is Íslenska en English

Lokaverkefni (Meistara)

Háskólinn á Bifröst > Félagsvísinda- og lagadeild > Meistaraprófsritgerðir í Félagsvísinda- og lagadeild (MA/ML) >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: http://hdl.handle.net/1946/37628

Titill: 
  • Oftúlkun íslenskra stjórnvalda á GDPR reglugerðinni
Námsstig: 
  • Meistara
Útdráttur: 
  • Eftir að Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 (GDPR) var lögfest með lögum nr. 90/2018 hefur orðið sprenging í fjölda nýskráðra mála 2019 hjá Persónuvernd. Höfundur hefur sjálfur að eigin raun fundið fyrir ákveðnum ótta við þær breytingar sem nýju lögin boðuðu. Í einu máli, sem farið verður yfir í ritgerðinni, neitaði Þjóðskrá að snúa við úrskurði sínum sem sneri að aðgangi gagna fyrir félag sem hafði lögvarða hagsmuni að aðganginum þrátt fyrir að það hafi verið bent á lögmæta heimild. Höfundur telur að há sektarákvæði laganna hafi stuðlað að ófyrirséðu álagi á Persónuvernd þó að persónuverndarfulltrúar (DPO) og lögfræðingar innan stjórnsýslunnar ættu að geta leyst úr málum tengdum vinnslu persónuupplýsinga sbr. ákvæði 2. tl. 35. gr. GDPR reglugerðarinnar sem segir að ábyrgðaraðilinn skal leita ráða hjá persónuverndarfulltrúa þegar hann framkvæmir mat á áhrifum á persónuvernd. Meðal þess sem verður kannað í rannsókninni er hvort það sé gert og hvort persónuverndarfulltrúar upplifi nokkra skerðingu á þeim ákvæðum sem 38. og 39. gr. GDPR reglugerðarinnar segir til um.

  • Útdráttur er á ensku

    After the European Parliament and Council Regulation (EU) 2016/679 (GDPR) was enacted by Act no. 90/2018 there has been an explosion in the number of newly registered cases at the Icelandic Data Protection Authority. The author himself has in fact felt a certain indecision amongst Icelandic institutions after the Act came into force. In one case, that will be discussed in the paper, the National Registry refused to reverse their ruling, which limited access to data for a company that it had legitimate reason to access, despite the fact that this legitimate reason had been identified and pointed out. The author believes that high penalties, that can be enforced through this new regulation, has contributed to an unforeseen burden on the Icelandic Data Protection Authority, despite the fact that the mandated Data Protection Officer (DPO) should be able to assist in the decision making, either with or against the delivery of personal identifiable information, according to Article 39, which states the various tasks of the data protection officer.

Samþykkt: 
  • 22.2.2021
URI: 
  • http://hdl.handle.net/1946/37628


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
TomasKristjansson_ML_lokaverk.pdf5.33 MBOpinnHeildartextiPDFSkoða/Opna