Ný lög um persónuvernd og vinnslu persónuupplýsinga voru samþykkt frá Alþingi í vor. Lögin innleiða reglugerð ESB um persónuvernd sem sett var vorið 2016 og samanstendur m.a. af nýrri reglugerð um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga. Lögin staðfesta að sá grundvallarréttur sem felst í vernd persónuupplýsinga einstaklinga verði tryggður fyrir alla. Með hinum nýju lögum verða gerðar töluverðar breytingar á þeim réttarreglum sem gilda um meðferð persónuupplýsinga. Lögin munu taka til allra stofnana og flestra fyrirtækja hér á landi.
Innan Framsýnar og Þingiðnar sem aðild eiga að Skrifstofu stéttarfélaganna á Húsavík hefur verið unnið að því að innleiða nýju persónuverndarstefnuna. Hún mun birtast inn á heimasíðu stéttarfélaganna á næstu dögum og verður aðgengileg þar fyrir félagsmenn.
Samkvæmt persónuverndarstefnu stéttarfélaganna skulu þau ávallt sjá til þess að vinnsla persónuupplýsinga hjá þeim séu í samræmi við persónuverndarlöggjöf hverju sinni. Stéttarfélögin skulu gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja og sýna fram á að vinnslan fari fram í samræmi við persónuverndarlöggjöf, með hliðsjón af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi hinna skráðu í samræmi við 23. gr. laga um persónuvernd og vinnslu persónuupplýsinga
Með hliðsjón af þeim þáttum og nýjustu tækni og kostnaði skulu stéttarfélögin gera viðeigandi tæknilegar og skipulagslegar ráðstafanir, sem hannaðar eru til að framfylgja meginreglum um persónuvernd með skilvirkum hætti og fella nauðsynlegar verndarráðstafanir inn í vinnsluna til að uppfylla kröfur persónuverndarlöggjafar, þegar ákveðnar eru aðferðir við vinnslu og þegar vinnsla fer fram. Skal að öðru leyti mið tekið af 1. mgr. 24. gr. persónuverndarlaga laga um persónuvernd og vinnslu persónuupplýsinga.
Þá skulu stéttarfélögin gera viðeigandi tæknilegar og skipulagslegar ráðstafanir til að tryggja að sjálfgefið sé að einungis þær persónuupplýsingar séu unnar sem nauðsynlegar eru vegna tilgangs vinnslu. Gildir það um hversu miklum persónuupplýsingum er safnað, að hvaða marki unnið er með þær, hversu lengi þær eru varðveittar og aðgang að þeim. Einkum skal tryggja með slíkum ráðstöfunum að það sé sjálfgefið að persónuupplýsingar verði ekki gerðar aðgengilegar ótakmörkuðum fjölda fólks án íhlutunar viðkomandi einstaklings. Að öðru leyti skal tekið mið af 2. mgr. 24. gr. laga um persónuvernd og vinnslu persónuupplýsinga
Loks skulu stéttarfélögin ganga úr skugga um að allir samningar við vinnsluaðila tryggi að vinnsla sem fer fram af þeirra hálfu fyrir hönd félaganna uppfylla allar kröfur persónuverndarlöggjafar hverju sinni.
Til viðbótar má geta þess að stéttarfélögin hafa tilnefnd/skipað Halldór Oddsson lögmann ASÍ (halldoro@asi.is) sem persónuverndarfulltrúa félaganna, Framsýnar og Þingiðnar.
Hlutverk persónuverndarfulltrúa er:
– Að sinna eftirliti með reglufylgni og aðstoða stéttarfélögin við að uppfylla skyldur sínar skv. Persónuverndarlögum.
– Vera tengiliður við eftirlitsvaldið sem í þessu tilviki er fyrst og fremst Persónuvernd.
– Taka við ábendingum og kvörtunum frá félagsmönnum frá hinum skráðu (félagsmönnum) ef þeir telja að stéttarfélög sem ábyrgðar- og vinnsluaðili með persónuupplýsingar séu ekki að uppfylla sínar skyldur.
– Vera félagsmönnum stéttarfélaganna innan handar við ráðgjöf og aðstoð í málum er varða persónuvernd og vinnslu persónuupplýsinga á vinnustað.