Persónuverndarstefna


Persónuverndar og upplýsingaöryggisstefna Samtaka sveitarfélaga á Vesturlandi

Kynning
Persónuvernd þín skiptir Samtök sveitarfélaga á Vesturlandi (hér eftir „SSV“ eða „samtökin“) miklu máli. Samtökin hafa einsett sér að tryggja áreiðanleika, trúnað og öryggi þeirra persónuupplýsinga sem unnið er með í starfseminni. Á þeim grundvelli hefur SSV sett sér persónuverndarstefnu með því markmiði að leggja áherslu á mikilvægi persónuverndar við alla vinnslu þess á persónuupplýsingum eins og þær eru skilgreindar í lögum um persónuvernd.

Tilgangur og gildissvið
Um meðferð persónuupplýsinga gilda lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga. Lögin taka m.a. á vinnslu, vörslu og miðlun persónuupplýsinga.
Með þessari persónuverndarstefnu er lýst með hvaða hætti vinnsla persónuupplýsinga skal fara fram hjá SSV í samræmi við lögin. Hvaða persónuupplýsingum er safnað, hvers vegna og hvað er gert við þær. Þá er veitt fræðsla varðandi rétt einstaklinga varðandi persónuupplýsingar sem unnar eru um þá, hvert sé hægt að leita ef óskað er eftir upplýsingum eða ef viðkomandi telur að brotið hafi verið á sér.

Ábyrgð
Samtök sveitarfélaga á Vesturlandi eru ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram af hálfu samtakanna.
Samtök sveitarfélaga á Vesturlandi eru landshlutasamtök sveitarfélaga á Vesturlandi og starfa með tilvísun í 97. gr. sveitastjórnarlaga nr. 138/2011. Megin hlutverk þeirra er að vinna að hagsmunum sveitarfélaganna á Vesturlandi einkum í atvinnu-, efnahags-, mennta-, skipulags-, samgöngu-, og félagsmálum. Að efla samstarf sveitarfélaganna og stuðla að víðtækri þekkingu sveitarstjórnarmanna á verkefnum sveitarstjórna og vinna að því að gera verkefni sveitarstjórna eftirsóknar- og áhugaverð. Kynna kosti Vesturlands, efla samkennd íbúa og styrkja þjóðfélagslega aðstöðu landshlutans.

Hvað er vinnsla persónuupplýsinga
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings t.d. með kennitölu eða nafni. Öll söfnun persónuupplýsinga, skráning, varðveisla og eyðing telst til vinnslu persónuupplýsinga.
SSV leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur til að ná því markmiði sem stefnt er að með vinnslunni.

Tilgangur söfnunar og notkun persónuupplýsinga og grundvöllur vinnslu
SSV safnar persónuupplýsingum fyrst og fremst til að geta uppfyllt skyldur sínar á grundvelli laga sem gilda um rekstur og þjónustu samtakanna. Samtökin safna og vinna með persónuupplýsingar um einstaklinga, fyrirtæki og félagasamtök sem sækja um styrki sem SSV hefur umsjón með. Þá safna samtökin einnig persónuupplýsingum vegna samningssambanda sem samtökin eru í t.d. við starfsfólk eða verktaka, eða til að koma slíku sambandi á.
Þá getur vinnsla persónuupplýsinga jafnframt verið nauðsynleg við beitingu opinbers valds sem samtökin fara með.

Um hverja safnar SSV persónuupplýsingar
Við rekstur SSV safnast mikið magn persónuupplýsinga, þessar persónuupplýsingar eru nauðsynlegar svo samtökin geti sinnt lögbundni þjónustu.
SSV safnar og vinnur með persónuupplýsingar um

• Starfsfólk SSV
• Einstaklinga, fyrirtæki og félagasamtök sem sækja um styrki sem SSV hefur umsjón með
• Tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnanna og annarra lögaðila sem samtökin eru í samningssambandi við

Hvaða upplýsingum er safnað og áreiðanleiki
Það fer eftir málum og verkefnum Samtaka sveitarfélaga á Vesturlandi hvaða upplýsingar er unnið með. Samtökin safna eingöngu persónuupplýsingum sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi hverrar vinnslu fyrir sig. Vinnsla og söfnun persónuupplýsinga er mismunandi og fer eftir eðli sambands SSV við viðkomandi.
Undir tilteknum kringumstæðum meðhöndlar SSV viðkvæmar persónuupplýsingar s.s. upplýsingar um stéttarfélagsaðild og heilsufar. Í öllum tilvikum er höfð sérstök aðgát við vinnslu slíkra upplýsinga.
Upplýsingarnar eru unnar fyrst og fremst svo SSV geti veitt lögbundna þjónustu, efnt formlega og óformlega þjónustusamninga við starfsfólk, verktaka og viðskiptavini. Þá kunna upplýsingar að vera unnar á grundvelli lagaskyldu.
SSV gætir þess að þær persónuupplýsingar sem unnið er með séu áreiðanlegar, réttar, uppfærðar og viðeigandi miðað við tilgang vinnslunnar.
Að meginstefnu til aflar SSV persónuupplýsingar beint frá þeim einstaklingi sem upplýsingarnar varða. Upplýsingar kunna þó jafnframt að koma frá þriðju aðilum t.d þjóðskrá, heilbrigðisstofnun eða öðrum þriðja aðila. Sé persónuupplýsinga aflað frá þriðja aðila í öðrum tilvikum mun SSV leitast við að upplýsa um slíkt, eftir því sem við á.

Tölvupóstur
Þegar þú hefur samband við SSV í gegnum tölvupóst skaltu hafa í huga að tölvupósturinn þinn er ódulkóðaður sem þýðir að mögulegt er fyrir óviðkomandi að lesa póstinn í sendingunni. Því skaltu forðast það að tölvupósturinn innihaldi viðkvæmar persónuupplýsingar um þig sjálfa/n eða aðra. Ef þú þarft að senda SSV gögn sem innihalda viðkvæmar persónuupplýsingar er best að nota ábyrgðarpóst eða koma með gögnin á skrifstofu samtakanna. Allur tölvupóstur sem samtökunum berst er skimaður fyrir tölvuveirum og vistaður í málalyklum SSV.

Póstlisti SSV
Þú getur skráð þig á póstlista Samtaka sveitarfélaga á Vesturlandi og fengið sendar fréttir af vettvangi samtakanna. Þegar þú skráir þig á póstlista er netfangið þitt skráð. Þú getur afskráð þig af póstlistanum með því að óska eftir afskráningu á þar til gerðum tengil neðst í fréttapóstum. Heimilt er að vinna framangreindar upplýsingar á grundvelli samþykkis, sbr. a-lið 1. mgr. 6. gr. pvrg., sbr. 1. tölul. 1. mgr. 9. gr. laga nr. 90/2018.

Umsókn um styrk úr Uppbyggingarsjóði
Samtök sveitarfélaga á Vesturlandi úthlutar styrkjum úr Uppbyggingarsjóði Vesturlands, tilgangur sjóðsins er að styrkja menningar-, atvinnu- og nýsköpunarverkefni á Vesturlandi.
Til að úthluta styrkjum þarf SSV ákveðnar upplýsingar, líkt og:

• Nafn, kennitölu, heimilisfang, síma, netfang o.fl.,
• Efni umsóknar um styrk
• Samskipti SSV og umsækjanda
• Kostnaðaráætlun
• Ferilskrá

Komi svo til að umsækjandi fái úthlutað styrk þá eru bankaupplýsingar skráðar svo hægt sé að greiða styrkinn út. Gerðir eru samningar við þá sem hljóta styrk og er þá safnað upplýsingum í tengslum við samningagerðina. Þá er óskað eftir því að þeir sem hljóta styrk skili inn framvindu og lokaskýrslu, um hvernig styrkurinn var notaður og hver árangur af verkefninu var.
Vinnsla persónuupplýsinga hjá SSV í tengslum við úthlutun á styrkjum úr Uppbyggingarsjóði Vesturlands byggist á samþykki þess sem sækir um styrk en einnig á grundvelli laga nr. 69/2015 um byggðaáætlun og sóknaráætlanir, en samtökin sjá um Sóknaráætlun Vesturlands.
Persónuupplýsingum er aflað í gegnum mínar síður „Sóknaráætlanir landshluta“ á vef SSV.is og í gegnum verkefnastjóra sem sjá um leiðbeiningar við gerð umsókna.
SSV er skylt að afhenda Héraðsskjalasafni Borgafjarðar öll gögn eftir ákveðin tíma. Vegna þessa leiðbeinir SSV einstaklingum að senda ekki inn óþarfar og eða of ítarlegar persónuupplýsingar um sig sem ekki er óskað eftir vegna styrkveitinga. Samtökunum er ekki heimilt að eyða persónugögnum vegna framangreindrar afhendingarskyldu til Héraðsskjalasafns Borgarfjarðar skv. 14. gr. laga nr. 77/2014 um opinber skjalasöfn.

Hverjir vinna með persónuupplýsingarnar
Starfsmenn SSV sjá um að taka við umsóknum og ganga frá þeim í hendur fagráðs sem hefur það hlutverk að fara yfir umsóknir um styrki og vinna faglega að tillögu um styrkveitingar fyrir úthlutunarnefnd Uppbyggingarsjóðs. Úthlutunarnefndin velur þau verkefni sem styrkt verða af uppbyggingarsjóði á grundvelli faglegs mats. Fagráðið er skipað sex manns og Úthlutunarnefnd Uppbyggingarsjóðs er skipað fimm manns.

Hvað er gert við persónuupplýsingarnar og varðveislutími
Allar umsóknir sem berast SSV eru geymdar í málaskrá samtakanna undir ákveðnu málsnúmeri. Sé umsókn eða fylgigögn afhent á skrifstofu eru þau skönnuð inn og sett á málið og þau síðan geymd í skjalaskáp samtakanna. Meðan verið er að vinna með umsóknir eru þær jafnframt prentaðar út og geymdar í skjalaskáp samtakanna.
Upplýsingar um hverjir hlutu styrk og upphæð styrks eru birtar á heimasíðu SSV og í fjölmiðlum, fjölmiðlar eiga rétt á því að fá upplýsingar hverjir hafa hlotið styrki frá SSV á grundvelli upplýsingarlaga.
Öllum umsóknum og fylgigögnum er ekki eytt. Þar sem Samtök Sveitarfélaga á Vesturlandi er afhendingarskyldur aðili að grundvelli laga nr. 77/2014 um opinber skjalasöfn er þeim óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild héraðskjalavarðar. Almennt eru þær persónuupplýsingar sem SSV vinnur því afhentar Héraðskjalasafni.

Miðlun upplýsinga til þriðja aðila
Samtökin kunna að miðla persónuupplýsingum þínum til þriðja aðila af mismunandi ástæðum. Þannig geta þriðju aðilar sem veita samtökunum upplýsingartækniþjónustu haft aðgang að persónuupplýsingum.
Samtök sveitarfélaga á Vesturlandi semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd SSV. Engum persónuupplýsingum er miðlað utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli staðlaðra samningskilmála, samþykki þíns eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
SSV getur verið skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar.

Öryggi persónuupplýsinga
Hjá SSV er lögð rík áhersla á að gæta öryggis persónuupplýsinga. Samtökin leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafanna til þess að vernda persónuupplýsingar með sérstöku tilliti til eðlis þeirra. Með þessum ráðstöfunum er tryggt að persónuupplýsingar glatist ekki, breytist fyrir slysni og fyrir óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.
Starfsmenn SSV fá þjálfun og fræðslu varðandi öryggi við vinnslu persónuupplýsinga.

Réttindi einstaklinga
Samkvæmt persónuverndarlögum eiga einstaklingar rétt á því að fá að vita hvort verið sé að vinna með persónuupplýsingar um þá. Einstaklingar geta óskað að vita hvaða persónuupplýsingar SSV er að vinna með er varðar þá, hvernig vinnslunni er hagað og eftir atvikum fengið afrit af upplýsingunum.
Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka tilvikum eytt. Einstaklingar geta mótmælt vinnslu persónuupplýsinga og óskað eftir að hún sé takmörkuð, til að mynda þegar varðveisla upplýsinga er ekki lengur nauðsynleg miðað við tilgang vinnslunnar eða ef einstaklingur hefur afturkallað samþykki sitt fyrir vinnslunni. Sé vinnsla byggð á samþykki þá er hvenær sem er heimilt að afturkalla samþykki.
Samskiptaupplýsingar, fyrirspurnir og kvartanir til persónuverndar
Samtök sveitarfélaga á Vesturlandi hefur skipað Sonju Lind Eyglóardóttir sem persónuverndarfulltrúa. Persónuverndarfulltrúi hefur eftirlit með fylgni við þessa persónuverndarstefnu, svarar fyrirspurnum og leiðbeinir einstaklingum um réttindi þeirra gagnvart henni og persónuverndarlögum.
Hægt er að hafa samband við persónuverndarfulltrúann með því að senda tölvupóst í netfangið personuvernd@ssv.is

Samskiptaupplýsingar:

Samtök sveitarfélaga á Vesturlandi
Bjarnabraut 8
310 Borgarnes

Þeir sem telja vinnslu persónuupplýsinga hjá SSV brjóta gegn rétti sínum geta sent erindi eða kvörtun til Persónuverndar. Hægt er að hafa samband við Persónuvernd með því að senda tölvupóst á netfangið postur@personuvernd.is eða í síma 510 9600. Stofnunin er til húsa á Rauðarárstíg 10, 105 Reykjavík.

Endurskoðun
Persónuverndarstefnan er endurskoðuð reglulega og kann því að taka breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum, eða vegna breytinga á vinnuháttum SSV um meðferð persónuupplýsinga. ef gerðar verða efnislegar breytingar á stefnu þessari verðu það kynnt á heimasíðu Samtaka sveitarfélaga á Vesturlandi. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu samtakanna.

Þessi persónuverndarstefna var samþykkt af stjórn Samtaka sveitarfélaga á Vesturlandi þann 26. ágúst 2020