Geta ekki framfylgt persónuverndarlögum

Ný lög Evr­ópu­sam­bands­ins um vernd ein­stak­linga í tengsl­um við vinnslu per­sónu­upp­lýs­inga og frjálsa miðlun slíkra upp­lýs­inga (GDPR) eiga að taka gildi í þessum mánuði, en eftirlitsaðilar með framkvæmd lagana segjast ekki tilbúnir til þess að framfylgja hlutverki sínu. Þetta kemur fram í könnun Reuters sem 24 stofnanir í Evrópu svöruðu.

Hin nýju persónuverndarlög eru talin þau umfangsmestu er varða meðferð persónuupplýsinga frá því að internetið varð til og eiga þau að taka gildi innan Evrópusambandsins 25. maí. GDPR mun ná til stórra fyrirtækja og stofnana sem búa yfir miklum upplýsingum um notendur internetsins, eins og Facebook og Google.

28 eftirlitsaðilar og stofnanir í Evrópu eiga að sjá til þess að lögunum verður fylgt. Reuters hefur lagt könnun fyrir þessa aðila um getu þeirra til þess að sinna nýju hlutverki sínu. 24 svöruðu og af þeim eru 17 sem segjast ekki hafa nægilega fjármuni eða nægilegar valdheimildir til þess að sinna eftirlitshlutverki sínu.

GDPR hefur verið tekið upp í EES-samningin og stóð til að ný lög tæku gildi á Íslandi á sama tíma og í Evrópu. Hinsvegar er reglugerð Evrópusambandsins þess efnis ekk enn komin til umfjöllunar hjá Alþingi, og er óljóst hvenær þinglegri meðferð lýkur. Einnig hafa verið gerðar athugasemdir um hvort íslensk fyrirtæki og opinberir aðilar geti framfylgt skyldum sínum gagnvart löggjöfinni.

Frétt af mbl.is

Telja lögfestingu í maí óraunhæfa

• Blogga um frétt