Allar spurningar og svör

Valdheimildir Persónuverndar

Persónuvernd er eftirlitsstjórnvald og hefur eftirlit með framkvæmd persónuverndarlaga, almennu persónuverndarreglugerðarinnar, sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga og annarra reglna um efnið. 

Persónuvernd er sjálfstæð stofnun og hún tekur ekki við fyrirmælum frá stjórnvöldum eða öðrum aðilum. Ákvörðunum Persónuverndar samkvæmt lögum nr. 90/2018, um persónuvernd og meðferð persónuupplýsinga, verður ekki skotið til annarra stjórnvalda en aðilum máls er ávallt heimilt að leggja ágreining sinn fyrir dómstóla með venjubundnum hætti.

Til að sinna hlutverki sínu fer Persónuvernd með ýmsar valdheimildir sem stofnuninni eru veittar í lögum nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, sbr. persónuverndarreglugerð (ESB) 679/2016, og lögum nr. 75/2019, um vinnslu persónuupplýsinga í löggæslutilgangi.

Hver eru helstu rannsóknarúrræði Persónuverndar?

Til þess að Persónuvernd geti rannsakað mál að fullu eru stofnuninni veitt ýmis rannsóknarúrræði. Sem dæmi um þær heimildir sem stofnunin hefur má nefna:

  • að fyrirskipa að ábyrgðaraðili/vinnsluaðili veiti hvers kyns upplýsingar sem þörf er talin á í tengslum við framkvæmd persónuverndarlaga

  • að láta fara fram rannsóknir í formi úttekta

  • að fá hjá ábyrgðaraðila/vinnsluaðila aðgang að öllum gögnum sem nauðsynleg eru vegna verkefna Persónuverndar

  • að fá aðgang að húsnæði ábyrgðaraðila/vinnsluaðila þar sem vinnsla persónuupplýsinga fer fram eða gögn eru varðveitt

Hvaða heimildir hefur Persónuvernd til að knýja á um úrbætur?

Persónuvernd fer með ýmiss konar valdheimildir sem hægt er að beita þegar þörf er á til að knýja á um úrbætur. Má þar meðal annars nefna heimildir til að:

  • leggja á stjórnvaldssektir

  • takmarka eða banna tiltekna vinnslu persónuupplýsinga tímabundið eða til frambúðar

  • veita ábyrgðaraðila/vinnsluaðila áminningu ef vinnsluaðgerðir hafa brotið í bága við ákvæði persónuverndarlöggjafarinnar

  • veita ábyrgðaraðila/vinnsluaðila viðvörun um að líklegt sé að fyrirhugaðar vinnsluaðgerðir brjóti í bága við ákvæði persónuverndarlöggjafarinnar

  • fyrirskipa að ábyrgðaraðili/vinnsluaðili tilkynni hinum skráða um öryggisbrest sem orðið hefur við vinnslu persónuupplýsinga um hann

  • afturkalla vottun eða fyrirskipa að vottunaraðili afturkalli vottun

  • kæra brot einstaklings til lögreglu

Hverjar eru helstu leyfisveitingar- og ráðgjafaheimildir Persónuverndar?

Persónuvernd afgreiðir leyfisumsóknir og mælir, eftir því sem þurfa þykir, fyrir um ráðstafanir að því er varðar tækni, öryggi og skipulag vinnslunnar þannig að hún verði í samræmi við ákvæði laga um persónuvernd.

Leyfisveitingar- og ráðgjafaheimildir Persónuverndar fela meðal annars í sér:

  • heimild til að leyfa vinnslu þar sem fyrirframheimildar er krafist samkvæmt lögum
  • heimild til að veita ábyrgðaraðila ráðgjöf í samræmi við fyrirframsamráðsferlið sem kveðið er á um í persónuverndarlögum
  • heimild til að leggja álitsgerðir fyrir Alþingi eða stjórnvöld
  • heimild til að gefa út álit og samþykkja drög að hátternisreglum
  • heimild til að samþykkja bindandi fyrirtækjareglur vegna miðlunar persónuupplýsinga á milli landa

Hver eru þvingunarúrræði Persónuverndar?

Persónuvernd hefur heimild til að leggja á dagsektir í eftirtöldum tilvikum:

  • ef ekki er farið að fyrirmælum stofnunarinnar um takmörkun eða bann við vinnslu persónuupplýsinga
  • ef ekki er farið að fyrirmælum stofnunarinnar um leiðréttingu eða eyðingu persónuupplýsinga eða takmörkun á vinnslu þeirra
  • ef ekki er farið að fyrirmælum stofnunarinnar um tímabundna stöðvun gagnaflæðis til viðtakanda í þriðja landi eða til alþjóðastofnana


Fáni EvrópusambandsinsVinnsla þessara spurninga og svara var styrkt af Evrópusambandinu - The European Union's Rights, Equality and Citizenship Programme (2014-2020)

Spurningarnar og svörin eru unnin af Persónuvernd sem ber fulla ábyrgð á þeim. Framkvæmdastjórn Evrópusambandsins ber enga ábyrgð á notkun þeirra upplýsinga sem svörin hafa að geyma.


Var efnið hjálplegt? Nei