[prenta uppsett í dálka] 107. fundur, 126. lþ.
Dómsmálaráðherra (Sólveig Pétursdóttir):
Herra forseti. Ég mæli fyrir frv. til laga um breytingu á lögum um persónuvernd og meðferð persónuupplýsinga en þau lög voru afgreidd frá Alþingi á síðasta þingi. Frv. felur ekki í sér teljandi breytingu á lögunum eins og ég mun rekja nánar þegar ég geri grein fyrir efni frv.
Með lögunum um persónuvernd og meðferð persónuupplýsinga var löggjöfin færð til samræmis við tilskipun Evrópusambandsins frá 24. okt. 1995, um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga en sú tilskipun var felld inn í EES-samninginn frá 25. júní 1999.
Tilefni þess að tilskipunin var sett var að löggjöf aðildarríkja Evrópusambandsins á sviði persónuverndar var afar mismunandi og stóð orðið í vegi fyrir frjálsu flæði persónuupplýsinga milli aðildarríkjanna og skapaði vandkvæði í efnahagslegu samstarfi þeirra. Ryðja varð þeim hindrunum burt svo að hinn frjálsi og opni markaður fengi þrifist. Af sömu ástæðum var séð fyrir að önnur ríki utan Evrópusambandsins mundu kjósa að veita persónuupplýsingum samsvarandi vernd. Í ljósi þess var í sett ákvæði í 25. gr. tilskipunarinnar þess efnis að framkvæmdastjórn Evópusambandsins gæti ákveðið að þriðja land teldist tryggja nægilega vernd í krafti laga sinna eða alþjóðaskuldbindinga um vernd friðhelgi einkalífs og grundvallarfrelsis og réttindi manna, þar með talið skuldbindingar sem stofnað er til eftir samningaviðræður. Nú liggja fyrir þrjár ákvarðanir framkvæmdastjórnar Evrópusambandsins af þessu tagi og varða þær Sviss, Ungverjaland og Bandaríkin. Í lögum um persónuvernd og meðferð persónuupplýsinga skortir hins vegar leiðsögn um það hvernig fullgilda megi slíkar ákvarðanir hér á landi. Er þessu frv. m.a. ætlað að bæta þar úr með því að heimila Persónuvernd að ákveða að slíkar ákvarðanir hafi gildi hér á landi og auglýsa þær í Stjórnartíðindum.
Þá er lagt til með frv. að lögtekin verði með afdráttarlausari hætti lagaskilaákvæði tilskipunar og að ákvæði laganna um öryggi vinnslu persónuupplýsinga verði fyllri og endurspegli betur en gildandi lög ákvæði tilskipunarinnar þar að lútandi.
Loks er lagt til í 6. gr. frv. að lögtekin verði 14. gr. tilskipunarinnar um andmælarétt hins skráða. Til samræmis við það ákvæði er lagt til það nýmæli að fram komi í lögunum að hinum skráða sé heimilt að andmæla vinnslu upplýsinga um sjálfan sig ef hann hefur til þess lögmætar og knýjandi ástæður vegna sérstakra aðstæðna sinna nema kveðið sé á um annað í öðrum lögum. Eigi andmæli rétt á sér er ábyrgðaraðila óheimil frekari vinnsla upplýsinga.
Í 6. gr. frv. er einnig lagt til það nýmæli að ábyrgðaraðili geti afhent félaga-, starfsmanna- eða viðskiptamannaskrár til nota við dreifingu markpósts ef hann hefur áður gefið félagsmönnum, starfsmönnum eða viðskiptamönnum kost á að andmæla því að nafn viðkomandi verði á afhentri skrá. Þá ber ábyrgðaraðila enn fremur að kanna hvort viðkomandi einstaklingur hefur með tilkynningu til Hagstofu andmælt slíkri notkun á nafni sínu við útsendingu markpósts. Þessi heimild þykir ekki varhugaverð með tilliti til persónuverndar en markaðssetning af þessu tagi hefur viðgengist lengi.
Herra forseti. Ég hef í meginatriðum gert grein fyrir efni frv. og legg til að því verði að lokinni þessari umræðu vísað til hv. allshn. og 2. umr.
