Vegleiðing til hvussu tú nýtir skjølini.

Mannagongd fyri handfaring av persónupplýsingum

1. Innleiðing og endamál

Dátuverndarlógin inniheldur eina røð av ásetingum, sum verja tann skrásetta, tá ein fyritøka ella stovnur viðger upplýsingar og/ella metingar, sum eru knýttar ella kunnu knýtast at einum ávísum likamligum persóni.

Hugtakið ”viðgerð” fevnir um alla nýtslu av persónupplýsingum, t.d. innsavnan, skráseting, varðveitslu og víðarigeving ella onnur nýtsla av persónupplýsingum.

Dátuverndarlógin (DVL) er galdandi fyri viðgerð av persónupplýsingum, um viðgerðin heilt ella lutvíst er automatisk, ella um persónupplýsingar eru ella verða settar í eina skrá, sjálvt um viðgerðin ikki er automatisk.

Gevið gætur, at ØLL viðgerð av persónupplýsingum skal fara fram sambært teimum meginreglum, sum eru staðfestar í hesi mannagongd.

2. Meginreglur fyri handfarin av persónupplýsingum

Tá persónupplýsingar verða viðgjørdar, skulu hesar handfarast sambært teimum grundleggjandi meginreglunum staðfestar í DVL § 7. Meginreglurnar eru galdandi uttan mun til hvørjar upplýsingar og hvat slag av viðgerð talan er um.

Grundleggjandi skulu starvsfólk, áðrenn tey viðgera persónupplýsingar, spyrja seg sjálvan um fylgjandi spurningar:

  • Hvat er endamálið við viðgerðini, og er endamálið lógligt?
  • Eru upplýsingarnar viðkomandi og neyðugar, ella er talan bert um upplýsingar, sum eru ”nice to have” í mun til ”need to have”?

Um onki ítøkiligt, lógligt endamál er við viðgerðini, ella um viðgerðin í arbeiðshøpi ikki er viðkomandi ella neyðug, er hon ólóglig. Sum starvsfólk skal man sostatt altíð ítøkiliga kunna argumentera fyri, hví viðgerðin av persónupplýsingum er farin fram. Upplýsingar um privat viðurskifti, sum ikki hava týdning fyri borgara- ella starvsfólkaviðurskifti, eru sostatt ikki lóglig at viðgera.

Meginreglurnar niðanfyri er teir heilt grundleggjandi hornasteinarnir innan dátuverndarlóggávu. Tað er tí týðandi, at vit altíð fylgja hesum meginreglum:

1. Lógliga, rímiliga og gjøgnumskygt

Persónupplýsingar skulu viðgerast lógliga, rímiliga og við gjøgnumskygni. Lógliga merkir at ein viðgerðin skal vera heimilað. Mann skal sostatt kunna vísa á eitt heimildargrundarlag í DVL § 8 – t.d. samtykki, rættarliga skyldu ella avtalu – um talan er um vanligar persónupplýsingar, ella § 12 um talan er um viðkvæmar upplýsingar.

Rímiliga og við gjøgnumskygni merkir, at tann skrásetti er kunnaður um, hvørjar viðgerðir fara fram soleiðis, at gjøgnumskygni er í viðgerðini og soleiðis, at eitt hóskandi lutfall er millum endamál og persónupplýsingarnar.

2. Endamálsavmarking

Persónupplýsingar mugu einans innsavnast til nágreiniliga tilskilað og heimilað endamál og skulu ikki seinni viðgerast á ein hátt, sum er í ósamsvari við hesi endamál. Tann skrásetti má ikki vera í iva um, hvat endamálið við viðgerðini er.

3. Dátuminimering

Tær upplýsingar, sum verða viðgjørdar skulu vera nøktandi, viðkomandi og avmarkaðar til tað, sum er neyðugt fyri at røkka endamálinum. Sostatt mugu upplýsingar ikki viðgerast, sum ikki eru neyðugar fyri at røkka endamálinum. Um møguleiki er fyri at røkka endamálinum við færri upplýsingum, skal tað gerast so.

Bert tí at mann hevur fingið ”fatur á” skrásetta, er ikki loyvt at gera eina heilgardering við at innsavna allar møguligar upplýsingar, sum mann møguliga, við fyrimuni, kundi fingið brúk fyri einaferð í framtíðini, fyri at røkka øðrum endamálum.

5. Rættleiki

Persónupplýsingar skulu vera rættar og, har tað er neyðugt, dagførdar. Tað er ikki loyvt at viðgera skeivar persónupplýsingar, og verður mann varugur við, at persónupplýsingar, sum verða viðgjørdar eru skeivar, hevur mann ábyrgd av at rætta ella strika hesar.

6. Avmarking av varðveitslu

Tað skal ikki vera gjørligt, at eyðmerkja tann skrásetta longur enn neyðugt við atliti at endamálinum við viðgerðini. Tað er tí sera umráðandi at gera ein skilagóðan strikipolitikk.

7. Integritetur og trúnaður

Neyðugt er við nøktandi trygd og verju av persónupplýsingunum. Upplýsingarnar mugu ikki kunna manipulerast ella viðgerast av øðrum enn teimum tær vóru ætlaðar. Hetta verður gjørt við nýtslu av hóskandi tøkniligum ella bygnaðarligum, herundir fysiskum, tiltøkum.

7. Ábyrgd

Dátuábyrgdarin skal kunna vísa á, at allar omanfyri standandi meginreglur verða fylgdar í samband við tær viðgerðir, ið verða gjørdar. Hetta verður gjørt við skjalfesting, m.a. við einum viðgerðaryvirliti, sum nevnt í DVL § 44.

3. Flokking av persónupplýsingum

Yvirskipað kunnu persónupplýsingar býtast í tvær flokkingar, ávikavíst vanliga og viðkvæmar upplýsingar. Harumframt nevnir DVL nakrar serligar viðgerðarstøður, sum t.d. viðgerð av P-talinum, beinleiðis marknaðarføring og viðgerð til søgulig, hagfrøðilig og vísindalig endamál. Hesar serligu viðgerðarstøður hava serstakar ásetingar, sum skulu gevast gætur (DVL kap. 3).

Vanligar upplýsingar

Vanligar upplýsingar eru allar upplýsingar um borgaran, íroknað privat viðurskifti, sum ikki kunnu flokkast undir viðkvæmar upplýsingar.

Dømi uppá vanligar upplýsingar:

  • Navn
  • Bústaður
  • Føðingardagur
  • Telefon
  • Starvsheiti
  • Fíggjarviðurskifti
  • Skattlig viðurskifti
  • Sjúkradagar
  • Familjuviðurskifti
  • Bilur

Viðkvæmar upplýsingar

Viðkvæmar upplýsingar fevna um:

  • húðarlit, ættarslag ella etniskan uppruna,
  • politiska, átrúnaðarliga ella heimspekiliga sannføring
  • yrkisfelagsligt tilknýti
  • ílegudátur,
  • biometriskar dátur við tí endamáli eintýtt at eyðmerkja ein persón,
  • heilsuupplýsingar,
  • upplýsingar um kynslig viðurskifti, revsiverd viðurskifti ella upplýsingar um munandi sosialar trupulleikar, og
  • onnur heilt privat viðurskifti

P-talið

P-talið hevur ein serligan status í lóggávuni, og tí skal man vera serliga varin í samband við viðgerð av hesum (DVL § 16).

4. Viðgerð av upplýsingum

Um talan er um vanligar upplýsingar, er útgangsstøði, at onki forðar fyri ta ítøkiligu viðgerðina, treytað av, at tær grundleggjandi meginreglurnar fyri viðgerð verða fylgdar, og at viðgerðin fer fram sambært galdandi persónupplýsingarpolitikki hjá [NAVN].

Herdar reglur eru galdandi í mun til viðgerð av ”viðkvæmum upplýsingum”. Meginreglan fyri viðgerð av viðkvæmum upplýsingum er, at slík viðgerð er bannað. Tískil skulu starvsfólk ikki spyrja inn til viðkvæmar upplýsingar, ella á annan hátt royna at innsavna viðkvæmar upplýsingar. Viðkvæmar upplýsingar kunnu bert viðgerast serstøk heimild er til tess, sbrt. DVL § 12.

Brúk av P-talið kann fara fram, um nágreiniligt samtykki er fingið til vega, og nýtslan skal avmarkast so vítt møguligt.

Vanligar upplýsingar

Viðgerð av vanligum upplýsingum krevur at ein av fylgjandi treytum eru uppfyltar:

  1. Skrásetti hevur givið sítt samtykki til viðgerð av persónupplýsingum, til eitt ella fleiri nágreinað endamál.
  2. Viðgerðin er neyðug fyri at halda eina avtalu, sum skrásetti er partur í, ella fyri at gera tað, sum eftir áheitan frá skrásetta er neyðugt, áðrenn avtalan verður inngingin.
  3. Viðgerðin er neyðug fyri at halda eina rættarliga skyldu, sum áliggur dátuábyrgdaranum.
  4. Viðgerðin er neyðug fyri at verja altumráðandi áhugamál hjá skrásetta ella øðrum persóni.
  5. Viðgerðin er neyðug til tess at røkja samfelagsáhugamál ella uppgávur sum liggja undir almennari myndugleikaútinnan, sum dátuábyrgdaranum er áløgd.
  6. Viðgerð er neyðug fyri, at dátuábyrgdarin ella ein triðipersónur kann fylgja einum heimilaðum áhugamáli, um ikki áhugamál ella grundleggjandi rættindi hjá skrásetta, sum krevja vernd av persónupplýsingum, ganga fram um.

Viðkvæmar upplýsingar

”Viðkvæmar upplýsingum” eiga ikki at verða viðgjørdar. Viðkvæmar persónupplýsingar kunnu bert viðgerast, um viðgerðin lýkur eina av hesum treytum:

  1. Skrásetti hevur givið nágreiniligt samtykki til viðgerð av persónupplýsingunum til eitt ella fleiri nágreinað endamál.
  2. Viðgerðin er heimilað í lóg.
  3. Viðgerðin er neyðug fyri at halda starvsrættarligar skyldur og tilskilað rættindi hjá dátuábyrgdaranum ella skrásetta.
  4. Viðgerðin er neyðug fyri at verja altumráðandi áhugamál hjá skrásetta ella einum øðrum persóni í førum, tá skrásetti hvørki likamliga ella løgfrøðiliga fær givið samtykki.
  5. Viðgerðin verður framd av almannagagnligum felagi ella grunni, sum ikki virkar við vinningi fyri eyga, og hvørs endamál er av politiskum, heimspekiligum, átrúnaðarligum ella yrkisfelagsligum slagi, sum liður í heimilaðum virksemi og við hóskandi trygd, og treytað av, at viðgerðin einans viðvíkur limum, fyrrverandi limum ella persónum, sum við sama endamáli javnan eru í sambandi við hesi, og at persónupplýsingarnar ikki verða víðarigivnar uttan samtykki frá tí skrásetta.
  6. Viðgerðin viðvíkur persónupplýsingum, sum eyðsýnt eru almannakunngjørdar av skrásetta.
  7. Viðgerðin er neyðug fyri, at rættarkrav kann sannast, gerast galdandi ella verjast.
  8. Viðgerðin er neyðug fyri at fáa haldgóða fyribyrgjandi sjúkraviðgerð, læknafrøðiliga sjúkraviðgerð, sjúkrarøkt, sjúklingaviðgerð, fyri arbeiðslæknafrøði fyri at meta um arbeiðsførleikar hjá arbeiðsfólki, ella fyri veiting ella umsiting av almannarøkt ella umsiting av læknatænastum og heilsutænastum, og persónupplýsingarnar verða viðgjørdar av starvsfólkum innan heilsuverkið, sum sbrt. lóggávuni hava fingið álagt tagnarskyldu.

P-talið

Almennir myndugleikar kunnu viðgera upplýsingar um persónstalið til eintýdda eyðmerking ella sum skránummar.

Privat kunnu viðgera upplýsingar um persónstalið um:

  1. viðgerðin er heimilað í lóg,
  2. skrásetti hevur givið nágreiniligt samtykki,
  3. treytirnar til viðgerð av viðkvomum upplýsingum omanfyri eru loknar, ella
  4. viðgerðin bert fer fram til søgulig, vísindalig ella hagfrøðilig endamál

Nr. 1-3 omanfyri fevnir ikki um víðarigeving, sum bert er loyvd, um:

  1. víðarigevingin er heimilað í lóg,
  2. skrásetti hevur givið nágreiniligt samtykki til víðarigevingina,
  3. víðarigevingin er kravd av einum almennum myndugleika, ella
  4. víðarigevingin er ein natúrligur liður í regluliga virkseminum hjá virkjum o.ø. av tílíkum slagi og er altýðandi fyri eina eintýdda eyðmerking av skrásetta.

Um persónstalið skal gerast alment kent, krevst samtykki frá skrásetta

5. Verja av dátum

Starvsfólk fáa bert tilluta tey brúkararættindi, tey í sínum dagliga starvi hava tørv á. Árligar eftirmetingar verða framdar í mun til tillutan av brúkararættindum.

Viðgerð av persónupplýsingum í KT-skipanum: [Niðanfyri er bert dømi]

  • Starvsfólk fáa bert atgongd til tær persónsupplýsingar, sum tey hava tørv á fyri at loysa teirra arbeiðsuppgávur.
  • Bert tænastur og skipanir, sum er góðkendar av KT-deildini mugu nýtast.
  • Dátur, sum verða goymdar talgilt á farmiðlum, skulu goymast krypterað.
  • Í samband við arbeiði heima, skulu dátur verjast við at fylgja hesari mannagongd.
  • KT-amboð hjá [fyritøkuni/stovninum] mugu ikki brúkast privat. Gev gætur allar handlingar á amboðnum verða loggaðar, og loggurin javnan kannaður.
  • [Kann útbyggjast.]

Viðgerð av persónupplýsingum um borgarar á pappíri: [Niðanfyri er bert dømi]

  • Persónupplýsingar á pappíri skulu goymast í stongdum skápi ella á annan tryggan hátt, soleiðis at óviðkomandi ikki fáa fatur á upplýsingunum.
  • Útskrivingar við persónupplýsingum skulu heintast skjótast tilber við kopimaskinuna. Alternativt skal secureprint installerast og nýtast.
  • Tá pappír verður burturbeint skal kannast um skjølini innihalda persónupplýsingar, so burturbeiningin verður nøktandi.
  • [Kann útbýggjast]

6. Striking

Tað skal tryggjast, at persónupplýsingar verða strikaðar ella gjørdar navnleysar, um so er, at upplýsingarnar hvørki eru viðkomandi ella neyðugar í mun til endamálið við varðveitslu av upplýsingum.

Umráðandi er tó at kanna um upplýsingarnar eru fevndar av lógarásettari skyldu at varðveita. Um so er, skal striking ikki fremjast fyrr enn varðveitslufreistin er lokin.

7. Dátuviðgeraravtala og ”outsourcing”

Tá dátuviðgerar verða brúktir (ein likamligur ella løgfrøðiligur persónur, sum viðger upplýsingar vegna ein dátuábyrgdara) skal ein dátuviðgeraravtala gerast. Avtalan skal m.a. lýsa tíðarskeiði fyri viðgerðina, slag av viðgerð, endamál, slag av persónupplýsingum, flokking av skrásettum og rættindi og ábyrgd hjá pørtunum.

Harumframt skal tað m.a. verða sjónligt í avtaluni, at dátuviðgerin einans handlar sambært skjalfestum boðum frá dátuábyrgdaranum, og at dátuviðgerin skal seta í verk ávís tøknilig og bygnaðarlig trygdartiltøk. Hesi trygdartiltøk kunnu fevna um:

  1. dulnevning ella bronglan av persónupplýsingum,
  2. at tryggja áhaldandi trúnað, integritet, atkomu og haldføri frá viðgerðarskipanum og viðgerðartænastum,
  3. føri til rættstundis at fáa í rættlag atkomu og atgongd til persónupplýsingar eftir fysiskan ella tøkniligan tilburð, og
  4. mannagongd til regluliga royndarkanning, meting og eftirmeting av virkisføri í sambandi við tøkniligu og bygnaðarligu tiltøkini, sum tryggja viðgerðartrygd.

Tá vit lata eina viðgerð av upplýsingum í hendurnar á einum dátuviðgera, skulu vit tryggja okkum, at dátuviðgerin kann seta hóskandi tøknilig og bygnaðarlig trygdartiltøk í verk, og hava eftirlit við at tiltøkini verða sett í verk.

Stakroyndir verða gjørdar av dátuviðgeraravtalunum eftir tørvi.

8. Tagnarskylda

Allar upplýsingar, sum vit umsita um viðskifta- og/ella starvsfólk, eiga vit at viðgera sum trúnaðarupplýsingar. Hetta fevnir bæði um privat- og vinnuviðurskifti. Hetta fevnir tó ikki um upplýsingar sum almenningurin hevur atgongd til.

Tagnarskyldan er eisini galdandi innanhýsis á arbeiðsplássinum. Tað skal tí vera eitt leiðsluligt ella starvsligt endamál við, at tú sum starvsfólk fær kunnleika um skrásettar upplýsingar.

Brot á tagnarskyldu verður mett at vera grovt mishald av starvsavtaluni, og kann viðføra burturvísing á staðnum. Tú átekur tær samstundis endurgjaldsábyrgd eftir føroyskari lóggávu sambært vanligum endurgjaldsreglum fyri møguligum beinleiðis ella óbeinleiðis missi, sum valdast orsakað av brot á tagnarskyldu.

Øll starvsfólk skulu undirskriva eina váttan um tagnarskyldu í samband við starvssetan.

9. Víðarigeving av upplýsingum tá skrásetti samtykkir

Samtykki fyri at víðarigeva upplýsingar skal vera sjálvboðið og nágreiniligt, og eisini skrivligt.

Skrivligt samtykki skal vera tøkt, tá upplýsingar verða latnir víðari til samstarvsfelagar.

Skrivliga samtykki skal vera tøkt áðrenn upplýsingar verða latnir víðari. Hetta merkir, at ein munnlig váttan um eftirfylgjandi at geva samtykki, ikki uppfyllir kravið um at hava skrivligt samtykki.

Tann skrásetti kann til ein og hvørja tíð afturkalla sítt samtykki, og tá heldur rætturin at víðarigeva upplýsingar um skrásetta uppat.

10. Uttanhýsis ráðgevar (konsulentar)

Uttanhýsis ráðgevar, sum eru góðkendir av leiðsluni, kunnu, eftir at hava skrivað undir trúnaðarváttan, fáa atgongd til dátur sambært somu meginreglur sum onnur starvsfólk.

11. Uttanhýsis tænastuveitarar

Uttanhýsis tænastuveitarar, ið hava atgongd til skrivstovur hjá okkum kunnu eftir ítøkiligari meting verða bidnir um at skriva undir trúnaðarváttan.

12. Upplæring og tilvitan (Awareness-indsats)

Ein leypandi dagføring verður gjørd av tilvitskuni hjá starvsfólkunum um verju av persónsupplýsingum, fyri at tryggja at tilvitskan hjá starvsfólkunum um hesar reglur ikki viknar við tíðini.

Tiltøk við upplæring og tilvitan um persónsdátutrygd eiga tí at verða sett í verk eftir tørvi og í minsta lagi árliga, sum tryggja, at øll, sum viðgera persónsupplýsingar, eru varug við, hvussu umráðandi tað er at virka fyri persónsdátutrygd samsvarandi lógir og reglugerð. Tilgongd fyri upplæring og tilvitan skal skjalfestast.

Tiltøk um tilvitan skal verða málrættað tann konkreta málbólkin soleiðis, at størst møgulig ávirkan fæst við arbeiðinum.

Tiltøk um tilvitan skal fevna um viðkomandi reglur innan lógarøkið fyri persónsdátutrygd og fylgjurnar við brot á hesar reglur.

13. Fráboðan um brot á persónsdátutrygdina

Um tað vísir seg, at brot er á persónsdátutrygdina, skal hetta handfarast samsvarandi mannagongdini fyri handfaring av trygdarbrot.

14. Lýsing av viðgerðarvirksemi

Fyri at kunna skjalfesta, at vit virka sambært teimum persónsdáturættarligu reglunum, skjalfesta vit okkara virksemi, endamál, flokking av skrásettu, persónsupplýsingar og móttakarar, heimildir, møgulig víðarigeving av dátum og trygdartiltøk í eina meginskipan.

Ábyrgdaravmarking

Innihaldið í hesum skjalapakka er ikki at sammeta við løgfrøðiliga ráðgeving frá Faroe Law. Løgfrøðislig ráðgeving er umfatandi og ofta torgreidd, og eru tað nógv ítøkilig viðurskifti, sum gera seg galdandi og ávirka ráðgevingina.

Faroe Law frásigur sær alla ábyrgd í samband við nýtslu av skjølunum, og kann ikki ábyrgdast fyri skeivleikar ella manglar í innihaldinum ella fyri seinni lógar- ella reglubroytingum, sum kunnu hava týdning fyri innihaldið og/ella hava við sær tørv á dagføring av innihaldinum.

Nýtsla av skjølunum (skabelónum) er fyri egna ábyrgd. Skjølini eru gjørd soleiðis, at ein breiður kundaskari kann nýta hesi til íblástur ella karm fyri egnum skjølum. Hetta merkir tískil, at tað er tørvur á tillagingum ella broytingum í mun til serlig viðurskifti og

dátuviðgerð hjá tí einstaka dátuábyrgdaranum.

Um ivamál eru viðvíkjandi uppseting ella nýtslu av skjølunum, verða tit biðin um at seta tykkum í samband við advokat Kára Davidsen á 221278 ella kda@faroelaw.fo

Did this answer your question?