Dátueftirlitið
Dátueftirlitið   /   Avgerðir   /   Samtykki og meginreglurnar í dátuverndarlógini
04-05-2023

Samtykki og meginreglurnar í dátuverndarlógini

Á dáturáðsfundi tann 19. januar viðgjørdi Dáturáðið samspælið millum samtykki sbrt. § 8, stk. 1 nr. 1 og meginreglurnar í § 7 í dátuverndarlógini. Orsøkin til, at málið varð tikið upp var,  at í sínum eftirlitisvirksemi hevði Dátueftirlitið ofta møtt tí áskoðanini, at man kann viðgera tær upplýsingar man vil, bara man hevur biðið um samtykki fyrst. Ítøkiliga høvið var ein dátuábyrgdari, ið viðgjørdi fleiri persónupplýsingar enn neyðugt var fyri at røkka einum ávísum endamálið. Dátuábyrgdarin metti, at hetta var í lagi, tí at tann skrásetti hevði givið samtykki til viðgerðina. Dáturáðið samtykti tí at staðfesta, at eitt samtykki, fyri at vera galdandi viðgerðarheimild, skal vera í trá við meginreglurnar í § 7. Tað vil siga, at ein dátuábyrgdari kann ikki, hóast samtykki, eitt nú savna inn fleiri upplýsingar enn hann sakliga hevur tørv á.

Niðanfyri er ein stutt lýsing av nøkrum av meginreglunum í dátuverndarlógini, og hvat eitt samtykki er.

Meginreglurnar

Tá persónupplýsingar verða viðgjørdar, skulu meginreglurnar í § 7 dátuverndarlógini haldast, og tær eru seks í tali:

  1. Lógligheit, rímiligheit og gjøgnumskygni
  2. Endamálsavmarking
  3. Dátuminimering
  4. Rættleiki
  5. Goymsluavmarking
  6. Integritetur og trúnaður

Meginreglurnar merkja m.a., at ein viðgerð skal verða lóglig. Her vísur meginreglan m.a. til lógarheimildirnar fyri viðgerð í § 8, tá talan er um vanligar upplýsingar, og til lógarheimildirnar fyri viðgerð í § 12, tá talan er um viðkvæmar upplýsingar.

Ein viðgerð skal vera rímilig. Viðgerðin skal halda lutfalsmeginregluna (proportional) sum merkir, at mátin ella amboðið skal standa í lutfalli við endamálið, uttan at gera seg óneyðugt inn á tann skrásetta. Yvirskipað kann sigast, at viðgerðin skal verða neyðug og samsvara við áhugamálini hjá skrásetta. Her er talan um eitt rættarligt prinsipp, ið krevur eina neyva meting.

Viðgerðin skal verða gjøgnumskygd fyri tann skrásetta, so skrásetti kann hava ræðið á egnum upplýsingum og vita, hvat tær verða brúktar til. Við hesi áseting kunnu knýtast ein røð av ásetingum í lógini um kunning t.d. § 6, stk. 1, nr. 10, § 8, stk. 1, § 12 stk. 1, nr. 1, § 9, § 23 og § 24.

Meginreglurnar hava eisini við sær, at tá ein dátuábyrgdari savnar persónupplýsingar, so skal hann gera sær greitt, hvat endamálið er við viðgerðini. Hetta merkir, at upplýsingar skulu savnast til eitt nágreiniliga tilskilað og heimilað endamál. Viðgerðin eisini skal avmarkast til tað, sum er neyðugt fyri at røkka endamálinum við viðgerðini.

Dátuábyrgdarin kann ikki savna upplýsingar, ið hann ikki hevur brúk fyri, men sum hann møguliga seinni kann fáa brúk fyri. Ein partur av endamálsavmarkingini er avmarking mótvegis seinni viðgerð. Í kravinum um yvirlit yvir viðgerðir sbrt. 44, stk. 1, nr. 2 skal endamálið við viðgerðini skrásetast.

Hvat er eitt samtykki?

Viðgerð av persónupplýsingum skal hava eina heimild, vanliga annaðhvørt í § 8 ella í § 12 fyri at verða lóglig. Ein av hesum heimildunum er samtykki. Tann skrásetti kann geva sítt samtykki til viðgerð til eitt ella fleiri nágreinað endamál.

Hugtakið er allýst í § 6, nr. 10. Ásett er, at samtykkið skal vera“sjálvboðið, nágreiniligt, kunnað og greitt viljaboð frá skrásetta, har skrásetti við fráboðan ella greiðari váttan játtar, at persónupplýsingar, um viðkomandi kunnu viðgerast.”

Hendan allýsingin ásetir ymiskar treytir. Samtykkið skal vera nágreiniligt og greitt, og tað merkir, at eingin ivi skal vera um; at samtykkið er givið, hvørjum tað er givið og hvørja viðgerðir samtykki er givið til. Samtykkið skal vera kunnað, og tað merkir, at tann skrásetti skal vera upplýstur, og fullgreitt vita, hvat samtykkið fevnir um.