Persónuverndarstefna
Ný lög um persónuvernd og vinnslu persónuupplýsinga tóku gildi á Íslandi 15. júlí 2018. Samkvæmt þeim eiga allir rétt á því að með persónuupplýsingar þeirra sé farið í samræmi við grundvallarsjónarmið og reglur um persónuvernd. Af þessu tilefni hefur félagið mótað sér persónuverndarstefnu.
Persónuverndarstefna Félags prófessora við ríkisháskóla
Félag prófessora við ríkisháskóla (FPR) tekur vernd persónuupplýsinga alvarlega. Persónuverndarstefna FPR nær yfir söfnun félagsins, notkun, birtingu, flutning og geymslu á persónuupplýsingunum félagsmanna.
Félagsmenn geta skoðað og notað vefsvæði FPR án þess að gefa upp nokkrar persónuupplýsingar. En ef félagsmaður skilur eftir persónuupplýsingar á vefsvæðinu getur hann treyst því að félagið mun ekki selja, leigja eða deila persónuupplýsingunum hans með neinum öðrum, nema þá aðeins að þær geti hjálpað félaginu að veita félagsmanni þá þjónustu sem hann bað um, sbr. umfjöllun hér á eftir.
Söfnun og notkun persónuupplýsinga
Persónuupplýsingar eru gögn sem nota má til að bera kennsl á eða hafa samband við tiltekinn einstakling.
Félagsmaður gæti verið beðinn um að veita persónuupplýsingar þegar hann á í samskiptum við FPR.
FPR notar persónuupplýsingar í samræmi við þessa persónuverndarstefnu. Félagið getur einnig nýtt þær ásamt öðrum upplýsingum til að afgreiða umsóknir, útvega og bæta þjónustu við félagsmenn. Félagsmaður þarf ekki að veita þær persónuupplýsingar sem félagið óskar eftir. Kjósi hann að gera það ekki getur félagið ekki afgreitt viðkomandi umsókn, eða veitt umbeðna þjónustu né heldur brugðist við fyrirspurnum frá félagsmanni.
Hér eru dæmi um þær tegundir persónugreinanlegra upplýsinga sem FPR safnar og notar
Þær persónuupplýsingar sem FPR safnar og notar eru:
Þegar sótt er um aðild að félaginu, sótt um styrk eða samband haft við félagið, safnast ýmsar upplýsingar hjá félaginu, þ. á m. nafn félagsmanns, póstfang, símanúmer, netfang, heppilegur samskiptamáti og númer bankareikninga.
Notkun FPR á persónuupplýsingum um félagsmann
Þær persónuupplýsingar sem FPR safnar gerir félaginu kleift að senda félagsmanni nýjustu fréttir og upplýsingar um væntanlega viðburði. Vilji félagsmaður ekki vera á póstlista félagsins getur hann tilkynnt það hvenær sem er með því að senda tölvupóst á netfangið fpr@hi.is
- Félagið notar persónuupplýsingar, svo sem fæðingardag og ár, til að staðfesta auðkenni félagsmanns, aðstoða við auðkenningu notenda og ákvarða viðeigandi þjónustu. Til dæmis getur félagið notað fæðingardag eða kennitölu til að afgreiða umsóknir þar sem það á við.
- Annað veifið notar félagið persónuupplýsingar um félagsmenn til að senda mikilvægar tilkynningar, t.d. upplýsingar um aðalfund félagsins, kjarasamninga félagsins og atkvæðagreiðslur um kjarasamninga, þjónustukannanir eða annað sem félagið sendir félagsmönnum. Þar sem þessar upplýsingar eru mikilvægar í samskiptum félagsmanna við FPR er ekki unnt að afþakka þessi samskipti.
Söfnun og notkun ópersónugreinanlegra upplýsinga
FPR safnar einnig gögnum á sniði sem ekki er hægt að tengja beint við tiltekna einstaklinga.
Félagið safnar og vistar til dæmis upplýsingar um fjölda umsókna í Starfsþróunarsjóð Félags prófessora við ríksháskóla, launaröðun og fleira sem ekki er hægt að tengja beint við tiltekna einstaklinga.
Ef félagið sameinar ópersónugreinanlegar upplýsingar persónugreinanlegum upplýsingum verður farið með sameinuðu upplýsingarnar sem persónugreinanlegar upplýsingar á meðan þær eru sameinaðar.
Upplýsingar birtar þriðja aðila
FPR gerir tilteknar persónuupplýsingar aðgengilegar BHM í því skyni að afla upplýsinga til að geta afgreitt umsókn eða önnur mál sem félagsmaður hefur leitað til félagsins með. Þriðja aðila ber skylda til að vernda upplýsingar félagsmanns.
Nauðsynlegt gæti verið samkvæmt lögum, lagaferlum, málaferlum og/eða beiðni frá opinberum aðilum að FPR gefi upp persónuupplýsingar félagsmanns. Félagið afhendir upplýsingar um félagsmann ef það er talið nauðsynlegt eða viðeigandi af orsökum sem varða þjóðaröryggi, löggæslu eða annars konar almannahag.
Þessu til viðbótar, og þrátt fyrir sérhvert ákvæði þessarar persónuverndarstefnu, áskilur FPR sér rétt til notkunar og afhjúpunar á persónuupplýsingum og ópersónulegum upplýsingum í því skyni að rannsaka, koma í veg fyrir eða bregðast við lögbrotum, gruni um svik eða aðstæðum sem fela í sér mögulega hættu á líkamsskaða hjá öðrum einstaklingi, eða í öðrum þeim tilgangi sem lög kveða á um.
Verndun persónugreinanlegra upplýsinga
FPR tekur öryggi persónuupplýsinga mjög alvarlega. Þegar FPR geymir persónuupplýsingar frá félagsmanni, notar það tölvukerfi með takmörkuðum aðgangi, hýst á stöðum sem varðir eru með efnislegum öryggisráðstöfunum. Gögn í skýi hjá hýsingaraðila eru afrituð með reglubundnum hætti og afrit geymd á dulkóðuðu sniði.
Þegar félagsmaður birtir færslu á netsamfélagssíðum FPR eru persónuupplýsingarnar og efnið sem hann deilir sýnilegt öðrum notendum og þeir geta lesið það, safnað því eða notað það. Félagsmaður ber ábyrgð á þeim persónuupplýsingum sem hann kýs að deila eða senda við þessar aðstæður. Ef félagsmaður gefur til dæmis upp nafn sitt og netfang í færslu á umræðusvæði eru þær upplýsingar opinberar. Félagsmanni er ráðlagt að nota þessa eiginleika með varúð.
Varðveisla persónugreinanlegra upplýsinga
FPR mun varðveita persónuupplýsingar félagsmanns eins lengi og þarf til að uppfylla það sem lýst er í þessari persónuverndarstefnu nema lög krefjist eða leyfi lengri varðveislutíma.
Aðgangur að persónuupplýsingum
FPR veitir félagsmanni aðgang og afrit að gögnum í hvaða tilgangi sem er, þar með talið til að biðja félagið að leiðrétta gögn ef þau eru ónákvæm eða eyða gögnunum ef félaginu ber ekki skylda til að varðveita þau lögum samkvæmt. Félagið gæti hafnað því að vinna úr beiðnum sem eru lítilvægar eða tilefnislausar, ef þær stofna friðhelgi annarra í hættu, eru sérlega óhagkvæmar eða krefjast aðgangs sem að öðru leyti er ekki krafist samkvæmt lögum á hverjum stað. Beiðnir um aðgang, leiðréttingu eða eyðingu má senda til fpr@hi.is.
Áhersla FPR á persónuvernd félagsmanna
Til að tryggja öryggi persónuupplýsinga félagsmanna upplýsir félagið starfsfólk og stjórn FPR um reglur okkar um persónuvernd og öryggi og framfylgir með ströngum hætti öryggisráðstöfunum innan félagsins.
Spurningar um persónuvernd
Ef spurningar eða athugunarefni koma upp um persónuverndarstefnu eða gagnavinnslu FPR eða ef félagsmaður vill kvarta yfir hugsanlegu broti á persónuverndarlögum skal hann hafa samband við félagið.
Þegar félaginu berst spurning um persónuvernd mun framkvæmdastjóri/persónuverndarfulltrúi FPR fara yfir samskiptin og leitast við að taka á því tiltekna athugunarefni eða fyrirspurn sem óskað er svara við. Ef málið er umfangsmeira í eðli sínu getur félagið óskað frekari upplýsinga frá viðkomandi félagsmanni. Öllum slíkum umfangsmeiri samskiptum er svarað. Ef félagsmaður sættir sig ekki við svar FPR getur hann beint kvörtun sinni til Persónuverndar.