Hátternisreglur persónuverndarlaga
Hvernig er eftirliti háttað?
Eftirlit með því að hátternisreglum sé fylgt skal vera í höndum aðila sem hefur viðeigandi sérþekkingu á viðfangsefni reglnanna og hefur fengið faggildingu í þeim tilgangi frá lögbæru eftirlitsyfirvaldi.
Nánar er fjallað um eftirlit með samþykktum hátternisreglum og faggildingu til að hafa eftirlit með því að þeim sé fylgt í 41. gr. reglugerðar (ESB) 2016/679 (persónuverndarreglugerðarinnar).
Þegar hátternisreglur hafa verið samþykktar verður hægt að sjá hvaða fyrirtæki eiga aðild að þeim/hafa innleitt þær í skrá Persónuverndar yfir samþykktar hátternisreglur og eftir atvikum í skrá Evrópska persónuverndarráðsins.
Báðar skrárnar verða opinberar.
Þegar fyrirtæki hefur innleitt hátternisreglur í starfsemi sinni þarf það að geta sýnt eftirlitsaðila reglnanna fram á að þær kröfur, sem gerðar eru í reglunum, séu uppfylltar. Þessar kröfur endurspegla þá starfsemi sem um ræðir.
Reglulegt eftirlit
Reglulegt eftirlit er með því hvort hátternisreglum er fylgt í starfseminni. Tilgangur þess er að reglunum, og aðild fyrirtækja að þeim, megi treysta.
Ef fyrirtækið uppfyllir ekki lengur þær kröfur sem gerðar eru í reglunum er hægt að afturkalla aðild þess að þeim.
Eftirlitsaðili reglnanna sendir þá Persónuvernd tilkynningu þess efnis.
Nánar er fjallað um hátternisreglur í 40. og 41. gr. reglugerðar (ESB) 2016/679.
