Persónuverndarstefna

Persónuverndarstefna

Kvennaskólinn í Reykjavik leggur áherslu á að tryggja að öll meðferð persónuupplýsinga sé í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga. Markmið persónuverndarstefnunnar er að auðvelda einstaklingum að átta sig á hvaða persónuupplýsingum skólinn safnar, hvers vegna og hvernig þær eru notaðar. Jafnframt er því lýst hver réttur einstaklinga er varðandi persónuupplýsingar og hvert þeir geta leitað ef þeir óska eftir upplýsingum eða ef þeim þykir á sér brotið.

Þær persónuupplýsingar sem skráðar eru í Kvennaskólanum hafa allar lagalegan eða þjónustulegan tilgang og lúta á einn eða annan hátt að starfi og skyldum skólans. Persónuupplýsingum er varða starfsfólk og nemendur er ætlað að tryggja að þeim sé veitt sú þjónusta sem þeir hafa lagalegan rétt á. Kvennaskólinn kappkostar að tryggja að farið sé af ýtrustu gætni með persónuupplýsingar og að meðferð þeirra sé í samræmi við lög og reglur. Starfsmenn Kvennaskólans eru bundnir þagnarskyldu sem helst áfram þegar þeir hætta störfum og þeim ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum. Kvennaskólinn hefur sett sér nokkrar grundvallarreglur sem stjórna því hvernig persónugreinanleg gögn eru meðhöndluð en þau þurfa að:

  • vera lögleg, sanngjörn og rétt.
  • vera meðhöndluð af trúnaði og tryggð gegn óheimilum breytingum.
  • vera skráð í sérstökum tilgangi og ekki síðar notuð í öðrum óskyldum tilgangi.
  • vera vistuð eins lengi og lög gera kröfur um.
  • vera uppfærð og aðgengileg.

Tryggja þarf að persónuupplýsingar séu aðeins notaðar í upprunalegum tilgangi og séu ekki afhentar öðrum nema að beiðni hlutaðeigandi, með ótvíræðu samþykki hans eða að skólanum beri lagaleg skylda til.

Hvað eru persónuupplýsingar?
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt má tengja við einstakling. Nánari skilgreiningu á persónuverndarupplýsingum má finna í 2. og 3. tl. 3. gr. laga nr. 90/2018.

Hvaða persónuupplýsingar skráir eða geymir Kvennaskólinn?
Kvennaskólinn í Reykjavík safnar persónuupplýsingum um nemendur fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu framhaldsskóla. Skólinn vinnur með persónuupplýsingar um starfsfólk sitt til að geta greitt því rétt og kjarasamningsbundin laun fyrir störf sín. Öll vinnsla persónuupplýsinga er unnin í skýrum tilgangi og byggð á lögmætum grundvelli. Áhersla er lögð á að ekki verði gengið lengra í vinnslu persónuupplýsinga en nauðsynlegt er.

Kvennaskólinn í Reykjavík er í samstarfi við Advania sem er rekstraraðili rafrænna kerfa er varða rekstur skólans (Inna/Oracle). Aðgangi að þessum kerfum er stýrt með persónulegri innskráningu og skal enginn hafa aðgang að persónuupplýsingum sem ekki hefur til þess heimild. Aðgangur er bundinn við þá einstaklinga sem starfs síns vegna þurfa að hafa aðgang að upplýsingum um nemendur, s.s. skólastjórnendur, kennarar, náms- og starfsráðgjafar og þjónustuaðilar við nemendur.

Dæmi um persónuupplýsingar sem Kvennaskólinn skráir eða notar í starfi sínu:

  • Grunnupplýsingar um nemendur, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer
  • Grunnupplýsingar um forráðamenn, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer
  • Viðvera nemenda
  • Námsferlar nemenda, einkunnir, yfirlit yfir verkefnaskil
  • Upplýsingar um sérþarfir nemanda sem nauðsynlegar eru fyrir skólagöngu hans og nemandi eða forráðamaður lætur skólanum í té
  • Grunnupplýsingar um starfsfólk, s.s. nöfn, kennitölur, heimilisföng, netföng, símanúmer, menntun og prófgráður
  • Vinnumat kennara, launaröðun, yfirlit yfir sérverkefni og starfshlutfall
  • Umsóknir um störf, þar með talið tengiliðaupplýsingar, ferilskrár, kynningarbréf, upplýsingar um menntun o.s.frv.
  • Launareikningar starfsfólks
  • Forsendur launaútreikninga
  • Aðild að stéttarfélagi
  • Viðvera, skráning á fjarveru/leyfum
  • Ráðningasamningar

Málasafn Kvennaskólans er vistað í skjalavistunarkerfinu GoPro. Skólinn er afhendingaskyldur aðili til Þjóðskjalasafns Íslands skv. lögum um opinber skjalasöfn nr. 77/2014.

Hvaðan koma upplýsingarnar?
Upplýsingar í rafrænum kerfum
Upplýsingarnar sem skráðar eru í Innu koma frá nemanda sjálfum, forráðamönnum hans, skólastjórnendum, kennurum, náms- og starfsráðgjöfum eða öðru starfsfólki skólans sem til þess hafa heimild. Skilaboð send innan Innu eru varðveitt.

Tölvupóstur
Tölvupóstur til skólans og starfsfólks getur verið varðveittur í samræmi við innihald hans.

Upplýsingar um sérþarfir
Upplýsingar um sérþarfir nemanda sem nauðsynlegar eru fyrir skólagöngu hans koma frá nemanda og/eða forráðamönnum hans.

Myndir
Myndir í auglýsingaefni skólans, á heimasíðu hans eða á samfélagsmiðlum á vegum hans eru aðeins birtar ef fyrir liggur heimild frá nemanda eða starfsmanni ef myndin beinist að honum sérstaklega, og (ef við á) forráðamanni nemanda. Ætíð skal orðið við beiðni starfsmanns, nemanda eða (ef við á) forráðamanni nemanda sem mynd beinist sérstaklega að um að fjarlægja mynd af heimasíðu eða samfélagsmiðlum á vegum skólans. Undanþága frá kröfum um heilmild til myndbirtinga er þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn er í fókus myndarinnar. Starfsfólk, nemandi og (ef við á) forráðamaður nemanda getur þó farið fram á að slíkar myndir verði fjarlægðar af vef skólans eða samfélagsmiðum á hans vegum án þess að gefa upp ástæðu þess.

Rafræn vöktun
Upplýsingar um rafræna vöktun með öryggismyndavélum í og við húsnæði Kvennaskólans má finna í verklagsreglu skólans um vöktunina á heimasíðu skólans og á merkingum á lóðum og skólahúsum og innan þeirra. Tilgangur vöktunarinnar er að varna því að eigum sé stolið, þær skemmdar eða farið sé um húsnæðið í leyfisleysi, auk þess að tryggja öryggi nemenda og starfsfólks. Vinnsla persónuupplýsinga sem verður til við rafræna vöktun byggir á heimildum skv. 4. lið, 9. gr. laga um persónuvernd og vinnslu persónu-upplýsinga nr. 90/2018.

Tilgangurinn með skráningu persónuupplýsinga
Þær persónuupplýsingar sem skráðar eru í Kvennaskólanum hafa allar lagalegan eða þjónustulegan tilgang.

Afhending upplýsinga til þriðja aðila
Kvennaskólinn afhendir ekki þriðja aðila upplýsingar um einstaklinga nema honum beri lagaleg skylda til, einstaklingurinn sjálfur hafi óskað eftir því eða hafi fyrirfram gefið óyggjandi samþykki fyrir því. Slíkt samþykki skal vera hægt að afturkalla á eins auðveldan hátt og það var gefið.

Undantekning frá þessu er að skólinn kann að miðla persónuupplýsingum til þriðju aðila sem veita skólanum upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri skólans. Sérstakir vinnslusamningar eru gerðir við þá þriðju aðila og þess krafist að þeir uppfylli kröfur persónuverndarlaga.

Réttur einstaklinga

  • Þeir hafa rétt til þess að fá vitneskju um allar þær persónulegu upplýsingar sem um þá eru skráðar hvort sem þær eru á rafrænu eða pappírsformi, hvaðan þær hafa komið og til hvers þær eru notaðar.
  • Þeir hafa rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar.
  • Þeir geta farið fram á að ónauðsynlegum upplýsingum um þá verði eytt nema skólanum beri skylda til að varðveita þær samkvæmt lögum eða eyðing þeirra brjóti á rétti annars einstaklings um persónuvernd.
  • Þegar einhver hlutaðeigandi fer fram á upplýsingar um skráningar um sig skal beiðnin send í tölvupósti á netfangið personuvernd@kvenno.is. 


Hvernig er öryggi persónuupplýsinga tryggt?
Kvennaskólinn í Reykjavík leitast við að grípa til viðeigandi ráðstafana til að varðveita persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Kvennaskólinn stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu, vinnureglum og þjálfun varðandi öryggi við vinnslu persónuupplýsinga. Skólinn ber ábyrgð á vinnslu persónuupplýsinga sem fara fram á vegum hans. Kvennaskólinn gerir vinnslusamninga við þá vinnsluaðila sem hýsa gögn skólans. Krafa er gerð um að viðkomandi vinnsluaðilar uppfylli kröfur persónuverndarlaga.

Persónuverndarfulltrúi
Vakni spurningar um persónuverndarstefnu þessa eða hvernig skólinn varðveitir eða vinnur persónuupplýsingar að öðru leyti, er hægt að hafa samband við skólann (personuvernd@kvenno.is) eða persónuverndarfulltrúa skólans sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.
 

Persónuverndarfulltrúi skólans er Alexander Hafþórsson, lögmaður, á lögmannsstofunni Réttur – Adalsteinsson & Partners (alexander@rettur.is).

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Ef einstaklingur er ósáttur við vinnslu Kvennaskólans í Reykjavík á persónuupplýsingum hans getur hann sent erindi til Persónuverndar (personuvernd.is). 

Endurskoðun
Kvennaskólinn getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig skólinn vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt tilkynnt á vefsíðu skólans. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

 

Uppfært 3.04.2024