Dátueftirlitið

Gransking grundað á samtykki

Á hesi síðu eru savnaði viðurskifti, sum serliga eru viðkomandi, um viðgerð av persónupplýsingum í eini granskingarverkætlan er grundað á samtykki.

Gransking grundað á samtykki kann t.d. verða grundað á samrøður við fólk og spurnabløð.

Hvør hevur ábyrgdina av viðgerðini?

Hvør hevur ábyrgdina av viðgerðini?

Dátuábyrgdarin er tann, sum ásetur hví og hvussu persónupplýsingarnar skulu viðgerast.

Tann, sum savnar persónupplýsingar til eina kanning, er í útgangsstøðinum dátuábyrgdari.

Tað er møguligt, at dátuábyrgdarin fær onkran annan – t.d. eina fyritøku, sum vanliga savnar upplýsingar – at savna upplýsingarnar fyri seg. Í hesum førum verður viðkomandi fyritøka dátuviðgeri. Tá skal ein dátuviðgeraravtala gerast ímillum partarnar.

Ein standard dátuviðgeraravtala er tøk undir "Standardavtalur" her.

Hvussu fái eg fatur á luttakarum?

Hvussu fái eg fatur á luttakarum?

Heimild skal vera fyri innsavning av persónupplýsingum. Er heimildin fyri viðgerðini samtykki, ber ikki til at viðgera persónupplýsingar um skrásetta, áðrenn samtykki er givið.

Hetta hevur t.d. við sær, at tað ikki ber til at venda sær til ein arbeiðsgevara og biðja um at fáa samskiftisupplýsingar hjá starvsfólkunum, fyri at spyrja tey, um tey hava hug at vera við í eini kanning. Arbeiðsgevarin eigur í hesum føri at geva starvsfólkunum samskiftisupplýsingar hjá persóninum, sum skal gera kanningina, so at tey, sum hava hug, kunnu seta seg í samband við viðkomandi.

Í ávísum førum ber til at fáa upplýsingar úr skránni hjá Landsfólkayvirlitinum (LFY) sbrt. løgtingslóg um fólkayvirlit. Spurningar hesum viðvíkjandi skulu setast til Umhvørvisstovuna.

Kunning og samtykki

Kunning og samtykki

Er viðgerðarheimildin samtykki, er tað umráðandi at ansa eftir, at samtykkið lýkur krøvini í dátuverndarlógini.

Legg merki til, at viðgerðarheimildin til vanligar persónupplýsingar er “samtykki”, meðan viðgerðarheimildin til viðkvæmar persónupplýsingar er “nágreiniligt samtykki”. Hetta hevur við sær, at krøvini til skjalfesting eru strangari, um viðgerðin fevnir um viðkvæmar persónupplýsingar.

Tað er umráðandi, at tey luttakandi verða kunnað væl um kanningina, sum tey skulu taka lut í, og hvat teirra upplýsingar skulu brúkast til í tí sambandi. Luttakarar skulu eisini kunnast um teirra rættindi sambært dátuverndarlógini, undir hesum, at tað er møguligt at taka samtykkið aftur.

Tað er møguligt at lesa meira um samtykkið her.

Í vegleiðingini hjá Dátueftirlitinum um viðgerð av persónupplýsingum til granskingarendamál er dømi um samtykkis- og kunningarskjal til luttakarar í kanning. Vegleiðingin er at finna her.

Greiðar mannagongdir fyri viðgerð

Greiðar mannagongdir fyri viðgerð

Tá persónupplýsingar verða viðgjørdar er tað umráðandi, at greiðar mannagongdir eru fyri handfaringini av upplýsingunum.

Um persónupplýsingar skulu viðgerast í sambandi við eina kanning, eigur dátuábyrgdarin í øllum førum at hava mannagongdir, sum lýsa hesi viðurskifti:

  • Hvussu verða upplýsingar savnaðar?
  • Hvør hevur atgongd til upplýsingarnar?
  • Hvussu verða upplýsingarnar goymdar?
  • Hvussu verða rættindi hjá skrásetta handfarin?
  • Hvussu/nær skulu upplýsingar strikast (møgulig anonymisering)
  • Nær byrjar viðgerðin og nær endar hon?

Tá mannagongdirnar verða gjørdar, skal dátuábyrgdarin serliga geva sær fær um meginreglurnar fyri viðgerð av persónupplýsingum. Meginreglurnar hava m.a. við sær, at:

  • Dátuábyrgdarin eigur ikki at savna fleiri upplýsingar, enn hann hevur brúk fyri
  • Dátuábyrgdarin eigur ikki at goyma upplýsingar longur enn neyðugt
  • Persónupplýsingar skulu viðgerast á ein tryggan hátt og skulu ikki verða atkomuligar fyri fleiri enn neyðugt
Váðameting

Váðameting

Tá persónupplýsingar verða viðgjørdar, hevur dátuábyrgdarin skyldu til at seta trygdartiltøk í verk, sum leggja upp fyri váðan, sum er við viðgerðini.

Dátuverndarlógin tekur støði í eini váðagrundaðari tilgongd, sum merkir, at jú størri váðin er við viðgerðini, tess betri skal trygdin vera. Hetta merkir í útgangsstøðinum, at trygdin skal vera hægri, um viðkvæmar persónupplýsingar verða viðgjørdar, í mun til um vanligar persónupplýsingar verða viðgjørdar.

Av tí, at váðin við viðgerðini er avgerandi fyri, hvørji trygdartiltøk skulu setast í verk, skal dátuábyrgdarin gera eina váðameting fyri viðgerðina. Tað eru eingi formkrøv til slíka váðameting, men dátuábyrgdarin eigur at skjalprógva metingina.

Í vegleiðingini hjá Dátueftirlitinum um viðgerð av persónupplýsingum til granskingarendamál er dømi um váðameting. Vegleiðingin er at finna her.

Tað ber eisini til at lesa meira um váðameting her.

Eru nøktandi trygdartiltøk sett í verk?

Eru nøktandi trygdartiltøk sett í verk?

Tað er umráðandi, at váðin fyri tann skrásetta er so lítil sum gjørligt, og at nøktandi trygdartiltøk verða sett í verk. Tá váðametingin er gjørd, ber til at meta um, hvørji trygdartiltøk eru neyðug.

Hesi trygdartiltøk kunnu t.d. vera:

  • Brongling ella dulnevning
  • Avmarking av atkomu
  • Logging
  • At steingja upplýsingar inni
  • Anonymisering skjótast gjørligt
  • At nýta eina teldu serliga til endamálið (og einki annað)

Tað ber til at lesa nærri um trygd í sambandi við viðgerð av persónupplýsingum her.

Er tað nakar, sum viðger persónupplýsingar fyri teg?

Er tað nakar, sum viðger persónupplýsingar fyri teg?

Um dátuábyrgdarin fær ein annan at viðgera upplýsingarnar fyri seg – t.d. tí, at ávísar kanningar ella greiningar skulu gerast á ein hátt, sum krevur serkunnleika – er neyðugt við dátuviðgeraravtalu.

Dátuviðgeraravtalur skulu ikki gerast við t.d. starvsfólk ella onnur, sum eru undir dátuábyrgdarans fyriskipan. Tá er t.d. ein starvsavtala nóg mikið. Í serligum førum kann tørvur vera á eini trúnaðarváttan.

Góðkend standard dátuviðgeraravtala er at finna undir "Standardavtalur" her.

Skulu persónupplýsingar flytast til útlond?

Skulu persónupplýsingar flytast til útlond?

Dátuábyrgdarin eigur altíð at vita, hvar upplýsingarnar eru. Skulu persónupplýsingarnar flytast úr Føroyum – antin at goyma ella at viðgera á annan hátt – skal dátuábyrgdarin serliga gáa eftir, hvat land persónupplýsingarnar verða fluttar til.

Dátuverndarlógin skilir fyri tað fyrsta ímillum útlond og triðjalond. Útlond eru øll ES og EBS lond. Útlond eru at rokna sum trygg. Hetta merkir, at dátuábyrgdarin uttan serligt loyvi ella góðkenning, kann flyta persónupplýsingar til hesi lond.

Tá tað kemur til triðjalond (t.e. lond uttanfyri ES/EBS) verður skilt ímillum trygg triðjalond og ótrygg triðjalond. Trygg triðjalond eru nevnd í kunngerð nr. 175 frá 16. desember 2020. Um eitt triðjaland er mett at vera trygt, er tað sama galdandi fyri triðjalandið, sum fyri ES og EBS lond, sum greitt frá omanfyri.

Er triðjalandið ótrygt, skal dátuábyrgdarin hava eina serliga heimild fyri at flyta upplýsingarnar úr Føroyum. Dátuábyrgdarin skal vera serliga varin, tá persónupplýsingar verða fluttar til hesi lond, tí at orsøkin til, at tey ikki eru góðkend er, at verndarstøðið ikki er nóg høgt.

Ein heimild fyri flutningi av persónupplýsingum til ótrygg triðjalond er nágreiniligt samtykki frá skrásetta. Legg merki til, at skrásetti ítøkiliga skal kunnast um møguliga váðan, sum flutningurin kann hava við sær fyri skrásetta, av tí at triðjalandið ikki er trygt.

Tað ber til at lesa meria um flutning av persónupplýsingum úr Føroyum her.