Fara í efni

Persónuverndarstefna

Keili, miðstöð vísinda fræða og atvinnulífs er heimilt að skrá persónuupplýsingar, en persónuvernd og öryggi persónuupplýsinga eru unnin í samræmi við persónuverndarlög nr. 90/2018. Persónuverndarstefna Keilis tekur til persónuupplýsinga hvort sem þeim er aflað og þær varðveittar með rafrænum hætti, á pappír eða öðrum sambærilegum hætti. Starfsfólki Keilis ber ávallt að hafa persónuverndarstefnuna að leiðarljósi þegar unnið er með persónuupplýsingar. Keilir er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu skólans. Öll meðferð á persónuupplýsingum lýtur lögum um persónuvernd og meðferð persónuupplýsinga. Keilir gætir þess að öll vinnsla persónuupplýsinga sé innan ramma persónuverndarlöggjafarinnar og tryggir að vinnsluaðilar sem fá aðgang að persónuupplýsingum fylgi þeim einnig samkvæmt vinnslusamningi.

1. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Upplýsingarnar teljast persónugreinanlegar ef unnt er að persónugreina einstakling, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, netauðkenni eða einn eða fleiri þætti sem einkenna einstakling.

2. Hvaðan koma upplýsingarnar?

Persónuupplýsingar sem skólinn vinnur með berast yfirleitt beint frá hinum skráða en einnig eru unnar persónuupplýsingar sem skólanum hafa borist með öðrum leiðum, t.d. með aðgangi að opinberum skrám eins og Þjóðskrá, Menntasjóði námsmanna, o.fl.

3. Hvaða persónuupplýsingar vinnur skólinn með og hvaða heimild hefur hann til þess?

Til að geta sinnt lögbundnu hlutverki sínu mun Keilir leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Þar sem skólinn er afhendingaskyldur aðili á grundvelli laga um opinber skjalasöfn er skólanum almennt óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem skólinn vinnur um þig því afhentar Þjóðskjalasafni að 30 árum liðnum.

4. Hvar eru persónuupplýsingar hýstar?

Inna, upplýsingakerfi

  • Tengiliðaupplýsingar; nafn, kennitala, heimilisfang, símanúmer og netfang þeirra sem eru skráðir nemendur eða starfsmenn við skólann
  • Mynd af nemendum
  • Námsferlar, þar sem fram koma einkunnir og skólasókn
  • Ýmsar athugasemdir eru skráðar hér svo sem allar undanþágur

Navision, fjárhags- og launabókhaldskerfi

  • Nafn, kennitala og heimilisfang starfsmanna
  • Nafn, kennitala og heimilisfang viðskiptavina
  • Bankaupplýsingar
  • Launakjör og forsendur launaútreikninga
  • Stéttarfélagsaðild

Tímon, viðveruskráningarkerfi

  • Nafn og kennitala starfsmanna
  • Viðvera, skráningar á leyfum og veikindum starfsmanna
  • Fjöldi orlofsdaga
  • Ráðningarsamband (fastráðinn eða lausráðinn, starfshlutfall)
  • Starfsheiti og mynd af starfsmönnum

Flight logger, bókunar- og námsumsjónarkerfi

  • Nafn, kennitala, heimilisfang og símanúmer nemenda við Flugakademíu Íslands
  • Mynd af nemendum
  • Námsárangur nemenda
  • Afrit af skírteinum og heilbrigðisvottorði nemenda

GOPRO skjala- og málakerfi

Allar persónuupplýsingar sem skólinn vinnur með verða afhentar Þjóðskjalasafni að 30 árum liðnum svo sem:

  • Greiningar nemenda sem berast skólanum
  • Læknisvottorð
  • Prófskírteini

Forrit/vefsíður sem krefjast innskráningar nemenda

Dæmi um slík forrit eru kennslukerfin Canvas og Moodle

5. Meðhöndlun viðkvæmra persónuupplýsinga

Starfsfólk Keilis skal ávallt gæta ítrustu varúðar við vinnslu og vörslu viðkvæmra persónuupplýsinga. Í 3. tölulið 1. mgr. 3. gr. persónuverndarlaga er útlistað hvaða upplýsingar teljast vera viðkvæmar persónuupplýsingar í skilningi laganna.

Keilir vinnur með persónuupplýsingar um starfsfólk sitt, en upplýsingarnar eru m.a. nauðsynlegar til að geta greitt starfsfólki laun fyrir störf sín. Aðrar upplýsingar eru unnar til að uppfylla samning, t.d. ráðningarsamning, sem hinn skráði er aðili að en nánar er fjallað um vinnslu persónuupplýsinga um starfsmenn í innri persónuverndarstefnu Keilis.

Keilir geymir öll gögn sem honum berast, þ.m.t. persónugreinanleg gögn eins og starfsumsóknir og umsóknir um nám.

6. Vinnsla persónugreinanlegra upplýsinga á milli Keilis og þriðja aðila

Keilir afhendir ekki persónuupplýsingar til þriðja aðila nema honum beri lagaleg skylda til þess, skráður einstaklingur hafi óskað eftir því eða gefið upplýst og óþvingað samþykki fyrir því.

7. Réttindi einstaklings er varða þær persónuupplýsingar sem Keilir vinnur

Markmið persónuverndarlaganna er að auka vernd og réttindi einstaklingsins. Samkvæmt löggjöfinni hafa einstaklingar rétt á því að nýta sér þau réttindi með því að hafa samband við persónuverndarfulltrúa skólans í gegnum personuvernd@keilir.net

Vert er að hafa í huga að í einhverjum tilfellum kann að vera að réttindi hins skráða takmarkist af einhverjum ástæðum, t.d. hefur skólinn ekki heimild til að eyða gögnum sem honum berast vegna lagaskyldu um varðveislu gagna sem afhendingarskyldur aðili, sbr. lög nr. 77/2014 um opinber skjalasöfn. Þá getur réttur einstaklings takmarkast af vernd annars skráðs einstaklings, brýnna almannahagsmuna eða grundvallarréttinda annarra.

8. Réttindi einstaklings samkvæmt persónuverndarlöggjöfinni eru flokkuð á eftirfarandi hátt

  • Aðgangsréttur

Allir skráðir einstaklingar hafa rétt á að vita hvaða persónuupplýsingar eru skráðar um þá, hvernig þær eru tilkomnar og fá aðgang að og öll afrit af öllum persónuupplýsingum sem skólinn vinnur. Í sumum tilvikum geta undantekningar frá réttindum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en meginreglan er sú að veita skuli einstaklingi aðgang.

Skráðir einstaklingar geta einnig átt rétt á aðgangi að gögnum samkvæmt 14. gr. Upplýsingalaga nr. 140/2012.

Keilir vinnur með mikið magn upplýsinga og er skólanum heimilt að óska eftir að aðilar tilgreini nánar um hvaða upplýsingar eða vinnsluaðgerðir beiðnin snýst, áður en upplýsingarnar eru veittar.

  • Réttur til leiðréttingar

Ef einstaklingur telur að einhverjar þeirra upplýsinga sem skólinn varðveitir um hann séu rangar á hann rétt á því að fá þær leiðréttar.

  • Réttur til takmörkunar á vinnslu persónuupplýsinga

Telji einstaklingur upplýsingar um sig rangar eða telji hann vinnslu upplýsinganna ólögmæta á hann rétt til að óska þess að Keilir takmarki vinnslu persónuupplýsinga þar til að staðfest hefur verið að þær séu réttar eða að viðeigandi heimild liggi fyrir um vinnslu þeirra.

  • Réttur til að andmæla vinnslu og afturköllun samþykkis

Í þeim tilvikum þar sem samþykki hins skráða er skilyrði fyrir vinnslu persónuupplýsinga á einstaklingurinn rétt á því að draga samþykkið til baka. Afturköllun hefur ekki áhrif á lögmæti vinnslu fram að afturköllun.

  • Réttur til eyðingar

Keilir er bundinn lagaskyldu um varðveislu gagna og skilaskyldu samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Því getur skólinn ekki orðið við beiðnum um eyðingu gagna sé eftir því óskað á grundvelli persónuverndarlaga.

9. Hvernig er gætt að öryggi persónuupplýsinganna og hvernig er eftirliti háttað?

Persónuupplýsingar eru einungis unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart skráðum einstaklingum innan skólans.

Keilir skuldbindur sig að varðveita öll persónugreinanleg gögn á sem öruggasta hátt og að persónuupplýsingar séu aðeins unnar með þeim hætti að viðeigandi öryggi upplýsinganna sé tryggt. Þá gerir skólinn allar þær viðeigandi ráðstafanir, tæknilegar sem og skipulagslegar, sem taka skuli mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga til að tryggja og sýna fram á að vinnslan uppfylli kröfur persónuverndarlaga.

Keilir tryggir vernd persónuupplýsinga með upplýsingaöryggiskerfum. Upplýsingaöryggi innan skólans er tryggt með hliðsjón af nýjustu tækni, kostnaði við framkvæmd og eðli, umfang, áhættu og tilgang vinnslunnar.

Þá hefur skólinn sett sér upplýsingaöryggisstefnu sem einnig er aðgengileg á vef skólans.

10. Persónuverndarfulltrú

Persónuverndarfulltrúi aðstoðar við að sinna innra eftirliti, upplýsa og ráðleggja vegna persónuverndarlöggjafarinnar, veita ráðgjöf við framkvæmd mats á áhrifum á persónuvernd, eru tengiliður við einstaklinga og Persónuvernd. Að tryggja og geta sýnt fram á að vinnsla persónuupplýsinga hjá þeim sé í samræmi við reglurnar („ábyrgðarskyldan“) er á ábyrgð stjórnenda Keilis.

11. Fyrirspurnir og kvartanir

Persónuverndarfulltrúi Keilis tekur á móti fyrirspurnum og beiðnum frá skráðum einstaklingum, hægt er að hafa samband við persónuverndarfulltrúann með tölvupósti á personuvernd@keilir.net

12. Endurskoðun 

Keilir getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig Keilir vinnur með persónuupplýsingar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Persónuverndarstefna Keilis uppfærð 6. janúar 2023

Senda ábendingu um efni síðu