Flutningur persónugagna á milli landa

Ritað 2 Nóvember, 2022 | Almennt | skoðað 207 sinnum | Áætl. lestími 4 mínútur

Flutningur persónugagna á milli landa og ný auglýsing Persónuverndar auglýst í stjórnartíðinum.

Undafarið höfum við heyrt fréttaflutningi þess efnis í fjölmiðlum, hjá persónuvernd, og neytendastofu um ákvarðanatöku stofnana víðsvegar um Evrópu sem gæta að persónuvernd einstaklinga og hefur þó nokkur fjöldi landa hert bæði með reglugerðum sem og lagasetningu um gagnaflutning á persónulegum gögnum til landa utan Evrópu og gert sumar þjónustur ólöglegar í notkun sem ekki virða persónuvernd.

Þann 27. október sl. gaf Persónuvernd út auglýsingu sem birt var bæði í stjórnartíðindum, og á vefsíðu sinni personuvernd.is og inniheldur auglýsing þessi reglugerð um flutning gagna til annara landa utan Evrópu, sem gerir gagnaflutning á persónulegum gögnum til annara landa sem ekki eru tilgreindir í reglugerðinni ólöglega, og er því flutningur á persónulegum gögnum frá Íslandi til Bandaríkjana t.a.m ólöglegur í þeim skilningi.

Teljari.is gaf út í gær nýja útgáfu af vefmælingakerfi Teljari.is og lögðum við ríka áheyrslu í þeirri útgáfu að standast kröfur um persónuvernd og friðhelgi einkalífs. Og er kerfið ekki aðeins samhæft við GDPR heldur einnig CCPA, PECR og DNT samhæfing.

Hugverkarstofa getur gefið út vottorð að lokinni umsögn Persónuverndar og er vinna hjá Persónuvernd vegna innleiðingar á slíkri umsókn í undirbúningi og stefnt á að það verði hægt snemma á næsta ári að sækja um slíkt vottorð fyrir fyrirtæki og stofnanir og að fá útgefið vottorð frá Hugverkarstofu standist umrætt kerfi eða vefsíða skoðun Persónuverndar um verndun persónuupplýsinga, og verndun gagna, Teljari.is hefur haft það lengi á döfinni að sækja slíkt vottorð til stofnunarinnar um leið og færi gefst, og skv. lögum um persónuvernd sem við höfum fylgt eftir í einu og öllu við gerð vefmælinga kerfis Teljara um að virða þau lög og hafa uppsetningu þess í samræmi við lög, teljum við því að Teljari.is komi til með að fara í gegnum slíkt umsóknarferli á mjög svo stuttum tíma.

Mikilvægi Teljara.is að bjóða upp á þjónustu er kemur að vefmælingum vefsíðna, sú þjónusta sem við bjóðum upp á hefur farið rísandi og fleiri fyrirtæki komið inn sem vilja nýta okkar vefmælingu fyrir sinn vef. En á móti kemur þegar komið er að vefmælingum þarf að hafa það hugfast og virða ákvörðunartöku einstaklinga og hafa hana valkvæða gagnvart endanotanda sem vill eða vill ekki láta mæla sína umferð, og vafrar og aðrar stillingar sem hægt er að nýta til skemmri eða lengri tíma og viðbætur eða útgáfa á vöfrum sem styðja DNT (Do Not Track) er mjög mikilvægur þáttur fyrir endanotanda, en því miður allt of fáir vafrar sem styðja þann stuðning, en DNT er bæði hægt að virða með því að spyrja notendur vefsins hvort þeir vilji láta mæla sig eða ekki og geta þá vefsíðustjórar/eigendur bætt við breytu sem hægt er að nýta bæði með að slá inn ákveðna breytu í vefslóð vefsins, eða bæta við takka sem viðkomandi endanotandi leyfir eða leyfir ekki að mæla sína umferð um vefinn.

Ábyrgð eiganda vefsvæðisins er einnig mikilvæg, því vinnslusamningar um gögn sem samþykktir eru með skilmálum hjá öðrum vefmælingarfyrirtækjum gerir það að verkum að vefsíðueigandi sem samþykkti skilmála þá sem gerðir voru á milli þess fyrirtækis sem nýtt er til vefmælinga fyrir vefi, eru eigendur vefsins eða ábyrgðaraðilar þeirra að samþykkja skilmála fyrir hönd allra þeirra sem heimsækja vefinn, og því miður allt of mörg dæmi þess að einstaklingar eru hvorki spurðir eða beðinir um slíkt samþykki um að þeir séu mældir, sem og að þeirra gögn eru ekki miðluð til landa sem ekki er heimilt að senda persónuleg gögn til.

Teljari.is leggur ríka áheyrslu á verndun gagna, enda er umferð vefsins, stjórnborð hans og aðgengi talningakóða keyrt í gegnum þrjá Íslenska netþjóna á mismunandi stöðum og samskipti þeirra á milli aðeins leyfð um ákveðin vistföng og því endastöð bæði gagna í gagnagrunni eða skammtímavistun gagna á netþjónum okkar, og hafa því ekki aðgengi út á veraldarvefinn nema í gegnum aðra netþjóna þar sem engin gögn vistuð og umferð um þá dulkóðuð., með þessari aðferð ásamt fjölda fleiri aðferða er nýtt til að vernda gögn allra sem koma að kerfinu að einhverju leyti.

Öll gögn sem mæld eru í kerfum Teljara eru eign þess sem þau á og hefur fyrirtækið ekki aðgang að gögnum nema í takmörkuðu magni til að byggja reikninga félagsins á, en þar er heildartalan tekin 1. hvers mánaðar skráð í skjal, og að lokum er skjalinu hent eftir að reikningur hefur verið búinn til, en gagnagrunnar kerfisins eru aðskildir frá hvor öðrum.

Er því mikilvægt fyrir vefstjóra og eigendur vefsíðna að kynna sér reglugerð persónuverndar um gagnaflutning á milli landa sem má bæði skoða vefsíðu Persónuverndar og í stjórnartíðindum.

Tengill á frétt persónuverndar má finna hér:

https://www.personuvernd.is/log-og-reglur/reglur-og-reglugerdir/auglysing-um-flutning-personuupplysinga-til-annarra-landa

Uppfært þann 2 Nóvember, 2022

Flokkar

Vinsælar greinar