Persónuverndarstefna Grímsnes- og Grafningshrepps.

Sveitarfélagið Grímsnes- og Grafningshreppur (kt. 590698-2109) hefur einsett sér það markmið að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem sveitarfélagið sjálft og allar undirstofnanir þess vinna. Á þeim grundvelli hefur sveitarfélagið sett sér eftirfarandi persónuverndarstefnu:

 

  1. Tilgangur og gildissvið:

Sveitarfélagið Grímsnes- og Grafningshreppur leitast ávallt við að uppfylla persónuverndarlöggjöf sem er í gildi í landinu hverju sinni og er þessi stefna byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga og ákvæðum reglugerðar Evrópuþingsins og ráðsins 2016/679.

Þá mun Grímsnes- og Grafningshreppur leitast við að veita einstaklingum sem vinna persónuupplýsingar nánari fræðslu um meðferð slíkra upplýsinga. Þegar í stefnu þessari er vísað til „sveitarfélagsins“ er átt við sveitarfélagið Grímsnes- og Grafningshrepp eða undirstofnanir/nefndir þess.

  1. Hvað eru persónuupplýsingar?

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Telst einstaklingur persónugreinanlegur ef hægt er að persónugreina hann beint eða óbeint, svo sem með tilvísun í auðkenni hans eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða fleiri þætti sem einkenna hann t.d. í líkamlegu eða félagslegu tilliti.

Viðkvæmar persónuupplýsingar eru upplýsingar um t.d. kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun, aðild að stéttarfélagi o.fl.

  1. Hvað er vinnsla persónuupplýsinga?

Til vinnslu persónuupplýsinga getur talist m.a. söfnun, skráning, varðveisla, miðlun eða eyðing á upplýsingum. Sveitarfélagið gætir þess að persónuupplýsingar séu ekki unnar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar. Öll vinnsla sveitarfélagsins á persónuupplýsingum fer fram í skýrum og lögmætum tilgangi samkvæmt persónuverndarlögum. Leggur sveitarfélagið áherslu á að persónuupplýsingar séu ekki unnar meira en nauðsynlegt er til að ná því markmiði sem stefnt var að, og til að tryggja það er starfsfólki veitt fræðsla og þjálfun í meðferð á persónuupplýsingum.

Sveitarfélagið vinnur persónuupplýsingar meðal annars í tengslum við lögbundið hlutverk sitt og þá m.a. með upplýsingar um íbúa og fasteignaeigendur í sveitarfélaginu, notendur hvers kyns þjónustu og viðskiptamenn í tengslum við rekstur sveitarfélagsins. Einnig vinnur það persónuupplýsingar vegna samningssambands eða til að koma á samningssambandi. Þá er sum vinnsla byggð á samþykki, til dæmis vegna myndbirtinga í skólum og leikskólum og öðrum stofnunum sveitarfélagsins. Einnig getur vinnsla sveitarfélagsins byggt á lögmætum hagsmunum sveitarfélagsins vegna lögbundinna verkefna þess.

  1. Miðlun persónuupplýsinga til þriðja aðila:

Sveitarfélagið kann að miðla persónuupplýsingum til þriðja aðila þegar það er heimilt og nauðsynlegt. Til dæmis kunna tölvukerfi sveitarfélagsins að vera hýst hjá upplýsingatæknifyrirtækjum. Þá kann lagaskylda að hvíla á sveitarfélaginu að afhenda upplýsingar til þriðja aðila. Þá geta einstaklingar einnig samþykkt að persónuupplýsingum um hann sé miðlað frá sveitarfélaginu til þriðja aðila.

Sveitarfélagið mun ávallt gera kröfur til þeirra þriðju aðila sem kunna að hafa með höndum vinnslu á persónuupplýsingum frá sveitarfélaginu. Kröfurnar lúta að því að tryggja öryggi upplýsinganna þannig að öryggi og vernd þeirra verði í samræmi við þessar reglur sveitarfélagsins og persónuverndarlög.

  1. Réttindi einstaklinga samkvæmt persónuverndarlögunum:

Einstaklingar eiga rétt á að fá að vita hvort og þá hvernig sveitarfélagið vinnur persónuupplýsingar um viðkomandi. Eftir atvikum getur einstaklingur átt rétt á því að sveitarfélagið afhendi honum afrit af upplýsingunum, að óáreiðanlegar upplýsingar séu leiðréttar, og/eða að sveitarfélagið grípi til ráðstafana til að takmarka vinnslu persónuupplýsinga. Þá getur einstaklingur líka óskað eftir því að persónuupplýsingum um sig verði eytt í einstaka tilvikum.

Einstaklingur getur einnig, í ákveðnum tilvikum, óskað eftir því að persónuupplýsingar hans séu sendar til annars ábyrgðaraðila, til dæmis til annars sveitarfélags.

Í tilvikum þar sem vinnsla sveitarfélags á persónuupplýsingum byggir á samþykki einstaklings getur hann hvenær sem er dregið tilbaka samþykki sitt fyrir vinnslu persónuupplýsinganna.

Sveitarfélagið leggur sig fram við að bregðast við beiðni einstaklinga vegna persónuupplýsinga innan mánaðar frá viðtöku. Sé fjöldi beiðna verulegur eða beiðni einstaklings flókin, mun sveitarfélagið upplýsa einstaklinginn um tafir og ástæðu fyrir töfunun, og bregðast við innan þriggja mánaða frá viðtöku beiðninnar. Beiðnum skal beina til persónuverndarfulltrúa sveitarfélagsins.

Persónuverndarfulltrúa sveitarfélagsins má nálgast á tölvupóstfanginu gogg@gogg.is

  1. Varðveisla gagna:

Sveitarfélagið er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er sveitarfélaginu óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Eru persónuupplýsingar sem sveitarfélagið því vinnur því afhentar Héraðsskjalasafni að með reglulegu millibili líkt og lög mæla fyrir um.

Vinni sveitarfélagið persónuupplýsingar sem ekki falla undir gildissvið laganna, skulu þær upplýsingar aðeins varðveittar eins lengi og þörf er á þeim, eða eftir atvikum í samræmi við fyrirmæli í ákvæðum laga.

  1. Hvernig er öryggi persónuupplýsinga tryggt?

Sveitarfélagið mun leitast við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar að tilliti teknu til eðlis þeirra. Er þessum ráðstöfunum ætlað að vernda upplýsingunum frá því að glatast, breytast, afritast eða að breyting verði á löglegum aðgangi að þeim, notkun eða miðlun þeirra.

Mun sveitarfélagið leitast við að þjálfa starfsfólk sitt og fræða um öryggi við vinnslu persónuupplýsinga.

  1. Ábyrgðaraðili:

Það getur verið mismunandi hver það er innan sveitarfélagsins sem ber ábyrgð á vinnslu persónuupplýsinganna eftir því hvort það er sveitarfélagið sjálft, einstök svið, nefnd eða stofnanir þess sem ákveður vinnsluna.

  1. Persónuverndarfulltrúi

Persónuverndarfulltrúi sveitarfélagsins hefur umsjón með eftirfylgni við persónuverndarstefnu sveitarfélagsins og framfylgni við lög. Fyrirspurnum um persónuverndarstefnu, vinnslu sveitarfélagsins á persónuupplýsingum skal beina til persónuverndarfulltrúa sveitarfélagsins. Mun persónuverndarfulltrúinn leitast við að svara og leiðbeina einstaklingum eftir bestu getu. Hægt er að hafa samband við persónuverndarfulltrúa sveitarfélagsins í síma 480-5500 eða á netfanginu gogg@gogg.is

  1. Endurskoðun:

Persónuverndarstefna þessi kann að taka breytingum til samræmis við breytingar á lögum, reglum eða öðrum þáttum sem hafa áhrif á það hvernig unnið er með persónuupplýsingar. Ef breytingar verða á stefnunni, skal upplýst um það á heimasíðu sveitarfélagsins. Um gildistöku breytinganna fer eftir almennum reglum um birtingu.

  1. Gildistaka:

Persónuverndarstefna þessi var samþykkt á sveitarstjórnarfundi þann 19. desember 2018 og skal hún þegar taka gildi.