Persónuvernd barna. Netið gleymir engu
Á vel sóttum morgunverðarfundi Náum áttum samstarfshópsins í dag var fjallað um persónuvernd barna og áskoranir í skólasamfélaginu sem tengjast henni. Það er auðvelt að misnota persónuupplýsingar. Það þarf því til dæmis að huga vel að því sem við setjum á Netið og hafa hugfast að Netið gleymir engu. Skólar þurfa að setja sér verklagsreglur um söfnun, miðlun og varðveislu persónuupplýsinga og foreldrar þurfa að vera varkár með það sem þeir setja um börn sín á Netið og gæti þar að rétti barna sinna til einkalífs.
Á fundinum fluttu erindi Steinunn Birna Magnúsdóttir lögfræðingur og persónuverndarfulltrúi Persónuverndar (Persónuvernd barna), Sigríður Björk Einarsdóttir framkvæmdastjóri SAMFOK – Samtaka foreldra grunnskólabarna í Reykjavík (Persónuvernd barna í foreldrastarfi) og Þorsteinn Sæberg formaður Skólastjórafélagsins (Persónuvernd í skólastarfi).
Þau komu víða við í erindum sínum og bentu á ýmislegt sem huga þarf að varðandi persónuvernd, ekki síst þá sem snýr að börnum og ungmennum. Skilaboð þeirra voru skýr: Börn eiga rétt á friðhelgi einkalífs rétt eins og fullorðnir. Persónuupplýsingar barna eiga að njóta sérstakrar verndar, þar sem þau kunna að vera síður meðvituð um áhættu, afleiðingar og réttindi sín í tengslum við vinnsluna.
Mikilvægt er að afla samþykkis barna áður en rætt er um þau á samfélagsmiðlum eða birtar af þeim myndir. Hafa ber í huga að börn kunna að hafa skoðun á umfjöllun um þau eða myndbirtingum af þeim, þrátt fyrir ungan aldur, og taka ber tillit til skoðana þeirra.
Þeir sem annast börn og bera ábyrgð á velferð þeirra eiga að vera meðvitaðir um réttindi barna til persónuverndar. Brýnt er að hafa í huga að allt sem birt er á Netinu má finna síðar og getur haft áhrif á líf barnsins með ýmsum ófyrirséðum hætti og hafa ber í huga að öryggi mynda á Netinu verður aldrei fulltryggt. Sá möguleiki er alltaf fyrir hendi að myndum eða umfjöllun verði dreift, jafnvel af lokuðum síðum.
Nýju persónuverndarlögin sem tóku gildi 15. júlí á síðasta ári (2018) kveða á um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og frjálst flæði slíkra upplýsinga (Evrópureglugerð) og hins vegar að tilskipun um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga hjá löggæslu- og dómsyfirvöldum (löggæslutilskipun). Vernd persónuupplýsinga er hluti af samningnum um Evrópska efnahagssvæðið og var Ísland því skuldbundið til þess að leiða hina nýju löggjöf í íslenskan rétt.
Samþykkt endurbótanna markar tímamót í sögu persónuverndarlöggjafar í Evrópu. Um er að ræða umfangsmestu breytingar sem gerðar hafa verið á persónuverndarlöggjöfinni í tvo áratugi. Í tilkynningu frá framkvæmdastjórn Evrópusambandsins frá 14. apríl 2016 segir að hinar nýju reglur staðfesti að sá grundvallarréttur sem felst í vernd persónuupplýsinga einstaklinga verði tryggður fyrir alla. Reglurnar munu einnig efla hinn stafræna innri markað Evrópu með því að tryggja öryggi í þjónustu sem veitt er yfir netið og veita fyrirtækjum réttarvissu (e. legal certainty) sem byggist á skýrum og samræmdum reglum. Þá segir að Evróputilskipun á sviði löggæslu og refsivörslu muni tryggja öryggi vinnslu persónuupplýsinga ásamt því að efla samvinnu löggæsluyfirvalda í Evrópu í baráttunni gegn hryðjuverkum og öðrum alvarlegum glæpum. Í tilkynningunni er jafnframt tekið fram að þessar lagabreytingar eigi að gagnast öllum borgurum Evrópu og að einstaklingum þurfi að vera veitt vald til að þekkja rétt sinn svo þeir viti hvernig unnt sé að verja þann rétt ef hann er ekki virtur.
Nánari upplýsingar um efnisatriði nýju löggjafarinnar má nálgast á vefsíðu Persónuverndar, í flokkunum Einstaklingar og Fyrirtæki og stjórnsýsla .