UPPLÝST SAMÞYKKI
Hvað er fullnægjandi samþykki?
Almennt má ekki hafa samband við einstaklinga í gegnum tölvupóst eða sms nema þeir hafi veitt samþykki sitt fyrir því. Ákveðin skilyrði þurfa að vera fyrir hendi til að samþykki teljist fullnægjandi í skilningi laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“). Samþykki þarf meðal annars að vera upplýst og getur athafnaleysi einstaklings ekki talist samþykki í skilningi persónuverndarlaga. Þá eru sérstaklega strangar kröfur gerðar þegar unnið er með viðkvæmar persónuupplýsingar, til dæmis upplýsingar um heilsufar, stjórnmálaskoðun og stéttarfélagsaðild.
Hvernig er samþykki fengið?
-
Við skráningu á póstlista getur notandi til dæmis merkt við í reit á vefsíðu um að hann vilji skrá sig á póstlista. Mikilvægt er að ekki sé fyrir fram merkt í reitinn. Athöfn einstaklings þarf að koma til og getur athafnaleysi hans ekki orðið grundvöllur að lögmætu samþykki.
Má samþykki vera víðtækt?
-
Nei samþykki þarf að vera sértækt og skýrt hvað notandi er að samþykkja. Þannig þarf að gefa honum kost á að velja á milli mismunandi þátta, til dæmis val um hvort honum verði sendur tölvupóstur eða sms.
Er nóg að fá samþykki?
-
Nei, tilteknar upplýsingar þurfa einnig að vera aðgengilegar einstaklingnum þegar samþykki er fengið frá honum. Til dæmis þarf að upplýsa hann um eftirfarandi atriði:
-
Tilganginum með vinnslu á hans persónuupplýsingum.
-
Hvort þriðji aðili fái upplýsingarnar í hendur.
-
Hvað geyma á upplýsingarnar lengi.
-
Að hann hafi tiltekin réttindi, til dæmis afturkalla samþykki og leggja inn kvörtun hjá Persónuvernd.
Hvernig upplýsi ég einstaklinginn með fullnægjandi hætti?
-
Margir fara þá leið að útbúa svokallaða persónuverndarstefnu sem birt er á vefsíðu viðkomandi fyrirtækis. Í henni eiga að koma fram nauðsynlegar upplýsingar um meðferð fyrirtækisins á persónuupplýsingum einstaklinga. Við skráningu á póstlista er til dæmis hægt að biðja notandann um að staðfesta að hann hafi kynnt sér persónuverndarstefnu fyrirtækisins.
Ber þjónustukaupi ábyrgð á að upplýsa einstaklinginn með fullnægjandi hætti?
-
Já, þjónustukaupi telst ábyrgðaraðili að vinnslu persónuupplýsinga í skilningi persónuverndarlaga og þarf þess vegna að ganga úr skugga um að fullnægjandi samþykki sé fengið og upplýsa einstaklinga um vinnslu persónuupplýsinga í samræmi við persónuverndarlög.
Hvernig set ég upp persónuverndarstefnu í Zenter kerfinu?
-
Beiðni þarf að berast frá þjónustukaupa til Zenter um að bæta við persónuverndarstefnu. Það er á ábyrgð þjónustukaupa að ganga úr skugga um að stefnan uppfylli ákvæði persónuverndarlaga.
Á ég að senda persónuverndarstefnu með hverjum tölvupósti til einstaklinga?
-
Út frá persónuverndarsjónarmiðum kann að vera skynsamlegt að hafa persónuverndarstefnu aðgengilega með hverjum tölvupósti. Í hverjum tölvupósti gæti til dæmis fylgt hlekkur á persónuverndarstefnuna.
Getur einstaklingur dregið samþykki sitt til baka í gegnum Zenter kerfið?
-
Já, í öllum tölvupóstsniðum sem gerð eru af Zenter stendur einstaklingi til boða að skrá sig af póstlista.
-
Þjónustukaupi getur líka útbúið sín eigin snið en þá þarf hann jafnframt að ganga úr skugga um að einstaklingur geti dregið samþykki sitt til baka með fullnægjandi hætti.
Er svarið við spurningunni þinni ekki að finna hér? Ekki hika við að hafa samband við okkur í gegnum netfangið zenter@zenter.is og við svörum þér eins fljótt og auðið er.