Hvað eru persónuupplýsingar?
Persónuupplýsingar eru allar upplýsingar sem hægt er að tengja við einstakling, t.d. nafn, kennitala, staðsetningargögn, ljósmynd o.s.frv.
Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að bera kennsl á hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða fleiri þætti sem einkenna hann. Af þessu leiðir að persónuupplýsingar eru upplýsingar um fólk, en ekki upplýsingar um fyrirtæki eða dýr, svo dæmi séu nefnd. Lög um persónuvernd og vinnslu persónuupplýsinga taka þó raunar að nokkru leyti til upplýsinga um fjárhagsmálefni og lánstraust lögaðila, þótt slíkar upplýsingar teljist ekki til persónuupplýsinga.
Upplýsingarnar verða að vera nægjanlega nákvæmar til að hægt sé að átta sig á því hvaða einstaklingi þær tilheyra. Hér getur t.d. verið um að ræða nöfn, kennitölur, heimilisföng eða önnur einkenni tiltekins einstaklings. Þetta er ekki tæmandi talning og verður því að meta hverju sinni, með hliðsjón af því hvaða upplýsingar unnið er með, hvort um persónugreinanlegar upplýsingar sé að ræða. Sem dæmi um þetta má nefna að viðhorfskönnun, þar sem engum upplýsingum um þátttakendur er safnað nema upplýsingum um aldur og kyn, telst almennt ekki fela í sér söfnun persónuupplýsinga. Þó er til þess að líta að ef hópurinn sem tekur þátt í könnuninni er þannig samansettur að mjög fáir einstaklingar eru á tilteknum aldri eða af öðru hvoru kyninu getur verið um persónuupplýsingar að ræða, en við slíkar aðstæður kann að vera mögulegt að henda reiður á því hver gaf ákveðið svar, út frá upplýsingum um aldur og kyn viðkomandi
Hvaða persónuupplýsingar teljast viðkvæmar?
Í persónuverndarlögum er greint á milli almennra og viðkvæmra persónuupplýsinga. Viðkvæmar persónuupplýsingar eru þær upplýsingar sem skilgreindar hafa verið sem slíkar í lögum og eru tæmandi taldar. Um þær gilda strangari reglur en um almennar persónuupplýsingar. Gera verður greinarmun á viðkvæmum persónuupplýsingum annars vegar, og hins vegar þeim upplýsingum sem ekki teljast viðkvæmar samkvæmt lögum en eru engu að síður viðkvæms eðlis, t.d. upplýsingum um félagsleg vandamál og önnur atriði er varða einkalíf fólks. Þrátt fyrir þetta eru að sjálfsögðu gerðar ríkari kröfur til vinnslu og meðferðar síðastnefndra upplýsinga en upplýsinga almenns eðlis, t.d. um nöfn og heimilisföng, enda verður ávallt að haga meðferð persónuupplýsinga í samræmi við mikilvægi þeirra.
Þær upplýsingar sem teljast viðkvæmar í skilningi laganna eru:
- Upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun og aðild að stéttarfélagi.
- Heilsufarsupplýsingar.
- Upplýsingar um kynlíf manna og kynhneigð.
- Erfðafræðilegar upplýsingar
- Lífkennaupplýsingar, þ.e. persónuupplýsingar sem fást með sérstakri tæknivinnslu og tengjast líkamlegum, lífeðlisfræðilegum eða atferlisfræðilegum eiginleikum einstaklings og gera það kleift að greina eða staðfesta deili á einstaklingi með ótvíræðum hætti, svo sem andlitsmyndir eða gögn um fingraför.
Eru upplýsingar um refsiverða háttsemi viðkvæmar?
Upplýsingar um refsiverða háttsemi einstaklinga teljast ekki til viðkvæmra persónuupplýsinga samkvæmt persónuverndarlögum, en þrátt fyrir það eru sérstök skilyrði sett fyrir vinnslu þeirra.. Nánar tiltekið segir að stjórnvöld megi ekki vinna með upplýsingar um refsiverða háttsemi nema það sé nauðsynlegt í þágu lögbundinna verkefna þeirra. Þá mega þau ekki miðla upplýsingunum nema á grundvelli þeirra heimilda sem tilgreindar eru í persónuverndarlögunum.Þá segir að einkaaðilar megi ekki vinna með upplýsingar um refsiverða háttsemi nema hinn skráði, þ.e. einstaklingurinn sem upplýsingarnar varða, hafi veitt til þess afdráttarlaust samþykki sitt eða vinnslan sé nauðsynleg í þágu lögmætra hagsmuna sem auðsjáanlega vega þyngra en grundvallarréttindi og frelsi hins skráða. Þá má ekki miðla upplýsingunum nema að uppfylltum tilteknum skilyrðum sem sett eru í lögunum.