Persónuverndarstefna

Skrifstofa Norrænu ráðherranefndarinnar telur sig falla undir persónuverndarreglugerðina (ESB-reglugerð nr. 2016/679 frá 27. apríl 2016) sem opinber aðili sem vinnur úr persónuupplýsingum um skráða einstaklinga sem ábyrgðaraðili gagna. Þar sem lögheimili skrifstofunnar er í Danmörku leitast hún einnig við að vinna úr persónuupplýsingum í samræmi við dönsk gagnaverndarlög (lög nr. 289 frá 8. mars 2024). 

Skrifstofa Norrænu ráðherranefndarinnar var sett á fót af ríkisstjórnum norrænu landanna til að styðja við samtarf ríkisstjórna Norðurlandanna í Norrænu ráðherranefndinni sem var stofnuð með samstarfssamningnum milli Danmerkur, Finnlands, Íslands, Noregs og Svíþjóðar frá 23. mars 1962 (Helsingforssamningnum). Skrifstofan vinnur úr upplýsingum til að sinna þessu verkefni, bæði í samskiptum við utanaðkomandi aðila og við innri stjórnsýslu skrifstofunnar, þar sem skrifstofa Norrænu ráðherranefndarinnar er í hlutverki vinnuveitanda. 

Þegar skrifstofa Norrænu ráðherranefndarinnar vinnur úr persónuupplýsingum er það á lagalegum grundvelli og takmarkast vinnslan við það sem nauðsynlegt er og ákveðinn tilgang. 

Þessi persónuverndarstefna inniheldur nánari upplýsingar um þá vinnslu persónuupplýsinga sem skrifstofa Norrænu ráðherranefndarinnar ber ábyrgð á sem ábyrgðaraðili gagna sem og tilgang vinnslunnar með vísan til persónuverndarstefnunnar með tenglum o.fl. til að uppfylla upplýsingaskyldu gagnvart skráðum einstaklingi.

Skrifstofa Norrænu ráðherranefndarinnar vinnur úr persónuupplýsingum um einstaklinga sem: 

• taka þátt í norrænu samstarfi sem fulltrúar ríkisstjórna, stjórnvalda og annarra stofnana eða sem einstaklingar. Þetta á m.a. við um einstaklinga sem taka þátt á fundum og samkomum sem skrifstofa Norrænu ráðherranefndarinnar heldur, skipuleggur eða aðstoðar með eða sem hafa samband við skrifstofuna, t.d. vegna spurningar eða beiðni um aðgang að gögnum í málum sem tengjast starfsemi ráðherranefndarinnar,
• bjóða eða leggja fram tilboð um sölu á vörum eða þjónustu fyrir starfsemi Norrænu ráðherranefndarinnar sem fulltrúar stofnana, fyrirtækja eða einstaklinga,
• eru starfsmenn eða verktakar skrifstofu Norrænu ráðherranefndarinnar og í sumum tilfellum fjölskyldumeðlimir og/eða aðstandendur starfsmanna og einstaklinga sem sækja um starf hjá skrifstofunni,
• gefa eða tilkynna upplýsingar til uppljóstrunarkerfis skrifstofu Norrænu ráðherranefndarinnar og einstaklinga sem nefndir eru í eða tengjast slíkum upplýsingum eða tilkynningum,
• heimsækja húsakynni skrifstofu Norrænu ráðherranefndarinnar í Kaupmannahöfn.

„Persónuupplýsingar“ eru allar tegundir upplýsinga sem einar og sér eða ásamt öðrum aðgengilegum upplýsingum geta verið notaðar til að bera kennsl á einstakling. Þetta geta verið upplýsingar um nafn, heimilisfang, símanúmer, þjóðerni og kennitölu/CPR-tölu. Þetta geta einnig verið aðrar upplýsingar sem nota má til að bera kennsl á einstakling, s.s. IP-tala, innskráningarupplýsingar eða aðrar upplýsingar sem geta staðsett einstaklinginn landafræðilega.

Skrifstofa Norrænu ráðherranefndarinnar vinnur að langmestu leyti úr almennum persónuupplýsingum á grundvelli 6. gr. persónuverndarreglugerðarinnar, svo sem nafni og samskiptaupplýsingum og, ef við á, myndum eða myndskeiðum sem verða til í samhengi sem er dæmigert fyrir starf Norrænu ráðherranefndarinnar eða sem verða til í ráðningarferli. 

Innan ramma starfsemi skrifstofu Norrænu ráðherranefndarinnar sem vinnuveitanda er einnig unnið úr persónuupplýsingum innan sérstakra flokka sem getið er á um í 9. gr. persónuverndarreglugerðarinnar, t.d. upplýsingum um heilsufar og aðild að stéttarfélögum, sem og persónuupplýsingum sem eru trúnaðarupplýsingar samkvæmt dönskum lögum um persónuvernd, þ.e. kennitala/CPR-númer. Einnig getur verið unnið úr persónuupplýsingum innan sérstakra flokka í öðru samhengi, t.d. við rekstur uppljóstrunarkerfis skrifstofunnar.

Skrifstofa Norrænu ráðherranefndarinnar vinnur úr persónuupplýsingum til að geta átt í samskiptum við viðeigandi aðila innan ramma þess verkefnis að styðja við samtarfs ríkisstjórna Norðurlandanna í Norrænu ráðherranefndinni. Í því sambandi vinnur skrifstofan t.d.. úr persónuupplýsingum til að geta haft umsjón með fundum og starfsemi í norræna samstarfinu og af þeim sökum m.a. til að skrá þátttakendur og hafa umsjón með dreifingu fundargagna.

Vinnsla persónuupplýsinga er einnig liður í því að gæta almannahagsmuna af miðlun upplýsinga um starf Norrænu ráðherranefndarinnar og til að uppfylla beinar óskir yfirvalda um upplýsingar varðandi starfsemi Norrænu ráðherranefndarinnar, t.d. um sendingu fréttabréfa eða upplýsingar um skjöl ráðherranefndarinnar. 

Vinnsla persónuupplýsinga er einnig nauðsynleg til að hafa megi umsjón með umsóknum um fjárhagsstuðning úr sjóðum í fjárhagsáætlun Norrænu ráðherranefndarinnar og til að kaupa vörur og þjónustur sem Norræna ráðherranefndin hefur not fyrir í starsemi sinni. 

Skrifstofa Norrænu ráðherranefndarinnar vinnur einnig úr persónuupplýsingum til að geta rekið starfsemi sína og uppfyllt skyldur sínar sem vinnuveitandi, þ. á m. til að ákvarða réttindi starfsfólks samkvæmt starfsmannareglugerð Norrænu ráðherranefndarinnar. Skrifstofan vinnur einnig úr persónuupplýsingum til að hafa umsjón með uppljóstrunarkerfi Norrænu ráðherranefndarinnar í þeim tilgangi að rannsaka möguleg lögbrot eða óreglu í starfsemi ráðherranefndarinnar.

Skrifstofa Norrænu ráðherranefndarinnar er opinber aðili sem ríkisstjórnir landanna settu á fót til að styðja við samstarfið í Norrænu ráðherranefndinni. Lagagrundvöllur vinnslu skrifstofunnar á persónuupplýsingum er því í mörgum tilfellum að sinna verkefnum í þágu samfélagsins sbr. e-lið 1. mgr. 6. gr. persónuverndarreglugerðarinnar. Þetta á meðal annars við þegar skrifstofan á samskipti við samstarfsaðila og opinbera aðila eða þegar skrifstofan skipuleggur fundi eða aðra starfsemi innan sviðs Norrænu ráðherranefndarinnar, hefur umsjón með umsóknum um fjárhagsstuðning eða vinnur úr upplýsingabeiðnum í tengslum við reglur um aðgang almennings að gögnum Norrænu ráðherranefndarinnar. Skrifstofan vinnur einnig úr upplýsingum sem eru sendar inn í uppljóstrunarkerfi hennar.

Í sumum tilfellum kann vinnsla persónuupplýsinga að vera nauðsynleg til að skrifstofa Norrænu ráðherranefndarinnar geti framfylgt lögmætum hagsmunum sbr. f-lið 1. mgr. 6. gr. persónuverndarreglugerðarinnar. Þetta getur t.d. átt við þegar skrifstofan vinnur úr persónuupplýsingum um veitendur vara og þjónustu sem skrifstofan þarf að kaupa eða þegar skrifstofan vinnur úr upplýsingum um starfsfólk sitt og fjölskyldumeðlimi þess. Ákvæðin í persónuverndarreglugerðinni eiga við ef hagsmunir skrifstofu Norrænu ráðherranefndarinnar teljast vega þyngra en hagsmunir og réttur skráðs einstaklings til þess að ekki verið unnið úr persónuupplýsingum. 

Þegar skrifstofa Norrænu ráðherranefndarinnar vinnur úr persónuupplýsingum í tengslum við kaup á vörum og þjónustu er það á grundvelli b-liðar 1. mgr. 6. gr. persónuverndarreglugerðarinnar um uppfyllingu samnings sem hinn skráði einstaklingur er aðili að (t.d. veitandi og samningsaðili) eða til að grípa til ráðstafana að beiðni skráðs einstaklings áður en samningur er gerður (t.d. bjóðanda í útboði skrifstofu Norrænu ráðherranefndarinnar). Þetta ákvæði persónuverndarreglugerðarinnar getur einnig verið lagagrundvöllurinn þegar skrifstofan vinnur úr persónuupplýsingum um starfsfólk sitt eða einstaklinga sem sækja um vinnu hjá skrifstofunni.   

Í sumum tilfellum vinnur skrifstofa Norrænu ráðherranefndarinnar úr trúnaðarupplýsingum á borð við kennitölu/CPR-númer og sérstaka flokka persónuupplýsinga sem lýst er í 9. gr. persónuverndarreglugerðarinnar, t.d. heilsufarsupplýsingum eða upplýsingum um aðild að stéttarfélagi. Þegar skrifstofan vinnur úr slíkum upplýsingum sem vinnuveitandi er vinnslan á grundvelli b-liðar 1. mgr. 9. gr. persónuverndarreglugerðarinnar um að uppfylla skyldur Norrænu ráðherranefndarinnar samkvæmt vinnurétti og félagsmálarétti og f-liðar 1. mgr. 9. gr. persónuverndarreglugerðarinnar um réttarkröfur. Ef upplýsingar eru veittar í uppljóstrunarkerfi skrifstofunnar kann að vera unnið úr upplýsingunum í samræmi við g-lið 1. mgr. 9. gr. persónuverndarreglugerðarinnar um veigamikla almannahagsmuni á grundvelli ESB-réttar eða landsréttar. Vinnsla persónuupplýsinga sem er nauðsynleg til að vinna úr tilkynningum í gegnum uppljóstrunarkerfi skrifstofunnar er á grundvelli 22. gr. laga um vernd uppljóstrara (lög nr. 1436 frá 29. júní 2021). Vinnsla kennitölu/CPR-númers er á grundvelli 2.mgr. 7 gr. persónuverndarreglugerðarinnar sbr. 1. og 4. lið 2. mgr. 11. gr.

Skrifstofa Norrænu ráðherranefndarinnar aflar yfirleitt persónuupplýsinga frá þeim einstaklingi sem upplýsingarnar eiga við um, þ. á m. í sumum tilfellum upplýsingar um aðra einstaklinga sem tengjast einstaklingum, t.d. fjölskyldumeðlimi/aðstandendur. Skrifstofan aflar einnig upplýsinga frá þriðja aðila sem getur verið stofnun eða einstaklingur. Upplýsingar geta einnig borist frá opinberri stofnun.

Í sumum tilfellum kann skrifstofa Norrænu ráðherranefndarinnar að láta þriðja aðila í té persónuupplýsingar. Skrifstofan lætur persónuupplýsingar aðeins í té þegar lagagrundvöllur er fyrir slíku. 

Skrifstofa Norrænu ráðherranefndarinnar kann að láta aðilum sem skrifstofan starfar með í té upplýsingar til að styðja við samstarfið í Norrænu ráðherranefndinni. Þetta geta verið ráðuneyti og stofnanir í norrænu löndunum, samnorrænar stofnanir og aðrar stofnanir.

Skrifstofa Norrænu ráðherranefndarinnar getur í vissum tilfellum látið þeim í té persónuupplýsingar sem biðja um aðgang að opinberum gögnum í samræmi við reglur um aðgang almennings að opinberum gögnum Norrænu ráðherranefndarinnar.

Skrifstofa Norrænu ráðherranefndarinnar lætur landsyfirvöldum í té persónuupplýsingar þegar skrifstofunni ber skylda til þess samkvæmt lögum eða á grundvelli lögmætra hagsmuna skrifstofunnar eða einstaklingsins sem upplýsingarnar varða.

Auk þess lætur skrifstofa Norrænu ráðherranefndarinnar gagnavinnsluaðilum sínum í té persónuupplýsingar (t.d. veitendum upplýsingatækniþjónustu).

Skrifstofa Norrænu ráðherranefndarinnar geymir persónuupplýsingar eins lengi og þær eru nauðsynlegar fyrir tilgang söfnunar og vinnslu þeirra. 

Skrifstofa Norrænu ráðherranefndarinnar setur sér innri reglur um geymslu persónuupplýsinga sem taka mið af þeim skyldum skrifstofan ber samkvæmt lögum, þ. á m. kröfum um skráningu og endurskoðun, sem og þörfum fyrir og hagsmunum skrifstofunnar og skráðra einstaklinga af geymslu persónuupplýsinganna. 

Umsóknir um störf hjá skrifstofu Norrænu ráðherranefndarinnar með persónuupplýsingum eru geymdar í 8 mánuði eftir dagsetningu umsóknarfrests. 

Skrifstofa Norrænu ráðherranefndarinnar hefur gert samning um flutning rafræns mála- og skjalavinnslukerfis skrifstofunnar til varðveislu hjá danska þjóðskjalasafninu (Rigsarkivet), þar sem persónuupplýsingar eru einnig geymdar í samræmi við lög um skjalavarðveislu.

Sem skráður einstaklingur nýtur þú ýmissa réttinda í tengslum við vinnslu skrifstofu Norrænu ráðherranefndarinnar á persónuupplýsingum samkvæmt 15.-21. gr. persónuverndarreglugerðarinnar. Ef þú sem skráður einstaklingur vilt nýta þér réttindi þín skaltu hafa samband við skrifstofu Norrænu ráðherranefndarinnar með þeim samskiptaupplýsingum sem koma fram hér að neðan í 10. lið. 

Samkvæmt persónuverndarreglugerðinni nýtur þú eftirfarandi réttinda: 

• réttar til að fá vitneskju um þær upplýsingar um þig sem við skrifstofa Norrænu ráðherranefndarinnar vinnur með, sem og ýmsar aðrar upplýsingar um úrvinnsluna,
• réttar til að láta leiðrétta ranglega skráðar upplýsingar um þig,
• réttar til að í einstökum tilvikum láta leiðrétta upplýsingar um þig áður en komið er að almennum tímapunkti eyðingar skrifstofu Norrænu ráðherranefndarinnar á gögnum, 
• réttar til að í vissum tilvikum takmarka úrvinnslu skrifstofu Norrænu ráðherranefndarinnar á persónuupplýsingum þínum til að skrifstofan vinni framvegis einungis úr upplýsingunum – fyrir utan geymslu – með þínu samþykki eða í þeim tilgangi að koma á fót, setja í gildi eða verja réttarkröfur eða vernda einstakling eða mikilvæga almannahagsmuni, að teknu tilliti til þess að skjalavarsla telst til mikilvægra almannahagsmuna,
• réttar til að í vissum tilvikum andmæla löglegri vinnslu skrifstofu Norrænu ráðherranefndarinnar á persónuupplýsingum um þig,
• réttar til að í vissum tilvikum fá afhent afrit af persónuupplýsingum þínum eða fá persónuupplýsingar sendar beint frá skrifstofu Norrænu ráðherranefndarinnar til annars ábyrgðaraðila gagna (réttar til gagnaflutnings).

Ef vinnsla skrifstofu Norrænu ráðherranefndarinnar á persónuupplýsingum þínum byggist á samþykki þínu getur þú hvenær sem er dregið samþykki þitt til baka með því að hafa samband við skrifstofuna með þeim samskiptaupplýsingum sem koma fram í 10. lið hér að neðan. Ef þú velur að draga samþykki þitt til baka hefur það ekki áhrif á lögmæti vinnslu skrifstofunnar á persónuupplýsingum á grundvelli fyrra samþykkis þíns fram að þeim tímapunkti þegar samþykkið er dregið til baka. Ef þú dregur samþykki þitt til baka tekur það því fyrst gildi frá þeim tímapunkti.

Þú getur haft samband við skrifstofu Norrænu ráðherranefndarinnar með netfanginu personoplysninger@norden.org ef þú vilt nýta þér rétt þinn sem lýst er í 9. lið hér að ofan eða ef spurningar vakna varðandi persónuverndarstefnu skrifstofunnar.

Ef þú vilt senda inn kvörtun um vinnslu skrifstofu Norrænu ráðherranefndarinnar á persónuupplýsingum þínum getur þú skrifað persónuverndarfulltrúa skrifstofunnar Christian Søndergaard Christensen með netfanginu chrson@norden.org.

Persónuverndarstefna skrifstofu Norrænu ráðherranefndarinnar er uppfærð reglulega. Persónuverndarstefnan var síðast uppfærð 30.05.2024.