is Íslenska en English

Lokaverkefni (Meistara)

Háskólinn í Reykjavík > Samfélagssvið / School of Social Sciences > ML Lagadeild / Department of Law >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: http://hdl.handle.net/1946/36025

Titill: 
  • Vottun og hátternisreglur almennu persónuverndarreglugerðarinnar
Námsstig: 
  • Meistara
Leiðbeinandi: 
Útdráttur: 
  • Í ritgerð þessari verður fjallað um vottun og hátternisreglur sem eru valkvæðar leiðir sem er að finna í fimmta þætti fjórða kafla almennu persónuverndarreglugerðarinnar. Markmið ritgerðarinnar er að skoða hvernig framkvæmd þessara leiða verður háttað og jafnframt að hvaða leiti þær geti nýst mismunandi fyrirtækjum og stofnunum við að uppfylla ábyrgðarskylduna.
    Með setningu persónuverndarreglugerðarinnar var lögð ríkari áhersla á að fyrirtæki og stofnanir og aðrir sem bera ábyrgð á vinnslu persónuupplýsinga þurfa að fara eftir ákvæðum persónuverndarlöggjafarinnar en jafnframt að þeir geti sýnt fram á reglufylgnina. Af því leiðir að fyrirtæki og stofnanir þurfa að huga að því hvernig þau takast á við þessa nýju skyldu og hvaða leiðir þeim séu færar til þess. Valkvæðu leiðum persónuverndarreglugerðarinnar er ætlað að geta nýst fyrirtækjunum til þess að sína fram á að vinnsla þeirra uppfylli ákvæði persónuverndarreglugerðarinnar. Leiðirnar eru hins vegar frábrugðnar hvor annarri þrátt fyrir að hafa sama markmið.
    Þar sem leiðirnar eru ólíkar þá geta þær höfðað til ólíkra fyrirtækja og stofnana, þar sem þau hafa mismunandi getu til að framfylgja skilyrðum reglugerðarinnar en jafnframt frábrugðin markmið með því að geta sýnt fram á reglufylgnina. Hátternisreglur eru líklegri til að höfða til lítilla og meðalstórra fyrirtækja þar sem þau búa síður yfir nægilegri þekkingu til þess að uppfylla skilyrði vottunar. Þá hentar tvíeðli hátternisreglnanna þessum aðilum vel, þar sem reglurnar nýtast bæði sem leiðbeiningar fyrir fyrirtækin en jafnframt leið til að sýna fram á reglufylgni með persónuverndarlöggjöfinni. Stærri fyrirtæki gætu frekar séð hag sinn í að sækjast eftir vottun, þrátt fyrir að það hafi í för með sér aukinn kostnað, hins vegar þá er ekki hægt að finna sýnilegri leið til að sýna fram á reglufylgni heldur en vottun, því veitir vottun fyrirtækjum ákveðið samkeppnisforskot.

  • Útdráttur er á ensku

    This thesis will cover Certification and Codes of Conduct which are voluntary accountability tools from the fifth section of chapter four of the General Data Protection Regulation, GDPR. The aim of the thesis is to examine how these approaches will be implemented and also to what extent they can benefit different companies and institutions to fulfil the principle of accountability.
    When the General Data Protection Regulation came into effect it emphasized that companies and institutions and others responsible for the processing of personal data must comply with the provisions of the regulation, while at the same time being able to demonstrate compliance. As a result, companies and institutions engaged in data processing need to find effective ways how to comply to the regulation. The GDPR voluntary accountability tools are designed help companies and institutions show that their data processing is GDPR compliant. These tools differ in approach though they share the same end result.
    The approaches are different and therefore they can appeal to different companies and institutions, as they have different means to fulfil the requirements of the GDPR. Codes of Conduct are more likely to appeal to small and medium-sized companies, since they have less means to meet the certification requirements. The dual nature of the Codes of Conduct is well suited to these parties, as the codes can be used both as guidelines and also as a way to demonstrate compliance with the GDPR. Certification is likely to appeal more to larger companies, even though it entails increased costs. Having a certification is the most visible way of demonstrating compliance and therefore could give those companies a certain competitive advantage.

Samþykkt: 
  • 10.6.2020
URI: 
  • http://hdl.handle.net/1946/36025


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
RITGERÐIN FINAL.pdf683.6 kBOpinnHeildartextiPDFSkoða/Opna
bergthorabeidni.pdf399.74 kBOpinnBeiðni um lokunPDFSkoða/Opna