Ný persónuverndarlöggjöf tekur gildi hjá Evrópusambandinu
Ný persónuverndarlöggjöf Evrópusambandsins, svokölluð GDPR löggjöf, kom til framkvæmda í ríkjum Evrópusambandsins í dag. Reglugerðin mun þó ekki taka til EFTA-ríkjanna innan EES, þar með talið Íslands, fyrr en hún hefur formlega verið tekin upp í EES samninginn.
Reglugerðin snýr að vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og eru ákvæði hennar víðtækari en núverandi persónuverndarlöggjöf hér á landi. Gildir reglugerðin jafnframt um alla þá sem bjóða þjónustu til einstaklinga innan Evrópusambandsins og þurfa því mörg íslensk fyrirtæki að gæta að ákvæðum reglugerðarinnar í störfum sínum, þrátt fyrir að hún hafi ekki verið formlega innleidd í íslenskan rétt. Vænta má þess að frumvarp til innleiðingar á reglugerðinni verði lagt fram á Alþingi fljótlega en það má finna á Samráðsgátt.
Á vef SA geta félagsmenn nálgast hagnýtt fræðsluefni um áhrif þessa nýja regluverks og svör við mörgum algengum spurningum.