Persónuverndarstefna RHA

RHA, Rannsóknamiðstöð Háskólans á Akureyri er heimilt að skrá persónuupplýsingar í samræmi við persónuverndarlög nr. 90/2018 og reglugerð (ESB) 2016/679.

Persónuverndarstefna RHA tekur til persónuupplýsinga hvort sem þeirra er aflað og þær varðveittar með rafrænum hætti, á pappír eða öðrum sambærilegum hætti. Í stefnu þessari verður farið yfir hvernig RHA fer með persónuupplýsingar, þ.e. hvernig þeirra er aflað, þeim miðlað, þær skráðar, unnar, varðveittar og hvernig öryggi þeirra er gætt svo það samræmist persónuverndarlöggjöfinni.

Starfsfólki RHA ber að hafa persónuverndarstefnuna að leiðarljósi þegar unnið er með persónuupplýsingar.

RHA er ýmist ábyrgðaraðili eða vinnsluaðili að vinnslu persónuupplýsinga sem fram fer af hálfu miðstöðvarinnar. Öll meðferð á persónuupplýsingum lýtur lögum um persónuvernd og vinnslu persónuupplýsinga. RHA gætir þess að öll vinnsla persónuupplýsinga sé innan ramma persónuverndarlöggjafarinnar.

Persónuupplýsingar sem RHA vinnur

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Upplýsingarnar teljast persónugreinanlegar ef unnt er að persónugreina einstakling, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, netauðkenni eða einn eða fleiri þætti sem einkenna einstakling.

RHA safnar upplýsingum í sínum rannsóknum, svo sem niðurstöðum net- og símakannanna, rýnihópa, einstaklingsviðtala og fleira. Sé um könnun að ræða eru gögnin tímabundið geymd á læstu svæði á vefsíðunni SogoSurvey sem uppfyllir öryggiskröfur persónuverndarreglugerðarinnar.

Sinni RHA gagnaöflun fyrir þriðja aðila, eru persónugreinanleg einkenni afmáð áður en niðurstöðurnar eru afhentar. Upplýsingum er aðeins safnað þegar upplýst samþykki viðmælanda liggur fyrir, munnlega eða skriflega. Í þeim undantekningartilfellum þar sem um gagnagrunna er að ræða er gengið úr skugga um að gögnin séu gerð ópersónugreinanleg. Í einhverjum tilfellum, svo sem í viðtalskönnunum, getur verið vitnað til viðmælenda í skýrslum eða öðru útgefnu efni að fengnu upplýstu samþykki viðmælanda.

RHA geymir skrá um einstaklinga í netkönnunarhóp þar sem fram koma nafn, kennitala, búseta og hversu oft viðkomandi hafi svarað könnun frá RHA. Þessar upplýsingar eru ekki geymdar með svörum viðkomandi. Einstaklingar í netkönnunarhópi geta hvenær sem er óskað eftir því að vera teknir úr netkönnunarhópnum. Skráin er aðgangsstýrð og er fyllsta öryggis við meðferð hennar gætt.

Sé upplýsingum safnað frá börnum skal fengið samþykki forráðamanns fyrir því sem og barnsins sjálfs.

Miðlun persónuupplýsinga til þriðja aðila

RHA afhendir ekki persónuupplýsingar til þriðja aðila nema honum beri lagaleg skylda til þess, skráður einstaklingur hafi óskað eftir því eða gefið upplýst og óþvingað samþykki fyrir því. RHA afhendir þriðja aðila ekki persónuupplýsingar án þess að gera skriflegan vinnslusamning.

Aðgengi að upplýsingum og réttur til eyðingar

Einstaklingar geta óskað eftir aðgengi að þeim upplýsingum sem RHA kann að hafa um viðkomandi í samræmi við aðgangsrétt í persónuverndarstefnu Háskólans á Akureyri.  Jafnframt er hægt að óska þess að rangar, villandi eða ófullkomnar persónuupplýsingar verði leiðréttar, lokað verði fyrir notkun þeirra eða þeim eitt, eftir því sem lög nr. 77/2014 um opinber skjalasöfn heimila.

Varðveisla gagna

RHA skuldbindur sig að varðveita öll persónugreinanleg gögn á sem öruggasta hátt og að persónuupplýsingar séu aðeins unnar með þeim hætti að viðeigandi öryggi upplýsinganna sé tryggt. Þá skal RHA framkvæma allar þær viðeigandi ráðstafanir, tæknilegar sem og skipulagslegar, sem taka mið af eðli, umfangi, samhengi og tilgangi vinnslunnar og áhættu fyrir réttindi og frelsi skráðra einstaklinga til að tryggja og sýna fram á að vinnslan uppfylli kröfur persónuverndarlaga.

RHA tryggir vernd persónuupplýsinga með upplýsingaöryggiskerfum. Upplýsingaöryggi innan háskólans er tryggt með hliðsjón af nýjustu tækni, kostnaði við framkvæmd og eðli, umfang, áhættu og tilgang vinnslunnar. Kennslumiðstöð Háskólans á Akureyri annast tölvukerfi háskólans og ábyrgist upplýsingaöryggi innan RHA.

Að öðru leyti vísast til Persónuverndarstefnu Háskólans á Akureyri auk Upplýsingaöryggisstefnu Háskólans á Akureyri.

Persónuverndarfulltrúi

Hjá Háskólanum á Akureyri er starfandi persónuverndarteymi og með því starfar sameiginlegur persónuverndarfulltrúi opinberu háskólanna. Persónuverndarfulltrúi opinberu háskólanna er jafnframt persónuverndarfulltrúi RHA og er hann tengiliður RHA við Persónuvernd. Hægt er að hafa beint samband við persónuverndarfulltrúann með tölvupósti á mjs@hi.is eða personuvernd@unak.is