæðum Spyr hvort berja megi blaðamenn í ljósi sýknudómsins Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Fjársvelt geðheilbrigðisúrræði og boltaleikjabann „Kemur ekki til greina að fresta þessu máli“ Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Þrír milljarðar til viðbótar í viðhald vega Sjö ára dómur fyrir að stinga tvo: Hittu árásarmanninn í fyrsta skipti þessa nýársnótt Vill vindorkuver í Garpsdal og breytir tillögu stjórnar Tugir með magapínu eftir þríþraut við Laugarvatn „Við erum með háskólakerfi sem er fjármagnað undir OECD meðaltali“ Rembihnútur á þinginu en örþrifaráð ekki til umræðu Ákvörðun saksóknara sendi undarleg skilaboð Þinglok ekki í augnsýn og háskólarnir undirfjármagnaðir Grunaðir um að stinga mann í rassinn að tilefnislausu Ný kort sýna hvernig almyrkvinn verður á Íslandi Bandarískur kjarnorkukafbátur í heimsókn Formenn þingflokka halda spilunum þétt að sér Skjálfti upp á 3,4 í morgun á Suðurlandi Ekki efni til að ákæra þá sem fötluð kona var látin hafa samræði við Hiti nær 22 stigum fyrir austan Fjarlægðu „óvelkominn aðila“ af öldrunarheimili Rak í rogastans þegar hann las viðtalið við Bubba Árbæingar áhyggjufullir vegna umdeildra framkvæmda Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Metfjöldi á biðlista og mögulega þarf að vísa frá Einstök litasamsetning á Prinsi Greifa Bíll í ljósum logum á Skaganum Sjá meira
Í gær var ár liðið frá því að GDPR, persónuverndarlöggjöf Evrópusambandsins tók gildi hér á landi. Um var að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi. Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd, telur að áhrif löggjafarinnar séu ekki enn að fullu komin fram:Þórður Sveinsson, skrifstofustjóri lögfræðisviðs hjá Persónuvernd.Fréttablaðið/Valgarður„Eins og ávallt þegar ný löggjöf tekur gildi má gera ráð fyrir að ýmis atriði mótist nánar við framkvæmd hennar.“ Þar sem um sé að ræða löggjöf frá Evrópusambandinu, beri líka að taka mið af túlkun stofnanna sambandsins og beitingu hennar í öðrum ríkjum á Evrópska efnahagssvæðinu (EES). Þórður segir að ein helsta breytingin sem innleiðingin hafi fært með sér sé að persónuverndarlögin nái nú líka til fyrirtækja utan EES ef þau meðhöndla upplýsingar sem tengjast einstaklingum hér á landi, og sú meðhöndlun tengist vörum eða þjónustu sem Íslendingum býðst á Evrópska efnahagssvæðinu. Einnig kveður löggjöfin á um að fyrirtæki haldi skrá um alla vinnslu persónuupplýsinga og „að í ákveðnum tilvikum skuli fara fram mat á áhrifum á persónuvernd áður en vinnsla persónuupplýsinga hefst.“Persónuvernd glímir enn við afleiðingar undirmönnunar Í kjölfar þess að nýja persónuverndarlöggjöfin tók gildi birti stofnunin leiðbeiningar sem ætlað var skýra betur innleiðinguna, svaraði fjölda fyrirspurna og reyndi að stuðla að almennri vitundarvakningu um áhrif laganna með fyrirlestraferð víða um land. Þórður segir að Persónuvernd vonist til að þessar aðgerðir hafi auðveldað góða innleiðingu GDPR löggjafarinnar. Þó hafi stofnunin á sama tíma einnig þurft að glíma við mikinn fjölda uppsafnaðra eldri mála í kjölfar þess að stofnunin var mjög undirmönnuð um langt hríð. Nýlega hafi starfsmönnum fjölgað talsvert hjá Persónuvernd, en enn sé verið að vinna niður gömul mál frá því fyrir gildistökuna. Opnum málum hjá stofnuninni hafi þó fækkað úr 1200 um síðustu áramót niður í rúmlega 600. Þórður segir jafnframt að af þeim fjölda erinda sem Persónuvernd berist megi ætla að fyrirtækjum sé almennt umhugað um að fylgja kröfum reglugerðarinnar.Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs SASASegir innleiðinguna hafa verið flókna fyrir mörg fyrirtæki Davíð Þorláksson, forstöðumaður samkeppnishæfnisviðs hjá Samtökum atvinnulífsins segir að innleiðing löggjafarinnar hafi reynst flókin fyrir mörg fyrirtæki, en að honum sýnist að fyrirtækjum „hafi upp til hópa gengið þokkalega vel að innleiða þetta.“ Það hafi hins vegar verið mjög kostnaðarsamt fyrir mörg fyrirtæki og að erfitt sé að leggja mat á þann kostnað sem hafi fylgt nýju löggjöfinni. Mikið umstang hafi fylgt innleiðingunni fyrir fyrirtæki og hafi mörg þeirra þurft að sækja sér ráðgjöf sérstaklega vegna þessa.Ekki viss um hvort að mikið umstang hafi skilað markverðum breytingum „Maður spyr sig líka hvort að almenningur, bara venjulegt fólk eins og ég og þú upplifi sínar persónuupplýsingar eitthvað öruggari núna en fyrir ári síðan . Ég er ekki viss um það að þetta gríðarlega umstang hafi skilað sér þannig að upplýsingarnar séu nú eitthvað öruggari.“ Davíð segist þó vona að svo sé raunin. „Ég held í rauninni að það hafi ekki verið mjög mikil og knýjandi þörf á þessu, almennt hafi fyrirtæki verið að ganga mjög vel um persónuupplýsingar fólks fyrir þetta. Við höfum verið með fína löggjöf.“ Hins vegar segist Davíð átta sig á því að þetta sé einfaldlega hluti af því að vera aðili að Evrópska efnahagssvæðinu. Samtökum atvinnulífsins er ekki kunnugt um að nokkur fyrirtæki hafi þurft að gera veigamiklar breytingar á rekstri sínum með tilkomu nýju löggjafarinnar. Davíð segir SA fagna því að Persónuvernd hafi tekið þá stefnu að reyna að aðstoða fyrirtæki við innleiðinguna: „Auðvitað er það jákvætt þegar stjórnvöld setja sig frekar í það hlutverk að reyna að hjálpa einstaklingum og fyrirtækjum að fara að lögum, í stað þess að reyna að góma menn fyrir að brjóta á einhverjum tæknilegum reglum.“
Persónuvernd Tengdar fréttir Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30 Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30 Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48 Mest lesið Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent Rak í rogastans þegar hann las viðtalið við Bubba Innlent Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Innlent Samgönguráðherrann lést daginn sem Pútín rak hann Erlent Tugir með magapínu eftir þríþraut við Laugarvatn Innlent Ekki efni til að ákæra þá sem fötluð kona var látin hafa samræði við Innlent Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Innlent „Kemur ekki til greina að fresta þessu máli“ Innlent Grunaðir um að stinga mann í rassinn að tilefnislausu Innlent „Þetta er bara hálfkák og ekkert annað“ Innlent Fleiri fréttir Öll tölfræði um málþófið á einum stað: Íslandsmet á næsta sólarhring „Þetta er bara hálfkák og ekkert annað“ Skiltið hluti af stærra vandamáli sem dragi úr lífsgæðum Spyr hvort berja megi blaðamenn í ljósi sýknudómsins Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Fjársvelt geðheilbrigðisúrræði og boltaleikjabann „Kemur ekki til greina að fresta þessu máli“ Fimm grunuð um að ráðast á mann sem kom öðrum til bjargar Þrír milljarðar til viðbótar í viðhald vega Sjö ára dómur fyrir að stinga tvo: Hittu árásarmanninn í fyrsta skipti þessa nýársnótt Vill vindorkuver í Garpsdal og breytir tillögu stjórnar Tugir með magapínu eftir þríþraut við Laugarvatn „Við erum með háskólakerfi sem er fjármagnað undir OECD meðaltali“ Rembihnútur á þinginu en örþrifaráð ekki til umræðu Ákvörðun saksóknara sendi undarleg skilaboð Þinglok ekki í augnsýn og háskólarnir undirfjármagnaðir Grunaðir um að stinga mann í rassinn að tilefnislausu Ný kort sýna hvernig almyrkvinn verður á Íslandi Bandarískur kjarnorkukafbátur í heimsókn Formenn þingflokka halda spilunum þétt að sér Skjálfti upp á 3,4 í morgun á Suðurlandi Ekki efni til að ákæra þá sem fötluð kona var látin hafa samræði við Hiti nær 22 stigum fyrir austan Fjarlægðu „óvelkominn aðila“ af öldrunarheimili Rak í rogastans þegar hann las viðtalið við Bubba Árbæingar áhyggjufullir vegna umdeildra framkvæmda Aldrei séð annan eins hraðakstur eftir þrjátíu ár í lögreglunni Metfjöldi á biðlista og mögulega þarf að vísa frá Einstök litasamsetning á Prinsi Greifa Bíll í ljósum logum á Skaganum Sjá meira
Sekt Google í Frakklandi verður mikilvægt prófmál á sviði persónuverndar Google hyggst láta reyna á lögmæti 50 milljóna evra sektar, sem Persónuvernd Frakklands lagði á fyrirtækið, fyrir dómstólum. Málið er talið mikilvægt prófmál um nýja persónuverndarlöggjöf Evrópusambandsins (GDPR). 28. janúar 2019 16:30
Ný persónuverndarreglugerð vonandi innleidd fyrir þinglok Dómsmálaráðherra segist nokkuð bjartsýnn á að Alþingi takist að afgreiða nýtt persónuverndarfrumvarp fyrir þinglok. Nefndarmaður í allsherjar- og menntamálanefnd gagnrýnir vinnubrögðin. Reglugerðin felur í sér viðamiklar breytingar 26. maí 2018 08:30
Hið opinbera komi til móts við kostnað vegna GDPR Viðskiptaráð Íslands skorar á stjórnvöld að draga úr opinberum álögum á fyrirtæki svo þau séu betur í stakk búinn til að standa straum af þeim kostnaði sem til kominn er vegna innleiðingar fyrirtækjanna á GDPR, nýju persónuverndarlögunum. 8. nóvember 2018 14:48
Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent
Enn að jafna sig eftir stunguárás: „Þeir eru miklu yngri en réðu samt ekkert við 43 ára mann“ Innlent