Eftir fyrispurningum frá limum sínum valdu vit í Eysturoyar Vinnulívsfelag at seta fokus á dátuverndarlógina á vinnutinginum hjá Navigare Shipping 24. september 2021. Katrin Thorsvig Hansen, stjóri í Dátueftirlitinum, greiddi yvirskipað frá um dátuverndarlógina, sum kom í gildi 1. januar 2021, við serligum fokus á, hvussu fyritøkur skulu koma í gongd við at tryggja, at lógin verður fylgd.

Dátuverndarlógin er galdandi fyri allar fyritøkur, sum viðgera persónupplýsingar uttan mun til, hvussu stór fyritøkan er. Bæði ”persónupplýsingar” og ”viðgerð” skal skiljast ógvuliga breitt. Persónupplýsingar eru allar upplýsingar, sum kunnu knýtast til ein likamligan persón, t.d. navn, telefonnummar og teldupostadressa. Viðgerð er t.d. skráseting og goyming av persónupplýsingum. Allar fyritøkur viðgera persónupplýsingar í ávísan mun. Tað kann vera upplýsingar um kundar ella upplýsingar um starvsfólk.

Fyri at tryggja, at dátuverndarlógin verður fylgd, er tað fyrst og fremst neyðugt at fáa greiðu á, hvørjar persónupplýsingar, fyritøkan hevur. Tað er umráðandi at fylgja meginreglunum fyri viðgerð av persónupplýsingum, sum m.a. hava við sær, at ein fyritøka ikki skal savna ov nógvar persónupplýsingar, skal hava eitt sakligt endamál við viðgerðini, og at upplýsingarnar skulu verða rættar. Harumframt skal ein fyritøka tryggja sær, at ein viðgerarheimild er fyri viðgerðini. Tað vil í flestu førum vera samtykki ella avtala. Er viðgerð av persónupplýsingum neyðug fyri at gera eina avtalu við kundan, er ikki neyðugt at fáa samtykki frá kundanum til, at persónupplýsingar um viðkomandi verða viðgjørdar.

Ein fyritøka skal tryggja sær, at persónupplýsingar verða viðgjørdar á ein tryggan hátt. Hetta er bæði við bygnaðarligum tiltøkum, t.d. við at kunna starvsfólk og at trygga at fysisku karmarnir eru tryggir (at persónupplýsingar eru innilæstar el.tíl.), og við tøkniligum tiltøkum, t.d. antivirus, dagførdum ritbúnað, firewall o.s.fr.