Persónuverndaryfirlýsing Fjölbrautaskólans í Breiðholti

1. Almennt
Fjölbrautaskólanum í Breiðholti, kt. 590182-1099, Austurbergi 5, 111 Reykjavík, er annt um friðhelgi einstaklinga og tekur persónuvernd mjög alvarlega. Skólinn leggur mikla áherslu á að meðferð persónuupplýsinga sé ávallt í samræmi við gildandi persónuverndarlöggjöf. Í þessari persónuverndaryfirlýsingu má sjá hvaða persónuupplýsingum Fjölbrautaskólinn í Breiðholti safnar um einstaklinga og í hvaða tilgangi. Þá má hér finna upplýsingar um aðra viðtakendur upplýsinganna og hvað þær eru geymdar lengi. Auk þess má hér finna upplýsingar um á hvaða grundvelli skólinn safnar persónuupplýsingum, hvaða réttinda einstaklingar njóta og fleiri mikilvægar upplýsingar sem tengjast lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

2. Hvað eru persónuupplýsingar og vinnsla persónupplýsinga?
Með persónuupplýsingum er átt við allar upplýsingar sem hægt er að rekja beint eða óbeint til tiltekins einstaklings, svo sem upplýsingar um nafn, kennitölu, heimilisfang, netfang, símanúmer, fjárhag, heilsufar, IP tölu og fleira. Í 2. og 3. tl. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á persónuupplýsingum.
Með vinnslu persónuupplýsinga er átt við alla meðferð og notkun persónuupplýsinga svo sem söfnun, skráningu, varðveislu, breytingu og eyðingu. Í 4. tl. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga er að finna nánari skilgreiningu á vinnslu persónuupplýsinga.

3. Hvernig vinnur skólinn persónuupplýsingar?
Í Fjölbrautaskólanum í Breiðholti fer vinnsla persónuupplýsinga fram á lögmætum grundvelli og í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Skólinn gætir jafnframt að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg upprunalegum tilgangi vinnslunnar.
Fjölbrautaskólinn í Breiðholti gætir að því að farið sé að eftirfarandi meginreglum:

1) Að persónuupplýsingar séu unnar með sanngjörnum hætti.
2) Að persónuupplýsingum sé einungis safnað í skýrum tilgangi.
3) Að ekki sé safnað meiri persónuupplýsingum en nauðsynlegt er.
4) Að persónuupplýsingar séu nákvæmar og uppfærðar þegar þörf krefur.
5) Að persónuupplýsingar séu ekki geymdar lengur en þörf er á.
6) Að gætt sé að öryggi persónuupplýsinga með viðeigandi varúðarráðstöfunum.

4. Um hverja safnar skólinn persónuupplýsingum?
Í Fjölbrautaskólanum í Breiðholti er skólanum nauðsynlegt að safna og vinna með persónuupplýsingar um mismunandi hópa einstaklinga. Þær persónuupplýsingar sem skólinn hefur undir höndum geta verið um:

  • nemendur skólans,
  • starfsfólk skólans,
  • einstaklinga/viðskiptamenn, svo sem birgja, verktaka, ráðgjafa, tengiliði stofnana og annarra lögaðila og
  • aðra aðila sem nauðsynlegt er að eiga samskipti við.

5. Hvaða persónuupplýsingum safnar skólinn?
Fjölbrautaskólinn í Breiðholti safnar ýmsum persónuupplýsingum um framangreinda flokka einstaklinga. Undir öllum kringumstæðum leitast Fjölbrautaskólinn í Breiðholti við að safna einungis þeim persónuupplýsingum sem nauðsynlegar eru með hliðsjón af tilgangi vinnslunnar.
Undir tilteknum kringumstæðum þarf skólinn að safna viðkvæmum persónuupplýsingum. Sérstök aðgát er höfð við meðferð slíkra upplýsinga.

  • Dæmi um persónuupplýsingar um nemendur og starfsfólk sem Fjölbrautaskólinn í Breiðholti safnar:
  • Nafn, kennitala, heimilisfang, netfang og símanúmer nemenda og starfsfólks.
  • Nafn, netfang og símanúmer forráðamanna.
  • Mætingar, verkefnaskil og einkunnir nemenda.
  • Upplýsingar um sérþarfir (veittar af nemanda sjálfum eða forráðamanni).
  • Launaupplýsingar starfsfólks.

Ofangreindar upplýsingar eru meðal annars skráðar í helstu upplýsingakerfi skólans: INNU (nemendabókhald) og ORRA (fjárhags- og starfsmannabókhald).

Þá er skólinn jafnframt með öryggismyndavélakerfi í húsakynnum skólans í öryggis- og eignavörsluskyni.

6. Tilgangurinn með söfnun persónuupplýsinga
Undir flestum kringumstæðum safnar skólinn persónuupplýsingum í þeim tilgangi að uppfylla lagaskyldu sem á honum hvílir. Í sumum tilfellum þarf Fjölbrautaskólinn í Breiðholti einnig að vinna persónuupplýsingar, til dæmis um starfsmenn og viðsemjendur, til að hægt sé að efna samning við viðkomandi aðila.

7. Lagagrundvöllur fyrir vinnslu persónuupplýsinga
Fjölbrautaskólinn í Breiðholti safnar og vinnur persónuupplýsingar á eftirfarandi lagagrundvelli:

  • Til að uppfylla lagaskyldu sem hvílir á skólanum.
  • Til að uppfylla samningsskyldu, til dæmis við starfsfólk og viðsemjendur.
  • Samþykki einstaklinga.
  • Til að gæta að lögmætum hagsmunum skólans.

8. Hve lengi geymir skólinn persónuupplýsingar?
Fjölbrautaskólinn í Breiðholti er afhendingarskyldur aðili samkvæmt lögum um opinber skjalasöfn nr. 77/2014. Vegna þess er skólanum óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið þeirra laga nema með heimild þjóðskjalavarðar. Almennt eru skjöl sem skólinn vinnur afhent Þjóðskjalasafni að þrjátíu árum liðnum en skjöl og önnur gögn á rafrænu formi að fimm árum liðnum.
Myndefni sem safnast vegna öryggismyndavélakerfis er varðveitt að hámarki í þrjár vikur.

9. Frá hverjum safnar skólinn persónuupplýsingum?
Fjölbrautaskólinn í Breiðholti safnar yfirleitt persónuupplýsingum beint frá þeim aðila sem upplýsingarnar varða. Undir vissum kringumstæðum safnar skólinn upplýsingum frá þriðja aðila, svo sem Þjóðskrá og heilbrigðisstofnunum. Þegar upplýsinga er aflað frá þriðja aðila reynir skólinn eftir fremsta megni að upplýsa viðkomandi einstakling um það.

10. Hvenær miðlar skólinn persónuupplýsingum til þriðju aðila og af hverju?
Fjölbrautaskólinn í Breiðholti miðlar persónuupplýsingum til þriðju aðila sem eru ráðnir af skólanum til að vinna fyrir fram ákveðna vinnu, svo sem þjónustuveitendur og verktakar. Í þeim tilfellum gerir skólinn vinnslusamning við viðkomandi aðila. Slíkur samningur kveður meðal annars á um skyldu hans til að fylgja fyrirmælum skólans um meðferð persónuupplýsinga og er honum óheimilt að nota þær í öðrum tilgangi. Jafnframt ber honum skylda til að tryggja öryggi upplýsinganna með viðeigandi hætti.
Í öðrum tilvikum getur einnig verið nauðsynlegt fyrir skólann að miðla persónuupplýsingum til þriðju aðila, til dæmis þegar skylda stendur til þess samkvæmt lögum eða viðkomandi einstaklingur hafi óskað eftir því og gefið fyrir fram samþykki.

11. Flutningur persónuupplýsinga út fyrir Evrópska efnahagssvæðið
Fjölbrautaskólanum í Breiðholti er kunnugt um að ströng skilyrði gilda um flutning persónuupplýsinga til ríkja sem staðsett eru utan Evrópska efnahagssvæðisins. Skólinn gerir það ekki undir neinum kringumstæðum nema fullnægjandi heimild standi til þess samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.

12. Öryggi upplýsinganna
Fjölbrautaskólinn í Breiðholti leitast við að grípa til viðeigandi tæknilegra og skipulegra öryggisráðstafana til að tryggja öryggi persónuupplýsinga í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Felur það meðal annars í sér að aðeins þeir starfsmenn hafa aðgang að persónuupplýsingum sem þess þurfa starfs síns vegna.
Auk þess stuðlar skólinn að aukinni vitundarvakningu hjá starfsmönnum með reglulegri þjálfun og fræðslu um hvernig gæta skal að öryggi persónuupplýsinga.

13. Réttindi einstaklinga
Hafi einstaklingar veitt samþykki fyrir vinnslu tiltekinna persónuupplýsinga eiga þeir rétt samkvæmt lögum um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 að afturkalla samþykki sitt hvenær sem er. Sá réttur hefur þó ekki áhrif á lögmæti þeirrar vinnslu sem fram fór áður en samþykki var afturkallað.
Þá njóta þeir einnig annarra réttinda, svo sem réttar til að vera upplýstir um vinnslu, réttar til aðgangs að gögnum, réttar til að fá rangar eða villandi upplýsingar leiðréttar, réttar til að persónuupplýsingum verði eytt, réttar til að hindra að unnið verði með persónuupplýsingar um þá og réttar til að flytja eigin upplýsingar. Hafa skal í huga að réttindi einstaklinga eru ekki alltaf fortakslaus og kunna að vera háð ýmsum skilyrðum.

14. Samskiptaupplýsingar Fjölbrautaskólans í Breiðholti
Nafn: Fjölbrautaskólinn í Breiðholti.
Heimilisfang: Austurbergi 5, 111 Reykjavík.
Netfang: fb@fb.is

15.Persónuverndarfulltrúi
Hafi einstaklingar frekari spurningar um persónuverndaryfirlýsingu þessa geta þeir ávallt haft samband við persónuverndarfulltrúann okkar. Þetta eru samskiptaupplýsingarnar hjá honum:
Nafn: Dattaca Labs Iceland ehf.
Heimilisfang: Grandagarður 16, 101 Reykjavík.
Netfang: dpo@dattacalabs.com.

16. Réttur til að leggja fram kvörtun hjá Persónuvernd
Dragi einstaklingar í efa að Fjölbrautaskólinn í Breiðholti meðhöndli persónuupplýsingar þeirra í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 hafa þeir rétt til að senda erindi til Persónuverndar (www.personuvernd.is).

17. Endurskoðun á þessari persónuverndaryfirlýsingu
Persónuverndaryfirlýsing þessi getur frá einum tíma til annars tekið breytingum í samræmi við breytingar á viðeigandi lögum og reglugerðum eða ef breytingar verða gerðar á því hvernig Fjölbrautaskólinn í Breiðholti vinnur með persónuupplýsingar. Verði breytingar gerðar á persónuverndaryfirlýsingu þessari verður tilkynnt um slíkt á heimasíðu Fjölbrautaskólans í Breiðholti www.fb.is.
Eftir að breytingar hafa verið gerðar á persónuverndaryfirlýsingu taka þær gildi þegar uppfærð útgáfa hefur verið birt.

Persónuverndaryfirlýsing þessi var samþykkt 10.01.2020 af yfirstjórn Fjölbrautaskólans í Breiðholti.