Rættarregluevni (einans høvuðslógir og galdandi lógir):
Rættarreglubólkur:
Gildisstøða:
Ár:
Felagsmál / Sermál:
Mál:
Myndugleiki:
Um rættarregluna
  • Bólkur: Kunngerð
  • Gildisstøða: Galdandi
  • Felagsmál/Sermál: Sermál
  • Myndugleiki: Løgmansskrivstovan
  • Útgávudagur: 28-02-2003
Tilvísingar
Kunngerðablaðið
  • Kunngerðarblað 2003 A - Hefti 7 A frá 28. februar 2003
  • Rættarreglan soleiðis sum hon upprunaliga varð kunngjørd í Kunngerðablaðnum
Valmøguleikar
Tín lógalisti

27. februar 2003Nr. 28

Kunngerð

um

trygd í sambandi við viðgerð av persónsupplýsingum

Við heimild í § 31, stk. 7, í løgtingslóg nr. 73 frá 8. mai 2001 um viðgerð av persónsupplýsingum verður ásett:

Øki og endamál

§ 1.  Kunngerðin er galdandi fyri heilt ella lutvíst elektroniska viðgerð av persónsupplýsingum fyri privat og fyri tað almenna, har tað er neyðugt, til tess at forða fyri missi av lív og heilsu, fíggjarligum tapi ella missi av umdømi, persónliga frælsinum og heimafriðinum at tryggjað trúnað, atgongd til og heild í upplýsingunum. Har slíkur vandi er,  skulu tey miðvísu og ætlaðu tiltøkini, sum verða sett í verk sambært hesi kunngerð, vera í mun til møguleikan fyri og avleiðingarnar av trygdarbroti.

Áleggingar frá dátueftirlitinum

§ 2. Dátueftirlitið kann áleggja einum dátuábyrgdara at tryggja persónsupplýsingar og her áseta mørk fyri, hvørjir váðar kunnu góðtakast í sambandi við viðgerð av persónsupplýsingum.

Trygdarleiðslan

§ 3. Tann, sum hevur dagligu leiðsluna í virkinum, stovninum o.ø. hjá dátuábyrgdaranum, hevur ábyrgdina av, at ásetingarnar í hesi kunngerð verða fylgdar.

Stk. 2. Trygdarmál skulu setast, har endamálið við viðgerðini av persónsupplýsingum skal lýsast, og somuleiðis skulu yvirskipaðar reglur fyri nýtslu av kunningartøkni lýsast.

Stk. 3. Í eini trygdarstrategi skulu raðfestingar og val í trygdararbeiðinum lýsast.

Stk. 4. Eftirmetingar skulu gerast minst eina ferð árliga fyri at meta um, um nýtslan av upplýsingakervinum er hóskandi samanborið við tørvin hjá virkinum, stovninum o.ø., og um trygdarstrategiin veitir nøktandi trygd.

Stk. 5. Úrslitið av eftirmetingunum skal skjalfestast og nýtast sum grundarlag, skulu møguligar broytingar gerast í trygdarmálum ella trygdarstrategi.

Váðameting

§ 4. Yvirlit skal gerast yvir, hvørji sløg av persónsupplýsingum verða viðgjørd. Dátuábyrgdarin skal áseta mørk fyri, hvørjir váðar kunnu góðtakast í sambandi við viðgerð av persónsupplýsingum.

Stk. 2. Dátuábyrgdarin skal gera váðameting í sambandi við viðgerð av persónsupplýsingum fyri at fáa greiðu á sannlíkindum fyri broti á trygdarreglurnar og avleiðingarnar av hesum.

Stk. 3. Verða broytingar gjørdar, sum hava týdning fyri trygdina, skal nýggj váðameting verða gjørd.

Stk. 4. Úrslitið av váðametingunum skal samanberast við ásettu mørkini fyri, hvørjir váðar kunnu góðtakast sbr. § 2.

Stk. 5. Úrslitið av metingunum skal skjalfestast.

Trygdarskoðan

§ 5. Trygdarskoðan av nýtsluni av upplýsingakervinum skal gerast minst 1 ferð árliga. Skoðanin skal fevna um meting av fyriskipan, trygdartiltøkum og nýtslu av samskiftisfelagum og veitarum.

Stk. 2. Kemur fram í sambandi við skoðan av trygdini, at óætlað nýtsla er, skal hetta viðgerðast sum frávik sbr. § 6.

Stk. 3. Úrslitið av skoðanini skal skjalfestast.

Frávik

§ 6. Trygdarbrot eins og nýtsla, sum ikki er í samsvar við skipaðar mannagongdir, vegleiðingar o.t., skal viðgerðast sum frávik.

Stk. 2. Endamálið við viðgerð av frávikum eigur at vera at fáa vanligu viðgerðina av persónsupplýsingum í rætt lag aftur, rætta orsøkina til frávikið og forða fyri endurtøku.

Stk. 3. Eru trúnaðarupplýsingar  útflýggjaðar orsakað av frávikinum, og hesar ikki eru loyvdar at útflýggja, skal dátueftirlitið fráboðast.

Stk. 4. Viðgerð av frávikum skal skjalfestast.

Fyriskipan

§ 7. Greiðar reglur um myndugleika- og ábyrgdarbýti skulu gerast fyri nýtslu av  upplýsingakervinum.

Stk. 2. Myndugleika- og ábyrgdarbýti skal skjalfestast og skal ikki broytast uttan góðkenning frá leiðsluni hjá dátuábyrgdaranum.

Stk. 3. Upplýsingakervið skal byggjast soleiðis upp, at trygdin er nøktandi. Hvussu upplýsingarkervið er uppbygt skal skjalfestast og skal ikki broytast uttan góðkenning frá tí, sum hevur dagligu leiðsluna í virkinum, stovninum o.ø. hjá dátuábyrgdaranum.

Stk. 4. Nýtsla av upplýsingakervinum, sum hevur týdning fyri trygdina, skal verða sambært ásettum mannagongdum, vegleiðingum o.t.

Starvsfólk

§ 8. Starvsfólk hjá dátuábyrgdara skulu bert nýta upplýsingakervið til tess at útinna álagdar uppgávur, og starvsfólkini skulu hava nýtslurættindi í sambandi við útinnan av neyðugum arbeiðsuppgávum.

Stk. 2. Starvsfólk skulu hava neyðugan førleika at nýta upplýsingakervið í samsvari við ásettar mannagongdir, vegleiðingar o.t.

Stk. 3. Nýtslurættindi til upplýsingakervið skulu skrásetast.

Tagnarskylda

§ 9. Har trúnaður er neyðugur, skulu starvsfólk hjá dátuábyrgdara hava tagnarskyldu. Tagnarskyldan fevnir eisini um aðra upplýsing av týdningi fyri trygdina.

Fysisk trygd

 

§ 10. Trygdartiltøk skulu setast í verk fyri at forða óviðkomandi í at fáa atgongd til útgerð, sum verður nýtt til viðgerð av persónsupplýsingum.

Stk. 2. Trygdartiltøkini skulu somuleiðis forða óviðkomandi í at fáa atgongd til aðra útgerð av týdningi fyri trygdina.

Stk. 3. Útgerð skal leggjast inn á tílíkan hátt, at ávirkan uttanífrá ikki fær týdning fyri viðgerð av persónsupplýsingum.

Tryggjan av trúnaðarupplýsingum

§ 11. Trygdartiltøk skulu setast í verk fyri at forða óviðkomandi í at fáa innlit í persónsupplýsingar, sum skulu viðgerast í trúnaði.

Stk. 2. Trygdartiltøk skulu somuleiðis forða óviðkomandi í at fáa innlit í aðrar upplýsingar av týdningi fyri trygdina.

Stk. 3. Persónsupplýsingar, sum verða fluttar elektroniskt við flutningsmiðlum uttan fyri fysiska eftirlitið hjá dátuábyrgdara, skulu bronglast ella tryggjast á annan hátt, um trúnaður er neyðugur.

Stk. 4. Fyri goymslumiðlar við persónsupplýsingum, har trúnaður er neyðugur, skal tørvurin á trúnaði síggjast t.d. við frámerki á miðlinum.

Stk. 5. Verður  goymslumiðilin ikki longur nýttur til tílíkar upplýsingar, skulu upplýsingarnar strikast á goymslumiðlinum.

Tryggjan av atgongd

§ 12. Tiltøk skulu setast í verk fyri at tryggja, at atgongd er til persónsupplýsingar, sum skulu vera tøkar.

Stk. 2. Tiltøkini skulu somuleiðis tryggja atgongd til aðrar upplýsingar av týdningi fyri trygdina.

Stk. 3. Fæst ikki vanlig atgongd til upplýsingakervið, skulu aðrir møguleikar fyri viðgerð verða tøkir, soleiðis at neyðug nýtsla kann fara fram.

Stk. 4. Persónsupplýsingar og aðrar upplýsingar, sum eru neyðugar fyri at fáa nýtsluna í gongd aftur, skulu avritast.

Tryggjan av sonnum upplýsingum

§ 13. Tiltøk skulu setast í verk fyri at forða fyri, at broytingar verða gjørdar í persónsupplýsingum, har broytingar ikki eru loyvdar, og har heildin í upplýsingunum er neyðug fyri at tryggja, at upplýsingarnar eru sannar.

Stk. 2. Trygdartiltøkini skulu somuleiðis forða, at broytingar verða gjørdar í øðrum upplýsingum, har broytingar ikki eru loyvdar, og upplýsingarnar hava týdning fyri trygdina.

Stk. 3. Tiltøk skulu setast í verk at verja ímóti oyðileggjandi forritum.

Tiltøk í sambandi við ikki loyvda nýtslu

§ 14. Trygdartiltøk skulu forða fyri ikki loyvdari nýtslu av upplýsingakervinum, og trygdartiltøk skulu gera tað møguligt at uppdaga slíkar royndir.

Stk. 2. Royndir uppá ikki loyvda nýtslu á upplýsingakervið skulu skrásetast.

Stk. 3. Trygdartiltøkini skulu fevna um tiltøk, sum starvsfólkini ikki kunnu fáa ávirkan á ella fara uttanum, og tiltøkini skulu ikki vera avmarkað til gerðir, sum hvør einstakur kann væntast at gera.

Stk. 4. Trygdartiltøkini skulu skjalfestast.

Trygd í sambandi við samskifti

§ 15. Dátuábyrgdari eigur bert at flyta persónsupplýsingar elektroniskt til tann, sum lýkur krøvini í hesi kunngerð.

Stk. 2. Dátuábyrgdari kann tó flyta persónsupplýsingar til tann, sum sambært lóg hevur heimild at krevja upplýsingar úr almennari skrá, ella um flutningurin hevur heimild í ásetingunum um flutning av persónsupplýsingum til útlond  í lógini um viðgerð av persónsupplýsingum.

Stk. 3. Veitarar, sum seta í verk trygdartiltøk ella á annan hátt nýta upplýsingakervið vegna datuábyrgdara, skulu lúka krøvini í hesi kunngerð.

Stk. 4. Dátuábyrgdari skal seta greið krøv til myndugleika- og ábyrgdarbýti hjá samskiftisfelagum og veitarum. Myndugleika- og ábyrgdarbýti skulu lýsast í serligari avtalu.

Stk. 5. Dátuábyrgdari skal kunna seg um trygdarstrategiirnar hjá samskiftisfelagum og veitarum og javnan tryggja sær, at hesar eru nøktandi.

Skjalfesting

§ 16. Mannagongdir, vegleiðingar o.t í sambandi við nýtslu av upplýsingakervinum og aðrar upplýsingar av týdningi fyri trygdina, skulu skjalfestast.

Stk. 2. Skjalfestingin skal goymast í minsta lagi í 5 ár frá tí degi, at nýtt galdandi skjal kemur í staðin fyri gamla skjalið.

Stk. 3. Skráseting av nýtslu av upplýsingakervinum, sum er loyvd eins og skráseting av nýtslu, sum ikki er loyvd, skal goymast í minsta lagi í 12 mánaðir. Sama er galdandi fyriskráseting av øllum øðrum tilburðum av týdningi fyri trygdina.

Gildiskoma

§ 17. Henda kunngerð kemur í gildi dagin eftir, at hon er kunngjørd. Upplýsingakerv, sum eru fevnd av lógini, skulu innan 1. september 2004 lúka treytirnar í hesi kunngerð.

Stk. 2. Dátueftirlitið kann í serligum føri geva loyvi til eina longri tillagingartíð enn nevnt í stk 1., tó í mesta lagi tvey ár, og bert um vísast kann á tilskilaða ætlan yvir, hvussu krøvini í kunngerðini væntandi verða lokin.

 

Løgmálaráðið, 27. februar 2003

 

Høgni Hoydal, (sign.)

landsstýrismaður

/Rúni Joensen, (sign.)