Persónuverndaryfirlýsing Skeiða- og Gnúpverjahrepps

Mánudagur, 26. nóvember 2018
Tjörn við Grænuhlíð

 1. Almennt  
Sveitarfélagið Skeiða- og Gnúpverjahreppur, kt. 540602-4410, Árnesi, 801 Selfossi,er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega.

Sveitarfélagið leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari persónuverndaryfirlýsingu má sjá hvaða persónuupplýsingum Skeiða- og Gnúpverjahreppur safnar um einstaklinga og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli sveitarfélagið safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

Um hverja safnar sveitarfélagið persónuupplýsingum?

Í Skeiða- og Gnúpverjahreppi fer fram fjölbreytt starfsemi og er sveitarfélaginu nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem sveitarfélagið hefur undir höndum geta verið um íbúa þess, starfsmenn, viðsemjendur og aðra þriðju aðila sem nauðsynlegt er að eiga samskipti við. Í ákveðnum tilvikum er nauðsynlegt að safna persónuupplýsingum um börn en sérstakrar varúðar er gætt við meðferð þeirra upplýsinga.

  1. Hvaða persónuupplýsingum safnar sveitarfélagið?

Skeiða- og Gnúpverjahreppur safnar ólíkum persónuupplýsingum um mismunandi hópa einstaklinga eftir því hvaða starfssvið sveitarfélagsins er um að ræða. Undir öllum kringumstæðum leitast Skeiða- og Gnúpverjahreppur við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.

Í ákveðnum tilvikum þarf sveitarfélagið að safna viðkvæmum persónuupplýsingum, svo sem um heilsufar, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát er höfð við meðferð slíkra upplýsinga.

  1. Tilgangurinn með söfnun persónuupplýsinga

Undir flestum kringumstæðum safnar sveitarfélagið persónuupplýsingum í þeim tilgangi að uppfylla lagaskyldu sem á því hvílir. Í sumum tilfellum þarf Skeiða- og Gnúpverjahreppur einnig að vinna persónuupplýsingar, til dæmis um starfsmenn og viðsemjendur, til að hægt sé að efna samning við viðkomandi aðila.

 

  1. Lagagrundvöllur fyrir vinnslu persónuupplýsinga

Skeiða- og Gnúpverjahreppur safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Til að uppfylla lagaskyldu sem hvílir á sveitarfélaginu.
  • Til að uppfylla samningsskyldu, til dæmis við starfsfólk og viðsemjendur.
  • Samþykki einstaklinga, til dæmis vegna myndbirtinga í leik- og grunnskóla.
  • Vegna beitingu opinbers valds sem sveitarfélagið fer með.
  • Til að gæta að lögmætum hagsmunum sveitarfélagsins.
  1. Hve lengi geymir sveitarfélagið persónuupplýsingar?

Skeiða- og Gnúpverjahreppur er afhendingarskyldur aðili samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Vegna þess er sveitarfélaginu óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið þeirra laga nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem sveitarfélagið vinnur afhentar Héraðsskjalasafni Árnesinga að þrjátíu árum liðnum.

  1. Frá hverjum safnar Skeiða- og Gnúpverjahreppur persónuupplýsingum?

Skeiða- og Gnúpverjahreppur safnar yfirleitt persónuupplýsingum beint frá þeim aðila sem upplýsingarnar varða. Undir vissum kringumstæðum safnar sveitarfélagið upplýsingum frá þriðja aðila, til dæmis Þjóðskrá, heilbrigðisstofnunum eða öðrum þriðju aðilum. Þegar upplýsinga er aflað frá þriðja aðila reynir sveitarfélagið eftir fremsta megni að upplýsa viðkomandi einstakling um það.

  1. Hvenær miðlar Skeiða- og Gnúpverjahreppur persónuupplýsingum til þriðju aðila og af hverju?

Skeiða- og Gnúpverjahreppur miðlar persónuupplýsingum til þriðju aðila sem eru ráðnir af sveitarfélaginu til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitendur og verktakar. Í þeim tilfellum gerir Skeiða- og Gnúpverjahreppur vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum sveitarfélagsins um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.

Í öðrum tilvikum getur einnig verið nauðsynlegt fyrir sveitarfélagið að miðla persónuupplýsingum til þriðju aðila, til dæmis þegar skylda stendur til þess samkvæmt lögum.

  1. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið

Skeiða- og Gnúpverjahreppi er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Sveitarfélagið gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

  1. Öryggi upplýsinganna

Skeiða- og Gnúpverjahreppur leitast við að grípa til viðeigandi tæknilegra og skipulegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna.

Auk þess stuðlar sveitarfélagið að aukinni vitundarvakningu hjá starfsmönnum með reglulegri þjálfun og fræðslu um hvernig gæta skal að öryggi persónuupplýsinga.

  1. Réttindi einstaklinga

Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað. Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

  1. Samskiptaupplýsingar Skeiða- og Gnúpverjahrepps

Nafn: Sveitarfélagið Skeiða- og Gnúpverjahreppur.

Heimilisfang: Árnesi, 801 Selfossi.

Netfang: skeidgnup@skeidgnup.is

  1. Persónuverndarfulltrúi

Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir ávallt haft samband við persónuverndarfulltrúann okkar. Þetta eru samskiptaupplýsingarnar hjá honum:

Nafn: Dattaca Labs ehf.

Heimilisfang: Grandagarður 16, 101 Reykjavík.

Netfang: dpo@dattacalabs.com

  1. Réttur til að leggja fram kvörtun hjá Persónuvernd

Dragi einstaklingar í efa að sveitarfélagið meðhöndli persónuupplýsingar þeirra í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hafa þeir rétt til að senda erindi til Persónuverndar (www.personuvernd.is).

  1. Endurskoðun á þessari persónuverndaryfirlýsingu

Persónuverndaryfirlýsing þessi var samþykkt 07.11.2018 og er endurskoðuð næst 07.02.2019.