Vegleiðing til hvussu tú nýtir skjølini.

Mannagongd fyri handfaring av trygdarbrot á dátur

  1. Innleiðing

Allýsingin fyri trygdarbrot er:

Um tað er sannlíkt, at eitt trygdarbrot á persónsdátur hevur við sær váða fyri rættindi ella frælsisrættindi hjá likamligum persónum, senda vit fráboðan til Dátueftirlitið og kunna allar partar, sum kunnu verða raktir av trygdarbrotinum.

  1. Sløg av trygdarbrot

Eitt brot á persónsdátutrygdina kann t.d. vera:

  • Eitt starvsfólk, sum tilvitað ella ótilvitað letur persónsupplýsingar víðari til ein annan persón ella kanska enntá fleiri aðrar óviðkomandi persónar.
  • Óviðkomandi persónar fáa óheimilaða atgongd til persónsupplýsingar. Tað kann bæði vera persónar uttanhýsis (viðskiftafólk) ella innanhýsis (starvsfólk).
  • Brot á servarum hjá okkum, har óviðkomandi hava fingið innlit í persónsupplýsingar t.d. upplýsingar frá kundadátubasa, gjaldskortupplýsingar ella líknandi.
  • Ein snildfon, við atgongd til teldupost ella aðrar persónsupplýsingar, verður stolin ella mist burtur.
  • Ein telda, sum verður sett í váða av malware ella ransomware.
  • Óætlað atgongd til databasur.
  • Innbrot á skrivstovu/hølum.

Váðameting

Ein ítøkilig váðameting skal gerast serliga við atliti til fylgjurnar av brotinum á persónsdátutrygdina. Fylgjurnar av brotinum valdast, hvat slag av brotið talan er um.

Støða skal takast til:

  1. Slag av upplýsingum hevur ávirkan á váðametingina. Um talan er um viðkvæmar upplýsingarnar, eru væntaðu fylgjurnar av trygdarbrotinum størri fyri teir persónar, ið brotið umfatar. T.d. má væntast at, ein óætlað almannakunngering av upplýsingum um, at ein persónur hevur gjørt nakað revsivert, hevur stóra skuld ella hevur eina ávísa sjúku, fær meira víttfevnandi fylgjur fyri viðkomandi persón, enn um t.d. teldupost adressan ella lívsrenslið hjá viðkomandi verður almannakunngjørt.

Tó soleiðis, er tað umráðandi at hava í huga, at allar umstøður viðvíkjandi brotinum skulu metast um, íroknað serlig atlit, sum kunnu verða galdandi fyri teir persónar, hvørs upplýsingar eru vorðnir almannakunngjørdar. Almannakunngering av bústaði fær vanliga ikki álvarsamar fylgir, men hinvegin kann tað vera øðrvísi, um bústaðurin vísir, at talan er um heimstað fyri persónar, sum eru í viðger fyri misnýtslu, ella um viðkomandi hevur loyniligan bústað.

  1. Vavið av brotinum, herundir mongdin av persónsupplýsingum, sum eru merktir, kann fáa týdning fyri úrslitið av váðametingini.

  1. Tíðarvavið av einum brotið kann eisini týdningarmikið, tá tað, alt annað líka, kann haldast, at váðin hjá teimum skrásettu er størri, um óviðkomandi hava havt atgongd til upplýsingarnar í longri tíð. Tað kann tó ikki útihýsast, at eitt brot, sum bert varar í stutta tíð kann fáa stórar fylgjur.

  1. Møguleikin fyri at eyðmerkja persónar er ein faktor, sum somuleiðis kann gera seg galdandi í samband við váðametingini. Spurningurin er, hvussu lætt tað vil vera at gera eina eyðmerking av persóninum við støði í teimum upplýsingum sum eru avdúkaðir, ella við at sampakka (matcha) upplýsingarnar við aðrar upplýsingar og á tann hátt eyðmerkja persónin.

  1. Álvarsemi av fylgjunum fyri viðkomandi persónar t.d. upplýsingar um børn.

  1. Talið av persónum, sum eru fevndir av brotinum kann hava týdning, men avleiðingar kunnu vera stórar fyri bæði fáar og nógvar persónar, so tískil nýtist talið ikki at hava avgerandi týdning.

  1. Fráboðan um trygdarbrot
  1. Innanhýsis fráboðanarskylda

Brot á persónsdátutrygdina skal fráboðast til ábyrgdarpersónin fyri dátuvernd [um tit hava DPO, so er tað viðkomandi] hjá okkum, sum skal fyriskipa fráboðanina til Dátueftirlitið (sí tó punkt 3.3 og pkt. 4). Harumframt skal brot á persónsdátutrygdina fráboðast til ábyrgdarhavandi fyri KT fyri at minka um vavið á dátutrygdarbrotinum. Um brotið er hent elektroniskt, skal ábyrgdarhavandi fyri KT minka um fylgjurnar av brotinum og fáa burtur malware og/ella virus.

  1. Upplýsingarskylda mótvegis skrásetta

Kunning til skrásetta um dátutrygdarbrot skal fara fram uttan óneyðugt drál. Málburðurin í kunningini skal vera greiður og lættskiligur – sí listan undir punkt 4 niðanfyri.

Tað er ikki neyðugt at upplýsa skrásetta um trygdarbrotið, um ein av fylgjandi treytum er uppfylt:

  • Persónsupplýsingarnir eru krypteraðir ella á annan hátt vardir, og sostatt óskiljandi fyri einhvønn persón.
  • Vit hava framt neyðug tiltøk, sum gera, at ongin váði er fyri, at upplýsingarnir kunnu brúkast av triðjapersóni ella
  • Tað vil krevja ovurstóran innsats at fáa hesa kunningina út til skrásetta.

Um skrásetti ikki longu er kunnaður, kann Dátueftirlitið krevja, at vit gera hetta, ella taka avgerð um, at ein av omanfyri nevndu treytum fyri at sleppa undan at kunna er uppfylt.

  1. Dátueftirlitið

Sum útgangsstøði skulu øll brot á persónsdátutrygdina fráboðast Dátueftirlitinum. Um tað er ósannlíkt, at trygdarbrotið hevur við sær váða viðvíkjandi rættindum ella frælsisrættindum hjá likamligum persónum, at kann fráboðan gerast óneyðug.

Fráboðan til Dátueftirlitið skal fara fram skjótast tilber uttan óneyðugt drál og um gjørligt innan 72 tímar eftir, at vit eru vorðin varug við brot á persónsdátutrygdina.

Fráboðan um brot skal sendast til Dátueftirlitið umvegis teldupost dat@dat.fo.

Innihald í fráboðan og frásøgn til Dátueftirlitið

Fráboðan til Dátueftirlitið skal í minsta lagi:

  1. lýsa slag av broti á persóndátutrygdina, her undir so vítt møguligt sløgini og umleið hvussu nógv skrásett broti fevnir um og eisini sløgini og umleið hvussu nógvar skrásetingar av persónupplýsingum talan er um,
  2. upplýsa navn og samskiftisupplýsingar hjá dátuverndarfólkinum ella øðrum sambindingarliði, har fleiri upplýsingar kunnu fáast til vega,
  3. lýsa sannlíkar avleiðingar av brotinum, og
  4. lýsa tey tiltøk, sum dátuábyrgdarin hevur sett í verk ella mælir til, fyri at handfara brotið.

Upplýsingar vera fráboðaðir stigvíst, um tað ikki er møguligt at senda eina samlaða fráboðan ella frásøgn.

Skjalfesting av hendingum

Trygdarleiðarin tryggjar skjalfesting á sama hátt sum aðrar trygdarhendingar, brot á persónsdátutrygdina.

Skjalfesting skal viðvirka til at Dátueftirlitið hevur møguleika fyri at eftirkanna, at krøvini til fráboðan eru fylgd.

Ábyrgdaravmarking

Innihaldið í hesum skjalapakka er ikki at sammeta við løgfrøðiliga ráðgeving frá Faroe Law. Løgfrøðislig ráðgeving er umfatandi og ofta torgreidd, og eru tað nógv ítøkilig viðurskifti, sum gera seg galdandi og ávirka ráðgevingina.

Faroe Law frásigur sær alla ábyrgd í samband við nýtslu av skjølunum, og kann ikki ábyrgdast fyri skeivleikar ella manglar í innihaldinum ella fyri seinni lógar- ella reglubroytingum, sum kunnu hava týdning fyri innihaldið og/ella hava við sær tørv á dagføring av innihaldinum.

Nýtsla av skjølunum (skabelónum) er fyri egna ábyrgd. Skjølini eru gjørd soleiðis, at ein breiður kundaskari kann nýta hesi til íblástur ella karm fyri egnum skjølum. Hetta merkir tískil, at tað er tørvur á tillagingum ella broytingum í mun til serlig viðurskifti og

dátuviðgerð hjá tí einstaka dátuábyrgdaranum.

Um ivamál eru viðvíkjandi uppseting ella nýtslu av skjølunum, verða tit biðin um at seta tykkum í samband við advokat Kára Davidsen á 221278 ella kda@faroelaw.fo

Did this answer your question?