YAY-arar segjast steinhissa á niðurstöðu Persónuverndar Kolbeinn Tumi Daðason skrifar 25. nóvember 2021 15:16 Ari Steinarsson er framkvæmdastjóri YAY. Framkvæmdastjóri stafræna gjafakortasmáforritsins YAY segir erfitt að una við niðurstöðu Persónuverndar sem sekaði fyrirtækið um fjórar milljónir króna vegna vinnslu persónuupplýsinga í tengslum við ferðagjöf stjórnvalda. Atvinnuvega- og nýsköpunarráðuneytið og fyrirtækið YAY brutu flest mikilvægustu ákvæði persónuverndarlaga á alvarlegan hátt í tengslum við ferðagjöf stjórnvalda að sögn forstjóra Persónuverndar. Ráðuneytið fékk sjö milljóna króna sekt. „Það sem einkum vekur furðu er að Persónuvernd kemst að þeirri niðurstöðu að YAY hafi brotið gegn margvíslegum ákvæðum persónuverndarlaga með því að óska eftir víðtækum aðgangi að símtækjum notenda, s.s. að dagbókarfærslum o.fl., á fyrstu dögunum eftir að almenningur gat nálgast ferðagjöfina í gegnum smáforritið,“ segir Ari Steinarsson, framkvæmdastjóri YAY, í yfirlýsingu frá félaginu. Heimildir hafi ekki verið nýttar „Það liggur hins vegar fyrir í gögnum málsins, og óháður öryggisúttektaraðili á vegum Persónuverndar hefur staðfest, að þessar heimildir voru aldrei nýttar. Og aldrei stóð til að nýta þær. Það var því engin vinnsla á þessum upplýsingum sem átti sér stað. Þetta er hins vegar blásið upp og Persónuvernd gerir mikið úr þessari fræðilegu vinnslu sem á sér engan stoð í raunveruleikanum. Persónuvernd virðist þó eitthvað vera að vandræðast með þetta og ákveður að sekta ekki fyrir þessi brot þar sem þetta sé óljóst. Með almennum rökstuðningi kemst Persónuvernd hins vegar að þeirri niðurstöðu að sekta skuli YAY um 4 milljónir þar sem öryggi hafi verið ábótavant,“ segir Ari. Ekkert í málinu bendi til þess að skort hafi á öryggi þeirra upplýsinga sem unnið var með af hálfu ráðuneytisins. Ráðuneytið hafi látið framkvæma sérstaka úttekt á öryggismálum félagsins áður en farið var af stað í verkefnið. „Það er mitt mat að þessi rökstuðningur Persónuverndar sé ekki sannfærandi og réttlæti ekki svo háa sekt gagnvart YAY. Þetta er því niðurstaða sem erfitt er fyrir félagið að una við og allar líkur á því að við munum taka þetta lengra,“ segir Ari ennfremur. Öll helstu ákvæði brotin Ráðuneytið minnti fyrr í dag á að enginn hefði orðið fyrir tjóni vegna vinnslunnar. Helga Þórisdóttir, forstjóri Persónuverndar, var afdráttarlaus í hádegisfréttum Bylgjunnar. „Öll helstu ákvæði voru brotin. Það er nú bara þannig,“ segir hún. Helga Þórisdóttir er forstjóri Persónuverndar.Vísir/Egill „Það má enginn vinna persónuupplýsingar án þess hafa til þess heimild. Til þess að byrja með fór ráðuneytið af stað áður en lagaheimild sem heimilaði vinnuna var búin að taka gildi. Þá voru líka meginreglurnar brotnar. Það sem við tölum um sem gagnsæi og fræðslu. Þannig að einstaklingar viti hvað þeir eru að samþykkja. Öryggi persónuupplýsinga var ekki heldur til staðar. Þannig að viðeigandi tæknilegar og skipulagslegar ráðstafanir, til að tryggja öryggi upplýsinga sem þarna voru undir, voru ekki til staðar. Það var ekki búið að aðlaga og móta stillingar á þessu smáforriti og það var ekki gerður vinnslusamningur,“ segir Helga og bætir við að notendum hafi einnig verið gert að samþykkja skilmála sem ekki áttu við. Stafræn þróun Persónuvernd Stjórnsýsla Neytendur Mest lesið „Krakkar sem gistu hjá okkur vissu ekki hvað var að gerast!“ Atvinnulíf Icelandair segir upp 57 flugmönnum Viðskipti innlent Brimborg lækkar verð á rafbílnum Volvo EX30 Samstarf Hinn almenni borgari þurfi ekki að dæla í sig steinefnum Neytendur Blár Opal seldist á fimmtán þúsund Neytendur Nýr Peugeot E-3008 rafbíll frumsýndur í Brimborg Samstarf Festi fær að kaupa Lyfju Neytendur Leiðtogakulnun: Þegar yfirmaðurinn er alveg búinn á því Atvinnulíf „Sársaukafullt að sjá“ IKEA vasa dýrari í Góða hirðinum Neytendur Danir höndla ekki kóresku pakkanúðlurnar Viðskipti erlent Fleiri fréttir Icelandair segir upp 57 flugmönnum Húsnæði B5 auglýst til leigu enn og aftur Selja höfuðstöðvarnar sem voru rýmdar vegna myglu „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Vetrarþjónustan þungur baggi á borginni Gerður Björt nýr framkvæmdastjóri rekstrarþjónustu Wise Kristján Andrésson gengur til liðs við Arion banka Running Tide segir upp öllu starfsfólki á Íslandi Stefnt á að virkjun Hvalár geti hafist eftir tvö ár Bjór, bingó og bíó í Vinabæ á ný Frederiksen víkur fyrir Bird Áhöfnum tveggja skipa Þorbjarnar sagt upp Sigurður Tómasson til liðs við Origo Hrefna og Unnur til Novum Easyjet flýgur frá Akureyri til Manchester í vetur 500 manns sóttu um störf hjá OCHE Reykjavík Fyrsta íslenska grænkera ostagerðin í hættu Skuldar þrotabúi föður síns fleiri milljarða Fleiri farþegar og betri nýting Gengu frá 135 milljarða samningi um endurfjármögnun skulda Fjárfesta fyrir þrjá milljarða í Reykjanesbæ og Hafnarfirði Ein og hálf milljón farþega á fyrstu fimm mánuðum ársins Ingibjörg Ösp yfir nýrri rekstrarráðgjöf Expectus Þrír nýir stjórnendur hjá Festi „Að fara í slag við þessa risa er nánast ómögulegt“ Fjórir sérfræðingar til liðs við Helix Vilhjálmur Hilmarsson nýr hagfræðingur Visku Heimtu hlutinn úr helju og verða stærstu einkafjárfestarnir Varar við þenslu á byggingamarkaði Ráðinn tækni- og þróunarstjóri Defend Iceland Sjá meira
Atvinnuvega- og nýsköpunarráðuneytið og fyrirtækið YAY brutu flest mikilvægustu ákvæði persónuverndarlaga á alvarlegan hátt í tengslum við ferðagjöf stjórnvalda að sögn forstjóra Persónuverndar. Ráðuneytið fékk sjö milljóna króna sekt. „Það sem einkum vekur furðu er að Persónuvernd kemst að þeirri niðurstöðu að YAY hafi brotið gegn margvíslegum ákvæðum persónuverndarlaga með því að óska eftir víðtækum aðgangi að símtækjum notenda, s.s. að dagbókarfærslum o.fl., á fyrstu dögunum eftir að almenningur gat nálgast ferðagjöfina í gegnum smáforritið,“ segir Ari Steinarsson, framkvæmdastjóri YAY, í yfirlýsingu frá félaginu. Heimildir hafi ekki verið nýttar „Það liggur hins vegar fyrir í gögnum málsins, og óháður öryggisúttektaraðili á vegum Persónuverndar hefur staðfest, að þessar heimildir voru aldrei nýttar. Og aldrei stóð til að nýta þær. Það var því engin vinnsla á þessum upplýsingum sem átti sér stað. Þetta er hins vegar blásið upp og Persónuvernd gerir mikið úr þessari fræðilegu vinnslu sem á sér engan stoð í raunveruleikanum. Persónuvernd virðist þó eitthvað vera að vandræðast með þetta og ákveður að sekta ekki fyrir þessi brot þar sem þetta sé óljóst. Með almennum rökstuðningi kemst Persónuvernd hins vegar að þeirri niðurstöðu að sekta skuli YAY um 4 milljónir þar sem öryggi hafi verið ábótavant,“ segir Ari. Ekkert í málinu bendi til þess að skort hafi á öryggi þeirra upplýsinga sem unnið var með af hálfu ráðuneytisins. Ráðuneytið hafi látið framkvæma sérstaka úttekt á öryggismálum félagsins áður en farið var af stað í verkefnið. „Það er mitt mat að þessi rökstuðningur Persónuverndar sé ekki sannfærandi og réttlæti ekki svo háa sekt gagnvart YAY. Þetta er því niðurstaða sem erfitt er fyrir félagið að una við og allar líkur á því að við munum taka þetta lengra,“ segir Ari ennfremur. Öll helstu ákvæði brotin Ráðuneytið minnti fyrr í dag á að enginn hefði orðið fyrir tjóni vegna vinnslunnar. Helga Þórisdóttir, forstjóri Persónuverndar, var afdráttarlaus í hádegisfréttum Bylgjunnar. „Öll helstu ákvæði voru brotin. Það er nú bara þannig,“ segir hún. Helga Þórisdóttir er forstjóri Persónuverndar.Vísir/Egill „Það má enginn vinna persónuupplýsingar án þess hafa til þess heimild. Til þess að byrja með fór ráðuneytið af stað áður en lagaheimild sem heimilaði vinnuna var búin að taka gildi. Þá voru líka meginreglurnar brotnar. Það sem við tölum um sem gagnsæi og fræðslu. Þannig að einstaklingar viti hvað þeir eru að samþykkja. Öryggi persónuupplýsinga var ekki heldur til staðar. Þannig að viðeigandi tæknilegar og skipulagslegar ráðstafanir, til að tryggja öryggi upplýsinga sem þarna voru undir, voru ekki til staðar. Það var ekki búið að aðlaga og móta stillingar á þessu smáforriti og það var ekki gerður vinnslusamningur,“ segir Helga og bætir við að notendum hafi einnig verið gert að samþykkja skilmála sem ekki áttu við.
Stafræn þróun Persónuvernd Stjórnsýsla Neytendur Mest lesið „Krakkar sem gistu hjá okkur vissu ekki hvað var að gerast!“ Atvinnulíf Icelandair segir upp 57 flugmönnum Viðskipti innlent Brimborg lækkar verð á rafbílnum Volvo EX30 Samstarf Hinn almenni borgari þurfi ekki að dæla í sig steinefnum Neytendur Blár Opal seldist á fimmtán þúsund Neytendur Nýr Peugeot E-3008 rafbíll frumsýndur í Brimborg Samstarf Festi fær að kaupa Lyfju Neytendur Leiðtogakulnun: Þegar yfirmaðurinn er alveg búinn á því Atvinnulíf „Sársaukafullt að sjá“ IKEA vasa dýrari í Góða hirðinum Neytendur Danir höndla ekki kóresku pakkanúðlurnar Viðskipti erlent Fleiri fréttir Icelandair segir upp 57 flugmönnum Húsnæði B5 auglýst til leigu enn og aftur Selja höfuðstöðvarnar sem voru rýmdar vegna myglu „Betur borgandi ferðamenn“ enginn bjargvættur ferðaþjónustunnar Vetrarþjónustan þungur baggi á borginni Gerður Björt nýr framkvæmdastjóri rekstrarþjónustu Wise Kristján Andrésson gengur til liðs við Arion banka Running Tide segir upp öllu starfsfólki á Íslandi Stefnt á að virkjun Hvalár geti hafist eftir tvö ár Bjór, bingó og bíó í Vinabæ á ný Frederiksen víkur fyrir Bird Áhöfnum tveggja skipa Þorbjarnar sagt upp Sigurður Tómasson til liðs við Origo Hrefna og Unnur til Novum Easyjet flýgur frá Akureyri til Manchester í vetur 500 manns sóttu um störf hjá OCHE Reykjavík Fyrsta íslenska grænkera ostagerðin í hættu Skuldar þrotabúi föður síns fleiri milljarða Fleiri farþegar og betri nýting Gengu frá 135 milljarða samningi um endurfjármögnun skulda Fjárfesta fyrir þrjá milljarða í Reykjanesbæ og Hafnarfirði Ein og hálf milljón farþega á fyrstu fimm mánuðum ársins Ingibjörg Ösp yfir nýrri rekstrarráðgjöf Expectus Þrír nýir stjórnendur hjá Festi „Að fara í slag við þessa risa er nánast ómögulegt“ Fjórir sérfræðingar til liðs við Helix Vilhjálmur Hilmarsson nýr hagfræðingur Visku Heimtu hlutinn úr helju og verða stærstu einkafjárfestarnir Varar við þenslu á byggingamarkaði Ráðinn tækni- og þróunarstjóri Defend Iceland Sjá meira