is Íslenska en English

Lokaverkefni (Meistara)

Háskólinn á Bifröst > Lagadeild > Meistaraverkefni í lagadeild (MA/ML) >

Vinsamlegast notið þetta auðkenni þegar þið vitnið til verksins eða tengið í það: https://hdl.handle.net/1946/48302

Titill: 
  • Persónuvernd : ábyrgð og skyldur lögaðila og stjórnenda við rekstur stofnana- og fyrirtækjavefja með áherslu á netöryggi.
  • Titill er á ensku GDPR and Cyber Security : responsibilities and obligations of legal entities and their administrators while running institutional and corporate websites.
Námsstig: 
  • Meistara
Leiðbeinandi: 
Útdráttur: 
  • Meginefni þessarar ritgerðar snýr að löggjöf um persónuvernd með áherslu á netöryggi. Markmið hennar er að leitast við að varpa ljósi á ábyrgð og skyldur lögaðila og stjórnenda við rekstur stofnana- og fyrirtækjavefja. Helstu hugtök sem fjallað er um eru ábyrgðaraðili, ábyrgðarskylda, lögmætir hagsmunir, netöryggi, persónusnið, persónuupplýsingar, samþykki og vinnsla. Höfundur byggir á lagalegri dogmatískri rannsóknaraðferð og eru viðfangsefni rannsóknarinnar skoðuð með hliðsjón af lögum, lögskýringargögnum, dómum og úrskurðum og skrifum fræðimanna. Reifaðir eru tuttugu úrskurðir Persónuverndar með það að markmiði að útskýra löggjöfina og túlkun hennar enn frekar. Einnig eru 186 úrskurðir evrópskra eftirlitsstofnana skoðaðir með tilliti til forspárgildis. Þá eru 12 íslenskar vefsíður skoðaðar út frá meginreglum persónuverndarlaga.
    Niðurstöður sýna að vafrakökur og önnur rakningartækni eru helsta áhyggjuefnið þegar kemur að veflausnum og meðferð persónuupplýsinga og að vefsíðurekandi ber höfuðábyrgð á slíkri vinnslu. Telur höfundur brýnt að Persónuvernd efli fræðslu og eftirlit á þessu sviði, hlutaðeigandi aðilum til heilla.

  • Útdráttur er á ensku

    This thesis, rooted in the GDPR and Cyber Security field, meticulously examines the responsibilities and obligations of legal entities and their administrators in operating institutional and corporate websites. The main terms under scrutiny are consent, controller, cyber security, personal data, profiling, processing, and legitimate interests. The researcher employs a standard legal approach or dogmatic methodology, delving into law, explanatory reports, judicial decisions and verdicts, and scholars' writings. To clarify further, the researcher references and elucidates twenty Icelandic Data Protection Authority rulings. The author also examines 186 rulings of European DPAs for their predictive value. Finally, 12 Icelandic websites are reviewed based on the principles of the GDPR.
    The results of this study show that cookies and other tracking technologies are the main concerns regarding web solutions and the processing of personal data. Moreover, the results affirm that the website operator, as the controller, is primarily responsible for such processing. In light of these findings, the author advocates for the Icelandic Data Protection Authority to bolster its monitoring and education efforts in this domain, benefiting all parties involved.

Samþykkt: 
  • 27.6.2024
URI: 
  • http://hdl.handle.net/1946/48302


Skrár
Skráarnafn Stærð AðgangurLýsingSkráartegund 
SelmaHronnMariudottir_ML_lokaverk.pdf1.09 MBOpinnHeildartextiPDFSkoða/Opna