Persónuverndarstefna Skagafjarðar
Sveitarfélagið Skagafjörður hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem sveitarfélagið og allar undirstofnanir þess vinna. Sveitarfélagið hefur á þeim grundvelli sett sér persónuverndarstefnu.
Sveitarfélagið Skagafjörður leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“).
Með persónuverndarstefnunni leggur sveitarfélagið áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga innan sveitarfélagsins fari fram í samræmi við ákvæði persónuverndarlaga. Stefnan gildir um sérhverja vinnslu persónuupplýsinga innan sveitarfélagsins Skagafjarðar, en þegar vísað er til sveitarfélagsins í stefnu þessari er einnig átt við stofnanir og nefndir á vegum þess.
Persónuverndarstefnan lýsir vinnslu sveitarfélagsins á persónuupplýsingum. Sveitarfélagið mun einnig leitast við að veita þeim einstaklingum sem sveitarfélagið vinnur persónuupplýsingar um, upplýsingar og nánari fræðslu um þá vinnslu sem sveitarfélagið hefur með höndum hverju sinni, allt eftir því sem við á. Stofnanir sveitarfélagsins geta jafnframt sett sér sínar eigin persónuverndarstefnur og vísast einnig til þeirra þar sem það á við.
— Vinnsla persónuupplýsinga
Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.
Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla og eyðing.
Öll vinnsla sveitarfélagsins á persónuupplýsingum fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum. Gætt er að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg hinum upprunalega tilgangi vinnslunnar.
Sveitarfélagið leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni.
Til þess að tryggja að unnið sé með persónuupplýsingar í samræmi við meginreglur persónuverndarlaga veitir sveitarfélagið starfsfólki sínu fræðslu og þjálfun í því hvernig skuli umgangast slíkar upplýsingar.
— Söfnun persónuupplýsinga og grundvöllur
Við rekstur á sveitarfélagi safnast óhjákvæmilega ýmsar persónuupplýsingar um mismunandi hópa einstaklinga og er vinnsla slíkra upplýsinga oft á tíðum nauðsynleg svo sveitarfélagið geti veitt lögbundna þjónustu.
Sveitarfélagið safnar og vinnur t.a.m. persónuupplýsingar um íbúa og aðra skjólstæðinga sveitarfélagsins, starfsfólk sveitarfélagsins, einstaklinga sem eru í samskiptum við sveitarfélagið og tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem sveitarfélagið er í samningssambandi við.
Skagafjörður safnar og varðveitir ýmsar persónuupplýsingar um framangreinda flokka einstaklinga, en þó eingöngu upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar hverju sinni. Þannig er ólíkum persónuupplýsingum safnað um ólíka flokka einstaklinga og fer vinnsla og söfnun á persónuupplýsingum eftir eðli sambandsins sem er á milli sveitarfélagsins og viðkomandi einstaklings. Þannig er umfangsmeiri upplýsingum t.d. safnað um íbúa sveitarfélagsins og starfsmenn heldur en aðra.
Undir tilteknum kringumstæðum safnar sveitarfélagið viðkvæmum persónuupplýsingum, s.s. um heilsufar, trúarbrögð, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát skal höfð við vinnslu slíkra upplýsinga.
Sveitarfélagið aflar að mestu persónuupplýsinga beint frá þeim einstaklingi sem upplýsingarnar varða. Við tilteknar aðstæður geta upplýsingarnar þó komið frá þriðja aðila, t.d. Þjóðskrá, heilbrigðisstofnun eða öðrum þriðja aðila. Þegar upplýsinga er aflað frá þriðja aðila mun sveitarfélagið leitast við að upplýsa viðkomandi einstakling um slíkt, eftir því sem við á.
Skagafjörður safnar persónuupplýsingum fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu sveitarfélaga. Þá safnar sveitarfélagið einnig persónuupplýsingum vegna samningssambands sem sveitarfélagið er í, t.d. við starfsfólk eða verktaka, eða til að koma slíku samningssambandi á. Þá byggir sveitarfélagið suma vinnslu jafnframt á samþykki hinna skráðu, s.s. vegna myndbirtingar í skólum og leikskólum og á lögmætum hagsmunum sveitarfélagsins, s.s. vegna eftirlits í öryggis- og eignavörsluskyni. Sem opinber aðili getur vinnsla sveitarfélagsins jafnframt verið nauðsynleg við beitingu þess opinbera valds sem sveitarfélagið fer með.
Þar sem sveitarfélagið Skagafjörður er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er sveitarfélaginu óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem sveitarfélagið vinnur því afhentar Héraðsskjalasafni Skagfirðinga að þrjátíu árum liðnum.
Sveitarfélagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Sveitarfélagið stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við vinnslu persónuupplýsinga.
— Miðlun upplýsinga til þriðja aðila
Sveitarfélagið Skagafjörður kann að miðla persónuupplýsingum til þriðja aðila af mismunandi ástæðum. Þannig geta þriðju aðilar sem veita sveitarfélaginu upplýsingatækniþjónustu haft aðgang að persónuupplýsingum, en sveitarfélaginu kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar.
Sveitarfélagið Skagafjörður semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd sveitarfélagsins. Þá mun sveitarfélagið ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.
— Réttindi einstaklinga
Einstaklingar hafa rétt til að vita hvaða persónuupplýsingar sveitarfélagið vinnur um þá og geta eftir atvikum óskað eftir afriti af upplýsingunum. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka tilvikum persónuupplýsingum um sig eytt. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð. Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, t.d. til annars sveitarfélags, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhendar til sín á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila.
Í þeim tilvikum er vinnsla sveitarfélagsins byggir á samþykki getur sá sem samþykkið veitti alltaf afturkallað það.
Sveitarfélagið virðir framangreind réttindi einstaklinga samkvæmt persónuverndarlögum.
Leitast er við að bregðast við öllum beiðnum innan mánaðar frá viðtöku þeirra. Sé um að ræða umfangsmikla eða flókna beiðni mun sveitarfélagið upplýsa um slíkar tafir og leitast við að svara í síðasta lagi innan þriggja mánaða frá viðtöku á beiðni.
— Ábyrgð á grundvelli persónuverndarlaga
Það getur verið misjafnt hver ber ábyrgð á vinnslu persónuupplýsinga innan sveitarfélagsins en það fer eftir því hver ákveður aðferð og tilgang vinnslunnar. Ábyrgðin getur verið á sveitarfélaginu í heild sinni, einstaka sviði eða jafnvel hjá einstaka stofnun. Þannig eru grunnskólar sveitarfélagsins t.a.m. ábyrgðaraðilar þeirra persónuupplýsinga sem þeir vinna.
— Fyrirspurnir og kvartanir
Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig sveitarfélagið varðveitir eða vinnur persónuupplýsingar að öðru leyti, geta þeir ávallt haft samband við persónuverndarfulltrúa Sveitarfélagsins Skagafjarðar sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.
Ef einstaklingur er ósáttur við vinnslu Sveitarfélagsins Skagafjarðar á persónuupplýsingum hans getur hann jafnframt sent erindi til Persónuverndar (www.personuvernd.is).
— Samskiptaupplýsingar
Persónuverndarfulltrúi Sveitarfélagsins Skagafjarðar hefur umsjón með eftirfylgni við persónuverndarstefnu þessari og framfylgni við persónuverndarlög.
Hægt er að hafa samband við persónuverndarfulltrúa sveitarfélagsins með því að senda honum tölvupóst á netfangið personuvernd@skagafjordur.is eða hringja í síma 455-6000.
Samskiptaupplýsingar sveitarfélagsins:
Sveitarfélagið Skagafjörður
Skagfirðingabraut 21
550 Sauðárkrókur
— Endurskoðun
Sveitarfélagið Skagafjörður getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig sveitarfélagið vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt kynnt á heimasíðu sveitarfélagsins Skagafjarðar, www.skagafjordur.is.
Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.
Þessi persónuverndarstefna var samþykkt af byggðarráði Sveitarfélagsins Skagafjarðar þann 5. júlí 2018 og skal hún taka gildi um leið og ný persónuverndarlög, sem lögfesta ákvæði reglugerðar Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga, taka gildi hér á landi.
Sótt er um gagnaflutning, meðferð persónuupplýsinga og eigin persónuupplýsingar í gegnum Íbúagátt.