Fara í efni

Persónuverndarstefna

Keili, miðstöð vísinda fræða og atvinnulífs er heimilt að skrá persónuupplýsingar, en persónuvernd og öryggi persónuupplýsinga eru unnin í samræmi við persónuverndarlög nr. 90/2018. Persónuverndarstefna Keilis tekur til persónuupplýsinga hvort sem þeim er aflað og þær varðveittar með rafrænum hætti, á pappír eða öðrum sambærilegum hætti. Starfsfólki Keilis ber ávallt að hafa persónuverndarstefnuna að leiðarljósi þegar unnið er með persónuupplýsingar. Keilir er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu skólans. Öll meðferð á persónuupplýsingum lýtur lögum um persónuvernd og meðferð persónuupplýsinga. Keilir gætir þess að öll vinnsla persónuupplýsinga sé innan ramma persónuverndarlöggjafarinnar og tryggir að vinnsluaðilar sem fá aðgang að persónuupplýsingum fylgi þeim einnig samkvæmt vinnslusamningi.

1. Hvað eru persónuupplýsingar

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Upplýsingarnar teljast persónugreinanlegar ef unnt er að persónugreina einstakling, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, netauðkenni eða einn eða fleiri þætti sem einkenna einstakling.

2. Hvaðan koma upplýsingarnar

Persónuupplýsingar sem skólinn vinnur með berast yfirleitt beint frá hinum skráða en einnig eru unnar persónuupplýsingar sem skólanum hafa borist með öðrum leiðum, t.d. með aðgangi að opinberum skrám eins og Þjóðskrá, Menntasjóði námsmanna, o.fl.

3. Hvaða persónuupplýsingar vinnur skólinn með og hvaða heimild hefur hann til þess

Til að geta sinnt lögbundnu hlutverki sínu mun Keilir leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Þar sem skólinn er afhendingaskyldur aðili á grundvelli laga um opinber skjalasöfn er skólanum almennt óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem skólinn vinnur um þig því afhentar Þjóðskjalasafni að 30 árum liðnum.

4. Meðhöndlun viðkvæmra persónuupplýsinga

Starfsfólk Keilis skal ávallt gæta ítrustu varúðar við vinnslu og vörslu viðkvæmra persónuupplýsinga. Í 3. tölulið 1. mgr. 3. gr. persónuverndarlaga er útlistað hvaða upplýsingar teljast vera viðkvæmar persónuupplýsingar í skilningi laganna.

Keilir vinnur með persónuupplýsingar um starfsfólk sitt, en upplýsingarnar eru m.a. nauðsynlegar til að geta greitt starfsfólki laun fyrir störf sín. Aðrar upplýsingar eru unnar til að uppfylla samning, t.d. ráðningarsamning, sem hinn skráði er aðili að en nánar er fjallað um vinnslu persónuupplýsinga um starfsmenn í innri persónuverndarstefnu Keilis.

Keilir geymir öll gögn sem honum berast, þ.m.t. persónugreinanleg gögn eins og starfsumsóknir og umsóknir um nám.

5. Vinnsla persónugreinanlegra upplýsinga á milli Keilis og þriðja aðila

Keilir afhendir ekki persónuupplýsingar til þriðja aðila nema honum beri lagaleg skylda til þess, skráður einstaklingur hafi óskað eftir því eða gefið upplýst og óþvingað samþykki fyrir því.

6. Réttindi einstaklings er varða þær persónuupplýsingar sem Keilir vinnur

Markmið persónuverndarlaganna er að auka vernd og réttindi einstaklingsins. Samkvæmt löggjöfinni hafa einstaklingar rétt á því að nýta sér þau réttindi með því að hafa samband við persónuverndarfulltrúa skólans í gegnum personuvernd@keilir.net

Vert er að hafa í huga að í einhverjum tilfellum kann að vera að réttindi hins skráða takmarkist af einhverjum ástæðum, t.d. hefur skólinn ekki heimild til að eyða gögnum sem honum berast vegna lagaskyldu um varðveislu gagna sem afhendingarskyldur aðili, sbr. lög nr. 77/2014 um opinber skjalasöfn. Þá getur réttur einstaklings takmarkast af vernd annars skráðs einstaklings, brýnna almannahagsmuna eða grundvallarréttinda annarra.

7. Réttindi einstaklings samkvæmt persónuverndarlöggjöfinni eru flokkuð á eftirfarandi hátt

  • Aðgangsréttur

Allir skráðir einstaklingar hafa rétt á að vita hvaða persónuupplýsingar eru skráðar um þá, hvernig þær eru tilkomnar og fá aðgang að og öll afrit af öllum persónuupplýsingum sem skólinn vinnur. Í sumum tilvikum geta undantekningar frá réttindum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en meginreglan er sú að veita skuli einstaklingi aðgang.

Skráðir einstaklingar geta einnig átt rétt á aðgangi að gögnum samkvæmt 14. gr. Upplýsingalaga nr. 140/2012.

Keilir vinnur með mikið magn upplýsinga og er skólanum heimilt að óska eftir að aðilar tilgreini nánar um hvaða upplýsingar eða vinnsluaðgerðir beiðnin snýst, áður en upplýsingarnar eru veittar.

  • Réttur til leiðréttingar

Ef einstaklingur telur að einhverjar þeirra upplýsinga sem skólinn varðveitir um hann séu rangar á hann rétt á því að fá þær leiðréttar.

  • Réttur til takmörkunar á vinnslu persónuupplýsinga

Telji einstaklingur upplýsingar um sig rangar eða telji hann vinnslu upplýsinganna ólögmæta á hann rétt til að óska þess að Keilir takmarki vinnslu persónuupplýsinga þar til að staðfest hefur verið að þær séu réttar eða að viðeigandi heimild liggi fyrir um vinnslu þeirra.

  • Réttur til að andmæla vinnslu og afturköllun samþykkis

Í þeim tilvikum þar sem samþykki hins skráða er skilyrði fyrir vinnslu persónuupplýsinga á einstaklingurinn rétt á því að draga samþykkið til baka. Afturköllun hefur ekki áhrif á lögmæti vinnslu fram að afturköllun.

  • Réttur til eyðingar

Keilir er bundinn lagaskyldu um varðveislu gagna og skilaskyldu samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Því getur skólinn ekki orðið við beiðnum um eyðingu gagna sé eftir því óskað á grundvelli persónuverndarlaga.

8. Hvernig er gætt að öryggi persónuupplýsinganna og hvernig er eftirliti háttað

Persónuupplýsingar eru einungis unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart skráðum einstaklingum innan skólans.

Keilir skuldbindur sig að varðveita öll persónugreinanleg gögn á sem öruggasta hátt og að persónuupplýsingar séu aðeins unnar með þeim hætti að viðeigandi öryggi upplýsinganna sé tryggt. Þá gerir skólinn allar þær viðeigandi ráðstafanir, tæknilegar sem og skipulagslegar, sem taka skuli mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga til að tryggja og sýna fram á að vinnslan uppfylli kröfur persónuverndarlaga.

Keilir tryggir vernd persónuupplýsinga með upplýsingaöryggiskerfum. Upplýsingaöryggi innan skólans er tryggt með hliðsjón af nýjustu tækni, kostnaði við framkvæmd og eðli, umfang, áhættu og tilgang vinnslunnar.

Þá hefur skólinn sett sér upplýsingaöryggisstefnu sem einnig er aðgengileg á vef skólans.

9. Persónuverndarfulltrú

Hjá Keili er starfandi persónuverndarfulltrúi sem er tengiliður skólans við Persónuvernd. Persónuverndarfulltrúi hefur það hlutverk að fræða, þjálfa og upplýsa starfsmenn skólans um skyldur þeirra samkvæmt persónuverndarlöggjöfinni. Persónuverndarfulltrúi ber ábyrgð á innra eftirliti með persónuvernd innan skólans, þá er hann ráðgefandi ef upp koma álitaefni á sviði persónuverndar.

10. Fyrirspurnir og kvartanir

Persónuverndarfulltrúi Keilis tekur á móti fyrirspurnum og beiðnum frá skráðum einstaklingum, hægt er að hafa samband við persónuverndarfulltrúann með tölvupósti á personuvernd@keilir.net

11. Endurskoðun 

Keilir getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig Keilir vinnur með persónuupplýsingar. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Persónuverndarstefna Keilis uppfærð 6. desember 2021

Senda ábendingu um efni síðu