Stjórnsýsla

Persónuverndar- og upplýsingaöryggisstefna Seltjarnarnesbæjar

Seltjarnarnesbær, kt. 560269-2429, Austurströnd 2, Seltjarnarnesi, leggur áherslu á vernd persónuupplýsinga í starfsemi sinni og að vinnsla þeirra fari fram í samræmi við gildandi lög hverju sinni. Seltjarnarnesbær er ábyrgðaraðili þeirrar vinnslu persónuupplýsinga sem sveitarfélagið hefur með höndum og stunduð er á vegum þess.

Markmið stefnu þessarar er að tryggja hinum skráðu, það er bæjarbúum og öðrum sem eiga upplýsingar um sig hjá Seltjarnarnesbæ, upplýsingar um þá vinnslu persónuupplýsinga sem fram fer hjá bænum og þau réttindi sem hinir skráðu eiga þegar kemur að persónuvernd. Þá er stefnunni ætlað að lýsa því með hvaða hætti Seltjarnarnesbær stendur vörð um vinnslu sína á persónuupplýsingum og tryggir öryggi þeirra upplýsinga sem sýslað er með á vegum bæjarins, þ.e. leynd upplýsinganna, réttleika þeirra og aðgengi að þeim.

Seltjarnarnesbær leggur áherslu á lögmæti, gagnsæi, aðgengi og sanngirni í vinnslu upplýsinga á grundvelli persónuverndarlaga.

Þessi persónuverndar- og upplýsingaöryggisstefna er byggð á lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir vísað til þeirra sem pvl.).

Gögn og vinnsla gagna

Seltjarnarnesbær vinnur með gögn og upplýsingar sem innihalda persónu­upplýsingar, persónugreinanlegar upplýsingar og viðkvæmar persónuupplýsingar í samræmi við ákvæði pvl.

Vinnsla persónuupplýsinga fer nær eingöngu fram á grundvelli settra réttarreglna sem gilda um lögbundna þjónustu sveitarfélagsins, en einnig eftir atvikum á grundvelli upplýsts samþykkis eða annarrar vinnsluheimildar pvl.

Endanlegur viðtakandi þeirra persónupplýsinga sem unnið er með af hálfu Seltjarnarnesbæjar er jafnan sveitarfélagið sjálft, nema í þeim tilvikum þar sem sveitarfélaginu ber að miðla upplýsingum til annarra ábyrgðaraðila á grundvelli lagaskyldu, svo sem til opinberra eftirlitsaðila. Ekki fer fram sjálfvirk ákvarðana­taka, svo sem með gerð persónusniðs, í vinnslu sveitarfélagsins á persónu­upplýsingum. Vinnsla persónuupplýsinga fer aðallega fram á fjárhags- og stjórn­sýslu­sviði Seltjarnarnesbæjar, fræðslusviði, félagsþjónustusviði, menningar­sviði, íþrótta- og tómstundasviði og umhverfissviði.

Vinnsla gagna við að veita þá þjónustu sem fram fer hjá Seltjarnarnesbæ er skilgreind í vinnsluskrá og gæðakerfi Seltjarnarnesbæjar.

Öryggi og varðveisla gagna

Í þjónustu Seltjarnarnesbæjar er upplýsingatækni meðal annars nýtt til að varðveita og miðla gögnum sem falla undir ákvæði pvl. Seltjarnarnesbær viðhefur aðgangsstýringar í því skyni að tryggja að aðgangur að gögnum og upplýsingum hjá sveitarfélaginu sé aðeins veittur þeim sem til þess hafa skilgreinda heimild. Þá beitir Seltjarnarnesbær margvíslegum öryggisráðstöfunum til að stemma stigu við öllu því sem ógnað gæti öryggi þessara upplýsinga, þar á meðal persónu­upplýsinga, sem er unnið með hjá sveitarfélaginu.

Varðveisla gagna fer fram á grundvelli laga nr. 77/2014 um opinber skjalasöfn og eftir atvikum öðrum lagaákvæðum sem gilda um vistun gagna sveitarfélagsins.

Skyldur starfsmanna Seltjarnarnesbæjar

Það er stefna Seltjarnarnesbæjar að stuðla að ábyrgð og öryggisvitund starfsmanna sinna, s.s. með fræðslu, leiðbeiningum og námskeiðum um persónu­vernd, sem og öryggi upplýsinga og gagna.

Lögð er áhersla á að starfsemi og starfshættir Seltjarnarnesbæjar, starfsfólks og kjörinna fulltrúa séu til fyrirmyndar hvað varðar upplýsingaöryggi og vinnslu persónuupplýsinga.

Starfsmenn, kjörnir fulltrúar og vinnsluaðilar sem hafa aðgang að persónu­upplýsingum eða öðrum upplýsingaverðmætum sem unnið er með hjá Seltjarnar­nes­bæ skulu fá kynningu á og hafa aðgang að persónuverndarstefnu þessari.

Réttur skráðra einstaklinga

Um rétt skráðra einstaklinga, m.a. til upplýsinga, aðgangs, leiðréttingar, flutnings og eyðingar, sem og takmarkanir á þeim rétti, fer samkvæmt pvl. hverju sinni. Þessi réttindi eru eftirtalin:

  • Þegar persónuupplýsinga er aflað um hinn skráða, frá honum sjálfum, á hann rétt á að honum sé skýrt frá nánar tilteknum atriðum um vinnsluna, tilgangi hennar og vinnsluheimild, viðtakendum upplýsinganna, fyrirhuguðum vistunartíma þeirra, hvort skylt sé að afhenda persónuupplýsingarnar sem óskað er eftir og hverjar afleiðingar séu af því að afhenda ekki slíkar upplýsingar. Sveitar­félagið leitast aðallega við að fullnægja þessari skyldu með því að gera hinum skráðu stefnu þessa aðgengilega og birta hana opinberlega, þar á meðal á vefsíðu sinni, sjá nánar aðra kafla í stefnunni.
  • Hinn skráði á, með ákveðnum undantekningum, rétt á að fá aðgang að þeim persónuupplýsingum sem unnið er með um hann, láta leiðrétta þær, eyða þeim eða takmarka vinnslu þeirra, andmæla vinnslunni og fá eigin gögn flutt til þriðja aðila. Hann á einnig rétt á að afturkalla samþykki sitt hvenær sem er hafi upplýsingarnar verið veittar á grundvelli upplýsts samþykkis.
  • Þá á hinn skráði ávallt rétt á að leggja fram kvörtun hjá Persónuvernd yfir vinnslu persónuupplýsinga. Stofnunin er með aðsetur að Rauðarárstíg 10, 105 Reykjavík, og hefur veffangið personuvernd.is.

Persónuverndarfulltrúi

Erindum er varða persónuupplýsingar og vinnslu þeirra hjá Seltjarnarnesbæ, s.s. varðandi aðgang, breytingar, flutning eða eyðingu skal beina til persónuverndar­fulltrúa Seltjarnarnesbæjar á netfangið personuverndarfulltrui@seltjarnarnes.is.

Gildistaka

Stefna þessi var samþykkt af bæjarráði Seltjarnarnesbæjar, dags. 15.11 2018, og bæjarstjórn, dags. 28.11 2018, og öðlast gildi þegar í stað.




Gott aðgengi fatlaðra, forgangur 1 Gott aðgengi fatlaðra, forgangur 2

Útlit síðu: