Smærri fyritøkur
Dátuverndarlógin er galdandi fyri fyritøkur í Føroyum, tá tær viðgera persónupplýsingar.
Á hesi síðu eru savnaðar upplýsingar, sum serliga kunnu vera viðkomandi hjá smærri fyritøkum, sum eru í iva um, hvussu dátuverndarlógin ávirkar virksemi teirra, og sum samstundis skulu tryggja sær, at reglurnar í dátuverndarlógini verða fylgdar.
Er dátuverndarlógin galdandi fyri smærri fyritøkur?
Dátuverndarlógin er galdandi fyri alla viðgerð av upplýsingum um persónar, sum myndugleikar, privatar fyritøkur, feløg og onnur gera.
Dátuverndarlógin er einans galdandi fyri likamligar persónar. Upplýsing um ein løgfrøðiligan persón, t.d. eina fyritøku, er ikki ein persónupplýsing.
Dátuverndarlógn er einans galdandi fyri upplýsingar um livandi persónar.
Dátuverndarlógin er galdandi fyri viðgerð av persónupplýsingum, sum heilt ella lutvíst er automatisk, og fyri aðra ikki-automatiska viðgerð, um persónupplýsingar eru ella verða settar í eina skrá.
Hetta breiða virkisøki hevur við sær, at dátuverndarlógin er galdandi fyri viðgerð av persónupplýsingum, sum allar fyritøkur í Føroyum gera, uttan mun til støddina á fyritøkuni. Tað merkir, at tað ikki er nakað minstamark fyri, nær dátuverndarlógin er galdandi.
Persónupplýsingar og viðgerð av persónupplýsingum
Flest allar fyritøkur í Føroyum viðgera persónupplýsingar á ein ella annan hátt.
Tá ein fyritøka skal tryggja sær, at dátuverndarlógin verður hildin, er tað sostatt fyrst og fremst neyðugt at gera sær greitt, hvørjar persónupplýsingar fyritøkan viðger.
Fyritøkur viðgera ofta persónupplýsingar um starvsfólk. Tað kann vera navn, bústaður, p-tal, kontonummar o.s.fr. Hesar upplýsingar eru neyðugar hjá fyritøkuni at viðgera t.d. fyri, at viðkomandi starvsfólk kann fáa løn.
Summar fyritøkur hava eisini kundar. Hesir kundar kunnu vera likamligir persónar. Kundarnir kunnu eisini vera løgfrøðiligir persónar (fyritøkur o.s.fr.). Upplýsingar um løgfrøðiligar persónar eru ikki persónupplýsingar, men ofta er neyðugt at skráseta navn og samskiftisupplýsingar hjá likamligum persóni í fyritøkuni. Tá er talan um persónupplýsingar.
Les meira um, hvussu persónupplýsingar og viðgerð skal skiljast her.
Upplýsingar um starvsfólk
Sum arbeiðsgevari ber til at viðgera tær persónupplýsingar um starvsfólk, sum eru neyðugar fyri, at starvsfólkið kann røkja sínar skyldur, og fyri at arbeiðsgevarin kann røkja sínar skyldur mótvegis starvsfólkinum, t.e. flyta lønir o.s.fr.
Fyritøkur kunnu hava eitt starvsfólkayvirlit á heimasíðuni (við navni, telduposti og telefonnummar) uttan at fáa samtykki frá starvsfólkinum. Um myndir av starvsfólkinum skal vera á síðuni eisini, krevur hetta samtykki frá starvsfólkinum.
Tað ber í útgangsstøðinum ikki til at hava starvsfólk undir støðugum eftirliti við t.d. vakmyndatóli, GPS’ara el.tíl. Um ein fyritøka nýtir slíka tøkni, er umráðandi at vera serliga varugur við hesi viðurskifti.
Les meira um møguleikarnar hjá arbeiðsgevarum at viðgera persónupplýsingar her.
Upplýsingar um viðskiftafólk
Fyritøkur kunnu viðgera tær persónupplýsingar um viðskiftafólk, sum eru neyðugar fyri at røkja sambandi tykkara millum. Hvørjar upplýsingar, sum eru neyðugar, veldst um, hvørja tænastu el.tíl. fyritøkan veitir viðskiftafólkinum. Upplýsingar um viðskiftafólk skulu í útgangsstøðinum ikki gevast víðari til aðrar fyritøkur ella onnur uttan so, at viðskiftafólkið hevur givið samtykki til hetta.
Um persónupplýsingar hjá viðskiftafólki, t.d. samskiftisupplýsingar, verða nýttar til beinleiðis marknaðarføring, skal fyritøkan vera varug vi𠧧 32-34 í dátuverndarlógini, sum m.a. ásetur, at skrásetti (í hesum føri viðskiftafólk) til eina og hvørja tíð kann mótmæla, at upplýsingar um viðkomandi verða brúktar til beinleiðis marknaðarføring, og at viðkomandi nágreiniliga skal kunnast um henda rættin.
Les meira um rættin til mótmæli í vegleiðingini um dátuflutning, mótmæli og automatiska viðgerð her.
Heimild fyri viðgerðini
Tá fyritøkur viðgera persónupplýsingar skulu tær tryggja sær, at heimild er fyri viðgerðini. At heimild skal vera fyri viðgerðini merkir, at fyritøkan skal hava eitt grundarlag, sum viðgerðin kann grundast á. Grundarlagið undir viðgerðini kann t.d. vera samtykki frá skrásetta ella avtala millum fyritøkuna og skrásetta.
Skrásetti er tann persónurin, sum persónupplýsingarnar eru um.
At skrásetti hevur givið samtykki merkir, at viðkomandi hevur játtað, at ein fyritøka kann viðgera upplýsingar um seg. Hetta kann vera við undirskrift, við einum flugubeini á eini heimasíðu el.tíl. Skrásetti kann ikki samtykkja við passiviteti, t.e. við einki at gera. Skrásetti skal gera okkurt aktivt.
Les meira um samtykki her.
Viðgerð kann eisini verða grundað á avtalu. Tað merkir, at um viðgerð av persónupplýsingum er neyðug fyri at halda eina avtalu, sum skrásetti er partur í, ella fyri at gera tað, sum eftir áheitan frá skrásetta er neyðugt, áðrenn avtalan verður inngingin, kann viðgerðin fara fram.
Fyritøkur viðgera ofta persónupplýsingar grundað á avtalu. Tað kann vera persónupplýsingar um viðskiftafólk, sum eru neyðugar fyri at avtalan kann verða førd út í lívið. Um ein fyritøka ger avtalu um at veita eina tænastu – leggja el, skifta tak, gera bilin aftur – er viðgerð av persónupplýsingum um viðskiftafólkið neyðug fyri at fyritøkan kann vita, hvør kundin er, hvar tænastan skal veitast og hvar rokningin skal sendast.
Les meira um viðgerðarheimildir her.
Striking
Dátuverndarlógin hevur við sær, at persónupplýsingar skulu strikast, tá ein fyritøka ikki longur hevur brúk fyri upplýsingunum. Hetta verður kallað goymsluavmarking og er ein av meginreglunum fyri viðgerð av persónupplýsingum.
Les meira um meginreglurnar fyri viðgerð av persónupplýsingum her.
Tað er ikki ásett í dátuverndarlógini júst hvussu leingi persónupplýsingar kunnu goymast. Persónupplýsingar kunnu goymast, so leingi tað er neyðugt at goyma tær.
Fyritøkur skulu sjálvar meta um, hvussu leingi neyðugt er at goyma persónupplýsingarnar.
Tað er ikki neyðugt at taka støðu til striking, hvørja ferð ein persónupplýsing verður skrásett el.tíl. Fyritøkur eiga tó at hava mannagongdir, sum tryggja, at støða við jøvnum millumbili verður tikin til, um upplýsingar verða strikaðar. Hetta kann t.d. vera eina, tvær ella tríggjar ferðir um árið.
Í útgangsstøðinum ber til at goyma upplýsingar um starvsfólk, so leingi hesi eru í starvi og um viðskiftafólk, so leingi samstarv el.tíl. er við viðkomandi.
Um fólk fer úr starvi ella samstarv við viðskiftafólk endar, er viðkomandi at meta um, hvørjar upplýsingar eru neyðugar at goyma. Tað er týdningarmikið at geva sær fær um, at tað kunnu vera lógarásettar skyldur, sum hava við sær, at ávísar upplýsingar skulu goymast, t.d. skyldur í roknskaparlóggávu. Um tað er lógarásett skylda at goyma upplýsingarnar, gongur henda skylda í útgangssstøðinum framum kravið um striking.
Skrásetti hevur í ávísum førum rætt til striking. Les meira um rættin hjá skrásetta til striking umframt hini rættindini hjá skrásetta her.
Krøv til trygd
Dátuverndarlógin hevur við sær, at ein fyritøka skal tryggja, at tær persónupplýsingar, sum fyritøkan viðger, verða viðgjørdar á ein tryggan hátt. Hetta merkir, at skipanir, sum persónupplýsingar verða viðgjørdar í – bókhaldsskipanir, journalskipanir, lønarskipanir, teldupostskipanir o.s.fr. – skulu vera tryggar.
Harumframt skal viðgerð av persónupplýsingum, sum ikki fer fram í KT-skipanum – men t.d. í fysiskari ordrabók – eisini fara fram á tryggan hátt.
Dátuverndarlógin setur krav um, at fyritøkur skulu seta í verk hóskandi tøknilig og bygnaðarlig tiltøk, sum tryggja eitt trygdarstøði, sum hóskar til váðarnar, sum standast av viðgerðini.
Trygdarstøðið skal sostatt endurspegla tann ítøkiliga váðan fyri, at persónupplýsingar av tilvild ella ólógliga verða burturbeindar, burturmistar, broyttar ella minka í virði ella at óviðkomandi fáa kunnleika til persónupplýsingar, misbrúka tær ella annars ólógliga viðgera tær.
Dátuverndarlógin ásetur ikki ítøkiligt, hvørji trygdartiltøkini skulu vera.
Dømi um trygdartiltøk, sum kunnu setast í verk, eru hesi:
- Tiltøk, sum tryggja, at tað er møguligt aftaná viðgerðina at kanna og gera av, um og hvør hevur viðgjørt persónupplýsingar (logging).
- Tilnevning av dátuverndarfólki – eisini tá hetta ikki er krav sambært løgtingslógini.
- Innanhýsis reglur um bygnaðarlig viðurskifti og fysiska trygd, undir hesum trygdarskipan, avmarking ella eftirlit við atgongd, góðkenningarskipanir.
- Tiltøk, sum tryggja, at einans persónar, sum eru heimilaðir til hetta, kunnu fáa atgongd til persónupplýsingar.
- Reglur um tagnarskyldu.
- Leiðreglur um, hvussu fyritøkan hevur eftirlit við trygdartiltøkum.
- Nøktandi vegleiðing og upplæring av starvsfólki, sum viðgera persónupplýsingar.
- Dulnevning av persónupplýsingum.
- Bronglan av persónupplýsingum.
- Reglulig skoðan og eftirlit við tøkniligu og bygnaðarligu tiltøkunum.
- Skráseting av avvístari atgongd.
Dátuverndarlógin setur ikki krav um, at fyritøkur skulu gera íløgur í nýggjar KT-skipanir. Tað er tó eitt krav, at viðgerð av persónupplýsingum, sum fer fram, lýkur krøvini um trygd, sum eru í dátuverndarlógini.
Um ein fyritøka velur at brúka online-loysnir eigur fyritøkan at kanna gjølla, hvar persónupplýsingarnar verða goymdar. Um upplýsingarnar verða goymdar í einum sokallaðum ótryggum triðjalandi, ávirkar hetta trygdina.
Les meira um flutning av persónupplýsingum úr Føroyum her.
Ein fyritøka skal eisini alment tryggja sær, at skipanir eru nøktandi tryggjaðar ímóti váðum, so sum phising, malware, ransomeware o.s.fr.
Um ein fyritøka ikki nýtir aðra KT-skipan enn teldupost, eigur fyritøkan at tryggja sær, at teldupostskipanin er trygg. Í hesum liggur m.a. møguleiki at senda krypteraðan teldupost.
Dátuverndarlógin inniheldur ikki ásetingar, sum hava við sær, at teldupostar skulu strikast aftaná eitt ávíst tíðarskeið, t.d. 30 dagar. Ein fyritøka skal tó vera varug við meginregluna um goymsluavmarking og rættin til striking, sum eisini er umrøtt á hesi síðu, og sum eisini er galdandi fyri upplýsingar í teldupostum.
Les meira um viðgerðartrygd her.
Skyldur í dátuverndarlógini
Dátuverndarlógin hevur skyldur við sær fyri tann, sum viðger persónupplýsingar. Hetta merkir, at dátuverndarlógin so ella so ávirkar fyritøkur, sum virka í Føroyum.
Fyri at gera sær greitt, hvørjar skyldur eru galdandi fyri ein, er umráðandi at gera sær greitt, um fyritøkan er dátuábyrgdari ella dátuviðgeri í mun til ítøkuligu viðgerðina.
Les meira um dátuábyrgdarar og dátuviðgerar og um tær skyldur sum verða álagdar í dátuverndarlógini her.