Persónuverndarstefna Háskólans í Reykjavík

Háskólinn í Reykjavík (einnig vísað til sem „HR“ eða „skólinn“) hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi þeirra persónuupplýsinga sem skólinn vinnur. Persónuverndarstefnu þessari er ætlað að upplýsa einstaklinga um hvaða persónuupplýsingar skólinn safnar um þá, með hvaða hætti skólinn nýtir slíkar persónuupplýsingar og hverjir fá aðgang að upplýsingunum. Í stefnunni er sameiginlega vísað til skráðra einstaklinga sem „þú“ eða „þín“, eftir því sem við á.

Skólinn skuldbindur sig til þess að öll vinnsla á persónuupplýsingum sé lögleg, sanngjörn og gagnsæ. Upplýsingum verði aðeins safnað í tilteknum, sérstökum og lögmætum tilgangi og að söfnun og vinnsla gangi ekki lengra en þörf krefur miðað við tilgang vinnslunnar. Vinnsla skal í öllum tilvikum vera nægileg, viðeigandi og takmörkuð við það sem nauðsynlegt er miðað við tilgang vinnslunnar.

Í viðaukum við persónuverndarstefnu þessa má nálgast ítarlegri upplýsingar um vinnslu skólans á persónuupplýsingum.

1. Tilgangur og lagaskylda

Skólinn leitast við að uppfylla í hvívetna persónuverndarlöggjöf og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“). Skólinn kemur fram sem ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með, nema annað sé tekið fram.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Hvernig er öryggi persónuupplýsinga tryggt?

Skólinn leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sérstöku tilliti til eðlis þeirra. Dæmi um slíkar öryggisráðstafanir eru aðgangsstýringar að kerfum þar sem upplýsingar um þig eru vistaðar. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

4. Varðveisla á persónuupplýsingum

Skólinn mun leitast við að varðveita aðeins persónuupplýsingar um þig eins lengi og þörf krefur miðað við tilgang vinnslunnar, nema annað sé heimilt eða skylt samkvæmt lögum.

Þar sem skólinn er skilaskyldur aðili á grundvelli laga um opinber skjalasöfn er skólanum almennt óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem skólinn vinnur um þig því afhentar Þjóðskjalasafni að 30 árum liðnum, nema annað sé tekið fram í viðkomandi viðaukum við persónuverndarstefnu þessa.

Þær upplýsingar sem safnast með rafrænni vöktun eru t.a.m. almennt ekki varðveittar lengur en í 30 daga, líkt og nánar er fjallað um í viðeigandi viðauka.

5. Réttindi þín hvað varðar þær persónuupplýsingar sem skólinn vinnur

Þú átt rétt á að fá aðgang og í ákveðnum tilvikum afrit af þeim persónuupplýsingum sem við vinnum um þig sem og upplýsingar um vinnsluna.

Í einstaka tilvikum kannt þú jafnframt að hafa heimild til að óska eftir því að persónuupplýsingum um þig verði eytt eða að vinnsla þeirra verði takmörkuð. Þá átt þú rétt á að fá persónuupplýsingar þínar leiðréttar, séu þær rangar eða óáreiðanlegar. Því er mikilvægt að þú tilkynnir okkur um allar breytingar sem kunna að verða á persónuupplýsingum þeim sem þú hefur látið okkur í té, á þeim tíma sem við á.

Auk þess kann að vera að þú eigir rétt á afriti af þeim upplýsingum sem þú hefur afhent okkur á tölvutæku formi, eða að við sendum þær beint til þriðja aðila.

Þegar við vinnum persónuupplýsingar þínar á grundvelli lögmætra hagsmuna okkar getur þú andmælt þeirri vinnslu.

Framangreind réttindi þín eru þó ekki fortakslaus. Þannig kunna lög eða reglugerðir að heimila eða skylda skólann til að hafna beiðni þinni um að nýta þér umrædd réttindi.

6. Fyrirspurnir og kvörtun til Persónuverndar

Ef þú vilt nýta þér þau réttindi sem lýst er í 5. gr. í stefnu þessari, eða ef þú hefur einhverjar spurningar um persónuverndarstefnu þessa eða það hvernig við vinnum með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa skólans sem mun leitast við að svara fyrirspurnum og leiðbeina þér um réttindi þín samkvæmt persónuverndarstefnu þessari.

Ef að þú ert ósátt/ur við vinnslu skólans á persónuupplýsingum getur þú sent erindi til Persónuverndar (www.personuvernd.is).

7. Samskiptaupplýsingar

Við höfum tilnefnt persónuverndarfulltrúa sem hægt er að hafa samband við í gegnum netfangið personuvernd@ru.is eða í síma 599 6200.

Samskiptaupplýsingar skólans:

  • Háskólinn í Reykjavík
  • Menntavegi 1
  • 101 Reykjavík

8. Endurskoðun

Skólinn getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig skólinn vinnur með persónuupplýsingar. Verði gerðar breytingar á persónuverndarstefnu þessari verður uppfærð útgáfa af stefnunni birt á vefsíðu skólans og hún eftir atvikum kynnt einstaklingum á annan sannanlegan hátt.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.

Þessi persónuverndarstefna var samþykkt af framkvæmdaráði HR í desember 2018 og endurskoðuð í júni 2023.

VIÐAUKI 1 – NEMENDUR OG UMSÆKJENDUR UM NÁM

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til vinnslu skólans á persónuupplýsingum er varða umsækjendur um skólavist sem og alla núverandi og fyrrverandi nemendur skólans.

Hvaða persónuupplýsingar vinnur skólinn um umsækjendur um skólavist?

Skólinn vinnur með eftirfarandi upplýsingar um umsækjendur um skólavist, auk annarra upplýsinga sem umsækjendur kjósa að afhenda skólanum:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • upplýsingar um menntun;
  • upplýsingar um starfsreynslu;
  • tungumálakunnátta; og
  • fylgiskjöl með umsókn, svo sem ferilskrá eða önnur gögn sem umsækjendur afhenda skólanum.

Í þeim tilvikum sem umsækjendur um skólavist klára ekki að senda inn umsókn til skólans, áskilur HR sér rétt til að eyða upplýsingum á reikningi viðkomandi umsækjanda. Umsækjandi getur þó hvenær sem er eytt umsókn sem ekki hefur verið skilað og lokað reikningi sínum.

Hvaða persónuupplýsingar vinnur skólinn um nemendur?

Skólinn safnar og varðveitir ýmsar persónuupplýsingar um nemendur sína. Ólíkum persónuupplýsingum kann að vera safnað eftir því í hvaða námi þú ert, en einnig eftir sambandi þínu við skólann.

Eftirfarandi eru dæmi um upplýsingar sem skólinn safnar um nemendur sína:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • námsbraut;
  • námsferill og einkunnir;
  • skráning í áfanga;
  • upplýsingar um notkun á Canvas;
  • prófgögn og lokaverkefni nemenda;
  • minnispunktar úr viðtölum við náms- og starfsráðgjafa og sálfræðinga;
  • upplýsingar vegna sérúrræða;
  • heilsufarsupplýsingar;
  • upplýsingar um brot á reglum skólans;
  • útlánasaga á bókasafni;
  • skrifleg samskipti nemenda við kennara og starfsmenn skólans;
  • greiðsluupplýsingar vegna skóla- og námskeiðsgjalda;
  • prófskírteini; og
  • upplýsingar sem safnast með rafrænni vöktun, s.s. upptökur úr eftirlitsmyndavélum og upplýsingar um netnotkun.

Auk framangreindra upplýsinga, kann skólinn einnig að safna og vinna aðrar upplýsingar sem nemendur láta skólanum í té.

Að meginstefnu til aflar skólinn persónuupplýsinga beint frá nemendum. Upplýsingar kunna þó einnig að koma beint frá þriðja aðila s.s. frá Þjóðskrá. Í þeim tilvikum þar sem annarra persónuupplýsinga er aflað frá þriðju aðilum mun skólinn leitast við að upplýsa nemendur um slíkt.

Hvers vegna er unnið með persónuupplýsingar þínar og á hvaða grundvelli?

Upplýsingar um umsækjendur eru unnar á grundvelli beiðni umsækjenda um skólavist.

Við söfnum persónuupplýsingum um nemendur fyrst og fremst til að geta uppfyllt skyldur okkar samkvæmt samningi okkar við nemendur um skólavist, á grundvelli heimildar/skyldu í lögum eða á grundvelli lögmætra hagsmuna skólans.

Sú vinnsla sem framkvæmd er til að uppfylla skyldur samkvæmt samningi okkar við nemendur um skólavist felst einkum í vinnslu á eftirfarandi upplýsingum:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • umsókn um skólavist;
  • námsbraut;
  • skráning í áfanga;
  • upplýsingar um notkun á Canvas;
  • greiðsluupplýsingar;
  • prófgögn og lokaverkefni nemenda;
  • upplýsingar í tengslum við þjónustu náms- og starfsráðgjafa; og
  • útlánasaga á bókasafni.

Upplýsingar sem unnar eru á grundvelli samnings um skólavist eru nauðsynlegar svo skólinn geti uppfyllt skyldur sínar gagnvart nemendum, og öfugt, svo sem vegna greiðslu skólagjalda og skráningu í áfanga. Einnig vinnur skólinn upplýsingar um notkun nemenda á Canvas í þeim tilgangi að efla gæði og þróun kennslu. Veiti nemandi skólanum ekki nauðsynlegar upplýsingar getur það leitt til þess að skólanum sé ómögulegt að uppfylla skyldur sínar gagnvart nemanda.

Skólinn kann einnig að safna og vinna persónuupplýsingar á grundvelli lögmætra hagsmuna sinna, svo sem í öryggis- og eignavörsluskyni. Dæmi um það er vinnsla myndefnis úr öryggismyndavélum og upplýsinga um netnotkun. Það sama á við um varðveislu upplýsinga um brot á reglum skólans, en skólinn hefur lögmæta hagsmuni af því að halda utan um slíkar upplýsingar, í þeim tilgangi að fylgja eftir reglum skólans. Jafnframt kann skólinn að safna og vinna persónuupplýsingar í þeim tilgangi að halda utan um samskiptasögu kennara og nemenda, á grundvelli lögmætra hagsmuna bæði skólans og nemenda. Þá er vinnsla samskiptaupplýsinga fyrrum nemenda og þeirra sem skrá sig á póstlista unnar annars vegar á grundvelli lögmætra hagsmuna skólans af markaðssetningu og hins vegar á grundvelli samþykkis. Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga byggir á samþykki þínu, er þér ávallt heimilt að afturkalla slíkt samþykki.

Skólinn getur að auki í einhverjum tilvikum unnið persónuupplýsingar á grundvelli lagaskyldu. Sem dæmi er skólanum skylt að varðveita upplýsingar um námsferil allra nemenda sem stundað hafa nám við skólann. Þannig varðveitir skólinn prófskírteini allra nemenda á grundvelli lagaskyldu. Þá er vinnsla skólans á heilsufarsupplýsingum nemenda vegna sérúrræða í námi og veikindavottorða byggð á ákvæðum laga um háskóla sem skyldar háskóla til að veita nemendum sem glíma við veikindi eða tilfinningalega eða félagslega örðugleika, sem og nemendum með fötlun, sérstakan stuðning í námi.

Miðlun til þriðju aðila

Skólinn kann að miðla persónuupplýsingum um nemendur til verktaka og annarra þriðju aðila vegna þjónustu þeirra við skólann, s.s. til innheimtuaðila og viðskiptabanka vegna innheimtu skólagjalda. Þá kunna utanaðkomandi prófdómarar að fá afhendar samskiptaupplýsingar þínar til þess að geta sinnt hlutverki sínu. Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila er koma fram sem vinnsluaðilar, s.s. þeirra sem veita skólanum upplýsingatækniþjónustu.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Skólinn mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Þá kunna þriðju aðilar að hafa aðgang að upplýsingum nemenda í símaskrá MySchool, en í henni er að finna samskiptaupplýsingar nemenda, afmælisdag og eftir atvikum mynd af viðkomandi. Til dæmis fá Stúdentafélag Háskólans í Reykjavík og nemendafélög aðgang að samskiptaupplýsingum um nemendur í þeim tilgangi að kynna fyrir nemendum starfsemi og viðburði á vegum félaganna auk þess að bjóða þeim aðild að nemendafélögum. Þá hafa kennarar og starfsfólk við skólann aðgang að símaskrá MySchool í þeim tilgangi að auðvelda samskipti innan skólans.

Persónuupplýsingar um nemendur kunna að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til viðeigandi ráðuneyta vegna eftirlits með starfsemi skólans.

Á grundvelli lögmætra hagsmuna skólans af því að efna þjónustusamning skólans um kennslu og rannsóknir við háskóla-, iðnaðar og nýsköpunarráðuneytið kann upplýsingum jafnframt að vera miðlað til Hagstofu Íslands, ráðuneytisins og Rannsóknamiðstöðvar. Jafnframt er upplýsingum um námsferil útskrifaðra nemenda miðlað til Lánasjóðs íslenskra námsmanna, þegar það á við.

Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi nemenda og starfsmanna skólans eða þriðja aðila.

VIÐAUKI 2 – UMSÆKJENDUR UM STÖRF

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til vinnslu persónuupplýsinga er varðar alla þá sem sækja um störf hjá skólanum.

Hvaða persónuupplýsingar vinnur skólinn um umsækjendur?

Við söfnum og varðveitum ýmsar persónuupplýsingar um umsækjendur og fer vinnsla og söfnun að hluta til eftir eðli þess starfs sem sótt er um.

Eftirfarandi eru dæmi um upplýsingar sem skólinn safnar um umsækjendur:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • starfsumsóknir;
  • ferilskrár og upplýsingar um menntun, þjálfun, starfsreynslu og ástæðu umsóknar;
  • upplýsingar frá meðmælendum og eftir atvikum ráðningarskrifstofum;
  • upplýsingar um hæfni umsækjanda til að halda fyrirlestra, eftir því sem við á; og
  • upplýsingar úr starfsviðtölum.

Auk framangreindra upplýsinga kann skólinn einnig að safna og vinna aðrar upplýsingar sem þú lætur skólanum í té í umsóknarferlinu, s.s. upplýsingar um áhugamál og fjölskylduhagi. Þá safnar skólinn jafnframt samskiptaupplýsingum meðmælenda.

Þurfi skólinn að sækja um atvinnuleyfi fyrir umsækjanda sem til stendur að ráða í starf, í samræmi við lög um atvinnuréttindi útlendinga, er jafnframt unnið með eftirfarandi upplýsingar:

  • fæðingarland- og staður;
  • upplýsingar um komu til Íslands;
  • hjúskaparstaða;
  • tryggingafélag; og
  • upplýsingar úr sakavottorði.

Að meginstefnu til aflar skólinn persónuupplýsinga beint frá þér. Aftur á móti kann skólinn jafnframt að afla upplýsinga um þig frá meðmælendum og ráðningarnefndum, eftir því sem við á. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá öðrum þriðju aðilum mun skólinn leitast við að upplýsa þig um slíkt.

Ef til þess kemur að þér verði boðið starf hjá skólanum kann skólinn að óska eftir afriti af prófskírteini þínu í tengslum við nánar tiltekin störf, áður en gengið er frá ráðningarsamningi.

Hvers vegna er unnið með persónuupplýsingar þínar og á hvaða grundvelli?

Við söfnum persónuupplýsingum um umsækjendur fyrst og fremst til að leggja mat á hæfni viðkomandi til að gegna því starfi sem um ræðir.

Þær persónuupplýsingar sem við vinnum með um þig eru unnar í tengslum við umsókn þína um starf hjá skólanum, þ.e. á grundvelli beiðni þinnar um að gera samning við skólann. Samskiptaupplýsingar meðmælenda eru aftur á móti unnar á grundvelli lögmætra hagsmuna skólans af því að kanna feril umsækjanda.

Í þeim tilvikum sem sækja þarf um atvinnuleyfi fyrir umsækjanda sem til stendur að ráða í starf byggir sú vinnsla á persónuupplýsingum á skilyrðum laga um útlendinga og laga um atvinnuréttindi útlendinga. Í afmörkuðum tilvikum kunnum við jafnframt að afla samþykkis frá þér til að vinna með nánar tilgreindar upplýsingar í tengslum við umsókn um atvinnuleyfi. Í slíkum tilvikum er þér ávallt heimilt að afturkalla samþykki þitt, en afturköllun samþykkis mun þó ekki hafa áhrif á þá vinnslu sem þegar hefur farið fram á þeim tíma er afturköllun á sér stað.

Það skal tekið fram að veitir þú skólanum ekki umbeðnar upplýsingar í ráðningarferli getur það leitt til þess að skólinn getur ekki ráðið þig til starfa.

Aðgangur að upplýsingum og miðlun til þriðju aðila

Aðgangur að upplýsingum um umsækjendur takmarkast við mannauðsdeild skólans og stjórnendur og yfirmenn þess starfs sem sótt er um.

Skólinn kann að miðla persónuupplýsingum um umsækjendur til nefndarmanna í ráðningar- og hæfnisnefndum, sem kunna að vera utanaðkomandi aðilar, sem og ráðningarskrifstofa í tengslum við ráðningarferlið. Þurfi skólinn að sækja um atvinnuleyfi fyrir umsækjanda sem til stendur að ráða í starf er persónuupplýsingum jafnframt miðlað til Vinnumálastofnunar, Útlendingastofnunar og stéttarfélags vegna umsagnar, líkt og krafist er samkvæmt lögum um atvinnuréttindi útlendinga.

Þá skal tekið fram að skólinn nýtir sér vinnsluaðila í tengslum við upplýsingatækniþjónustu þar sem persónuupplýsingar þínar kunna að vera hýstar eða gerðar aðgengilegar vegna slíkrar þjónustu.

Skólinn mun ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar. Í þeim tilvikum er nefndarmenn í ráðningar- og hæfnisnefndum eru staðsettir utan Evrópska efnahagssvæðisins mun skólinn einungis miðla upplýsingum til slíkra aðila á grundvelli staðlaðra samningsákvæða eða samþykki umsækjanda.

Varðveisla á persónuupplýsingum

Þar sem skólinn er skilaskyldur aðili á grundvelli laga um opinber skjalasöfn er skólanum almennt óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem skólinn vinnur um þig því afhentar Þjóðskjalasafni að 30 árum liðnum, nema annað sé sérstaklega tekið fram.

VIÐAUKI 3 - STARFSMENN

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til persónuupplýsinga er varða alla núverandi og fyrrverandi starfsmenn skólans, sem og stundakennara og verktaka. Í viðauka þessum er sameiginlega vísað til starfsmanna, stundakennara og verktaka sem „starfsmanna“.

Hvaða persónuupplýsingar vinnur skólinn um starfsmenn?

Við söfnum og varðveitum ýmsar persónuupplýsingar um starfsmenn okkar. Ólíkum persónuupplýsingum kann að vera safnað um ólíka starfsmenn og kann vinnsla og söfnun á persónuupplýsingum að fara eftir eðli starfs.

Skólinn safnar eftirfarandi upplýsingum um starfsmenn sína, en takmarkaðri upplýsingum kann þó að vera safnað um verktaka og stundakennara:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • starfsumsóknir, meðmæli og upplýsingar úr starfsviðtölum;
  • upplýsingar um menntun, þjálfun og starfsreynslu;
  • upplýsingar úr frammistöðu, starfsþróun og fræðslu sem starfsmenn hafa sótt sér;
  • ráðningarsamningar;
  • upplýsingar um laun og hlunnindi og aðrar tengdar upplýsingar, svo sem um bankareikninga, kaup, styrki, dagpeninga og fleira;
  • upplýsingar um stéttarfélagsaðild og lífeyrissjóð;
  • upplýsingar um vinnutengd slys;
  • upplýsingar um nánasta aðstandanda;
  • skráningar á viðburði á vegum skólans;
  • upplýsingar um áminningar;
  • tímaskráningar og upplýsingar um viðveru starfsmanna;
  • upplýsingar um orlof og veikindadaga;
  • upplýsingar um úttektir í mötuneyti;
  • ljósmynd og afmælisdagur sem birtur er á innri vef;
  • upplýsingar vegna ferðabókana;
  • upplýsingar um starfslok, s.s. uppsagnarbréf, síðasti dagur í starfi og uppgjör;
  • tölvupóstar á netfangi sem skólinn úthlutar starfsmönnum; og
  • upplýsingar sem safnast með rafrænni vöktun, s.s. upptökur úr eftirlitsmyndavélum, upplýsingar um netnotkun og upplýsingar sem safnast með notkun aðgangskorta að aðgangsstýrðum rýmum.

Auk framangreindra upplýsinga, kann skólinn einnig að safna og vinna aðrar upplýsingar sem starfsmenn láta skólanum sjálfir í té. Þá framkvæmir skólinn vinnustaðagreiningar til að mæla ánægju starfsmanna, en niðurstöður greiningar eru ekki rekjanlegar til einstakra starfsmanna.

Að meginstefnu til aflar skólinn persónuupplýsinga beint frá starfsmönnum. Upplýsingar kunna þó að koma frá þriðja aðila, s.s. frá vitni ef vinnutengt slys verður, frá mötuneyti skólans vegna úttekta og frá yfirmanni eða samstarfsfélögum vegna frammistöðumats. Í þeim tilvikum þar sem að persónuupplýsinga er aflað frá öðrum þriðju aðilum mun skólinn leitast við að upplýsa starfsmenn um slíkt.

Hvers vegna vinnur skólinn með persónuupplýsingar þínar og á hvaða grundvelli?

Við söfnum persónuupplýsingum um starfsmenn fyrst og fremst til að geta uppfyllt skyldur okkar samkvæmt ráðningarsamningi okkar við starfsmenn, á grundvelli heimildar/skyldu í lögum eða á grundvelli lögmætra hagsmuna skólans.

Sú vinnsla sem framkvæmd er til að uppfylla skyldur samkvæmt ráðningarsamningum við starfsmenn felst einkum í vinnslu á eftirfarandi upplýsingum:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • ráðningarsamningar;
  • upplýsingar um laun og hlunnindi og aðrar tengdar upplýsingar, svo sem um bankareikninga, kaup, dagpeninga og fleira;
  • upplýsingar um menntun, þjálfun og starfsreynslu;
  • upplýsingar úr frammistöðumati;
  • upplýsingar vegna ferðabókana;
  • upplýsingar um úttektir í mötuneyti; og
  • tímaskráningar, upplýsingar um viðveru starfsmanna og áunnið orlof.

Upplýsingar sem unnar eru á grundvelli ráðningarsamnings starfsmanns eru nauðsynlegar svo skólinn geti uppfyllt skyldur sínar gagnvart starfsmönnum, og öfugt, svo sem vegna greiðslu launa eða til að meta hæfni starfsmanns til að vinna ákveðið verk. Veiti starfsmaður skólanum ekki nauðsynlegar upplýsingar getur það leitt til þess að skólanum sé ómögulegt að uppfylla skyldur sínar eða til þess að breyta þurfi verkefnum eða stöðu starfsmannsins innan skólans.

Skólinn kann einnig að safna og vinna persónuupplýsingar á grundvelli lögmætra hagsmuna, svo sem í öryggis- og eignavörsluskyni. Dæmi um það er vinnsla myndefnis úr öryggismyndavélum og annars efnis sem safnast með rafrænni vöktun, s.s. úr aðgangskerfi skólans. Þá eru einnig teknar ljósmyndir af öllum starfsmönnum og stundakennurum sem birt er á innri vef skólans til að auðvelda auðkenningu þeirra.

Eftir atvikum kann vinnsla skólans á upplýsingum er tengjast áminningum í starfi að byggja á lögmætum hagsmunum skólans af því að fylgja eftir reglum skólans sem starfsmönnum ber að fara eftir. Þá byggir skráning upplýsinga um fræðslu og starfsþróun starfsmanna á lögmætum hagsmunum skólans af því að greina fræðsluþörf og kortleggja færni og hæfni starfsmanna. Jafnframt er haldið utan um skráningar starfsmanna á viðburði á vegum skólans á grundvelli lögmætra hagsmuna skólans af skipulagningu slíkra viðburða.

Þá kann skólinn einnig að vinna upplýsingar á grundvelli lögmætra hagsmuna starfsmanna, s.s. upplýsingar um nánasta aðstandanda ef hafa þarf samband við viðkomandi í neyðartilfellum.

Á grundvelli lögmætra hagsmuna skólans af því að miðla upplýsingum til starfsmanna og stundakennara með auðveldum hætti er notast við innra net, þar sem er að finna samskiptaupplýsingar starfsmanna og stundakennara, sem og ljósmynd. Skólinn kann að óska eftir samþykki þínu fyrir vinnslu frekari upplýsinga á innri vefnum, s.s. upplýsingar um afmælisdag. Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga byggir á samþykki þínu, er þér ávallt heimilt að afturkalla slíkt samþykki.

Skólinn getur að auki í einhverjum tilvikum unnið persónuupplýsingar á grundvelli lagaskyldu, s.s. vinnulöggjafar og skattalöggjafar. Sem dæmi má nefna vinnslu upplýsinga um vinnutengd slys auk upplýsinga um lífeyrissjóð, stéttarfélag og veikindadaga. Þá skráir skólinn jafnframt tilteknar upplýsingar er tengjast mögulegum áminningum í starfi á grundvelli lagaskyldu, s.s. upplýsingar vegna aðgerða gegn einelti, kynferðislegrar- eða kynbundinnar áreitni og ofbeldi á vinnustaðnum.

Þar sem skólinn er skilaskyldur aðili á grundvelli laga um opinber skjalasöfn byggir varðveisla skólans á upplýsingum einnig á lagaskyldu.

Miðlun til þriðju aðila

Skólinn kann að miðla persónuupplýsingum um starfsmenn til verktaka og annarra þriðju aðila vegna vinnu þeirra fyrir skólann í tengslum við ráðningarsambandið, s.s. til banka og fjármálastofnana vegna launagreiðslna og til aðila í ferðaþjónustu vegna ferðabókana. Þá kann upplýsingum að vera miðlað til annarra menntastofnana að beiðni starfsmanns og til aðila sem starfsmaður er í samvinnu við, s.s. vegna erindis starfsmanns á ráðstefnu.

Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila sem veita okkur upplýsingatækniþjónustu og aðra þjónustu sem tengist vinnslu og er hluti af rekstri skólans.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Skólinn mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Persónuupplýsingar um þig kunna að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til Vinnueftirlitsins ef vinnutengt slys verður, til stéttarfélaga og lífeyrissjóða eða tryggingarfélaga. Þá er upplýsingum jafnframt miðlað til Hagstofu í þágu tölfræðivinnu. Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi starfsmanna skólans eða þriðja aðila.

VIÐAUKI 4 – RAFRÆN VÖKTUN

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til vinnslu persónuupplýsinga starfsmanna og nemenda sem verða til við rafræna vöktun, en einnig til vinnslu upplýsinga sem verða til við myndavélaeftirlit á lóð skólans og á háskólagörðum.

Eftirfarandi vöktun fer fram í skólanum:

  • eftirlit með netnotkun og notkun búnaðar í eigu skólans;
  • eftirlit með tölvupósti sem er sendur eða móttekin á netfang sem starfsmönnum og nemendum er úthlutað af skólanum;
  • aðgangsstýringar í húsnæði; og
  • vöktun með eftirlitsmyndavélum í húsnæði HR og á háskólagörðum.

Framangreind vöktun fer fram á grundvelli lögmætra hagsmuna skólans af því að tryggja öryggi net- og tölvuþjóna skólans sem og öryggis- og eignavörslu á lóð skólans og á háskólagörðum. Skólinn tryggir að ekki sé gengið lengra við vöktunina en brýna nauðsyn ber til að ná þeim tilgangi.

Eftirlit með tölvupósti

Tölvupóstar sem eru sendir eða mótteknir á netföng sem starfsmönnum og nemendum er úthlutað af skólanum fara í gegnum ruslpóstsíu og eru vírus- og óværuskannaðir.

Skólinn skoðar almennt ekki tölvupósta starfsmanna og nemenda sem er að finna í þeim tölvupósthólfum sem þeir hafa fengið úthlutað af skólanum, en áskilur sér rétt til slíkrar skoðunar ef rík ástæða er til. Slík skoðun fer einungis fram í undantekningartilvikum, t.d. ef:

a) talið er að pósthólfið sé notað í ólögmætum eða refsiverðum tilgangi, þ.m.t. vegna brota á reglum skólans;

b) grunur vaknar um misnotkun eða brot í starfi (þ.á m brot gegn reglum skólans eða lögum);

c) grunur er um að þriðji aðili hafi yfirtekið eða fengið aðgang að pósthólfinu með ólögmætum hætti;

d) upp kemur annars konar öryggisrof eða álíka tæknilegt atvik þar sem ekki er hægt að komast hjá því að skoða pósthólfið til að greina og bregðast við vandamálinu; eða

e) vegna viðhalds á, eða eftirliti með sjálfu póstkerfinu, en slíkt getur í undantekningartilvikum leitt til þess að opna þurfi ákveðin pósthólf.

Þá kann einnig að vera nauðsynlegt að opna tölvupósthólf fyrrum starfsmanns eða starfsmanns sem er forfallaður til að nálgast nauðsynleg gögn sem ekki þola bið. Jafnframt getur skoðun á tölvupósti verið nauðsynleg vegna rökstudds gruns um alvarleg brot starfsmanns gegn starfsskyldum eða vinnureglum. Þetta á þó ekki við um einkatölvupóst sem hvorki er móttekinn á né sendur með netföngum sem úthlutað er af skólanum.

Ef talið er nauðsynlegt að skoða tölvupóst starfsmanns eða nemanda skal farið eftir lögum og reglum um persónuvernd og rafræna vöktun sem í gildi eru á hverjum tíma.

Þegar tölvupóstur er skoðaður skal þess gætt að gera starfsmanni eða nemanda fyrst grein fyrir því og veita honum færi á að vera viðstaddur slíka skoðun. Þetta á þó ekki við ef brýnir hagsmunir mæla gegn því að beðið sé eftir starfsmanni eða nemanda, s.s. í því tilviki þegar um er að ræða alvarlega bilun í tölvukerfinu, og ekki verði talið að einkalífshagsmunir starfsmanns eða nemanda vegi þyngra. Geti starfsmaður eða nemandi ekki verið viðstaddur skoðunina sjálfur skal veita honum færi á að tilnefna annan mann í sinn stað.

Þegar starfsmaður lætur af störfum er tölvupósthólfi hans lokað og eytt eftir fyrirmælum frá næsta yfirmanni eða mannauðsstjóra. Starfsmanni ber að eyða einkatölvupósti þegar hann lætur af störfum og skal fá tækifæri til þess að taka afrit af slíkum tölvupósti. Í þeim tilvikum sem nauðsynlegt þykir að skoða pósthólf fyrrverandi starfsmanna skal starfsmanninum gefinn kostur á að vera viðstaddur slíka skoðun, með sömu undanþágum og almennt gilda um skoðun á tölvupósti starfsmanna.

Við námslok er tölvupósti nemenda eytt, en áður en það er gert er nemendum veittur hæfilegur frestur til töku afrita.

Eftirlit með netnotkun og notkun búnaðar

Öll notkun búnaðar í eigu skólans, sem og notkun á neti skólans er auðkennd við notanda. Inn- og útskráning á tölvubúnaði skólans er vaktaður, sem gerir skólanum kleift að sjá á viðkomandi búnaði hvaða starfsmenn eða nemendur hafa notað búnað skólans á hvaða tíma. Slíkar upplýsingar eru þó ekki skráðar miðlægt. Af öryggissjónarmiðum eru upplýsingar um notandaauðkenni og MAC-auðkenni starfsmanna og nemenda, sem og IP-tölu sem úthlutað er af skólanum vistaðar þegar starfsmenn eða nemendur nota net skólans. Skólinn getur því séð hvar og hversu lengi viðkomandi starfsmaður eða nemandi notar tiltekinn búnað á neti skólans.

Skólinn fylgist almennt með notkun og gagnamagni á neti skólans í þeim tilgangi að greina hvort óeðlileg umferð sé til staðar. Slík greining er nauðsynleg af öryggisástæðum en jafnframt til að fylgjast með því að netnotkun sé í samræmi við reglur skólans. Reglur fyrir notendur tölvukerfis skólans má nálgast hér. Við notkun RHnets skulu notendur jafnframt fylgja reglum um tengingu og notkun RHnets, sem nálgast má hér.

Skólinn áskilur sér rétt til að skoða ítarlegri upplýsingar um netnotkun, tengingar og gagnamagn einstakra starfsmanna og nemenda, liggi fyrir rökstuddur grunur um að viðkomandi hafi gerst brotlegur við gildandi lög og reglur.

Þegar netnotkun einstakra notenda er skoðuð skal þess gætt að gera viðkomandi fyrst grein fyrir skoðuninni og veita honum færi á að vera viðstaddur hana. Þetta á þó ekki við ef brýnir hagsmunir mæla gegn því að beðið sé eftir viðkomandi, s.s. í því tilviki þegar um er að ræða alvarlega bilun í tölvukerfinu, og ekki verði talið að einkalífshagsmunir viðkomandi vegi þyngra. Geti notandi ekki verið viðstaddur skoðunina sjálfur skal veita honum færi á að tilnefna annan mann í sinn stað.

Upplýsingar um netnotkun starfsmanna og nemenda eru varðveittar á netþjóni, en almennt ekki lengur en í 30 daga. Upplýsingar kunna þó að vera varðveittar lengur á öryggisafritum.

Eftirlit með myndavélum

Skólinn notast við rafræna vöktun með stafrænum eftirlitsmyndavélum í þágu öryggis- og eignavörslu skólans, starfsmanna og nemenda, sem og til að fylgja eftir reglum skólans. Þar til gerð merki gefa til kynna hvaða svæði eru vöktuð, en myndavélarnar eru eingöngu staðsettar á opnum svæðum skólasvæðisins, sem og á göngum skólans. Ekki er notast við eftirlitsmyndavélar á starfsmannasvæðum eða í kennslustofum, nema sérstaklega sé upplýst um það.

Jafnframt er notast við eftirlitsmyndavélar á háskólagörðum HR við Nauthólsveg. Myndavélarnar eru settar upp í þágu öryggis- og eignavörslu sem og til að fylgja eftir húsreglum. Myndavélarnar eru staðsettar í anddyri, á geymslugöngum og í sameiginlegu þvottahúsi. Þar til gerð merki gefa til kynna að á svæðinu sé öryggiseftirlit.

Myndefni sem safnast með rafrænni vöktun er eytt þegar ekki er lengur málefnaleg ástæða til að varðveita það. Myndefni er að jafnaði ekki varðveitt lengur en í 30 daga nema lög heimili. Þetta á þó ekki við um myndefni sem nauðsynlegt er að varðveita til að krafa verði afmörkuð, sett fram eða varin vegna dómsmáls eða annarra slíka laganauðsynja.

Aðgangsstýringar í húsnæði

Húsnæði skólans er aðgangsstýrt og fá starfsmenn og nemendur úthlutað aðgangskortum. Með notkun kortanna safnast upplýsingar um ferðir þeirra í húsnæði skólans. Upplýsingar þær sem safnast með notkun aðgangskorta eru varðveittar í 30 daga. Upplýsingar kunna þó að vera varðveittar lengur á öryggisafritum.

Miðlun til þriðja aðila

Persónuupplýsingar sem safnast hafa með rafrænni vöktun eru ekki afhentar þriðja aðila nema með samþykki þínu eða samkvæmt ákvörðun eða reglum Persónuverndar. Þó er heimilt að afhenda lögreglu upplýsingar, þ.á m. ef um slys eða ætlaðan refsiverðan verknað er að ræða.


VIÐAUKI 5 – OPNI HÁSKÓLINN

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til vinnslu skólans á persónuupplýsingum nemenda við Opna háskólann.

Hvaða persónuupplýsingar vinnur skólinn um nemendur Opna háskólans?

Skólinn safnar og varðveitir ýmsar persónuupplýsingar um nemendur Opna háskólans. Ólíkum persónuupplýsingum kann að vera safnað eftir því hvaða námskeið nemendur sækja og hvort forkröfur séu gerðar vegna þátttöku í námskeiðinu.

Eftirfarandi eru dæmi um upplýsingar sem skólinn safnar um nemendur Opna háskólans:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • fyrri námsferill, ferilskrá, vinnustaður og meðmæli, ef forkröfur eru gerðar fyrir þátttöku í námskeiði;
  • upplýsingar úr viðtölum við umsækjendur á námskeið sem um gilda forkröfur;
  • upplýsingar um sótt námskeið innan skólans;
  • heilsufarsupplýsingar vegna sérúrræða;
  • útlánasaga á bókasafni;
  • skrifleg samskipti nemenda við kennara og starfsmenn skólans;
  • greiðsluupplýsingar vegna námskeiðsgjalda; og
  • staðfesting á að nemandi hafi lokið námskeiði.

Auk framangreindra upplýsinga, kann skólinn einnig að safna og vinna aðrar upplýsingar sem nemendur láta skólanum í té.

Að meginstefnu til aflar skólinn persónuupplýsinga beint frá nemendum. Fari skráning á námskeið fram í gegnum vinnustað nemanda koma upplýsingarnar þó oft á tíðum frá vinnustaðnum sjálfum. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðju aðilum mun skólinn leitast við að upplýsa nemendur um slíkt.

Í þágu markaðsmála vinnur skólinn jafnframt samskiptaupplýsingar fyrrum nemenda og þeirra sem skrá sig á póstlista Opna háskólans eða kynningarfundi á vegum skólans.

Hvers vegna vinnur skólinn með persónuupplýsingar og á hvaða grundvelli?

Við söfnum persónuupplýsingum um nemendur fyrst og fremst til að geta uppfyllt skyldur okkar samkvæmt samningi okkar við nemendur um námskeiðisþátttöku, á grundvelli lögmætra hagsmuna skólans eða samþykki nemenda.

Sú vinnsla sem framkvæmd er til að uppfylla skyldur samkvæmt samningi okkar við nemendur um skólavist, eða beiðni umsækjenda um að gera slíkan samning, felst einkum í vinnslu á eftirfarandi upplýsingum:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang;
  • fyrri námsferill, ferilskrá, vinnustaður og meðmæli, ef forkröfur eru gerðar fyrir þátttöku í námskeiði;
  • upplýsingar úr viðtölum við umsækjendur á námskeið sem um gilda forkröfur;
  • upplýsingar um sótt námskeið innan skólans;
  • útlánasaga á bókasafni;
  • greiðsluupplýsingar vegna námskeiðsgjalda; og
  • staðfesting á að nemandi hafi lokið námskeiði.

Upplýsingar sem unnar eru á grundvelli samnings um námskeiðsþátttöku eru nauðsynlegar svo skólinn geti uppfyllt skyldur sínar gagnvart nemendum, og öfugt, svo sem vegna greiðslu námskeiðsgjalda. Veiti nemandi skólanum ekki nauðsynlegar upplýsingar getur það leitt til þess að skólanum sé ómögulegt að uppfylla skyldur sínar gagnvart nemanda.

Jafnframt kann skólinn að safna og vinna persónuupplýsingar í þeim tilgangi að halda utan um samskiptasögu kennara og nemenda, á grundvelli lögmætra hagsmuna bæði skólans og nemenda. Þá er vinnsla samskiptaupplýsinga fyrrum nemenda og þeirra sem skrá sig á póstlista eða kynningarfundi Opna háskólans unnar annars vegar á grundvelli lögmætra hagsmuna skólans af markaðssetningu og hins vegar á grundvelli samþykkis. Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga byggir á samþykki þínu, er þér ávallt heimilt að afturkalla slíkt samþykki.

Skólinn getur að auki í einhverjum tilvikum unnið persónuupplýsingar á grundvelli lagaskyldu. Sem dæmi er vinnsla skólans á heilsufarsupplýsingum nemenda vegna sérúrræða í námi byggð á ákvæðum laga um háskóla sem skyldar háskóla til að veita nemendum sem glíma við veikindi eða tilfinningalega eða félagslega örðugleika, sem og nemendum með fötlun, sérstakan stuðning í námi.

Miðlun til þriðju aðila

Skólinn kann að miðla persónuupplýsingum um nemendur Opna háskólans til verktaka og annarra þriðju aðila vegna þjónustu þeirra við skólann, s.s. til innheimtuaðila og viðskiptabanka vegna innheimtu skólagjalda. Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila er koma fram sem vinnsluaðilar, s.s. þeirra sem veita skólanum upplýsingatækniþjónustu.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Skólinn mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Persónuupplýsingar um nemendur kunna að vera afhentar þriðja aðila að því marki sem heimilað er eða krafist er á grundvelli viðeigandi laga eða reglna, s.s. til viðeigandi ráðuneyta í tengslum við verðbréfamiðlun og vottun fjármálaráðgjafa. Þá getur miðlun átt sér stað á grundvelli samnings við nemanda eða þann aðila sem hann starfar hjá.

Einnig kann persónuupplýsingum þínum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi nemenda og starfsmanna skólans eða þriðja aðila.

VIÐAUKI 6 – SKEMA

Viðauki þessi er hluti af persónuverndarstefnu Háskólans í Reykjavík. Viðaukinn nær til vinnslu skólans á persónuupplýsingum nemenda Skema og forráðamanna þeirra.

Hvaða persónuupplýsingar vinnur skólinn um nemendur Skema og forráðamenn þeirra?

Eftirfarandi eru dæmi um upplýsingar sem skólinn safnar um nemendur Skema:

  • samskiptaupplýsingar, svo sem nafn, kennitala, heimilisfang og símanúmer;
  • kyn;
  • skóli;
  • heilsufarsupplýsingar, s.s. ofnæmi og aðrar greiningar;
  • upplýsingar um sótt námskeið hjá Skema;
  • myndefni úr daglegu starfi; og
  • viðurkenningarskjöl.

Þá vinnur skólinn með samskiptaupplýsingar forráðamanna, sem og greiðsluupplýsingar þeirra vegna námskeiðsgjalda. Auk framangreindra upplýsinga, kann skólinn einnig að safna og vinna aðrar upplýsingar sem nemendur og forráðamenn láta skólanum í té.

Að meginstefnu til aflar skólinn persónuupplýsinga beint frá forráðamönnum. Í þeim tilvikum þar sem persónuupplýsinga er aflað frá þriðju aðilum mun skólinn leitast við að upplýsa nemendur og forráðamenn um slíkt.

Í þágu markaðsmála vinnur skólinn jafnframt samskiptaupplýsingar þeirra sem skrá sig á póstlista Skema.

Hvers vegna vinnur skólinn með persónuupplýsingar og á hvaða grundvelli?

Við söfnum persónuupplýsingum um nemendur og forráðamenn fyrst og fremst til að geta uppfyllt skyldur okkar samkvæmt samningi okkar við forráðamenn um námsvist nemenda, á grundvelli lögmætra hagsmuna skólans eða samþykki forráðamanna og eftir atvikum, nemenda.

Upplýsingar sem unnar eru í þeim tilgangi að efna samning okkar um námsvist eru fyrst og fremst:

  • samskiptaupplýsingar nemanda og forráðamanns, svo sem nafn, kennitala, heimilisfang og símanúmer;
  • skóli;
  • upplýsingar um sótt námskeið hjá Skema; og
  • greiðsluupplýsingar.

Á grundvelli lögmætra hagsmuna skólans og í tölfræðitilgangi vinnur skólinn jafnframt upplýsingar um kyn nemenda.

Vinnslu heilsufarsupplýsinga nemenda Skema byggir skólinn á afdráttarlausu samþykki forráðamanna. Birting mynda og myndbanda úr skólastarfi byggir einnig á samþykki forráðamanna, en við skráningu nemenda er óskað eftir samþykki frá forráðamönnum, og eftir atvikum nemanda sjálfum. Myndefni sem tekið er á opnum viðburði á vegum skólans kann þó að vera birt án samþykkis forráðamanna, af því gefnu að myndefnið sýni ekki aðstæður viðkvæms eðlis.

Þá kunna samskiptaupplýsingar viðskiptavina að vera notaðar í markaðsskyni, á grundvelli lögmætra hagsmuna skólans. Samskiptaupplýsingar einstaklinga sem skrá sig á póstlista Skema eru aftur á móti unnar á grundvelli samþykkis viðkomandi.

Í þeim tilvikum þar sem söfnun og vinnsla persónuupplýsinga byggir á samþykki, er forráðamönnum og eftir atvikum nemendum ávallt heimilt að afturkalla slíkt samþykki.

Miðlun til þriðja aðila

Skólinn kann að miðla persónuupplýsingum um nemendur og forráðamenn til verktaka og annarra þriðju aðila vegna þjónustu þeirra við skólann, s.s. til innheimtuaðila og viðskiptabanka vegna innheimtu skólagjalda. Einnig gæti persónuupplýsingum verið miðlað til þriðju aðila er koma fram sem vinnsluaðilar, s.s. þeirra sem veita skólanum upplýsingatækniþjónustu. Þá kann myndefni að vera miðlað til samfélagsmiðla í þeim tilgangi að birta á samfélagsmiðlaveitum og veita innsýn í dagleg störf Skema.

Þriðju aðilar sem veita okkur þjónustu samkvæmt framansögðu gætu verið staðsettir utan Íslands. Skólinn mun þó ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

Einnig kann persónuupplýsingum að vera miðlað til þriðja aðila til að bregðast við löglegum aðgerðum eins og húsleitum, stefnum eða dómsúrskurði. Afhending getur einnig verið nauðsynleg í neyðarástandi eða til að tryggja öryggi nemenda og starfsmanna skólans eða þriðja aðila.

Síðast endurskoðað af framkvæmdaráði HR 19. október 2021. 

Áður endurskoðað af framkvæmdaráði HR 15. september 2020. 

Var efnið hjálplegt? Nei