en English is Íslenska

Thesis Reykjavík University > Lagadeild > ML verkefni >

Please use this identifier to cite or link to this item: http://hdl.handle.net/1946/28319

Title: 
  • is Aðkoma persónuverndarfulltrúa að málefnum ábyrgðar- og vinnsluaðila : GDPR
Submitted: 
  • June 2017
Abstract: 
  • is

    Markmið þessarar ritgerðar er að greina aðkomu persónuverndarfulltrúa að málefnum ábyrgðar- og vinnsluaðila. Fyrst er leitast við að svara hverjum beri að tilnefna hann. Því næst hver megi taka að sér slíkt starf. Þar á eftir er vikið að stöðu hans gagnvart ábyrgðar- og vinnsluaðila. Að lokum er fjallað um verkefni sem undir hann heyra.
    Helstu niðurstöður eru þær að öllum stjórnvöldum og stofnunum ber að tilnefna persónuverndarfulltrúa. Jafnframt ber fyrirtækjum, þar sem meginstarfsemi felst í umfangsmiklu, reglulegu og kerfisbundnu eftirliti með skráðum einstaklingum, að tilnefna hann. Hér undir falla til dæmis fjarskiptafyrirtæki, bankar, fyrirtæki sem aðstoða við gerð lánshæfismats, fyrirtæki sem halda úti samfélagsmiðli og fyrirtæki sem viðhafa eftirlit með almenningssvæðum. Einnig ber aðilum, þar sem meginstarfsemi er umfangsmikil vinnsla á viðkvæmum persónuupplýsingum að tilnefna persónuverndarfulltrúa. Hér er til dæmis átt við spítala og tryggingarfélög.
    Persónuverndarfulltrúi getur verið starfsmaður ábyrgðar- eða vinnsluaðila og utanaðkomandi aðili. Hann verður að búa yfir þekkingu á persónuverndarlöggjöf, þ.e. bæði löggjöf aðildarríkis og Evrópusambandsins. Einnig verður hann að búa yfir leiðtogahæfileikum, hafa þekkingu á tækni, vera fær í mannlegum samskiptum og geta komið fram fyrir hönd þess aðila sem tilnefnir hann.
    Til að persónuverndarfulltrúa sé fært um að sinna verkefnum sínum verður hann að njóta ákveðins sjálfstæðis frá ábyrgðar- og vinnsluaðila. Þannig er óheimilt að gefa honum fyrirmæli eða refsa fyrir störf sín. Jafnframt má persónuverndarfulltrúi ekki taka að sér önnur verkefni hafi hann hagsmuna að gæta.
    Þá ber persónuverndarfulltrúa að hafa eftirlit með því að löggjöfinni sé framfylgt. Hann skal sjá til þess að vitundarvakning eigi sér stað varðandi vernd persónuupplýsinga og að starfsfólk fái viðeigandi þjálfun. Að auki gegnir hann lykilhlutverki þegar kemur að áhættumati og er tengiliður við eftirlitsaðila. Enn fremur ber honum að viðhafa samstarf með eftirlitsaðila ef þess er þörf.

  • The objective of this assignment is to analyse the involvement of a data protection officer on matters of controller and processor. Firstly, it will be identified which organisations hold the responsibility to appoint a data protection officer. Secondly, who has the right to assume the role of a data protection officer. Following this, a discussion will be provided on the position a data protection officers holds in relation to controller and processor. Finally, a discussion is provided on the duties a data protection officers is responsible for.
    The overall conclusion is that all public authorities and bodies are obligated to appoint a data protection officer. Furthermore, companies are also obliged to appoint a data protection officer if their core activities consist of regular and systematic monitoring of data subjects on a large scale. These companies consist of, for example, telecommunication companies, banks, companies that assist financial institutions for credit scoring, companies who keep out social media and companies who carry out surveillance on public spaces. Additionally, companies are obligated to appoint a date protection officer if their core activities consist of processing sensitive data on a large scale, for example, hospitals and insurance companies.
    A data protection officer may be a staff member of the controller or processer or an external party. A data protection must have knowledge of national and European data protection laws. Also, he must possess leadership skills, knowledge in technology, human relation skills and be able to act on behalf of the party that appoints him.
    For a data protection officer to be able to complete their tasks he must have independence from the controller and processor; he cannot receive instructions or be penalised for his duties. Moreover, a data protection officer cannot take on other projects if there is a conflict of interest.
    A data protection officer must monitor compliance with the act. He shall ensure that awareness raising takes place on matters regarding protection of personal data and that staff will receive appropriate training. In addition, a data protection officer plays a key role regarding impact assessment and is a contact point for the supervisory authority. Furthermore, he must cooperate with the supervisory authority when required.

Accepted: 
  • Jun 19, 2017
URI: 
  • http://hdl.handle.net/1946/28319


Files in This Item:
Filename Size VisibilityDescriptionFormat 
ML-ritgerð - LOKA pdf.pdf1.08 MBLocked Until...2018/01/10HeildartextiPDF