Háskólanum á Akureyri er heimilt að skrá persónuupplýsingar, en persónuvernd og öryggi persónuupplýsinga eru unnin í samræmi við persónuverndarlög nr. 90/2018. Háskólinn starfar samkvæmt lögum um opinbera háskóla nr. 85/2008.
Persónuverndarstefna Háskólans á Akureyri tekur til persónuupplýsinga hvort sem þeim er aflað og þær varðveittar með rafrænum hætti, á pappír eða öðrum sambærilegum hætti. Í stefnu þessari verður farið yfir hvernig háskólinn fer með persónuupplýsingar, þ.e. hvernig þeirra er aflað, þeim miðlað, þær skráðar, unnar, varðveittar og hvernig öryggi þeirra er gætt svo það samræmist persónuverndarlöggjöfinni. Starfsfólki Háskólans á Akureyri ber að hafa persónuverndarstefnuna að leiðarljósi þegar unnið er með persónuupplýsingar.
Háskólinn á Akureyri er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu háskólans. Öll meðferð á persónuupplýsingum lýtur lögum um persónuvernd og meðferð persónuupplýsinga. Háskólinn gætir þess að öll vinnsla persónuupplýsinga sé innan ramma persónuverndarlöggjafarinnar og tryggir að vinnsluaðilar sem fá aðgang að persónuupplýsingum fylgi þeim einnig.
Persónuupplýsingar sem Háskólinn vinnur
Hvað eru persónuupplýsingar
Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Upplýsingarnar teljast persónugreinanlegar ef unnt er að persónugreina einstakling, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, netauðkenni eða einn eða fleiri þætti sem einkenna einstakling.
Hvaðan koma upplýsingarnar
Persónuupplýsingar sem háskólinn vinnur með berast yfirleitt beint frá hinum skráða en einnig eru unnar persónuupplýsingar sem háskólanum hafa borist með öðrum leiðum, t.d. með aðgangi að opinberum skrám eins og Þjóðskrá, Menntasjóði námsmanna, o.fl.
Hvaða persónuupplýsingar vinnur háskólinn með og hvaða heimild hefur hann til þess
Til að geta sinnt lögbundnu hlutverki sínu heldur Háskólinn á Akureyri mögulega utan um eða hefur aðgang að eftirfarandi upplýsingum:
- Lýðupplýsingar, þ.e. kennitölu, heimilisfang, kyn, þjóðerni, símanúmer, tölvupóstfang, o.fl.
- Námsferil
- Starfsferil
- Kvartanir nemenda og starfsfólks
- Nefndarsetu bæði starfsfólks og nemenda
Vinnsla persónuupplýsinga er eingöngu heimiluð ef einhver eftirfarandi þátta er fyrir hendi:
- Ef háskólinn þarf að uppfylla fyrirmæli í lögum, reglum eða stjórnvaldsfyrirmælum
- Ef vinnslan er nauðsynleg á grundvelli lögmætra hagsmuna, eða til að vernda brýna hagsmuni hins skráða eða þriðja aðila
- Vinnslan byggist á heimild í samningi sem hinn skráði er aðili að, eða vinnslan er nauðsynleg til þess að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður
- Vinnslan byggist á samþykki hins skráða, en vinnslunnar er þörf til að ná tilteknu markmiði eða fleiri tiltekinna markmiða
Háskólinn á Akureyri vinnur með persónuupplýsingar um starfsfólk sitt, en upplýsingarnar eru m.a. nauðsynlegar til að geta greitt starfsfólki laun fyrir störf sín. Aðrar upplýsingar eru unnar til að uppfylla samning, t.d. ráðningarsamning, sem hinn skráði er aðili að.
Háskólinn geymir öll gögn sem honum berast, þ.m.t. persónugreinanleg gögn eins og starfsumsóknir og umsóknir um nám.
Hvernig tryggjum við mörk persónuupplýsinga
Háskólanum á Akureyri er skylt að halda skrá yfir vinnslustarfsemi sína. Vinnsluskráin inniheldur allar upplýsingar um þær persónuupplýsingar sem háskólinn heldur utan um.
Vinnsla persónugreinanlegra upplýsinga á milli HA og þriðja aðila
Háskólinn á Akureyri afhendir ekki persónuupplýsingar til þriðja aðila nema honum beri lagaleg skylda til þess, skráður einstaklingur hafi óskað eftir því eða gefið upplýst og óþvingað samþykki fyrir því.
Réttindi einstaklings er varða þær persónuupplýsingar sem HA vinnur
Markmið persónuverndarlaganna er að auka vernd og réttindi einstaklingsins. Samkvæmt löggjöfinni hafa einstaklingar rétt á því að nýta sér þau réttindi með því að hafa samband við persónuverndarfulltrúa Háskólans á Akureyri í gegnum personuvernd@unak.is.
Vert er að hafa í huga að í einhverjum tilfellum kann að vera að réttindi hins skráða takmarkist af einhverjum ástæðum, t.d. hefur háskólinn ekki heimild til að eyða gögnum sem honum berast vegna lagaskyldu um varðveislu gagna hjá opinberum stofnunum, sbr. lög nr. 77/2014 um opinber skjalasöfn. Þá getur réttur einstaklings takmarkast af vernd annars skráðs einstaklings, brýnna almannahagsmuna eða grundvallarréttinda annarra.
Réttindi einstaklings samkvæmt persónuverndarlöggjöfinni eru flokkuð í eftirfarandi:
Aðgangsréttur
Allir skráðir einstaklingar hafa rétt á að vita hvaða persónuupplýsingar eru skráðar um þá og hvernig þær eru tilkomnar og fá aðgang að og öll afrit af öllum persónuupplýsingum sem Háskólinn vinnur. Í sumum tilvikum geta undantekningar frá réttindum átt við, s.s. vegna réttinda annarra sem vega skulu þyngra, en meginreglan er sú að veita skuli einstaklingi aðgang.
Skráðir einstaklingar geta einnig átt rétt á aðgangi að gögnum samkvæmt 15. gr. stjórnsýslulaga nr. 37/1993, þar sem fjallað er um rétt aðila máls til aðgangs að málsgögnum, og samkvæmt 14. gr. upplýsingalaga nr. 140/2012.
Háskólinn á Akureyri vinnur með mikið magn upplýsinga og er honum heimilt að óska eftir því að aðilar tilgreini nánar um hvaða upplýsingar eða vinnsluaðgerðir beiðnin snýst, áður en upplýsingarnar eru veittar.
Réttur til leiðréttingar
Ef einstaklingur telur að einhverjar þeirra upplýsinga sem háskólinn varðveitir um hann séu rangar á hann rétt á því að fá þær leiðréttar.
Réttur til takmörkunar á vinnslu persónuupplýsinga
Telji einstaklingur upplýsingar um sig rangar og vefengir þær eða telji hann vinnslu upplýsinganna ólögmæta á hann rétt til að óska þess að Háskólinn á Akureyri takmarki vinnslu persónuupplýsinga þar til að staðfest hefur verið að þær séu réttar eða að viðeigandi heimild liggi fyrir um vinnslu þeirra.
Réttur til að andmæla vinnslu og afturköllun samþykkis
Í þeim tilvikum þar sem samþykki hins skráða er skilyrði fyrir vinnslu persónuupplýsinga á einstaklingurinn rétt á því að draga samþykkið til baka. Afturköllun hefur ekki áhrif á lögmæti vinnslu fram að afturköllun.
Réttur til eyðingar
Háskólinn á Akureyri er bundinn lagaskyldu um varðveislu gagna og skilaskyldu samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Því getur háskólinn ekki orðið við beiðnum um eyðingu gagna sé eftir því óskað á grundvelli persónuverndarlaga.
Hvernig er gætt að öryggi persónuupplýsinganna og hvernig er eftirliti háttað
Persónuupplýsingar eru einungis unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart skráðum einstaklingum innan HA.
Háskólinn á Akureyri skuldbindur sig að varðveita öll persónugreinanleg gögn á sem öruggasta hátt og að persónuupplýsingar séu aðeins unnar með þeim hætti að viðeigandi öryggi upplýsinganna sé tryggt. Þá gerir háskólinn allar þær viðeigandi ráðstafanir, tæknilegar sem og skipulagslegar, sem taka skuli mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga til að tryggja og sýna fram á að vinnslan uppfylli kröfur persónuverndarlaga.
Háskólinn á Akureyri tryggir vernd persónuupplýsinga með upplýsingaöryggiskerfum. Upplýsingaöryggi innan háskólans er tryggt með hliðsjón af nýjustu tækni, kostnaði við framkvæmd og eðli, umfang, áhættu og tilgang vinnslunnar.
Þá hefur Háskólinn sett sér upplýsingaöryggisstefnu sem einnig er aðgengileg á vef háskólans.
Kennslumiðstöð Háskólans á Akureyri annast tölvukerfi háskólans og ábyrgist upplýsingaöryggi innan háskólans.
Persónuverndarfulltrúi
Hjá Háskólanum á Akureyri er starfandi persónuverndarteymi og með því starfar sameiginlegur persónuverndarfulltrúi opinberu háskólanna.
Sameiginlegur persónuverndarfulltrúi opinberu háskólanna er Magnús Jökull Sigurjónsson, lögfræðingur.
Samskipti HA og persónuverndar
Persónuverndarfulltrúi er tengiliður háskólans við Persónuvernd og vinnur með henni. Persónuverndarfulltrúi hefur það hlutverk að fræða, þjálfa og upplýsa starfsmenn háskólans um skyldur þeirra samkvæmt persónuverndarlöggjöfinni. Persónuverndarfulltrúi framkvæmir úttektir og ber ábyrgð á innra eftirliti með persónuvernd innan háskólans, þá er hann ráðgefandi ef upp koma álitaefni á sviði persónuverndar.
Fyrirspurnir og kvartanir
Persónuverndarfulltrúi tekur á móti fyrirspurnum og beiðnum frá skráðum einstaklingum, hægt er að hafa samband við persónuverndarfulltrúann með tölvupósti á mjs@hi.is
Þá er einnig hægt er að hafa samband með tölvupósti á personuvernd@unak.is
Hægt er að senda inn beiðni um upplýsingar um vinnslu / aðgang að eigin persónuupplýsingum hér.
Persónuverndarstefna Háskólans á Akureyri var samþykkt í háskólaráði 24. apríl 2019