Tilgangur og markmið innri persónuverndarstefnu
Innri persónuverndarstefna tekur til þeirra persónuupplýsinga sem fyrirtækið Keilir, miðstöð vísinda, fræða og atvinnulífs ehf. (kt. 500507-0550) þarf að halda skrá yfir til þess að geta sinnt skyldum sínum sem vinnuveitandi og verða til í kjölfar samskipta við starfsfólk og verktaka sem sinna tilteknum verkefnum fyrir hönd Keilis.
Keilir leggur áherslu á vernd persónuupplýsinga og friðhelgi einkalífs og er ábyrgðaraðili þeirra gagna. Persónuverndarstefna þessi er í samræmi við ESB-reglugerð nr. 2016/679 um persónuvernd og gagnaöryggi sbr. lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga.
Tilgangur þessarar persónuverndarstefnu er að upplýsa um hvaða persónuupplýsingar eru notaðar, hver hefur aðgang að þeim, af hverju þær eru notaðar og hvernig öryggi þeirra er gætt.
Persónuupplýsingar
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem unnt er að rekja beint eða óbeint til ákveðins einstaklings.
Til þess að geta uppfyllt samningsskyldu þarf m.a. að halda skrá yfir eftirfarandi persónuupplýsingar ásamt öðrum tilfallandi gögnum um starfsfólk og/eða verktaka:
1. Nafn starfsmanns
2. Kennitala
3. Heimilisfang
4. Samskiptaupplýsingar (símanúmer, tölvupóstfang og nánasti aðstandandi)
5. Vinnutímaskipulag og starfshlutfall
6. Ráðningarkjör, t.d. með tilvísun til launataxta og aðrar greiðslur
7. Lífeyrissjóð og stéttarfélag
8. Upplýsingar um veikindi
9. Upplýsingar um orlofstöku
Að öðru leyti er vísað í verklagsregluna Geymsla, meðför og vistun gagna um starfsfólk.
Notkun persónuupplýsinga
Notkun persónuupplýsinga fer fram í formi launagreiðslna, skráningar á nýtingu veikindaréttar, skráningar á orlofsdögum, utanumhalds á tímavinnu, samskipta við starfsfólk og vistun upplýsinga um launakjör.
Í umræddum tilvikum byggir notkun upplýsinganna á samþykki þeirra sem þær hafa veitt, samningssambandi eða öðrum lögmætum hagsmunum félagsins (sjá 1.-3. tl. 1. mgr. 9.gr. laga nr. 90/2018). Mögulegt er að afturkalla veitt samþykki.
Hverjir hafa aðgang að persónuupplýsingum
Yfirmenn og fjármálasvið hafa aðgengi að persónugreinanlegum upplýsingum til að geta sinnt skyldum sínum og tryggt réttindi starfsfólks.
Ekki skal deila persónuupplýsingum um starfsfólk til þriðja aðila, til að mynda óviðkomandi fyrirtækja, einstaklinga eða samtaka. Í einhverjum tilvikum gæti það þó verið nauðsynlegt, t.d. til að sinna samningsskyldum sínum skv. starfssamningi, skyldu eða heimildar skv. lögum, svo sem til stjórnvalda eða dómstóla.
Hvernig er öryggi persónuupplýsinga tryggt?
Keilir notar viðeigandi ráðstafanir á sviði tækni og skipulags til að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni sem og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Aðgengi að kerfum Keilis og hugbúnaði skal vera takmarkað. Þeir aðilar sem hafa aðgengi að persónuupplýsingum á vegum Keilis skulu vera meðvitaðir um þá ábyrgð og þær skyldur sem á þeim hvíla varðandi meðferð slíkra upplýsinga.
Ef nauðsynlegt er að nýta utanaðkomandi þjónustu vinnsluaðila í því skyni að sinna hlutverki eða uppfylla skyldur Keilis, skuldbindur fyrirtækið sig til að tryggja öryggi þeirra upplýsinga sem nauðsyn krefur að deila. Í þeim tilvikum ríkir algjör trúnaður um þau gögn, þeim er eytt að vinnslu lokinni, þau aðeins nýtt í yfirlýstum tilgangi og meðferð þeirra er í samræmi við lög og reglugerðir.
Endurskoðun
Persónuverndarstefnan er endurskoðuð reglulega og tekur breytingum í samræmi við persónuverndarlög og reglugerðir.
Framkvæmdarstjóri Keilis ber ábyrgð á endurskoðun og uppfærslu þessarar stefnu.