reglur

Ættfræði og persónuvernd

Ættfræði og persónuvernd

Þórður Sveinsson lögfræðingur og sviðsstjóri úttekta hjá Persónuvernd flutti erindi um vinnslu persónuupplýsinga í þágu ættfræði á félagsfundi Ættfræðifélagsins 12. desember 2019.

Í erindi sínu fór Þórður yfir þróun persónuverndarlöggjafar frá Evrópuráðssamningi frá 1981 og fyrstu íslensku persónuverndarlöggjöfinni, lög um skráningu á upplýsingum um einkamálefni nr. 63/1981, sem sett var sama ár. Þeim lögum var síðar breytt með lögum nr. 39/1985 og 121/1989. Um aldamótin voru sett ný lög nr. 77/2000 um skráningu og meðferð persónuupplýsinga í kjölfar persónuverndartilskipunar Evrópusambandsins nr. 95/46/EB. Árið 2016 gaf Evrópusambandið út persónuverndarreglugerð nr. 2016/679 (pvrg) og á henni byggðust lög nr. 90/2018 (pvl) um skráningu og vinnslu persónuupplýsinga, en þau lög eru einmitt efni þessa fundar.

Pvrg. gildir ekki um látna en pvl. gilda hins vegar í fimm ár frá andláti og lengur ef sanngjarnt og eðlilegt þykir að upplýsingar fari leynt. Pvl. og pvrg. gilda ekki um meðferð einstaklings á persónuupplýsingum sem eingöngu varða einkahagi hans eða fjölskyldu eða eru einvörðungu til persónulegra nota.

Ekki er minnst sérstaklega á ættfræðiupplýsingar í pvl. og pvrg. Hins vegar er minnst á vinnslu í sagnfræðilegum tilgangi og eftir atvikum gæti ættfræði flokkast með slíkri vinnslu. Sú almenna vinnsluheimild sem Persónuvernd hefur helst vísað til í tengslum við ættfræði er að lögmætir hagsmunir af vinnslu vegi þyngra en réttindi og frelsi hins skráða. Í ákveðnum tilvikum hefur Persónuvernd þó talið þörf á samþykki viðkomandi. Dæmi um slíkt eru upplýsingar um einkunnir, ættleiðingar og skráning fyrrverandi maka úr barnlausu hjónabandi. Í pvl. og pvrg. eru viðbótarskilyrði fyrir vinnslu viðkvæmra persónuupplýsinga eins og upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, heilsuhagi, kynlíf og kynhegðan.

Opinberum skjalasöfnum er skylt að veita aðgang að gögnum eftir tiltekinn tíma. Almennt er miðað við 30 ár en 50 ár fyrir manntöl og prestþjónustubækur, 80 ar þegar um ræðir einkamálefni sem sanngjarnt er og eðlilegt að leynt fari og 100 ár fyrir sjúkraskrár og aðrar skrár um heilsufarsupplýsingar nafngreindra manna.

Auk vinnsluheimildar þarf ávallt að fara eftir sex meginreglum um vinnslu persónuupplýsinga sem sérstaklega er mælt fyrir um (6. gr. pvl. og 5. gr. pvrg.). Reglurnar lúta að sanngirni og gagnsæi, skýrum og málefnalegum tilgangi, meðalhófi, áreiðanleika, afmörkuðum varðveislutíma og öryggi.

Samandregið má segja að heimilt sé að halda skrá um grunnupplýsingar eins og nöfn, fæðingardaga, fæðingarstaði, dánardaga, dánarstaði, störf og búsetu, líkt og flestir sem fást við ættfræði gera og hafa gert, og birta slíkar upplýsingar opinberlega. Vandinn byrjar þegar til stendur að birta viðkvæmar upplýsingar úr slíkum skrám/grunnum. Þá er líklegt að nauðsynlegt sé að leita samþykkis viðkomandi aðila. Í flóknari tilfellum er ráðlegt að leita ráðgjafar hjá Persónuvernd.

Góður rómur var gerður að máli Þórðar og spurðu fundarmenn margs.

Hægt er að horfa á upptöku af fundinum.

Höfundur: aettadmin in Fréttir, Fundir