Verkmenntaskóli Austurlands leggur áherslu á að tryggja að öll vinnsla persónuupplýsinga sé í samræmi við lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Verkmenntaskóli Austurlands er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram að hálfu skólans. Markmið persónuverndarstefnunnar er að auðvelda einstaklingum að átta sig á hvaða upplýsingum skólinn safnar, hvers vegna og hvað er gert við þær. Mikilvægt er að hinn skráði geti gert sér grein fyrir því hver réttur sinn er varðandi persónuupplýsingar og hvert hann getur leitað óski hann eftir upplýsingum um sig eða telur á sér brotið.
Skólinn er staðsettur að Mýrargötu 10 í Neskaupstað, en hægt er að hafa samband í síma 477 1620 eða senda á netfangið va@va.is.
Hvað eru persónuupplýsingar
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt gerir skráðan einstakling persónugreinanlegan. Samkvæmt lögunum er nægilegt að unnt sé að persónugreina einstakling beint eða óbeint, t.d. með kennitölu, nafni, netauðkenni, staðsetningargögnum eða með öðrum auðkennum, s.s. líkamlegu, lífeðlisfræðilegu og menningarlegur tilliti.
Í 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á persónuupplýsingum.
Persónuupplýsingar og vinnsla þeirra
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu og eyðingu. Í 4. tölul. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga. Verkmenntaskóli Austurlands vinnur með persónuupplýsingar vegna þess að vinnslan er nauðsynleg til að uppfylla lagaskyldu sem hvílir á skólanum og til þess að geta veitt nemendum sem besta þjónustu. Skólinn starfar eftir lögum nr. 92/2008 um framhaldsskóla. Skólinn vinnur persónuupplýsingar í samræmi við meginreglur persónuverndar, og tekur mið af nauðsyn vinnslunnar í samræmi við tilgang hennar.
Verkmenntaskóli Austurlands leggur sig fram um að tryggja að farið sé að ýtrustu gætni með persónuupplýsingar í skólanum og að meðferð þeirra sé í samræmi við lög og reglur. Starfsmenn Verkmenntaskóla Austurlands eru bundnir þagnareið og ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum þar um. Verkmenntaskóli Austurlands gætir að því að farið sé að eftirfarandi meginreglum:
1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
6) Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.
Hvaða persónuupplýsingar vinnur Verkmenntaskóli Austurlands?
Skólinn þarf að vinna með persónuupplýsingar svo að hann geti uppfyllt lögbundið hlutverk sitt. Í því felst að skólinn skráir og varðveitir persónuupplýsingar. Skólinn er afhendingarskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn og þar með er honum óheimilt að ónýta og farga skjölum sem falla undir gildissvið laganna.
Aðgengi að rafrænum kerfum er stýrt með persónulegum aðgangi hvers starfsmanns sem starfs síns vegna þarf aðgengi að þeim, s.s. skólastjórnendur, kennarar, námsráðgjafar og aðrir starfsmenn. Ekki hafa allir aðilar sama aðgang að upplýsingum og er aðgangsstýringu beitt og hafa eingöngu þeir starfsmenn aðgang að persónuupplýsingum sem nauðsynlega þurfa þær til að geta sinnt þjónustu við nemendur.
Dæmi um persónuupplýsingar sem skráðar eru í Verkmenntaskóla Austurlands og eru notaðar í ofangreindum tilgangi:
- Grunnupplýsingar um nemendur, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer.
- Upplýsingar um samskipti við nemendur og forráðamenn þeirra.
- Grunnupplýsingar um forráðamenn, s.s. nöfn, kennitölur, heimililsföng, netföng og símanúmer.
- Viðvera nemenda.
- Verkefni/verkefnaskil.
- Einkunnir.
- Mat á námi sem stundað hefur verið hjá öðrum fræðsluaðilum.
- Upplýsingar um sérþarfir sem nemandi eða forráðamaður lætur skólanum í té.
- Útlán af bókasafni skólans.
- Ljósmyndir.
- Grunnupplýsingar um starfsmenn.
- Umsóknir um starf, þar með talið tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun o.s.frv.
Ofangreindar upplýsingar eru meðal annars skráðar í helstu upplýsingakerfi skólans: INNU (nemendabókhald) og ORRA (fjárhagsbókhald).
Hvaðan koma upplýsingarnar?
Nemenda og kennsluumsjónarkerfi
Að jafnaði koma upplýsingarnar frá nemanda sjálfum eða forráðamanni hans. Við tilteknar aðstæður geta upplýsingar komið frá þriðja aðila, s.s. Þjóðskrá, heilbrigðisstofnunum eða öðrum aðila. Komi upplýsingar frá þriðja aðila upplýsir skólinn um þær í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga.
Netpóstur
Ef tölvupóstur er sendur til starfsmanns Verkmenntaskóla Austurlands varðveitist hann í tölvupóstkerfi skólans og /eða skjalakerfi eftir því sem við á .
Myndir
Mynd til birtinga á auglýsingaefni skólans, á heimsíðu hans eða á samfélagsmiðlum á vegum hans er aðeins birt með heimild frá nemanda og (ef við á) forráðamanni hans, enda skal á jafn auðveldan hátt og heimildin var veitt vera hægt að draga hana til baka. Nemandinn getur dregið heimildina til baka og gildir afturköllun frá þeim tímapunkti sem hún er dregin til baka. Undantekning er myndbirting þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn er í fókus myndarinnar. Nemandi og/eða (ef við á) forráðamaður hans getur farið fram á að myndir verði fjarlægðar af vef skólans eða samfélagsmiðum án þess að gefa upp ástæðu þess.
Hve lengi geymir skólinn persónuupplýsingar?
Verkmenntaskóli Austurlands er afhendingarskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn og varðveitir því persónuupplýsingar og afhendir Þjóskjalasafni að þrjátíu árum liðnum en skjöl og önnur gögn á rafrænu formi að fimm árum liðnum.
Afhending upplýsinga til þriðja aðila
Verkmenntaskóli Austurlands afhendir ekki þriðja aðila persónuupplýsingar nema skólanum beri lagaleg skylda til þess eða einstaklingur fyrirfram gefið óyggjandi/upplýst samþykki fyrir því. Slíkt samþykki er hægt að afturkalla á sama hátt og samþykkið var gefið. Í þeim tilvikum sem persónuupplýsingar eru afhentar þriðja aðila gerir skólinn vinnslusamninga við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum skólans um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
Hver er réttur einstaklinga?
- Einstaklingur hefur rétt á að fá þær persónuupplýsingar sem um hann eru skráðar hjá skólanum, hvort sem þær eru á rafrænu eða pappírsformi, hvaðan upplýsingarnar komi og til hvers þær eru notaðar.
- Einstaklingur hefur rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar.
- Einstaklingur getur farið fram á að ónauðsynlegum upplýsingum um hann verði eytt en þó ekki þeim gögnum sem skólanum ber skylda til að varðveita samkvæmt lögum nr. 77/2014 eða eyðing upplýsinganna brjóti á einhvern hátt á rétti annarrar persónu til persónuverndar.
Þegar einstaklingur fer fram á að fá upplýsingar sem skráðar eru um hann skal beiðnin vera skrifleg og vera viðkomandi að kostnaðarlausu. Umsóknina skal senda á netfangið personuvernd@va.is
Öryggi persónuupplýsinga
Verkmenntaskóli Austurlands leggur ríka áherslu á að tryggja öryggi persónuupplýsinga. Hann leggur áherslu á að ekki sé gengið lengra en nauðsyn krefur til að ná því markmiði sem stefnt er að. Skólinn hefur yfirlit yfir vinnslu persónuupplýsinga með því að halda vinnsluskrá. Áhersla er á aðgangsstýringu upplýsinga. Ef upp kemur öryggisbrestur við vinnslu persónuupplýsinga skal hann tilkynntur til Persónuverndar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga. Skal hann tilkynntur innan 72 klukkustunda eftir að skólinn varð var við brestinn, nema að hann verði ekki talinn leiða til áhættu fyrir réttindi og frelsi viðkomandi einstaklinga. Öryggisbrestur þýðir að ,,brestur verður á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi.“
Persónuverndarfulltrúi
Hjá Verkmenntaskóla Austurlands er starfandi persónuverndarfulltrúi sem hefur það hlutverk að upplýsa starfsmenn um skyldur þeirra samkvæmt persónuverndarlögum, sinna þjálfun starfsfólks, framkvæma úttektir, veita ráðgjöf og vera til staðar komi upp álitaefni á sviði persónuverndar. Persónuverndarfulltrúi tekur jafnframt á móti fyrirspurnum og beiðnum frá þeim einstaklingum sem verið er að vinna upplýsingar um. Þá skal persónuverndarfulltrúinn vera tengiliður við Persónuvernd og vinna með henni, sem og fylgjast með því að farið sé að persónuverndarlögum. Persónuverndarfulltrúi er Petra Lind Sigurðardóttir (petralind@va.is).
Eftirlitsaðili
Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd og vinnslu persónuupplýsinga, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Sérhver skráður einstaklingur eða fulltrúi hans hefur rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerð. Persónuvernd úrskurðar um hvort brot hafi átt sér stað. Frekari upplýsingar um persónuvernd er að finna á vef stofnunarinnar, https://www.personuvernd.is
Endurskoðun persónuverndarstefnu
Persónuverndarstefna þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig Verkmenntaskóli Austurlands vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndarstefnu þessari verður tilkynnt um slíkt á heimasíðu Verkmenntaskóla Austurlands www.va.is.
Eftir að breytingar hafa verið gerðar á persónuverndarstefnu taka þær gildi þegar uppfærð útgáfa hefur verið birt.