Dátueftirlitið
07-07-2021

Striking av persónupplýsingum í teldupostkassa

Á fundi 7. juli 2021 umrøddi Dáturáðið spurningin um striking av upplýsingum í teldupostkassa (innbakka og útbakka).

Tað eru ikki serligar reglur í dátuverndarlógini um striking av telduposti. Hetta skal tí fylgja vanligu reglunum. Sambært § 7, stk. 1, nr. 5 í dátuverndarlógini skulu persónupplýsingar goymast soleiðis, at tað ikki ber til at eyðmerkja tey skrásettu í longri tíðarskeið enn neyðugt við atliti at endamálinum við viðgerðini (meginreglan um goymsluavmarking).

Í § 28, stk. 1 í dátuverndarlógini er ásett, nær dátuábyrgdarin av sínum eintingum ella eftir áheitan frá skrásetta skal strika persónupplýsingar. Tað skal dátuábyrgdarin m.a., tá persónupplýsingarnar ikki longur eru neyðugar at náa tí endamáli, sum tær vórðu savnaðar ella viðgjørdar til. Í § 28, stk. 3 eru undantøk frá útgangsstøðinum í stk. 1 um striking.

Hetta hevur við sær, at dátuábyrgdarin sjálvur skal meta um, hvussu leingi upplýsingar skulu goymast. Hetta fevnir eisini um upplýsingar í teldupostum.

Í metingini av, hvussu leingi upplýsingar í teldupostkassa kunnu goymast, hava skyldurnar í dátuverndarlógini um trygd eisini týdning. Í útgangsstøðinum verður onnur viðgerð í teldupostkassanum enn at senda og móttaka ikki skrásett ella loggað. Tað merkir, at tað ikki ber til at hava eftirlit við, um reglurnar í dátuverndarlógini verða fylgdar, tá persónupplýsingar liggja í teldupostkassanum.

Umframt at skilja ímillum vanligar og viðkvæmar persónupplýsingar í spurninginum um striking av teldupostum, er tað eisini viðkomandi at skilja ímillum almennar myndugleikar og fyritøkur/feløg.

Niðurstøðan hjá Dáturáðnum var hendan:

Almennir myndugleikar

Almennir myndugleikar hava skyldu at journalisera upplýsingar, sum eru av týdningi fyri mál ella málsviðgerð. Almennir myndugleikar eiga tí at tryggja sær, at starvsfólk journalisera teldupostar, sum tey móttaka. Um telduposturin inniheldur viðkvæmar persónupplýsingar skal telduposturin strikast í teldupostkassanum, tá hann journaliseraður. Á henda hátt eru viðkvomu persónupplýsingarnar fluttar í eina skipan, sum hevur nøktandi trygd, og sum t.d. loggar nýtslu.

Journalisering og striking av hesum teldupostum skal fara fram innanfyri 30 dagar.

Fyritøkur og feløg

Fyri fyritøkur og feløg er útgangsstøðið tað sama sum fyri almennar myndugleikar. Tað eru tó fyritøkur og feløg, sum ikki hava aðrar skipanir enn teldupost, og sum tí ikki hava eina tryggari skipan at flyta viðkvæmar persónupplýsingar í.

Nær hesar fyritøkur og feløg skulu strika viðkvæmar persónupplýsingar úr teldupostkassum er ein ítøkilig meting grundað á meginregluna um goymsluavmarking, sum hevur við sær, at dátuábyrgdarin sjálvur skal meta um, hvussu leingi upplýsingarnar kunnu goymast.

Hetta hevur m.a. við sær, at teldupostur kann goymast:

  • til málið er avgreitt
  • til møgulig lógarásett krøv um varðveiting í ávíst tíðarskeið eru farin
  • til møgulig krøv hjá ella ímóti dátuábyrgdaranum eru fyrnað

Tað er í útgangsstøðinum ikki ein haldgóð grundgeving fyri at goyma viðkvæmar persónupplýsingar í einum teldupostkassa, at dátuábyrgdarin skal hava atgongd til upplýsingarnar uttan hóvasták, ella at tað møguliga um nøkur ár kann vera viðkomandi at hava upplýsingarnar við hondina. Hesi yvirskipaðu sjónarmið skulu sjálvsagt vigast upp ímóti tørvinum at varðveita vitan og møguleikanum hjá dátuábyrgdaranum at virka effektivt.

Metingin er ítøkilig fyri hvørja fyritøku ella felag sær og tí ber ikki til at áseta eina almenna freist. Tó er greitt, at metingin við støði í atlitunum omanfyri hevur við sær, at upplýsingar kunnu goymast í teldupostkassanum í væl meira enn 30 dagar.

Vanligar persónupplýsingar

Dátuverndarlógin hevur ikki við sær, at ein teldupostkassi altíð skal verða tómur. Teldupostar, sum ikki innihalda aðrar persónupplýsingar enn teldupostadressu, navn, starvsheiti o.tíl. hjá sendara, kunnu sakliga goymast í einum teldupostkassa í nógv longri tíðarskeið enn viðkvæmar persónupplýsingar.