Í upphafi árs gaf Persónuvernd út nýjar reglur um rafræna vöktun nr. 50/2023, en með útgáfu þeirra féllu úr gildi eldri reglur nr. 837/2006 um sama efni.
Með rafrænni vöktun er átt við vöktun sem er viðvarandi eða endurtekin reglulega og felur í sér eftirlit með einstaklingum með fjarstýrðum eða sjálfvirkum búnaði. Sem dæmi um rafræna vöktun má nefna notkun eftirlitsmyndavéla, ökurita og aðgerðarskráningar í kerfum.
Reglur um rafræna vöktun eru settar á grundvelli laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og hafa reglurnar að geyma fyrirmæli um framkvæmd rafrænnar vöktunar og vinnslu efnis sem verður til við slíka vöktun.
Fjöldi fyrirtækja og stofnana viðhafa rafræna vöktun af einhverju tagi í starfsemi sinni. Þá hefur notkun einstaklinga á eftirlitsmyndavélum jafnframt færst í aukana á síðustu árum. Mikilvægt er að aðilar sem framkvæma rafræna vöktun hugi að hinum nýju reglum og uppfæri viðeigandi stefnur, reglur og viðvaranir til að tryggja hlítingu við reglurnar.
Helstu breytingar sem felast í nýju reglunum eru eftirfarandi:
1. Styttri varðveislutími
Með hinum nýju reglum er varðveislutími upplýsinga sem safnast með rafrænni vöktun styttur úr 90 dögum í 30 daga. Þröngar undantekningar eru á þeim varðveislutíma. Í framkvæmd hafa flest fyrirtæki og stofnanir varðveitt efni sem safnast með rafrænni vöktun, þ.m.t. upptökur úr eftirlitsmyndavélum og efni sem safnast hefur með notkun ökurita, í 90 daga og því má ganga út frá því að þessi breyting hafi áhrif á marga.
2. Ítarlegri reglur um viðvaranir og fræðslu
Í hinum nýju reglum eru gerðar auknar kröfur til þeirra upplýsinga sem þurfa að koma fram á viðvörunum um rafræna vöktun. Nú er gerð krafa um að viðvaranir hafi að geyma upplýsingar um ábyrgðaraðila og hvar megi fá nánari fræðslu um vöktunina. Ekki er þannig fullnægjandi að upplýsa að vöktun sé í gangi með þar til gerðri mynd heldur þarf viðvörun að geyma nánari upplýsingar.
Líkt og á við um varðveislutímann er líklegt að mörg fyrirtæki og stofnanir þurfi í ljósi þessara breytinga að uppfæra viðvaranir sínar um rafræna vöktun.
3. Nýjar leiðbeiningar um rafræna vöktun í tengslum við tölvupóst og netnotkun
Samhliða nýjum reglum um rafræna vöktun gaf Persónuvernd út nýjar leiðbeiningar um meðferð tölvupósts, skráasvæða og eftirlit með netnotkun og hafa sérákvæði um tölvupóst og netnotkun verið felld út úr reglum um rafræna vöktun.
Fyrirtæki og stofnanir sem viðhafa einhvers konar skoðun með tölvupósti og netnotkun starfsfólks þurfa að veita starfsfólki fræðslu um slíka vinnslu. Ástæða er því til að skoða hvort slík fræðsla er til staðar og uppfæra eftir atvikum þá fræðslu til samræmis við hinar nýju leiðbeiningar.
4. Breyting á fyrirmælum um miðlun persónuupplýsinga sem verða til við rafræna vöktun
Í nýju reglunum er gert ráð fyrir að miðla megi upplýsingum sem safnast hafa við rafræna vöktun ef þær eru nauðsynlegar einum eða fleiri skráðum einstaklingum til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíkra laganauðsynja.
Þessar auknu heimildir eru til bóta, enda ljóst að oft getur reynst nauðsynlegt fyrir fyrirtæki og stofnanir að miðla efni sem safnast með rafrænni vöktun, s.s. til tryggingafélaga í tengslum við mögulegt bótaskylt tjón.
Með hliðsjón af ofangreindu leggur LOGOS áherslu á það við umbjóðendur sína að lagt sé mat á það til hvaða aðgerða þarf að grípa til að tryggja hlítingu við hinar nýju reglur.
Óskir þú eftir aðstoð eða nánari upplýsingum vinsamlegast hafðu samband við Áslaugu Björgvinsdóttur lögmann á LOGOS og sérfræðing í persónuvernd.
