Vottun á vinnslu persónuupplýsinga
Veita má vottun til þeirra sem vinna með persónuupplýsingar ef sýnt er fram á að vinnsla þeirra samrýmist persónuverndarlögum.
Hvað er vottun?
Heimilt er að veita vottun sem ætlað er að sýna fram á að vinnsla persónuupplýsinga af hálfu ábyrgðaraðila eða vinnsluaðila uppfylli ákvæði persónuverndarlöggjafarinnar.
Er vottun skyldubundin?
Nei, vottun er ekki skyldubundin heldur aðeins valfrjálst úrræði fyrir fyrirtæki, stjórnvöld og aðra sem vinna með persónuupplýsingar til að sýna fram á að persónuverndarlögum sé fylgt við vinnsluna.
Leysir vottun fyrirtækið mitt eða stofnun undan því að fara að persónuverndarlögunum?
Nei, vottun dregur ekki úr skyldu þeirra sem vinna með persónuupplýsingar til að fara að ákvæðum persónuverndarlöggjafarinnar. Henni er þvert á móti ætlað að tryggja og sýna fram á að það sé gert. Þá hefur vottun ekki áhrif á lögbundin verkefni og valdheimildir Persónuverndar.
Hver gefur út vottun?
Vottunaraðilar sem hlotið hafa faggildingu faggildingarsviðs Hugverkastofunnar geta veitt vottun á grundvelli viðmiðana sem Persónuvernd eða Evrópska persónuverndarráðið samþykkir.
Hversu lengi gildir vottun?
Vottun er gefin út til ábyrgðaraðila eða vinnsluaðila að hámarki til þriggja ára í senn. Hana má endurnýja með sömu skilmálum sé viðmiðunum fyrir vottun áfram fullnægt. Persónuvernd eða vottunaraðilum ber þó að afturkalla vottun séu viðmiðanir um vottunina ekki uppfylltar.