Tjarnarskóli
Upplýsingaöryggisstefna
Persónuverndarstefna Tjarnarskóla
Almennt
Tjarnarskóla, kt. 460188-1999, Lækjargötu 14b, 101 Reykjavík, er annt um friðhelgi einstaklinga og tekur persónuvernd alvarlega. Skólinn leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari persónuverndaryfirlýsingu má sjá hvaða persónuupplýsingum skólinn safnar um einstaklinga og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli skólinn safnar persónuupplýsingum og hvaða réttinda einstaklingar njóta samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga.
Hvað eru persónuupplýsingar og vinnsla persónupplýsinga?
Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti, sbr. 2. tölul. 1. mgr. 3. gr. laga um persónuvernd og vinnslu persónuupplýsinga.
Viðkvæmar persónuupplýsingar eru:
- Upplýsingar um kynþátt, þjóðernislegan uppruna, stjórnmálaskoðanir, trúarbrögð, lífsskoðun eða aðild að stéttarfélagi.
- Heilsufarsupplýsingar, þ.e. persónuupplýsingar sem varða líkamlegt eða andlegt heilbrigði einstaklings, þ.m.t. heilbrigðisþjónustu sem hann hefur fengið, og upplýsingar um lyfja-, áfengis- og vímuefnanotkun.
- Upplýsingar um kynlíf manna og kynhneigð.
- Erfðafræðilegar upplýsingar, þ.e. persónuupplýsingar sem varða arfgenga eða áunna erfðaeiginleika einstaklings sem gefa einkvæmar upplýsingar um lífeðlisfræði eða heilbrigði einstaklingsins og fást einkum með greiningu á líffræðilegu sýni frá viðkomandi einstaklingi.
- Lífkennaupplýsingar, þ.e. persónuupplýsingar sem fást með sérstakri tæknivinnslu og tengjast líkamlegum, lífeðlisfræðilegum eða atferlisfræðilegum eiginleikum einstaklingsog geraþað kleiftað greinaeðastaðfestadeiliáeinstaklingimeð ótvíræðum hætti, svo sem andlitsmyndir eða gögn um fingraför, enda sé unnið með upplýsingarnar í því skyni að persónugreina einstakling með einkvæmum hætti.
Með vinnslu persónuupplýsinga er átt við aðgerð eða röð aðgerða þar sem persónuupplýsingar
eru unnar, hvort sem vinnslan er sjálfvirk eða ekki, svo sem söfnun, skráning, flokkun, kerfisbinding, varðveisla, aðlögun eða breyting, heimt, skoðun, notkun, miðlun með framsendingu, dreifing eða aðrar aðferðir til að gera upplýsingarnar tiltækar, samtenging eða samkeyrsla, aðgangstakmörkun, eyðing eða eyðilegging, sbr. 4. tölul. 1. mgr. 3. gr laga nr. 90/2018.
Hvernig vinnur skólinn persónuupplýsingar?
Tjarnarskóli gætir þess að öll vinnsla persónupplýsinga sé í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Skólinn gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.
Tjarnarskóli gætir að því að farið sé að eftirfarandi meginreglum:
1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur. 5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
5) Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
Sjálfvirk ákvarðanataka
Sjálfvirk ákvarðanataka er það ferli þegar tekin er ákvörðun með sjálfvirkum hætti án nokkurrar mannlegrar aðkomu. Slíkar ákvarðanir geta verið byggðar á persónusniðum, þ.e. þegar persónuupplýsingar eru notaðar til að meta ákveðna þætti er varða hagi einstaklings, einkum að greina eða spá fyrir um þætti er varða frammistöðu hans í starfi, fjárhagsstöðu, heilsu, o.fl.
Ekki fer fram sjálfvirk ákvarðanataka við vinnslu persónuupplýsinga hjá Tjarnarskóla.
Um hverja vinnur skólinn persónuupplýsingum?
Tjarnarskóli vinnur persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem skólinn vinnur eru um eftirfarandi hópa:
- nemendur skólans,
- starfsfólk skólans,
- tengiliði viðskiptavina,
- tengiliði stofnana,
- forsjáraðila nemenda,
- aðra aðila sem nauðsynlegt er að eiga samskipti við.
Hvaða flokka persónuupplýsinga vinnur skólinn með? Tjarnarskóli vinnur með eftirfarandi flokka persónuupplýsinga:
- Grunnupplýsingar: nafn, kennitala, netfang, heimilisfang, símanúmer, kyn.
- Námsupplýsingar: einkunnir, mætingar, endurgjöf vegna verkefna, námsbraut, námsfög.
- Fjárhagsupplýsingar: laun, skólagjöld, lífeyrisgreiðslur.
- Samskiptaupplýsingar: upplýsingar um tengiliði stofnana, fyrirtækja og aðra viðsemjendur skólans.
- Viðkvæmar persónuupplýsingar: upplýsingar um heilsufar.
- Tjarnarskóli kann að vinna aðrar upplýsingar sem er nauðsynlegar vegna þeirrar þjónustu sem honum er skylt að veita.
Tilgangurinn með vinnslu persónuupplýsinga
Tilgangur með vinnslu persónuupplýsinga hjá Tjarnarskóla er að:
- Hafa samskipti við nemendur, forsjáraðila nemenda, tengiliði opinberra aðila, starfsfólk skólans og tengiliði viðsemjenda.
- Veita nemendum kennslu í samræmi við markmið skólans. · Þjónusta nemendur skólans.
- Tryggja öryggi nemenda, starfsfólks og annarra sem eiga erindi við skólann. · Gæta lögmætra hagsmuna skólans.
Lagagrundvöllur fyrir vinnslu persónuupplýsinga
Tjarnarskóli vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:
- Á grundvelli samþykkis einstaklinga. · Til að efna samning.
- Á grundvelli lagaskyldu.
- Vegna lögmætra hagsmuna skólans.
Tjarnarskóla er heimilt að vinna viðkvæmar persónuupplýsingar á grundvelli 11. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga eða 47. gr. a. laga nr. 91/2008 um grunnskóla.
Hve lengi geymir skólinn persónuupplýsingar?
Tjarnarskóli geymir ekki persónupplýsingar lengur en nauðsyn krefur nema annað sé heimilt eða skylt samkvæmt lögum.
Tjarnarskóli er afhendingarskyldur aðili samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Vegna þess er skólanum óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið þeirra laga nema með heimild þjóðskjalavarðar. Almennt eru skjöl sem skólinn vinnur afhent Þjóðskjalasafni að þrjátíu árum liðnum en skjöl og önnur gögn á rafrænu formi að fimm árum liðnum.
Bókhaldsgögn eru varðveitt í samræmi við lög nr. 145/1994 um bókhald. Samkvæmt 7 .gr. laga nr. 145/1994 um bókhald er bókhalsskyldum aðilum skylt að varðveita bókhaldsgögn í 7 ár frá lokum viðkomandi reikningsárs.
Frá hverjum safnar skólinn persónuupplýsingum?
Tjarnarskóli safnar aðallega persónuupplýsingum beint frá þeim aðila sem upplýsingarnar varða. Undir vissum kringumstæðum safnar skólinn upplýsingum frá þriðja aðila. Samkvæmt 47. gr. a. laga nr. 91 um grunnskóla er Tjarnarskóla heimilt að afla persónupplýsinga frá stofnunum og fagaðilum sem veita nemendum lögbundna þjónustu. Þegar persónuupplýsinga er aflað frá þriðja aðila reynir skólinn eftir fremsta megni að upplýsa viðkomandi einstakling um það.
Hvenær miðlar skólinn persónuupplýsingum til þriðju aðila?
Tjarnarskólimiðlar einungispersónuupplýsingumtilþriðju aðilaþegar skýr lagaheimild er fyrir hendi. Samkvæmt 47. gr. a. laga nr. 9/2008 um grunnskóla er Tjarnarskóla heimilt að miðla persónupplýsingum til stofnana og fagaðila sem veita nemendum lögbundna þjónustu.
Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Tjarnarskóla er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsetteru utan Evrópskaefnahagssvæðisins. Skólinnmiðlar ekkipersónuupplýsingumútfyrir Evrópska efnahagssvæðið nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Öryggi upplýsinganna
Tjarnarskóli leggur ríka áherslu á öryggi við vinnslu persónuupplýsinga og gerir viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Réttindi einstaklinga
Einstaklingar njóta eftirfarandi réttinda á grundvelli laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018:
- Réttur til aðgangs að persónuupplýsingum. · Réttur til eyðingar persónuupplýsinga.
- Réttur til flutnings persónuupplýsinga.
- Réttur til að krefjast takmörkunar á vinnslu persónuupplýsinga. · Réttur til leiðréttingar á óáreiðanlegum persónuupplýsingum.
- Réttur til að andmæla vinnslu persónuupplýsinga.
Framangreind réttindi eru þó ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.
Samskiptaupplýsingar Tjarnarskóla Nafn: Tjarnarskóli ehf.
Heimilisfang: Lækjargata 14b, 101 Reykjavík. Netfang: [email protected] Símanúmer: 562 4020.
Persónuverndarfulltrúi
Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir haft samband við persónuverndarfulltrúann okkar. Þetta eru samskiptaupplýsingarnar hjá honum:
Nafn: Dattaca Labs Iceland ehf.
Heimilisfang: Ármúli 13, 108 Reykjavík.
Netfang: [email protected].
Símanúmer: 517 3444.
Réttur til að leggja fram kvörtun hjá Persónuvernd
Einstaklingur hefur rétt á að leggja fram kvörtun til Persónuverndar telji hann að vinnsla persónuupplýsinga af hálfu Tjarnarskóla brjóti í bága við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Endurskoðun á þessari persónuverndarstefnu
Persónuverndarstefnaþessikann að takabreytingumog áskilur Tjarnarskólisér rétttilbreytinga á henni eftir því sem þörf krefur.
Persónuverndarstefna þessi var samþykkt af stjórn Tjarnarskóla þann 15. maí 2024
Síðast uppfært í apríl 2024