Persónuverndarstefna

Persónuverndarstefna

Kvennaskólinn í Reykjavik leggur áherslu á að tryggja að öll meðferð persónuupplýsinga sé í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og meðferð persónuupplýsingahttps://www.althingi.is/altext/stjt/2018.090.html. Markmið persónuverndarstefnunnar er að auðvelda einstaklingum að átta sig á hvaða persónuupplýsingum skólinn safnar, hvers vegna og hvað er gert við þær. Jafnframt er því lýst hver réttur einstaklinga er varðandi persónuupplýsingar og hvert þeir geta leitað ef þeir óska eftir upplýsingum eða ef þeim þykir á sér brotið.
Þær persónuupplýsingar sem skráðar eru í Kvennaskólanum hafa allar lagalegan eða þjónustulegan tilgang og lúta á einn eða annan hátt að starfi og skyldum skólans. Persónuupplýsingum er varða starfsfólk og nemendur er ætlað að tryggja að þeim sé veitt sú þjónusta sem þeir hafa lagalegan rétt til. Kvennaskólinn kappkostar að tryggja að farið sé af ýtrustu gætni með persónuupplýsingar og að meðferð þeirra sé í samræmi við lög og reglur. Starfsmenn Kvennaskólans eru bundnir þagnarskyldu sem helst áfram ef starfsmaður hættir störfum og þeim ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum. Kvennaskólinn hefur sett sér nokkrar grundvallarreglur sem stjórna því hvernig persónugreinanleg gögn eru meðhöndluð en þau þurfa að:

  • vera lögleg, sanngjörn og rétt.
  • vera meðhöndluð af trúnaði og tryggð gegn óheimilum breytingum.
  • vera skráð í sérstökum tilgangi og ekki síðar notuð í öðrum óskyldum tilgangi.
  • vera vistuð eins lengi og lög gera kröfur um.
  • vera uppfærð og aðgengileg.

Tryggja þarf að persónuupplýsingar séu aðeins notaðar í upprunalegum tilgangi og séu ekki afhentar öðrum nema að beiðni hlutaðeigandi, með ótvíræðu samþykki hans eða að skólanum beri lagaleg skylda til.

Hvað eru persónuupplýsingar?
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt má tengja við einstakling. Nánari skilgreiningu á persónuverndarupplýsingum má finna í 2. og 3. tl. 3. gr. laga nr. 90/2018.

Hvaða persónuupplýsingar skráir eða geymir Kvennaskólinn?
Kvennaskólinn í Reykjavík safnar persónuupplýsingum um nemendur fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu framhaldsskóla. Skólinn vinnur með persónuupplýsingar um starfsmenn sína til að geta greitt þeim laun fyrir störf sín. Öll vinnsla persónuupplýsinga er unnin í skýrum tilgangi og byggð á lögmætum grundvelli. Áhersla er lögð á að ekki verði gengið lengra í vinnslu vinnslu persónuupplýsinga en nauðsynlegt er.

Kvennaskólinn í Reykjavík er í samstarfi við Advania sem er rekstraraðili rafrænna kerfa er varða rekstur skólans (Inna/Oracle). Aðgangi að þessum kerfum er stýrt með persónulegum aðgangi og skal enginn hafa aðgang að persónuupplýsingum sem ekki hefur til þess heimild. Aðgangur er bundinn við þá einstaklinga sem starfs síns vegna þurfa að hafa aðgang að upplýsingum um nemendur, s.s. skólastjórnendur, kennarar, náms- og starfsráðgjafar og þjónustuaðilar við nemendur.

Dæmi um persónuupplýsingar sem Kvennaskólinn skráir eða notar í starfi sínu:

  • Grunnupplýsingar um nemendur, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer
  • Grunnupplýsingar forráðamanna, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer
  • Viðvera nemenda
  • Námsferlar nemenda, einkunnir, yfirlit yfir verkefnaskil
  • Upplýsingar um sérþarfir nemanda sem nauðsynlegar eru fyrir skólagöngu hans og nemandi eða forráðamaður lætur skólanum í té
  • Grunnupplýsingar um starfsfólk, s.s. nöfn, kennitölur, heimilisföng, netföng, símanúmer, menntun og prófgráður
  • Vinnumat kennara, launaröðun, yfirlit yfir sérverkefni og starfshlutfall
  • Umsóknir um störf, þar með talið tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun o.s.frv.
  • Launareikningar starfsfólks
  • Forsendur launaútreikninga
  • Aðild að stéttafélagi
  • Viðvera, skráning á fjaveru/leyfum
  • Ráðningasamningar

Kvennaskólinn í Reykjavík hefur nýverið tekið í notkun GoPro skjala- og málakerfi en ekki liggur fyrir á þessari stundu hvernig rafrænum skilum til Þjóðskjalasafns verður háttað. Skólinn er afhendingaskyldur aðili skv. lögum um opinber skjalasöfn nr. 77/2014.

Hvaðan koma uppýsingarnar?
Upplýsingar í rafrænum kerfum
Upplýsingarnar sem skráðar eru í Innu koma frá nemanda sjálfum, forráðamönnum hans, skólastjórnendum, kennurum, náms- og starfsráðgjöfum eða öðrum starfsmönnum skólans sem til þess hafa heimild. Skilaboð send innan Innu eru varðveitt.

Netpóstur
Netpóstur til skólans og starfsmanna getur verið varðveittur í samræmi við innihald netpóstsins.

Upplýsingar um sérþarfir
Upplýsingar um sérþarfir nemanda sem nauðsynlegar eru fyrir skólagöngu hans koma frá nemanda og/eða forráðamönnum hans.

Myndir
Myndir í auglýsingarefni skólans, á heimasíðu hans eða á samfélagsmiðlum á vegum hans eru aðeins birtar ef fyrir liggur heimild frá nemanda eða starfsmanni ef myndin beinist að honum sérstaklega, og (ef við á) forráðamanni nemanda. Ætíð skal orðið við beiðni starfsmanns, nemanda eða (ef við á) forráðamanni nemanda um að fjarlægja mynd af heimasíðu eða samfélagsmiðlum á vegum skólans. Undanþága frá kröfum um heilmild til myndbirtinga er þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn er í fókus myndarinnar. Starfsfólk, nemandi og (ef við á) forráðamaður nemanda getur þó farið fram á að slíkar myndir verði fjarlægðar af vef skólans eða samfélagsmiðum á hans vegum án þess að gefa upp ástæðu þess.

Tilgangurinn með skráningu persónuupplýsinga
Þær persónuupplýsingar sem skráðar eru í Kvennaskólanum hafa allar lagalegan eða þjónustulegan tilgang.

Afhending upplýsinga til þriðja aðila
Kvennaskólinn afhendir ekki þriðja aðila upplýsingar um einstaklinga nema honum beri lagaleg skylda til, einstaklingurinn sjálfur hafi óskað eftir því eða hafi fyrirfram gefið óyggjandi samþykki fyrir því. Slíkt samþykki skal vera hægt að afturkalla á eins auðveldan hátt og það var gefið.

Réttur einstaklinga

  • Þeir hafa rétt til þess að fá vitneskju um allar þær persónulegu upplýsingar sem um þá eru skráðar hvort sem þær eru á rafrænu eða pappírsformi, hvaðan þær hafa komið og til hvers þær eru notaðar.
  • Þeir hafa rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar.
  • Þeir geta farið fram á að ónauðsynlegum upplýsingum um þá verði eytt nema skólanum beri skylda til að varðveita þær samkvæmt lögum eða eyðing þeirra brjóti á rétti annarrar persónu um persónuvernd.
  • Þegar einhver hlutaðeigand fer fram á upplýsingar um skráningar um sig skal beiðnin vera skrifleg á þar til gerðu eyðublaði og vera honum að kostnaðarlausu. Umsóknina skal senda á netfangið personuvernd@kvenno.is

Hvernig er öryggi persónuupplýsinga tryggt?
Kvennaskólinn í Reykjavík leitast við að grípa til viðeigandi ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Kvennaskólinn stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við vinnslu persónuupplýsinga.
Kvennaskólinn mun gera vinnslusamning við þær vinnslustofnanir sem hýsa gögn skólans. Krafa verður gerð um að viðkomandi vinnsluaðilar uppfylli kröfur persónuverndarlaga.
Skólinn ber ábyrgð á vinnslu persónuupplýsinga sem fara fram á vegum hans.

Persónuverndarfulltrúi
Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig skólinn varðveitir eða vinnur persónuupplýsingar að öðru leyti, er hægt að hafa samband við skrifstofu skólans (kvenno@kvenno.is) eða persónuverndarfulltrúa skólans sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.

Persónuverndarfulltrúi skólans er Sigrún Ingibjörg Gísladóttir, hdl., á lögfræðiskrifstofunni: Réttur, ráðgjöf og málflutningur (sigrun@rettur.is). Fyrirspurnir má senda á netfangið personuvernd@kvenno.is

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Sérhver skráður einstaklingur eða fulltrúi hans hefur því rétt til að leggja fram kvörtun til Persónuverndar ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerðir. Ef einstaklingur er ósáttur við vinnslu Kvennaskólans í Reykjavík á persónuupplýsingum hans getur hann jafnframt sent erindi til Persónuverndar (personuvernd.is).

Endurskoðun
Kvennaskólinn getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig skólinn vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt tilkynnt á heimasíðu skólans. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Uppfært 13.12.2019