Fara í efni  

Persónuverndarstefna Akraneskaupstaðar

Akraneskaupstaður hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem sveitarfélagið og allar undirstofnanir þess vinna með. Ný persónuverndarstefna var samþykkt í bæjarráði Akraness þann 12. júlí 2018.

  1. Tilgangur og gildissvið

Akraneskaupstaður leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“) sem taka gildi á Íslandi þann 15. júlí 2018. Með stefnu þessari leggur sveitarfélagið áherslu á mikilvægi þess að gætt sé að öll vinna með persónuupplýsingar innan sveitarfélagsins fari fram í samræmi við ákvæði persónuverndarlaga.

Stefnan gildir um sérhverja meðferð persónuupplýsinga á vegum Akraneskaupstaðar en þegar vísað er til sveitarfélagsins í stefnu þessari er einnig átt við stofnanir, ráð og nefndir þess.

Persónuverndarstefna þessi lýsir meðferð sveitarfélagsins á persónuupplýsingum. Sveitarfélagið mun auk þess leitast við að veita þeim einstaklingum sem unnið er með persónuupplýsingar um, nánari fræðslu um þá vinnslu sem sveitarfélagið hefur með höndum hverju sinni, eftir því sem við á.

Ýmsar stofnanir sveitarfélagsins kunna að hafa jafnframt sett sér sínar eigin persónuverndarstefnur og vísast einnig til þeirra þar sem það á við.

  1. Hvað er vinnsla með persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla og eyðing.

  1. Hvernig vinnur sveitarfélagið með persónuupplýsingar?

Öll vinnsla sveitarfélagsins með persónuupplýsingar fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum. Gætt er að því að persónuupplýsingar séu ekki notaðar á annan hátt en í upprunalegum tilgangi vinnslunnar.

Sveitarfélagið leggur áherslu á að ekki sé gengið lengra í vinnslu með persónuupplýsingar en þörf krefur, til að ná markmiði sem stefnt er að með vinnslunni.

Til þess að tryggja að unnið sé með persónuupplýsingar í samræmi við meginreglur persónuverndarlaga veitir sveitarfélagið starfsfólki sínu fræðslu og þjálfun í því hvernig skuli umgangast slíkar upplýsingar.

  1. Um hverja safnar sveitarfélagið persónuupplýsingum?

Við rekstur á sveitarfélagi safnast óhjákvæmilega ýmsar persónuupplýsingar um mismunandi hópa einstaklinga og er söfnun slíkra upplýsinga oft á tíðum nauðsynleg svo sveitarfélagið geti veitt lögbundna þjónustu.

Sveitarfélagið safnar og vinnur t.a.m. með persónuupplýsingar um:

  • Íbúa og aðra skjólstæðinga sveitarfélagsins
  • Starfsfólk sveitarfélagsins
  • Einstaklinga sem eru í samskiptum við sveitarfélagið
  • Tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem sveitarfélagið er í samskiptum við
  1. Hvaða persónuupplýsingum safnar sveitarfélagið?

Akraneskaupstaður safnar og varðveitir ýmsar persónuupplýsingar um framangreinda aðila, en eingöngu upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi samskipta og þjónustu hverju sinni. Þannig fer söfnun persónuupplýsinga eftir því hvert tilefni er vegna samskipta einstaklinga, félaga og stofnana við sveitarfélagið. Umfangsmeiri upplýsingar eru þannig t.d. safnað um íbúa sveitarfélagsins og starfsmenn heldur en aðra.

Undir tilteknum kringumstæðum safnar sveitarfélagið viðkvæmum persónuupplýsingum, s.s. um heilsufar, trúarbrögð, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát skal höfð við meðferð slíkra upplýsinga.

Akraneskaupstaður aflar að mestu persónuupplýsinga beint frá þeim einstaklingi sem upplýsingarnar varða. Við tilteknar aðstæður geta upplýsingarnar þó komið frá þriðja aðila, t.d. þjóðskrá, heilbrigðisstofnun eða öðrum þriðja aðila. Þegar upplýsinga er aflað frá þriðja aðila mun sveitarfélagið leitast við að upplýsa um slíkt, eftir því sem við á.

  1. Á hvaða grundvelli safnar sveitarfélagið persónuupplýsingum?

Akraneskaupstaður safnar persónuupplýsingum fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu sveitarfélaga. Þá safnar sveitarfélagið einnig persónuupplýsingum vegna samningssambands sem sveitarfélagið er í, t.d. við starfsfólk eða verktaka, eða til að koma slíkum samningssambandi á. Þá byggir sveitarfélagið suma vinnu jafnframt á samþykki hinna skráðu, s.s. vegna myndbirtingar í skólum og leikskólum, og á lögmætum hagsmunum sveitarfélagsins, s.s. vegna eftirlits í öryggis- og eignavörsluskyni. Sem opinber aðili getur vinna sveitarfélagsins jafnframt verið nauðsynleg við beitingu þess opinbera valds sem sveitarfélagið fer með.

  1. Varðveislutími

Þar sem Akraneskaupstaður er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er sveitarfélaginu óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjala- eða héraðsskjalavarðar. Almennt eru þær persónuupplýsingar sem sveitarfélagið vinnur með því afhentar þjóðskjala- eða héraðsskjalasafni að þrjátíu árum liðnum.

  1. Hvernig er öryggi persónuupplýsinga tryggt?

Sveitarfélagið leitast við að grípa til viðeigandi tæknilegra og skipulagðra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Sveitarfélagið stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við meðferð persónuupplýsinga.

  1. Miðlun upplýsinga til þriðja aðila

Akraneskaupstaður kann að miðla persónuupplýsingum til þriðja aðila af mismunandi ástæðum. Þannig geta þriðju aðilar sem veita sveitarfélaginu upplýsingatæknisþjónustu haft aðgang að persónuupplýsingum, en sveitarfélaginu kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar.

Akraneskaupstaður semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd sveitarfélagsins. Sveitarfélagið mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

  1. Réttindi einstaklinga samkvæmt persónuverndarlögum

Einstaklingar hafa rétt til að vita hvaða persónuupplýsingar sveitarfélagið vinnur með um þá og geta eftir atvikum óskað eftir afriti af upplýsingunum. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka undantekningartilvikum persónuupplýsingum sínum eytt. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnu með persónuupplýsingar sínar og/eða óskað eftir að notkun þeirra verði takmörkuð.

Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, t.d. til annars sveitarfélags, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhentar til sín á tölvutæku formi eða að verði fluttar beint til viðkomandi þriðja aðila.

Í þeim tilvikum er vinna sveitarfélagsins byggir á samþykki getur sá sem samþykki veitti alltaf afturkallað það.

Sveitarfélagið virðir framangreind réttindi einstaklinga samkvæmt persónuverndarlögum.

Leitast er við að bregðast við öllum beiðnum innan mánaðar frá viðtöku þeirra. Sé um að ræða umfangsmikla eða flókna beiðni mun sveitarfélagið upplýsa um tafir sem kunna að verða á því að brugðist verði við beiðninni og leitast við að svara í síðasta lagi innan þriggja mánaða frá viðtöku á beiðni.

  1. Ábyrgð á grundvelli persónuverndarlaga

Ábyrgð á meðferð persónuupplýsinga innan sveitarfélagsins er mismunandi eftir hvort sveitarfélagið sjálft, einstök svið þess eða stofnanir á vegum þess vinna með upplýsingarnar. Þannig eru grunnskólar sveitarfélagsins t.a.m. ábyrgðaraðilar þeirra persónuupplýsinga sem þeir vinna með.

  1. Fyrirspurnir og kvörtun til Persónuverndar

Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig sveitarfélagið varðveitir og vinnur með persónuupplýsingar að öðru leyti, geta þeir ávallt haft samband við persónuverndarfulltrúa Akraneskaupstaðar sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum. Ef einstaklingur er ósáttur við meðferð Akraneskaupstaðar persónuupplýsinga hans getur hann jafnframt sent erindi til Persónuverndar (www.personuvernd.is).

  1. Samskiptaupplýsingar

Persónuverndarfulltrúi Akraneskaupstaðar hefur umsjón með eftirfylgni við persónuverndarstefnu þessa og framfylgni við persónuverndarlög. Hægt er að hafa samband við persónuverndarfulltrúa sveitarfélagsins með að senda honum tölvupóst á netfangið akranes@akranes.is eða í síma 4331000.

  1. Endurskoðun

Sveitarfélagið getur frá einum tíma til annars breytt persónuverndarstefnunni í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á hvernig sveitarfélagið vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt kynnt á heimasíðu Akraneskaupstaðar www.akranes.is.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Þessi persónuverndarstefna var samþykkt af bæjarráði Akraness þann 12. júlí 2018 og tekur þegar gildi.

Akranesi, 12. júlí 2018
Bæjarstjóri

Fannst þér efnið á síðunni hjálplegt?

   
Fara efst
á síðu

 

Heilsueflandi Samfélag
Fyrirmyndarstofnun 2018