Persónuvernd

PersónuverdarreglugerðNý persónuverndarlög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, tóku gildi á Íslandi þann 15. júlí sl. Lögin innleiða ákvæði Evrópureglugerðar um persónuvernd (GDPR) sem umbreytti starfsumhverfi allra aðila sem vinna með persónuupplýsingar.

Mosfellsbær hefur nú lokið vinnu við persónuverndarstefnu Mosfellsbæjar í samræmi við ákvæði laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018

Heiðar Örn

Persónuverndarfulltrúi: Heiðar Örn Stefánsson

Hægt er að hafa samband við persónuverndarfulltrúa Mosfellsbæjar með því að senda honum tölvupóst á netfangið personuvernd@mos.is eða hringja í síma 525 6700. Þá er hægt að senda póst merktan persónuverndarfulltrúa til Mosfellsbæjar, Þverholti 2, 270 Mosfellsbæ.

Helstu breytingar með nýju persónuverndarlögunum:

Réttur til Gagnsæis
Ábyrgðaraðili þarf að geta veitt upplýsingum til skráðs aðila sem eru á skrá um þann aðila. Þessar upplysingar þurfa að vera veittar á skiljanlegu og aðgengilegu formi.

Réttur til að gleymast
Ábyrgðaraðili þarf að geta eytt upplýsingum um viðkomandi sé þess óskað ef upplýsinganna er ekki lengur þörf.

Réttur til að flytja gögn
Ábyrgðaraðili þarf að geta veitt einstakling upplýsingar um viðkomandi til flutnings, til dæmis ef einstaklingur er að flytja sig á milli þjónustuaðila. Ef það er tæknilega framkvæmanlegt skal það gert beint á milli ábyrgðaraðila.

Tilkynningar um öryggisbrot
Ef öryggisbrot verður við meðferð persónuupplýsinga þarf ábyrgðaraðili, eigi síðar en 72 tímum eftir að brotið er uppgötvað, að tilkynna það til Persónuverndar.

Persónuverndarfulltrúi
Lögin gera kröfu um að sérstakur persónuverndarfulltrúi verði skipaður. sá aðili getur verið hvort sem er hjá ábyrgðaraðila eða vinnsluaðila og er hægt að miða umfang við umfang vinnslunnar hvað það varðar.

Sektir
Brot á þessum reglum geta varðað sektir allt að 20 milljón evrum eða 4% af árlegri heildarveltu fyrirtækisins á heimsvísu á næstliðnu fjárhagsári, hvort sem er hærra.