Persónuverndarlögin og lykilhugtök
Persónuverndarlögin segja til um hvernig samtök, fyrirtæki og stjórnvöld mega vinna með persónuupplýsingar einstaklinga. Markmið laganna er farið sé með persónuupplýsingar í samræmi við grundvallarsjónarmið um persónuvernd og friðhelgi einkalífs og tryggja áreiðanleika og gæði slíkra upplýsinga.
Lög um persónuvernd og vinnslu persónuupplýsinga eru innleiðing Íslands á almennri persónuverndarreglugerð Evrópusambandsins, General Data Protection Regulation, sem er betur þekkt í daglegu tali undir skammstafaða heitinu GDPR.

Helstu hugtök
Persónuupplýsingar, viðkvæmar persónuupplýsingar, vinnsla, ábyrgðaraðili, vinnsluaðili, vinnsluskrá, vinnslusamningur, MÁP.


Vinnsluheimildir
Þegar hafin er vinnsla persónuupplýsinga verður að byggja á heimild í persónuverndarlögum. Tilgangur vinnslunnar, þ.e. af hverju unnið er með upplýsingarnar, segir til um hvaða heimild á við hverju sinni.

Meginreglur laganna
Vinnsla persónuupplýsinga þarf að samræmast meginreglum persónuverndarlaganna.
