Persónuverndarstefna LÍ

 

Samþykkt í stjórn LÍ

24. september 2018

Persónuverndarstefna

Læknafélags Íslands

Hinn 15. júlí 2018 gengu í gildi hér á landi ný lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 (hér eftir persónuverndarlög). Þau byggja á nýrri persónuverndarlöggjöf sem tók gildi í Evrópusambandsríkjunum 25. maí 2018. Með persónuverndarlögunum er réttur einstaklings yfir eigin persónuupplýsingum aukinn. Einstaklingur á þann rétt að vita hverjir vinna upplýsingar um hann, hvenær og í hvaða tilgangi upplýsingarnar eru notaðar.

Öflug persónuvernd er Læknafélagi Íslands mikilvæg. Félagið leggur mikla áherslu á að virða réttindi félagsmanna og að öll meðferð persónuupplýsinga sé á hverjum tíma í samræmi við gildandi lög og reglur og í samræmi við bestu venjur sambærilegra aðila.

Vegna nýrra persónuverndarlaga hefur stjórn Læknafélags Íslands einróma samþykkt persónuverndarstefnu sem felst í eftirfarandi persónuverndaryfirlýsingu.

* * *

Með persónuverndaryfirlýsingu þessari er greint frá hvernig Læknafélag Íslands, hér eftir nefnt LÍ, kt. 450269-2639, Hlíðasmára 8, 200 Kópavogi, stendur að söfnun, skráningu, vinnslu, vistun og miðlun persónugreinanlegra upplýsinga um félagsmenn sína og einstaklinga sem heimsækja vefsíðu félagsins, www.lis.is, hvort sem persónuupplýsingarnar eru geymdar rafrænt, á pappír eða með öðrum hætti. 

LÍ vinnur persónuupplýsingar í samræmi við lög um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018, en í lögunum er m.a. fjallað um vinnslu, vörslu og miðlun persónuupplýsinga.

 

Hvaða persónuupplýsingar?

LÍ safnar eftirfarandi persónuupplýsingum um félagsmenn sína: 

Almennt: Nafn, kyn, kennitala, heimilisfang, símanúmer (heimasími, vinnusími, farsími), netfang. Aðildarfélag innan LÍ sem félagsmaður felur atkvæði sitt á aðalfundi.

Vegna hóptryggingar lækna: Listar frá vátryggingasala hóptryggingar með nöfnum, kennitölum og heimilisfangi lækna sem samið hafa við vátryggingasala um að vera þátttakendur í hóptryggingunni ásamt tegundum trygginga sem hver læknir óskar yfir og iðgjaldi hverrar tryggingar.

Vegna Fjölskyldu- og styrktarsjóðs (FOSL): Bankaupplýsingar vegna útgreiðslu styrkja. Iðgjaldaupplýsingar um félagsmenn sem berast frá launagreiðanda eru varðveittar sem og styrkveitingasaga félagsmanns að því marki sem úthlutunarreglur gera það nauðsynlegt.

Vegna Orlofssjóðs (OSL): Iðgjaldaupplýsingar um félagsmenn sem berast frá launagreiðanda eru varðveittar sem og úthlutunarsaga, m.a. vegna utanumhalds um punktastöðu félagsmanns gagnvart OSL. Upplýsingar um kvartanir frá umsjónarmanni orlofshúss vegna slæmrar umgengni.

Aðstoð við félagsmenn: Leiti félagsmenn til framkvæmdastjóra LÍ eða lögfræðings um aðstoð eru meðan á meðferð máls stendur varðveittir tölvupóstar, samskiptasaga, ráðningarsamningar og launaseðlar eftir því sem við á hverju sinni. Þessum gögnum er eytt eftir að málið er afgreitt nema lög eða reglur krefjist að þau séu varðveitt.

Umsóknir úr FOSL: Vegna umsókna úr FOSL eru öll gögn sem umsækjandi þarf að leggja inn vegna umsóknar varðveitt meðan umsóknin er í vinnslu. Eftir að umsókn hefur verið afgreidd með styrkveitingu er umsókn og gögn sem jákvæð afgreiðsla byggist á varðveitt upp að því marki sem bókhaldsreglur krefjast. Sé umsókn hafnað er öllum umsóknargögnum eytt.

Tilgangur með söfnun persónuupplýsinga.

Tilgangur LÍ með söfnun persónuupplýsinganna er til þess að:

  • Gæta hagsmuna félagsmanna.
  • Gera starfsmönnum LÍ kleift að framkvæma kannanir og talnaúrvinnslu, svo sem vegna launaþróunar og til að geta gert launasamanburð starfsgreina.
  • Geta átt samskipti við félagsmenn með símtölum, tölvupósti og/eða bréfpósti. Afgreiðsla umsókna til sjóða LÍ. Úthlutun orlofshúsa og innheimta leigugjalds fyrir þau.
  • Uppfylla skilyrði laga um bókhald og skil til skattyfirvalda, tryggja öryggi félagsmanna og eignir félagsins.
  • Gera starfsfólki LÍ kleift að sækja samningsbundinn rétt félagsmanns á því sem samið er um í kjarasamningi.
  • Koma í veg fyrir endurtekna slæma umgengni í orlofshúsum LÍ.
  • Gefa félagsmönnum kost á því að kjósa formann LÍ og stjórnir aðildarfélaga LÍ og auðvelda frambjóðendum að ná til félagsmanna.
  • Gera félagsmönnum mögulegt að kjósa þegar til kosninga um verkfallsboðun og kjarasamninga kemur.

Lagalegur grundvöllur fyrir vinnslu.

LÍ safnar og vinnur persónuupplýsingar eftir því sem nauðsynlegt er og byggir á eftirfarandi heimildum:

  • Til að uppfylla lagaskyldu.
  • Til að uppfylla samningsskyldu.
  • Til að vernda brýna hagsmuni félagsmanna.
  • Til að vernda brýna hagsmuni félagsins.

Þessar aðgerðir eru nauðsynlegar til að stýra starfsemi félagsins og fela í sér nauðsyn til að safna og vinna persónuupplýsingar.

Söfnun persónuupplýsinga um börn. 

LÍ hvorki skráir né safnar, vinnur né geymir persónuupplýsingar um börn yngri en 18 ára nema í þeim tilvikum þar sem slíkt er nauðsynlegt til að geta greitt út bætur vegna andláts, veikinda eða slyss.

Hversu lengi geymir LÍ persónuupplýsingar?

LÍ geymir persónuupplýsingar eins lengi og nauðsynlegt er til að uppfylla tilgang vinnslunnar eins og greint er frá honum hér að framan. Persónuupplýsingum er eytt að vinnslu lokinni nema lagaskylda geri vörslu upplýsinganna nauðsynlega, s.s. vegna bókhalds.

Uppruni persónuupplýsinga.

LÍ safnar persónuupplýsingum frá félagsmönnum og launagreiðendum þeirra. Þá safnar LÍ upplýsingum um sérgrein félagsmanna úr læknaskrá Embættis landlæknis sem er birt á heimasíðu þess embættis.

Miðlun persónuupplýsinga.

LÍ miðlar aldrei persónuupplýsingum til þriðja aðila nema lög bjóði félaginu að gera það eða ef um er að ræða þjónustuveitanda, umboðsmann eða verktaka sem ráðinn er af hálfu LÍ til þess að vinna fyrirfram ákveðna vinnu í þágu félagsmanna. Í þeim tilfellum gerir LÍ vinnslusamning við viðkomandi aðila sem fær persónuupplýsingar um félagsmenn. Samningar kveða meðal annars á um skyldu vinnsluaðila til að halda persónuupplýsingum félagsmanna öruggum og er óheimilt að nota þær ekki í öðrum tilgangi. 

LÍ deilir einungis persónuupplýsingum með þriðja aðila þegar slíkt er nauðsynlegt til að vernda brýna hagsmuni félagsmanna, eins og við innheimtu á vanskilakröfum. 

Persónuverndaryfirlýsing LÍ nær ekki til upplýsinga eða vinnslu þriðja aðila sem félagið hefur enga stjórn á né ber ábyrgð á notkun, birtingu eða öðrum verkum þeirra. LÍ hvetur félagsmenn til að kynna sér persónuverndarstefnu þriðju aðila, þ. á m. vefhýsingaraðila sem geta vísað á vef félagsins.

Réttindi félagsmanna LÍ.

Það er réttur sérhvers félagsmanns í LÍ að fá upplýsingar um hvaða persónuupplýsingar LÍ hefur skráð um viðkomandi og uppruna þeirra, sem og upplýsingar um hvernig unnið er með persónuupplýsingar um félagsmann. Einnig er það réttur félagsmanns að fá aðgang að þeim persónuupplýsingum sem eru unnar um viðkomandi, eða óska eftir að þær séu sendar til þriðja aðila.

Þá er það réttur sérhvers félagsmanns LÍ að óska eftir því að persónuupplýsingar séu uppfærðar og leiðréttar ef tilefni er til, að LÍ eyði persónuupplýsingum ef ekki er málefnaleg eða lagaleg skylda til að varðveita þær og koma á framfæri andmælum ef félagsmaður vill takmarka eða koma í veg fyrir að persónuupplýsingar hans/hennar séu unnar. Félagsmaður á rétt á því að fá upplýsingar um það hvort fram fari sjálfvirk ákvarðanataka, á hvaða rökum slík ákvarðanataka er byggð og endurskoðun á sjálfvirkri ákvarðanatöku. 

Vilji félagsmaður nýta rétt sinn er unnt að senda skriflega fyrirspurn á personuvernd@lis.is. LÍ mun staðfesta móttöku á beiðninni og að jafnaði bregðast við beiðnum innan mjög skamms tíma og alltaf innan mánaðar frá móttöku.

Öryggi persónuupplýsinga og tilkynning um öryggisbrot.

Öryggi í vinnslu persónuupplýsinga er LÍ mjög mikilvægt. LÍ hefur því gripið til viðeigandi tæknilegra og skipulagslegra öryggisráðstafana til að tryggja vernd persónuupplýsinga félagsmanna í takt við stefnu LÍ um öryggi. Einungis starfsmenn LÍ hafa aðgang að gögnum félagsmanna. Með aðgangsstýringum er tryggt að einungis þeir starfsmenn sem vinna með viðkomandi gögn vegna starfs síns hafa aðgang að þeim.

Komi upp öryggisbrot er varðar persónuupplýsingar félagsmanns, og teljist slíkt brot hafa í för með sér mikla áhættu fyrir frelsi og réttindi hans/hennar, mun LÍ tilkynna félagsmanni um það tafarlaust. Í þessum skilningi telst öryggisbrot atburður sem leiðir til þess að persónuupplýsingar glatist eða eyðist, þær breytist, séu birtar eða óviðkomandi fái aðgang að þeim í leyfisleysi. Hér vill LÍ þó vekja athygli á því að þær persónuupplýsingar sem félagsmaður deilir með LÍ á samfélagsmiðlum, t.d. fésbókarsíðu  LÍ teljast opinberar upplýsingar og ekki á forræði LÍ þar sem LÍ hefur enga stjórn á slíkum upplýsingum né ber ábyrgð á notkun eða birtingu þeirra. Standi vilji félagsmanns ekki til þess að deila þeim upplýsingum með öðrum notendum eða veitanda samfélagsmiðlaþjónustunnar er félagsmanni bent á að deila ekki upplýsingum á samfélagsmiðlum LÍ.

Notkun á vafrakökum.

Svokallaðar vafrakökur* eru notaðar á vefnum til að telja heimsóknir á vefinn og til þess að þekkja þá notendur sem koma aftur á vefinn.

Það er stefna LÍ að lágmarka notkun á vafrakökum.

LÍ notar Google Analytics og Modernus til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Engum frekari upplýsingum er safnað og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

* „cookies“ - sérstök skrá sem komið er fyrir á tölvu notanda sem heimsækir viðkomandi vef og geymir upplýsingar um heimsóknina.

Sjá nánari upplýsingar um cookies.

SSL-skilríki.

Á "Mínum síðum" og víðar á vefnum er hægt að fylla út form t.d. vegna umsókna í sjóði og skráningar á atburði. Vefur LÍ notar SSL-skilríki sem þýðir að öll samskipti og gagnaflutningur er öruggari vegna dulritunar.

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, eins og til dæmis lykilorð. Með slíkum skilríkjum eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Frekari upplýsingar.

Ef félagsmenn vilja frekari upplýsingar um málefni sem snúa að persónuupplýsingum þeirra hjá LÍ þá bendir LÍ þeim á að hafa samband við skrifstofu félagsins:

Læknafélag Íslands

Hlíðasmára 8

200 Kópavogi

 

Einnig má hafa samband gegnum netfangið:personuvernd@lis.is.

 

Endurskoðun persónuverndarstefnu LÍ

Stjórn LÍ endurskoðar Persónuverndarstefnu LÍ reglulega og uppfærir ef tilefni er til.

Síðast var stefnan uppfærð 24. september 2018.