Dátuvernd í stuttum
Á hesi síðu er yvirskipað greitt frá høvuðsinnihaldinum í dátuverndarlógini.
Virkisøki
Dátuverndarlógin er galdandi fyri alla viðgerð av upplýsingum um likamligar persónar, sum myndugleikar, privatar fyritøkur, feløg og onnur gera.
Dátuverndarlógin er galdandi fyri viðgerð av persónupplýsingum, sum heilt ella lutvíst er automatisk, og fyri aðra ikki-automatiska viðgerð, um persónupplýsingar eru ella verða settar í eina skrá. Orsøkin til, at løgtingslógin er galdandi í hesum førum er, at tað er tá persónupplýsingar verða nýttar á ein hátt, sum ger, at tær lætt og skjótt kunnu leitast fram, at tørvurin á at verja upplýsingarnar økist.
Tá privatpersónar viðgera persónupplýsingar er hetta í flestu førum ikki fevnt av dátuverndarlógini.
Løgtingslógin er sostatt ikki galdandi fyri viðgerð av persónupplýsingum, sum einstaklingar gera til heilt persónlig endamál. At endamálið er heilt persónligt merkir, at endamálið ikki er vinnuligt ella handilsligt. Orsøkin til, at henda viðgerð er undantikin lógarinnar virkisøki er, at tørvurin á dátuvernd ikki er tann sami, tá viðgerð fer fram til persónlig endamál.
Hetta sokallaða húsarhaldsundantakið hevur við sær, at privat samskifti, ein adressubók, ein elektroniskur familjukalendari o.s.fr. í útgangsstøðinum ikki er fevnt av løgtingslógini. Í ávísan mun er viðgerð á sosialum miðlum og á internetinum, sum privatpersónar standa fyri, eisini undantikið.
Dátuverndarlógin er í útgangsstøðinum galdandi fyri hesi:
- fyritøkur o.o., sum eru staðsett í Føroyum, sama um viðgerðin fer fram í Føroyum ella ei,
- myndugleikar, sum eru staðsettir í Føroyum, og sum eru undir myndugleika heimastýrisins, sama um viðgerðin fer fram í Føroyum ella ei.
Hetta hevur m.a. við sær, at ríkismyndugleikar í Føroyum, t.d. politi og dómsvald, ikki eru fevnd av dátuverndarlógini.
Dátuverndarlógin er eisini galdandi fyri viðgerð av persónupplýsingum um skrásett, sum eru í Føroyum, um viðgerðin viðvíkur:
- útboði av vørum ella tænastum til skrásett í Føroyum, sama um gjald verður kravt frá teimum, ella
- yvirvøku av atferðini hjá skrásettum, um teirra atferð fer fram í Føroyum.
Persónupplýsingar
Ein persónupplýsing er einhvør upplýsing ella meting, sum er knýtt ella kann knýtast til ein ávísan persón. Hetta er eisini galdandi, sjálvt um tað krevur kunnleika til p-tal, skrásetingarnummar el.tíl. at knýta upplýsingina til persónin. Eisini myndir, fingramerki o.a. eru persónupplýsingar.
Sjálvt um upplýsingar so sum navn og adressa eru broytt til eina kodu, eru hesar upplýsingar persónupplýsingar, um kodan kann førast aftur til tað upprunaligu persónupplýsingina. Eisini eru persónupplýsingar, sum eru bronglaðar, framhaldandi persónupplýsingar, so leingi onkur kann gera upplýsingarnar lesandi aftur og knýta upplýsingarnar til ein ávísan persón.
Tá persónupplýsingar verða anonymiseraðar – t.e. tað ber ikki til at føra tær aftur til upprunaligu upplýsingarnar – er talan ikki longur um persónupplýsingar.
Dátuvernarlógin skilir í høvuðsheitum ímillum tvey sløg av persónupplýsingum: vanligar persónupplýsingar og viðkvæmar persónupplýsingar.
Í dátuverndarlógini eru viðkvæmu persónupplýsingarnar beinleiðis nevndar. Allar aðrar persónupplýsingar enn tær, sum eru nevndar har, eru at rokna sum vanligar persónupplýsingar. P-talið er at rokna, sum ein vanlig persónupplýsing. Tó er ein serlig áseting um p-talið.
Viðkvæmar persónupplýsingar
Sambært dátuverndarlógini eru hesa persónupplýsingar at rokna sum viðkvæmar:
Persónupplýsingar um húðarlit, ættarslag ella etniskan uppruna, politiska, átrúnaðarliga ella heimspekiliga sannføring ella yrkisfelagsligt tilknýti, ílegudátur, biometriskar dátur um endamálið er eintýtt at eyðmerkja ein persón, heilsuupplýsingar, upplýsingar um kynslig viðurskifti, revsiverd viðurskifti ella upplýsingar um munandi sosialar trupulleikar og onnur heilt privat viðurskifti.
Bara tær upplýsingar, sum eru nevndar í dátuverndarlógini, sum viðkvæmar persónupplýsingar, eru at rokna sum viðkvæmar.
Vanligar persónupplýsingar
Allar tær upplýsingar, sum ikki koma undir viðkvæmar upplýsingar, eru at rokna sum vanligar persónupplýsingar. Vanligar persónupplýsingar eru m.a. navn, bústaður, telefonnummar o.a.
Upplýsingar um revsiverd viðurskifti
Upplýsingar um revsiverd viðurskifti eru at rokna sum viðkvæmar upplýsingar. Í dátuverndarlógini er ein serlig ásetingin um viðgerð av slíkum upplýsingum.
Upplýsing um revsiverd viðurskifti er at skilja breitt og fevnir um upplýsingar um øll lógarbrot, sum hava ella kunnu hava revsing við sær. Upplýsing um, at ein persónur er ella hevur verið undir illgruna, er skuldsettur, ákærdur ella dømdur er fevnd.
P-talið
Í dátuverndarlógini er ein serlig áseting um p-talið. P-talið eyðmerkir eintýðugt hvønn einstakan persón í Føroyum, og kann tí nýtast í førum, tá eingin ivi skal vera um, hvønn talan er um. P-talið kann bara nýtast um serligar treytir eru loknar.
Viðgerð av persónupplýsingum
Viðgerð av persónupplýsingum skal skiljast ógvuliga breitt og fevnir um alla handfaring av persónupplýsingum. Tað er fyrst og fremt elektronisk (t.e. automatisk) viðgerð sum er fevnd, av tí at tað er í sambandi við hesa viðgerð, at tað er størsti tørvur á at verja persónupplýsingarnar hjá tí einstaka.
Viðgerð er allýst í dátuverndarlógini og fevnir um alla nýtslu av persónupplýsingum, so sum savnan, skráseting, samkoyring, goyming, víðarigeving, avhending o.a. ella ein sameining av hesum. Tað merkir t.d., at um upplýsingar verða goymdar á einum servara, so er hetta eisini ein viðgerð, av tí at goyming er eitt slag av viðgerð sambært løgtingslógini. Viðgerð kann eisini vera almannakunngerð av upplýsingum á eini heimasíðu ella skráseting í eini málsviðgerðarskipan.
Meginreglur fyri viðgerð av persónupplýsingum
Tað eru seks grundleggjandi meginreglur, sum altíð skulu fylgjast, tá persónupplýsingar verða viðgjørdar.
Lógligheit, rímiligheit og gjøgnumskygni
Dátuábyrgdarin skal fylgja reglunum um viðgerð av persónupplýsingum og skal á ein lætt skilligan hátt kunna um viðgerðina. Hetta hevur m.a. við sær, at tann persónur, hvørs persónupplýsingar verða viðgjørdar, í útgangsstøðinum skal hava kunning um, hvør hevur ábyrgdina av viðgerðini og hvat endamálið við viðgerðini er.
Endamálsavmarking
Tá persónupplýsingar verða savnaðar skal dátuábyrgdarin gera sær greitt, til hvørji endamál upplýsingarnar skulu viðgerast, og at hesi endamál skulu verða saklig. Tað er ikki loyvt at savna persónupplýsingar, tí at tað møguliga einaferð verður hent at hava upplýsingarnar.
Tað er í fyrstu syftu tann, sum savnar upplýsingarnar inn – t.e. myndugleikin ella fyritøkan – sum skal meta um, um tað í einum ítøkiligum føri er sakligt at savna persónupplýsingarnar. Henda metingin kann t.d. taka støði í, um tað er neyðugt at hava upplýsingarnar í sambandi við eina uppgávu sum skal loysast, og sum tað er náturligt hjá viðkomandi fyritøku ella myndugleika at loysa.
Dátuminimering
Viðgerðin skal avmarkast til tað, sum er neyðugt fyri at røkka endamálinum við viðgerðini. Hetta merkir, at so fáar upplýsingar sum møguligt, skulu viðgerast.
Rættleiki
Persónupplýsingarnar skulu vera rættar og dagførdar. Vísir tað seg, at persónupplýsingarnar eru skeivar, skulu hesar í útgangsstøðinum strikast ella rættast.
Goymsluavmarking
Persónupplýsingar skulu strikast ella anonymiserast, tá tað ikki longur er neyðugt hjá dátuábyrgdaranum at hava upplýsingarnar. Tað er í fyrstu syftu upp til dátuábyrgdaran at meta um, hvussu leingi tað er neyðugt at goyma upplýsingarnar við atliti at tí endamáli, upplýsingarnar upprunaliga vóru innsamlaðar til.
Integritetur og trúnaður
Persónupplýsingar skulu verjast ímóti óheimilaðari ella ólógligari viðgerð. Eisini skal tað tryggjast, at persónupplýsingar eru vardar ímóti missi av tilvild, fyribeining ella skaða.
Viðgerðarheimild – vanligar upplýsingar
Umframt altíð at fylgja meginreglunum fyri viðgerð av persónupplýsingum, skal dátuábyrgdarin altíð hava eina viðgerðarheimild til viðgerðina, sum skal fara fram.
Viðgerðarheimildirnar, tá vanligar persónupplýsingar skulu viðgerast, eru hesar.
Samtykki
Viðgerð fer ofta fram grundað á samtykki frá tí, sum persónupplýsingarnar snúgva seg um, t.e. tann skrásetti. Tann skrásetti kann geva sítt samtykki til viðgerð av persónupplýsingum, til eitt ella fleiri nágreinað endamál.
Ein fyrispurningur um samtykki skal leggjast fram á ein lætt skiljandi og lætt atkomiligan hátt og á einum greiðum og einføldum máli. Tað er ikki ein treyt, at samtykki er skrivligt, men dátuábyrgdarin skal kunna vísa á, at tann skrásetti hevur givið samtykki til viðgerðina.
Tann skrásetti hevur til eina og hvørja tíð rætt til at taka sítt samtykki aftur. Eftir hetta kann samtykki ikki nýtast sum viðgerðargrundarlag. Áðrenn samtykki verður givið, skal skrásetti kunnast um, at samtykki kann verða tikið aftur. Tað skal vera eins lætt at taka samtykki aftur sum at geva tað.
Avtala
Viðgerð av persónupplýsingum kann fara fram, um viðgerðin er neyðug fyri at halda eina avtalu, sum skrásetti sjálvur er partur í, ella fyri at gera tað, sum eftir áheitan frá skrásetta er neyðugt, áðrenn avtalan verður inngingin.
Rættarlig skylda
Viðgerð av persónupplýsingum kann fara fram, um viðgerðin er neyðug fyri at halda eina rættarliga skyldu, sum áliggur dátuábyrgdaranum. Hetta fevnir t.d. um tey føri, tá dátuábyrgdarin sambært lóg ella fyrisitingarligari avgerð skal viðgera upplýsingar.
Verja av altumráðandi áhugamálum hjá skrásetta ella øðrum persóni
Viðgerð av persónupplýsingum kann fara fram, um viðgerðin er neyðug fyri at verja altumráðandi áhugamál hjá skrásetta ella øðrum persóni.
At viðgerðin skal røkja altumráðandi áhugamál merkir, at viðgerðin skal viðvíkja áhugamálum, sum hava grundleggjandi týdning fyri skrásetta ella ein annan persón. Dømi kann vera, at skrásetti vegna ferðing ella sjúku ikki er førur fyri at geva samtykki til viðgerð, sum kann tryggja skrásetta ímóti munandi fíggjarligum tapi ella øðrum munandi skaða.
Samfelagsáhugamál og myndugleikaútinnan
Viðgerð av persónupplýsingum kann fara fram, um viðgerðin er neyðug til tess at røkja samfelagsáhugamál ella uppgávur, sum liggja undir almennari myndugleikaútinnan, sum dátuábyrgdaranum er áløgd.
Samfelagsáhugamál eru áhugamál, sum hava almennan áhuga, t.e. hava týdning fyri ein breiðan hóp av persónum.
Viðgerð, sum liggur undir almennari myndugleikaútinnan, sum dátuábyrgdarin hevur fingið álagt, er m.a. viðgerð av persónupplýsingum fyri land og kommunu í sambandi við fyrisitingaratgerðir, sum t.d. fráboðan um avgerð um sosialar veitingar ella avgerð um skattseting.
Heimilað áhugamál
Privatir dátuábyrgdarar kunnu eisini viðgera persónupplýsingar, um viðgerðin er neyðug fyri, at dátuábyrgdarin ella ein triðipersónur kann fylgja einum heimilaðum áhugamáli, um ikki áhugamál ella grundleggjandi rættindi hjá skrásetta, sum krevja vernd av persónupplýsingum, ganga fram um.
Hetta skal tað metast um í hvørjum einstøkum føri.
Viðgerðarheimild – viðkvæmar persónupplýsingar
Treytirnar fyri at viðgera viðkvæmar persónupplýsingar eru strangari enn treytirnar fyri viðgerð av vanligum upplýsingum. Hetta tí, at viðkvæmar persónupplýsingar skulu hava eina serliga verju.
Í dátuverndarlógini er úttømandi nevnt, hvørjar upplýsingar eru at rokna sum viðkvæmar.
Nágreiniligt samtykki
Tann skrásetti kann geva sítt samtykki til, at viðkvæmar persónupplýsingar verða viðgjørdar. Um viðkvæmar persónupplýsingar skulu viðgerast grundað á samtykki, skal hetta samtykki vera nágreiniligt.
At samtykki skal vera nágreiniligt, hevur í útgangsstøðinum ikki strangari krøv við sær, enn tey krøv, sum eru til samtykki til viðgerð av vanligum upplýsingum.
Tá tað tó er ásett, at samtykki til viðgerð av viðkvomum upplýsingum skal verða nágreiniligt, er hetta ein eyka áminning um, at tað ikki skal vera nakar ivi um, at skrásetti hevur givið samtykki til viðgerðina.
Er tað í lóggávu ásett, at viðgerð av viðkvomum persónupplýsingum ikki kann fara fram grundað á samtykki frá tí skrásetta, ber ikki til at nýta samtykki sum viðgerðarheimild.
Heimilað í lóg
Um tað er ásett í lóg, at viðkvæmar persónupplýsingar kunnu viðgerast, kann hetta verða grundarlagi undir viðgerðini.
At viðgerðin kann vera heimilað í lóg skal skiljast sum í lóg ella ásetingum heimilaðum í lóg.
Starvsrættarligar skyldur og tilskilað rættindi
Viðkvæmar persónupplýsingar kunnu viðgerast, um viðgerðin er neyðug fyri at halda starvsrættarligar skyldur og tilskilað rættindi hjá dátuábyrgdaranum ella tí skrásetta.
Skyldur og tilskilað rættindi skulu skiljast breitt og fevna um øll sløg av skyldum og rættindum, sum áliggja dátuábyrgdaranum ella tí skrásetta á einum starvsrættarligum grundarlagi.
Skyldur og tilskilað rættindi kunnu vera grundað á antin lóggávu ella sáttmálar millum feløg á arbeiðsmarknaðinum. Tað er sostatt møguligt at viðgera viðkvæmar persónupplýsingar, um hetta er ásett í einum arbeiðsmarknaðarsáttmála, um viðgerðin er neyðug fyri at halda starvsrættarligar skyldur ella tilskilað rættindi.
Verja av altumráðandi áhugamálum hjá skrásetta ella øðrum persónum
Viðkvæmar persónupplýsingar kunnu viðgerast, um viðgerðin er neyðug fyri at verja altumráðandi áhugamál hjá skrásetta ella øðrum persónum.
Hendan viðgerðarheimildin fevnir m.a. um, at skrásetti í sambandi við sjúku ella annað, her undir ellisviknað, sálarligan viknað ella óvit ikki megnar at geva samtykki.
Um onkur er, sum kann samtykkja vegna tann skrásetta, kann ásetingin ikki nýtast.
Almannagagnlig feløg og grunnar
Almannagagnlig feløg og grunnar, sum ikki virka við vinningi fyri eyga, og hvørs endamál er av politiskum, heimspekiligum, átrúnaðarligum ella yrkisfelagsligum slagi, kunnu undir ávísum treytum viðgera viðkvæmar persónupplýsingar um limir, fyrrverandi limir ella persónar, sum við sama endamáli javnan eru í sambandi við hesi.
Fevnd eru ikki-vinnulig feløg og grunnar, sum hava samfelagsligan týdning, t.d. samtøka av persónum, sum hava somu felags áhugamál ella áskoðanir, t.d. átrúnaðarliga, heimsspekiliga ella politiskt. Eisini fevnir ásetingin um t.d. sjúklingafelagsskapir. Fevnd eru t.d. Krabbameinsfelagið, Heilafelagið og politisk ungmannafeløg ella flokkar og fakfeløg.
Persónupplýsingarnar kunnu bara viðgerast innan fyri egnar karmar hjá feløgunum o.tíl. og í mun til ein avmarkaðan skara. Persónupplýsingar kunnu tískil ikki víðarigevast við hesi heimild. Víðarigeving krevur samtykki frá tí skrásetta.
Persónupplýsingar, sum eyðsýnt eru almannakunngjørdar av skrásetta
Hevur skrásetti sjálvur almannakunngjørt viðkvæmar persónupplýsingar, er ikki sami tørvur á dátuvernd, og tá kunnu viðkvomu persónupplýsingarnar viðgerast.
Upplýsingar eru almannakunngjørdar um tær eru komnar til kunnleika hjá einum breiðum skara av persónum, t.d. um tær eru endurgivnar í sjónvarpi, útvarpi, tíðindabløðum, á heimasíðum o.s.fr.
Tað er ikki nóg mikið, at dátuábyrgdarin veit, at ávísar upplýsingar eru ætlaðar til almannakunngerðing. Skrásetti skal sjálvur hava tikið stig til almannakunngerðingina.
Almannakunngerð á sosialum miðlum, so sum Facebook, Twitter og Instagram, er eisini ein almannakunngerð, um so er, at øll kunnu fáa atgongd til upplýsingarnar. Eru upplýsingarnar lagdar í ein afturlatnan bólk og bara ein avmarkaður skari hevur atgongd, eru upplýsingarnar ikki almannakunngjørdar.
Rættarkrav
Viðkvæmar persónupplýsingar kunnu viðgerast, um viðgerðin er neyðug fyri, at rættarkrav kann sannast, gerast galdandi ella verjast.
Rættarkrav skal skiljast breitt og fevnir um fíggjarlig, løgfrøðilig o.s.fr. krøv hjá skrásetta, dátuábyrgdaranum ella triðjapersóni.
Dømi kunnu vera viðgerð av heilsuupplýsingum, sum sosialir myndugleikar gera fyri at staðfesta, um skrásetti hevur krav uppá eina veiting, ella viðgerð av heilsuupplýsingum, sum tryggingarfeløg gera fyri at meta um, hvørt skrásetti hevur eitt krav um endurgjald. Somuleiðis tann viðgerð av upplýsingum, sum almennir myndugleikar gera sum liður í myndugleikaútinning, t.d. tá sosialir myndugleikar hava illgruna um blóðskemd ella annan kynsligan ágang móti børnum og seta seg í samband við aðrar myndugleikar so sum sjúkrahús, politi o.o. til tess at verja børnini.
Viðgerð kann eisini fara fram, um viðgerðin er neyðug, fyri at dátuábyrgdarin kann meta um, um krav kann gerast galdandi móti skrásetta.
Sjúkraviðgerð o.a.
Viðgerð av viðkvomum persónupplýsingum kann fara fram, um viðgerðin er neyðug fyri at fáa haldgóða fyribyrgjandi sjúkraviðgerð, læknafrøðiliga sjúkraviðgerð, sjúkrarøkt, sjúklingaviðgerð, fyri arbeiðslæknafrøði fyri at meta um arbeiðsførleikar hjá arbeiðsfólki, ella fyri veiting ella umsiting av almannarøkt ella umsiting av læknatænastum og heilsutænastum, og persónupplýsingarnar verða viðgjørdar av starvsfólkum innan heilsuverkið, sum sbrt. lóggávuni hava fingið álagt tagnarskyldu.
Viðgerðarheimildin er treytað av, at persónupplýsingarnar verða viðgjørdar av persónum innan heilsuverkið, sum hava fingið álagt tagnarskyldu. Tagnarskyldan kann t.d. vera áløgd í kapitli 9 í sundhedsloven ella í § 152 og §§152a-f í revsilógini.
Týðandi samfelagsáhugamál
Viðgerð av viðkvomum persónupplýsingum kann fara fram, um viðgerðin er neyðug fyri at røkja týðandi samfelagsáhugamál.
Henda viðgerðarheimildin hevur eitt snævurt virkisøki og kann tí bara nýtast í einstøkum førum. Hetta er galdandi fyri bæði almennar og privatar dátuviðgerar.
Privatir dátuábyrgdarar, sum ætla at brúka hesa heimild, skulu hava loyvi frá Dátueftirlitinum frammanundan.
Rættindi hjá skrásetta
Í dátuverndarlógini eru fleiri reglur, sum tryggja einstaklinginum – tí skrásetta – nøkur rættindi, tá persónupplýsingar um hann ella hana verða viðgjørdar. Endamálið við reglunum um rættindi, er at styrkja um rættarstøðuna hjá skrásetta, m.a. við at tryggja opinleika og gjøgnumskygni, og við at geva skrásetta møguleika at seta seg ímóti viðgerð.
Rættindini eru hesi:
- rætturin til kunning
- rætturin til innlit
- rætturin til rætting
- rætturin til striking
- rætturin til mótmæli
- rætturin til viðgerðaravmarking
- rætturin at seta seg ímóti automatiskum avgerðum
- rætturin til dátuflutning
Fyri øll rættindini er galdandi, at myndugleikin ella fyritøkan skal lata skrásetta upplýsingar á ein stuttorðaðan, gjøgnumskygdan, lætt skilligan og lætt atkomiligan hátt. Tann skrásetti skal skilja, hvat fer fram.
Rætturin til kunning
Tann skrásetti skal í útgangsstøðinum hava kunning um, at persónupplýsingar um viðkomandi verða savnaðar og viðgjørdar. Hetta óansæð um upplýsingar verða savnaðar hjá skrásetta ella frá øðrum.
Tann skrásetti skal m.a. kunnast um, hvør dátuábyrdarin er og hvat endamálið við viðgerðini er.
Rætturin til innlit
Tann skrásetti kann biðja um innlit í, hvørjar persónupplýsingar um seg, ein fyritøka ella ein myndugleiki
viðgerð. Fyritøkan ella myndugleikin útflýggjar eitt avrit av persónupplýsingunum.
Rætturin til rætting ella striking
Um persónupplýsingar, sum eru skeivar, verða viðgjørdar, kann skrásetti krevja, at hesar verða rættaðar.
Harumframt er tað í ávísum førum møguligt at krevja at upplýsingarnar verða strikaðar. Tað kann t.d. vera,
um persónupplýsingarnar ikki longur eru neyðugar til at røkka tí endamáli, tær vóru savnaðar til, ella tí at viðgerðin er óloglig.
Rætturin til mótmæli
Tann skrásetti hevur í ávísum førum rætt til at mótmæla, at persónupplýsingar um hann ella hana verða
viðgjørdar. Hetta er t.d. tá persónupplýsingar verða viðgjørdar til beinleiðis marknaðarføring.
Rætturin til viðgerðaravmarking
Tann skrásetti kann í ávísum førum krevja, at ein fyritøka ella ein myndugleiki avmarkar viðgerðina. At viðgerðin av persónupplýsingum verður avmarkað merkir, at upplýsingarnar ikki kunnu viðgerast á annan hátt enn at goymast.
Rætturin ikki at vera fyri automatiskum avgerðum
Skrásetti hevur í útgangsstøðinum rætt til ikki at vera fyri avgerð, sum einans er grundað á automatiska viðgerð, undir hesum profilering, og sum hevur rættarvirknað ella á líknandi hátt týðandi ávirkar viðkomandi.
Rætturin til dátuflutning
Skrásetti kann í ávísum førum krevja tær persónupplýsingar frá dátuábyrgdara, sum skrásetti sjálvur hevur latið, og flyta hesar upplýsingar til ein annan dátuábyrgdara.
Avmarkingar í rættindunum hjá skrásetta
Í ávísum førum eru rættindini hjá skrásetta ikki galdandi. Rætturin til kunning og innlit eru t.d. ikki galdandi um so er, at upplýsingarnar, um tær koma í ljósmála, kunnu skaða landsins trygd, verju ella um upplýsingarnar eiga at dyljast við atliti at fyribyrging, eftirkanning, avdúking og rættarsøkjan av revsiverdum gerðum.
Les meira
Les meira um rættindini hjá skrásetta í vegleiðingunum hjá Dátueftirlitinum. Vegleiðingar um ymisku rættindini og aðrar vegleiðingar og skabelónir eru tøkar her.
Viðgerðartrygd
Persónupplýsingar skulu altíð viðgerast á ein tryggan hátt. Tí er tað sera umráðandi at ansa eftir, at trygdin, í sambandi við viðgerðina, er nøktandi.
Dátuverndarlógin setur krav um, at dátuábyrgdarin og dátuviðgerin skulu seta í verk hóskandi tøknilig og bygnaðarlig tiltøk, sum tryggja eitt trygdarstøði, sum hóskar til váðarnar, sum standast av viðgerðini.
Í metingini av, hvørji tiltøk eru hóskandi, skal ein serliga hava fyrilit fyri verandi tøkniliga støði, verksetanarkostnaði og slagi av viðgerð, vavi, samanhangi og endamáli, umframt sannlíku váðunum og álvarum fyri rættindi hjá einstaklingum. Tey trygdartiltøk, sum verða sett í verk, kunnu fevna um:
- dulnevning ella bronglan av persónupplýsingum,
- at tryggja áhaldandi trúnað, integritet, atkomu og haldføri frá viðgerðarskipanum og viðgerðartænastum,
- føri til rættstundis at fáa í rættlag atkomu og atgongd til persónupplýsingar eftir fysiskan ella tøkniligan tilburð, og
- mannagongd til regluliga royndarkanning, meting og eftirmeting av virkisføri í sambandi við tøkniligu og bygnaðarligu tiltøkini, sum tryggja viðgerðartrygd.
Fyri at varðveita trygdina og fyri at fyribyrgja, at viðgerð fer fram, sum ikki er í samsvari við reglurnar um vernd av persónupplýsingum, skal dátuábyrdarin meta um teir váðar, sum ein viðgerð hevur við sær, og seta í verk tiltøk, sum kunnu avmarka hesar váðar.
Trygdarstøðið skal endurspegla tann ítøkiliga váðan fyri, at persónupplýsingar av tilvild ella ólógliga verða
burturbeindar, burturmistar, broyttar ella minka í virði ella at óviðkomandi fáa kunnleika til persónupplýsingar, misbrúka tær ella annars ólógliga viðgera tær.
Dømi um trygdartiltøk, sum kunnu setast í verk:
- Tiltøk, sum tryggja, at tað er møguligt aftaná viðgerðina at kanna og gera av, um og hvør hevur viðgjørt persónupplýsingar (logging).
- Tilnevning av dátuverndarfólki – eisini tá hetta ikki er krav sambært løgtingslógini.
- Innanhýsis reglur um bygnaðarlig viðurskifti og fysiska trygd, undir hesum trygdarskipan, avmarking ella eftirlit við atgongd, góðkenningarskipanir.
- Tiltøk, sum tryggja, at einans persónar, sum eru heimilaðir til hetta, kunnu fáa atgongd til
persónupplýsingar. - Reglur um tagnarskyldu.
- Leiðreglur um, hvussu dátuábyrgdarin hevur eftirlit við trygdartiltøkum.
- Nøktandi vegleiðing og upplæring av starvsfólki, sum viðgera persónupplýsingar.
- Dulnevning av persónupplýsingum.
- Bronglan av persónupplýsingum.
- Reglulig skoðan og eftirlit við tøkniligu og bygnaðarligu tiltøkunum.
- Skráseting av avvístari atgongd.
Les meira
Les meira um viðgerðartrygd og váðametingar her. Til ber eisini at lesa meira í vegleiðingunum um ávikavist viðgerðartrygd og váðametingar hjá Dátueftirlitinum. Hesar og aðrar vegleiðingar og skabelónir eru tøkar her.
Dátueftirlitið
Dátueftirlitið er ein óheftur fyrisitingarmyndugleiki og er skipað við skrivstovu og dáturáði. Dagliga virksemi hjá Dátueftirlitinum verður røkt av skrivstovuni undir leiðslu av einum stjóra.
Dáturáðið er sett av løgmanni og er skipað við formanni, sum skal vera løgfrøðingur, umfram fýra øðrum limum. Sí nærri um limirnar í Dáturáðnum her.
Dátueftirlitið hevur eftirlit við allari viðgerð, sum løgtingslógin fevnir um.
Uppgávurnar hjá Dátueftirlitinum
Uppgávurnar hjá Dátueftirlitinum eru m.a.
- av sínum eintingum ella eftir klagu frá skrásetta ansa eftir, at viðgerð av persónupplýsingum bert fer fram í samsvari við løgtingslógina og tær reglur, sum eru ásettar sbrt. løgtingslógini,
- styrkja almenna kunnleikan til dátuvernd,
- ráðgeva Føroya landsstýri og øðrum stovnum o.a. um lóggávu og umsitingarlig tiltøk dátuvernd til frama,
- styrkja kunnleikan hjá dátuábyrgdarum og dátuviðgerum um teirra skyldur sbrt. hesi løgtingslóg,
- gera kanningar, har persónupplýsingar verða viðgjørdar,
- fylgja við í og kunna um gongdina í viðgerðini av persónupplýsingum her á landi og uttanlands, og
- gera eina ársfrágreiðing, sum skal almannakunngerast.
Heimildirnar hjá Dátueftirlitinum
Dátueftirlitið kann geva dátuábyrgdara ella dátuviðgera ávaring um, at ætlað viðgerð sannlíkt er í ósamsvar við dátuverndarlógina. Dátueftirlitið kann eisini geva átalu, um viðgerð hevur verið í ósamsvari við dátuverndarlógina.
Dátueftirlitið kann krevja, at dátuábyrgdari ella dátuviðgeri steðgar viðgerð, og at viðkomandi rættar, strikar ella viðgerðaravmarkar ávísar upplýsingar, sum eru fevndar av tílíkari viðgerð.
Dátueftirlitið kann geva kravboð um at fáa viðgerð o.a. í samsvar við dátuverndarlógina innan eina nærri ásetta freist.
Dátueftirlitið kann geva kravboð um, at tøknilig og bygnaðarlig, herundir fysisk, trygdartiltøk verða framd, so at bert heimilað viðgerð fer fram, og so at persónupplýsingar ikki ólógliga forkomast, missast ella skerjast, og at tær ikki koma óviðkomandi til kunnleika ella verða misnýttar.
Dátueftirlitið kann krevja allar upplýsingar útflýggjaðar, sum eru av týdningi fyri virksemið hjá eftirlitinum.
Ráðslimir og leiðandi starvsfólk í Dátueftirlitinum hava til eina og hvørja tíð uttan dómsúrskurð, við at vísa galdandi samleikaprógv, atgongd til øll høli, har sum persónupplýsingar verða viðgjørdar og til høli, haðani atgongd er til tær persónupplýsingar, sum verða viðgjørdar. Dátueftirlitið hevur eisini atgongd til høli, har persónupplýsingar ella teknisk hjálparamboð verða goymd ella nýtt.
Rættarráð, ábyrgd og revsing
Rætturin at klaga
Skrásetti kann klaga til Dátueftirlitið um viðgerð av persónupplýsingum viðvíkjandi honum.
Endurgjald
Ein dátuábyrgdari ella dátuviðgeri skal endurgjalda skaða, sum kemur av, at viðgerð fer fram ímóti ásetingum í dátuverndarlógini, uttan so at sannað verður, at skaðin ikki kundi verið forðaður við tí eftiransni og umhugsni, sum krevst í sambandi við viðgerð av persónupplýsingum.
Revsing
Í dátuverndarlógini er ásett, at um ikki hægri revsing er ásett eftir aðrari lóg, verður tann revsaður við sekt ella fongsli í upp til 6 mánaðir, sum brýtur ávísar ásetingar í dátuverndarlógini.
Um Dátueftirlitið metir, at eitt brot á dátuverndarlógina er farið fram, kann Dátueftirlitið lata politinum málið. Í sambandi við, at málið verður latið politinum, gevur Dátueftirlitið tilmæli um, hvat sektarstøðið skal vera. Ákæruvaldið ger í síðsta enda av, um málið skal leggjast fyri Føroya Rætt.
Tað eru dómstólarnir – fyrst og fremst Føroya Rættur – sum í hvørjum einstøkum føri gera av, hvat sektin skal vera fyri brot á dátuverndarlógina.
Les meira um revsing og fyrisitingarlig sektaruppskot her.
Fyrisitingarlig sektaruppskot
Um Dátueftirlitið metir, at eitt brot á dátuverndarlógina ella brot á reglur givnar við heimild í lógini, ikki kemur undir strangari revsing enn sekt, kann Dátueftirlitið við einum fyrisitingarligum sektaruppskoti boða frá, at málið kann avgerast uttan rættarmál.
Tað er ein treyt fyri at brúka fyrisitingarlig sektaruppskot, at tann, sum hevur framt brotið, játtar seg sekan í brotinum og váttar at gjalda sektina sambært sektaruppskotinum innan nærri ásetta freist, sum kann leingjast.
Les meira um revsing og fyrisitingarlig sektaruppskot her.
Frádøming av vinnurætti
Tann, sum rekur ella fæst við rættarkunningarskipanir, sbrt. § 19 í dátuverndarlógini, og privatir dátuviðgerar, sum goyma persónupplýsingar, kunnu við dómi fyri revsiverd viðurskifti frádømast rættin hesum viðvíkjandi, um nærliggjandi vandi er fyri misbrúki.