Dátueftirlitið
04-05-2023

Viðkvæmar persónupplýsingar lagdar út á Facebook

Í november 2022 fekk Dátueftirlitið eina fráboðan um eitt trygdarbrot hjá einum almennum stovni. Stovnurin greiddi frá, at eitt starvsfólk hjá stovninum av misgáum hevði lagt upplýsingar um ein borgara út á sín privata Facebook vanga. Talan var um eina fundarfrásøgn frá einum fundi við viðkomandi borgara. Fundarfrásøgnin hevði ymsar viðkvæmar upplýsingar um borgaran.

Greitt var frá, at viðkomandi starvsfólk hevði ætlað at senda sær sjálvum skjalið umvegis Facebook Messenger, men hevði av óvart lagt skjalið út á vangan í staðin.

Stovnurin greiddi Dátueftirlitinum frá, at hóast starvsfólk kunnu brúka sosialar miðlar í sínum arbeiði, so skulu tey ikki brúka sosialar miðlar, tá persónupplýsingar verða viðgjørdar. Undir viðgerðini av málinum bað Dátueftirlitið um at fáa avrit av mannagongdunum, ið stovnurin hevði viðvíkjandi viðgerð av persónupplýsingum. Stovnurin hevði gjørt sær slíkar mannagongdir, men tær umfataðu ikki sosialar miðlar, og í hvønn mun sosialir miðlar kunnu brúkast í arbeiðinum.

Um stovnurin velur at brúka sosialar miðlar í sínum virksemi, so eigur stovnurin sum dátuábyrgdari at taka serlig atlit at tryggja bygnaðarlig tiltøk og taka brúk av sosialum miðlum við í sínum vegleiðingum. Hetta hevði stovnurin ikki gjørt.

Dátueftirlitið legði dent á, at meginreglurnar sbrt. § 7, stk. 1, nr. 6 í dátuverndarlógini, ið áleggja stovninum at tryggja persónupplýsingar ímóti óheimilari atgongd, ikki eru hildnar. Stovnurin hevur ikki hildið ásetingarnar í § 37 um nøktandi trygdartiltøk, ið tryggja, at lógin er hildin.

Dátueftirlitið kom til tað niðurstøðu, at trygdarbrotið er sera álvarsamt og átaluvert. Dátueftirlitið gav stovninum kravboð um at tryggja, at trygdartiltøkini eisini umfata nýtslu av sosialum miðlum. Stovnurin skal orða sínar vegleiðingarnar soleiðis, at starvsfólk greitt vita, hvussu tey skulu fara fram, tá tey í sínum arbeiði virka á sosialum miðlum.