Ný persónuverndarlöggjöf hefur tekið gildi í ríkjum Evrópusambandsins. Nýju lögin taka ekki gildi á Íslandi fyrr en Alþingi hefur samþykkt ný lög um persónuvernd og með því innleitt reglugerðina inn í íslenskan rétt. Óvissa er um hvenær það verður gert en fastlega má reikna með að það verði á allra næstu vikum.

25. maí 2018 - Salka Hauksdóttir

Löggjöfin kallar á breytingar í starfsemi Landsbankans og allra fyrirtækja sem vinna persónuupplýsingar í starfsemi sinni. Megin markmið laganna er að færa einstaklingum betri stjórn á persónuupplýsingum sínum og er það gert með því að gera ríkari kröfur um gagnsæi og upplýsingagjöf til einstaklinga. Réttindi einstaklinga eru efld til muna auk þess nýjar og strangari skyldur eru lagðar á fyrirtæki og stofnanir sem vinna persónuupplýsingar.



Upplýsingamyndband um nýja persónuverndarlöggjöf og þýðingu hennar

Landsbankinn hóf undirbúning við innleiðingu á löggjöfinni á vormánuðum 2017 og hefur nú greint áhrif hennar á starfsemi sína og mun ljúka aðlögunarferli um breytt verklag fyrir gildistöku laganna á Íslandi. Viðskiptavinum eru færð aukin réttindi t.d. til aðgangs að persónuupplýsingum, flutnings þeirra og eyðingar tiltekinna upplýsinga svo dæmi séu tekin. Að sama skapi eru nýjar skyldur lagðar á fyrirtæki m.a. skylda til að meta áhættu af vinnslu persónuupplýsinga í þágu neytenda.


Nú er unnið að því að breyta og uppfæra verkferla, verklagsreglur og tilkynningar til viðskiptavina þar sem við á. Þá hefur Landsbankinn jafnframt tilnefnt svokallaðan persónuverndarfulltrúa sem hefur það hlutverk að stýra, vakta og meta frammistöðu Landsbankans þegar kemur að vinnslu persónuupplýsinga og vera tengiliður við viðskiptavini, starfsmenn og persónuverndaryfirvöld vegna álitamála sem tengjast vinnslu og meðferð persónuupplýsinga.


Það er krefjandi að aðlaga starfsemi Landsbankans að þeim ströngu skyldum sem ný persónuverndarlöggjöf kveður á um. Starfsemi bankans er engu að síður vel til þess fallin að mæta þessum áskorunum m.a. með öflugu fræðslustarfi á komandi mánuðum fyrir viðskiptavini, starfsmenn og aðra hagsmunaaðila, virka áhættugreiningu viðskiptavinum í hag og ströngum öryggiskröfum sem hingað til hefur verið starfað eftir.


Mikil vitundarvakning hefur verið í samfélaginu undanfarið um persónuvernd og rétt einstaklinga til vitneskju um hvenær og hvernig persónuupplýsingar þeirra eru unnar. Í stafrænu upplýsingasamfélagi er sífellt erfiðara að afla – og viðhalda – trausti neytenda. Með því að samþætta persónuvernd og öryggi persónuupplýsinga enn frekar vonast bankinn til að styrkja fyrirliggjandi viðskiptasambönd og standa betur undir trausti allra viðskiptavina sinna.


Greinin var uppfærð 28. maí 2018.


Samkvæmt tilkynningu frá Dómsmálaráðuneytinu eru áform stjórnvalda að upptaka reglugerðarinnar í EES-Samninginn og setning nýrra laga um persónuvernd verði lokið áður en Alþingi fer í sumarhlé.