Persónuvernd

Í þessari samantekt er fjallað um helstu réttindi og úrræði einstaklinga vegna vinnslu Sveitarfélagsins Hornafjarðar á persónuupplýsingum samkvæmt lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga (hér eftir nefnd persónuverndarlög) og reglugerðar Evrópuþingsins og ráðsins (ESB) nr. 2016/679.

Réttur til aðgangs að gögnum

Einstaklingur á rétt á að fá upplýsingar hjá sveitarfélaginu um hvort unnið sé með persónuupplýsingar um hann. Þessi réttur nefnist rétturinn til aðgangs, eða aðgangsréttur. Vinnsla persónuupplýsinga getur meðal annars falist í söfnun þeirra, notkun og varðveislu.

Í réttinum til aðgangs að gögnum felst réttur einstaklings til þess að fá:

• staðfestingu á því að unnið sé með persónuupplýsingarnar hans,
• afrit af þeim persónuupplýsingum um hann sem unnið er með,
• og aðrar upplýsingar um vinnsluna,
• með öðrum upplýsingum um vinnsluna, er átt við upplýsingar um;
• tilgang vinnslu,
• viðkomandi flokka persónuupplýsinga,
• viðtakendur eða flokka viðtakenda sem hafa fengið eða munu fá persónuupplýsingarnar í hendur,
• ef mögulegt er, hversu lengi er fyrirhugað að varðveita persónuupplýsingarnar eða, ef það reynist ekki mögulegt, þær viðmiðanir sem notaðar eru til að ákveða það,
• að fyrir hendi sé réttur til að fara fram á leiðréttingu persónuupplýsinganna, eyðingu þeirra eða takmörkun vinnslu þeirra hvað hinn skráð varðar, eða til að andmæla þeirri vinnslu,
• réttinn til að leggja fram kvörtun hjá eftirlitsyfirvaldi (Persónuvernd).

Réttur til leiðréttingar

Einstaklingur á rétt til að fá óáreiðanlegar persónuupplýsingar sem varða hann sjálfan leiðréttar án tafar og láta fullgera ófullkomnar persónuupplýsingar, þ.m.t. með því að leggja fram yfirlýsingu til viðbótar við þær. Sveitarfélaginu ber að eyða eða leiðrétta óáreiðanlegar eða ófullkomnar persónuupplýsingar, miðað við tilgang vinnslu þeirra, án tafar.

Réttur til eyðingar – rétturinn til að gleymast

Rétturinn til eyðingar persónuupplýsinga á almennt ekki við um þær persónuupplýsingar sem sveitarfélagið vinnur með, sbr. 14. gr. laga nr. 77/2014 um opinber skjalasöfn. Ástæðan er sú að á sveitarfélaginu hvílir lagaskylda til að varðveita þau gögn sem verða til í tengslum við starfsemi sveitarfélagsins og afhenda þau opinberu skjalasafni, í samræmi við ákvæði laganna.

Sveitarfélaginu ber þó í vissum tilvikum að eyða upplýsingum um einstaklinga. Sveitarfélagið metur í hverju tilviki fyrir sig hvort skilyrði séu fyrir því að persónuupplýsingum verði eytt. Ef einhver eftirtalinna ástæðna á við er sveitarfélaginu skylt að eyða persónuupplýsingum án ótilhlýðlegar tafar:

• Persónuupplýsingarnar eru ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra eða annarri vinnslu þeirra,
• Vinnsla persónuupplýsinga er byggð á samþykki einstaklingsins og hann dregur samþykki sitt til baka, og ekki er annar lagagrundvöllur fyrir vinnslunni,
• Einstaklingurinn andmælir vinnslunni og ekki eru fyrir hendi lögmætar ástæður fyrir henni sem ganga framar,
• Vinnsla persónuupplýsinganna var ólögmæt,
• Eyða þarf persónuupplýsingunum til að uppfylla lagaskyldu.

Réttur til að flytja eigin gögn

Flutningsréttur á við þegar einstaklingur hefur sjálfur afhent sveitarfélaginu persónuupplýsingar um sig á rafrænu formi, nánar tiltekið á skipulegu, algengu, tölvulesanlegu sniði. Sveitarfélagið ber að verða við ósk einstaklingsins um að fá persónuupplýsingarnar í hendur, auk þess sem einstaklingurinn á að geta sent upplýsingarnar öðrum án þess að sveitarfélagið hindri það, sbr. 20. gr. persónuverndarlaga.

Í flestum tilvikum styðst vinnsla persónuupplýsinga hjá sveitarfélaginu við lagaheimild og á rétturinn til að flytja eigin gögn því almennt ekki við um vinnslu persónuupplýsinga.

Réttur til að andmæla

Hinum skráða er almennt heimilt að andmæla vinnslu persónuupplýsinga er varða hann sjálfan þegar vinnsla byggist á almannahagsmunum eða beitingu opinbers valds, eða lögmætum hagsmunum sem sveitarfélagið eða þriðji aðili gætir, sbr. 21. gr. persónuverndarlaga. Sveitarfélagið má þá ekki vinna upplýsingarnar frekar nema geta sýnt fram á mikilvægar lögmætar ástæður fyrir vinnslunni, sem ganga framar hagsmunum, réttindum og frelsi hins skráða, eða vinnslan sé nauðsynleg til að stofna, hafa uppi eða verja réttarkröfur.

Réttur sveitarfélagsins vegna beiðni um aðgang

Einstaklingur getur óskað eftir aðgangi að persónuupplýsingunum sínum oftar en einu sinni. Þó skal tekið fram að sveitarfélagið getur í vissum tilvikum neitað að verða við beiðni um aðgang að persónuupplýsingum, en það á t.d. við þegar beiðnin er augljóslega tilefnislaus eða óhófleg, einkum vegna endurtekningar. Þegar svo háttar til er jafnframt heimilt að setja upp sanngjarnt gjald með tilliti til stjórnsýslukostnaðar við upplýsingagjöfina, sbr. 12. gr. persónuverndarlaga.

Réttur til að leggja fram kvörtun

Ef einstaklingur er ósáttur við það hvernig sveitarfélagið hefur brugðist við beiðni um aðgang, og frekari samskipti við sveitarfélagið hafa engar úrbætur í för með sér, getur hann sent Persónuvernd formlega kvörtun, sbr. 39. gr. persónuverndarlaga.

Persónuvernd er sjálfstæð stofnun sem hefur eftirlit með lögum og reglum um vinnslu persónuupplýsinga. Hlutverk Persónuverndar er að gæta hagsmuna almennings þannig að mannréttindi séu ekki brotin við meðferð persónuupplýsinga.

Persónuverndarfulltrúi sveitarfélagsins

Persónuverndarfulltrúi ber sérstaka ábyrgð á málefnum sveitarfélagsins sem tengjast persónuvernd. Persónuverndarfulltrúinn aðstoðar sveitarfélagið við að sinna innra eftirliti, upplýsa og ráðleggja vegna persónuverndarlöggjafarinnar, veita ráðgjöf við framkvæmd mats á áhrifum á persónuvernd, og er tengiliður við einstaklinga og Persónuvernd. Hafa skal samband við persónuverndarfulltrúa sveitarfélagsins vegna kvartana, athugsemda eða erinda á netfangið personuvernd@hornafjordur.is