Útdráttur úr ákvörðun Persónuverndar í máli nr. 2022111971
Persónuvernd hefur tekið ákvörðun í frumkvæðisathugun á öryggi við vinnslu persónuupplýsinga hjá lögreglustjóranum á höfuðborgarsvæðinu (LRH) við meðferð rafrænna sönnunargagna.
Frumkvæðisathugunin var afmörkuð við rafræna meðferð sönnunargagna sem varðveitt eru utan lögreglukerfisins, LÖKE. Markmiðið með athuguninni var að staðreyna hvort öryggi persónuupplýsinga samrýmdist kröfum laga nr. 75/2019 um vinnslu persónuupplýsinga í löggæslutilgangi. Nánar tiltekið leitaðist Persónuvernd eftir að kanna hvernig aðgangsstýringu væri háttað og hvort viðhöfð væri aðgerðaskráning.
Í ákvörðuninni er komist að þeirri niðurstöðu að LRH hefði sýnt fram á að viðeigandi öryggisráðstafanir væru viðhafðar í myndvörslukerfi lögreglu. Hins vegar var ekki talið sýnt fram á að öryggi persónuupplýsinga væri tryggt með meðferð sönnunargagna á miðlægum drifum í tölvukerfi embættisins.
Lagt hefur verið fyrir LRH að tryggja viðeigandi öryggi persónuupplýsinga við meðferð rafrænna sönnunargagna hjá embættinu.