Persónuvernd
Tilgangur
Leikskólinn Sjáland sem rekinn er af Sjálandi ehf. kt. 431203-2940, Vesturbrú 7, 210 Garðabæ hefur vernd persónuupplýsinga að leiðarljósi í starfsemi sinni og einsetur sér að tryggja áreiðanleika, trúnað og öryggi allra persónuupplýsinga sem leikskólinn vinnur með. Leikskólinn Sjáland hefur á þessum grundvelli sett sér svohljóðandi persónuverndarstefnu í samræmi við ákvæði laga númer 90/2018 um persónuvernd og vinnslu persónuverndarupplýsinga (persónuverndarlaga).
Skilgreining persónupplýsinga
Með persónuupplýsingum er átt við hvers kyns persónugreinanlegar upplýsingar. Einstaklingur telst persónugreinanlegur ef hægt er að persónugreina hann á beinan eða óbeinan hátt t.d. með tilvísun í nafn, kennitölu, netauðkenni eða aðra þætti sem einkenna einstaklinginn. Séu gögn ópersónugreinanleg teljast þau ekki til persónuupplýsinga. Skólinn vinnur í tilteknum tilvikum með viðkvæmar persónuupplýsingar, t.d. við veitingu sérkennslu, í barnaverndarmálum, skólastarfi eða vegna starfsmannamála. Með viðkvæmum persónuupplýsingum er átt við upplýsingar um heilsufar, aðild að stéttarfélagi, kynþátt, kynhneigð, trúarbrögð, o.fl. og ber við vinnslu þess háttar upplýsinga að gæta fyllstu varkárni.
Vinnsla persónuupplýsinga
Til vinnslu persónuupplýsinga telst öll notkun og meðferð persónuupplýsinga, svo sem söfnun, skráning, varðveisla og eyðing. Öll vinnsla persónuupplýsinga skal fara fram með lögmætum hætti í skýrum tilgangi. Gætt skal að því að persónuupplýsingar séu ekki unnar á annan hátt en áætlaður tilgangur er og ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur til að ná því markmiði sem stefnt er að. Til þess að vinnsla á persónuupplýsingum teljist lögmæt þarf að minnsta kosti eitt eftirfarandi atriða að eiga við, þ.e. að hinn skráði einstaklingur, eða forsjáraðili hans, hafi gefið leikskólanum samþykki fyrir vinnslu persónuupplýsinga, vinnslan sé nauðsynleg vegna samningssambands skólans við tiltekinn aðila, til að vernda brýna hagsmuni einstaklinga, vegna lögmætra hagsmuna skólans eða vinnsla persónuupplýsinga sé nauðsynleg vegna þeirra lögbundnu skyldna sem hvíla á skólanum við starfsemi hans og rekstur.
Leikskólinn Sjáland safnar og vinnur persónugreinanlegar upplýsingum um nemendur, aðstandendur þeirra, starfsfólk, samstarfsaðila, birgja, verktaka, ráðgjafa, sveitarfélög, stofnanir og aðra lögaðila sem skólinn hefur stofnað til samningssambands við. Söfnun persónuupplýsinga skal þó einskorðast við þær upplýsingar sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslu hverju sinni. Leikskólinn Sjáland vinnur fyrst og fremst með persónugreinanlegar upplýsingar til að sinna lögbundnum sem og lögheimilum hlutverkum sínum. Þá kann skólinn að vinna með persónugreinanlegar upplýsingar í tengslum við tölfræði eða vísindarannsóknir. Við vinnslu upplýsinga um þá aðila sem skólinn á í samningssambandi við fer sú vinnsla fram til að geta efnt samning við viðkomandi. Þá er í sumum tilfellum unnið með persónuupplýsingar á grundvelli samþykkis, þ.e. þegar einstaklingar veita samþykki sitt eða fyrir hönd annarra, svo sem barna sinna, fyrir því að skólinn vinni með persónuupplýsingar í skýrt tilgreindum tilgangi. Að auki getur skólinn þurft að vinna með persónuupplýsingar til að stofna, hafa uppi eða verja réttarkröfur í því skyni gæta hagsmuna fyrir dómstólum eða öðrum stjórnvöldum eftir því sem við á.
Leikskólinn Sjáland mun ekki nota þær persónuupplýsingar sem hann hefur undir höndum í öðrum ósamrýmanlegum tilgangi en þeim sem upplýsinganna var aflað í í fyrstu, án þess að afla samþykkis frá hinum skráðu.
Skólinn gætir sérstakrar varúðar við söfnun persónugreinanlegra upplýsinga þegar börn og aðrir ólögráða einstaklingar eiga í hlut. Þá hefur skólinn það að leiðarljósi að gæta öryggis persónuupplýsinga þessara aðila í skólasamfélaginu og á vettvangi velferðarþjónustu, svo sem við notkun samfélagsmiðla og annarrar upplýsingatækni.
Miðlun persónulegraupplýsinga til utanaðkomandi aðila
Til þess getur komið að miðla þurfi persónuupplýsingum til annarra aðila en allajafna er gert. Það eru aðilar sem þjónusta leikskólann á sviði upplýsingatækni eða aðra vinnsluaðilar sem hafa aðgang að persónuupplýsingum. Þetta eru upplýsingar sem verða til af hálfu Leikskólans Sjálands og eru í samræmi við þjónustusaminga og vinnslusamninga. Heimilt er að afhenda þriðja aðila persónuupplýsingar ef einstaklingur samþykkir slíkt.
Leikskólinn Sjáland mun gæta þess að sérstakrar varúðar við vinnslu persónuupplýsinga að fyllsta trúnaðar sér gætt. Einnig eru gerðar þær kröfur að upplýsingarnar séu varðveittar á öruggann hátt í samræmi við persónuverndarlög. Ef þess er ekki gætt verður persónuupplýsingum ekki miðlað áfram.
Varðveisla persónuupplýsinga
Leikskólinn Sjáland er afhendaskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn. Sem þýðir að óheimilt að ónýta eða farga skjölum sem falla undir gildissvið laganna nema fengnu leyfi þjóðskjalavarðar. Jafnframt er skylt að afhenda Þjóðskjalasafni Íslands öll gögn sem hafa náð 30 ára aldri. Þau skjöl sem eru skilgreind sem hvers kyns gögn, rituð jafnt sem í öðru formi, sem hafa að geyma upplýsingar sem hafa orðið til eða borist.
Nákvæmni og áreiðanleiki persónuupplýsinga
Í Leikskólanum Sjálandi vera gerðar viðeigandi ráðsstafanir til þess að tryggja áreiðanleika og nákvæmni þeirra ganga sem unnið er með. Þessar ráðstafanir eru gerðar til þess að gæta öryggis persónuupplýsinga svo þær glatist ekki, breytist fyrir slysni, gegn óleyfilegum aðgangi, ónákvæmar eða rangar. Leitast verður við að leiðrétta þær innan þeirra marka þess er lög leyfa.
Öryggi persónuupplýsinga
Gætt er að öryggi persónuupplýsinga með viðeigandi tæknilegum og skipulagslegum leiðum til að koma í veg fyrir mannleg mistök, þjófnað, svik eða hvers konar misnotkun á upplýsingum. Aðgangur að persónuupplýsingum er takmarkaður við þá notkun sem þörf er á. Starfsfólk er upplýst um skyldur sínar er varða þagnarskyldu í sínu starfi.
Réttindi skráðra einstaklinga
Leikskólanum Sjálandi ber að gæta þess við alla vinnslu persónuupplýsinga á sínum vegum að einstaklingur geti gætt upplýsingaréttar síns og tækifæri til aðgangs að sínum upplýsingum. Einnig hefur einstaklingur rétt til þess að mótmæla sé að safna um hann gögnum og varðveita. Ef beiðni berst til leikskólans Sjáland um afhendingu gagna er varða einstakling ber að afgreiða þá beiðni eins og fljótt og hægt er eða innan mánaðar. Einnig er heimild til þess að rangar, villandi eða ófullkomnar persónuupplýsingar um einstakling að þær sú leiðréttar, lokað verði fyrir notkun þeirra eða þeim eytt eftir því sem lög nr. 77/2014 og opinber skjalasöfn.
Ábyrgðaraðili
Í Leikskólanum Sjálandi er það leikskólastjóri sem er ábyrgðaraðili vinnslu persónuupplýsinga. Það má koma til hans fyrirspurnum varðandi ábendingar vegna öryggismála til dæmis veikleika eða öryggisbrests í starfi leikskólans.