Vissir þú?
Hvaða heimildir hafa vinnuveitendur gagnvart starfsfólki sínu?
Spurt og svarað um atvinnulífSpurt og svarað
Allar spurningar og svör fyrir fyrirtæki og stjórnsýslu
Allar spurningar og svör fyrir fyrirtæki og stjórnsýslu á einum stað
Hvenær má vinna með persónuupplýsingar?
Öll vinnsla persónuupplýsinga verður að byggjast á heimild í persónuverndarlögum. Það fer eftir tilgangi vinnslunnar hvaða heimild getur átt við í hvert sinn. Engin ein heimild er rétthærri, mikilvægari eða betri en önnur.
Til þess að vinnsla persónuupplýsinga sé lögmæt þarf hún jafnframt að vera í samræmi við meginreglur persónuverndarlaganna.
Persónuverndarfulltrúi
Persónuverndarfulltrúi á að vera til staðar hjá öllum stofnunum, ráðuneytum og sveitarfélögum og ákveðnum fyrirtækjum. Hann hefur það hlutverk að fylgjast með því að fyrirtæki og stofnanir fari að persónuverndarlögum.
Fræðsluskylda
Fræðsluskyldan er einn þáttur í ábyrgðarskyldu fyrirtækja og stjórnvalda samkvæmt persónuverndarlögum og felur í sér að framangreindir aðilar veiti einstaklingum rétt til upplýsinga samkvæmt löggjöfinni.
Ábyrgðarskyldan
Ábyrgðaraðili ber ábyrgð á því að vinnsla persónuupplýsinga uppfylli ávallt meginreglur persónuverndarlöggjafarinnar og hann skal geta sýnt fram á það.
Ábyrgðaraðilar, vinnsluaðilar og vinnslusamningar
Allt sem þú þarft að vita um hlutverk ábyrgðaraðila, vinnsluaðila og vinnslusamninga
Fræðsluefni
Evrópskar leiðbeiningar um persónuvernd
Evrópska persónuverndarráðið (European Data Protection Board - EDPB) gefur reglulega út leiðbeiningar um ýmis málefni tengd persónuverndarlöggjöfinni. Þá hefur ráðið jafnframt staðfest tilteknar leiðbeiningar forvera síns, svokallaðs 29. gr. vinnuhóps ESB, er varða almennu persónuverndarreglugerðina.
Evrópska persónuverndarráðið er skipað fulltrúum allra persónuverndarstofnana aðildarríkja á EES-svæðinu.
Leiðbeiningar Persónuverndar
Persónuvernd hefur gefið út leiðbeiningar um ýmis persónuverndartengd málefni.