Starfsfólk VÍ
Fréttir frá alþjóðasamstarfinu
Komdu í heimsókn á bókasafnið
Fjarnám
Verzlunarskóli Íslands („Verzlunarskólinn“ eða „skólinn“) leggur áherslu á að tryggja að öll meðferð persónuupplýsinga sé í samræmi við ákvæði laga nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga.
Markmið laganna er að stuðla að því að með persónuupplýsingar sé farið í samræmi við grundvallarsjónarmið og reglur um persónuvernd og friðhelgi einkalífs og að tryggja áreiðanleika og gæði slíkra upplýsinga og frjálst flæði þeirra á innri markaði Evrópska efnahagssvæðisins.
Markmið persónuverndarstefnu Verzlunarskólans er að auðvelda einstaklingum að átta sig á hvaða upplýsingum skólinn safnar, hvers vegna og hvað er gert við þær.
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt má tengja við ákveðinn einstakling. Þær persónuupplýsingar sem skráðar eru í tengslum við skólagöngu nemenda hjá Verzlunarskólanum hafa lagalegan (sbr. lög nr. 92/2008 um framhaldsskóla) eða þjónustulegan tilgang. Persónuupplýsingar er varða nemendur eru allar til þess gerðar að veita nemendum þjónustu er þeir hafa lagalegan rétt til.
Í skólanum er lögð áhersla á að meðferð persónuupplýsinga sé í samræmi við lög og reglur. Sérstaklega er hugað að því að vinnsla persónuupplýsinga takmarkist við meðalhóf, þ.e. ekki sé unnið með meira af persónuupplýsingum en nauðsynlegt er miðað við tilgang vinnslunnar. Upplýsingarnar sem unnið er með geta verið á pappír eða á rafrænu formi, en rafræn vinnsla hefur aukist mikið síðustu ár. Hugtakið vinnsla er notað í rúmum skilningi og þegar talað er um “vinnslu persónuupplýsinga” er m.a. átt við söfnun, flokkun, eyðingu, miðlun, notkun og skoðun skjals.
Nokkrar grundvallarreglur hafa verið settar í skólanum um meðhöndlun persónuupplýsinga. Upplýsingarnar skulu:
Til þess að hægt sé að bjóða nemendum skólans sem besta þjónustu þarf að skrá og meðhöndla persónuupplýsingar um nemendur bæði rafrænt og á pappír. Þar er átt við almennar upplýsingar eins og t.d. nafn, kennitala, heimilisfang, símanúmer, netfang og námsárangur. Vinnsla með viðkvæmar persónuupplýsingar um nemendur skólans fer að jafnaði fram á grundvelli lagaheimildar, þar er átt við upplýsingar eins og t.d. heilsufarsupplýsingar og upplýsingar um greiningar nemenda. Þá getur komið til vinnslu viðkvæmra persónuupplýsinga um starfsmenn, þ.e. heilsufarsupplýsinga og upplýsinga um aðild að stéttarfélagi.
Dæmi um persónuupplýsingar sem Verzlunarskólinn skráir eða notar í starfsemi sinni.
Verzlunarskólanum er heimilt að vinna með persónuupplýsingar um nemendur á grundvelli lagaskyldu sem hvílir á skólanum, sbr. 3. tl. 9. gr. laga nr. 90/2018.
Verzlunarskólanum er heimilt að vinna með almennar persónuupplýsingar um starfsmenn skólans til að efna samning sem starfsmaður er aðili að, sbr. 2. tl. 9.gr. laga nr. 90/2018. Heimilt er að vinna upplýsingar um stéttarfélagsaðild starfsmanna á grundvelli afdráttarlauss samþykkis starfsmanns, sbr. 1. tl. 11. gr. laga nr. 90/2018. Verzlunarskólanum er heimilt að vinna með heilsufarsupplýsingar um starfsmenn til að ábyrgðaraðili eða hinn skráði geti staðið við skuldbindingar sínar og nýtt sér tiltekin réttindi samkvæmt vinnulöggjöf og löggjöf um almannatryggingar og félagslega vernd, sbr. 2. tl. 1. mgr. 11. gr. laga nr. 90/2018.
Litið er svo á að umsækjendur um störf gefi samþykki fyrir að persónuupplýsingar sem þeir láta Verzlunarskólanum í té, t.d. upplýsingar sem koma fram í starfsumsókn, séu notaðar í ráðningarferlinu.
Myndir með fréttum á vef skólans eða á samfélagsmiðlum eru aðeins birtar ef nemandi eða starfsmaður hefur gefið heimild til þess. Þá heimild er alltaf hægt að draga til baka og óska eftir að myndefni sé fjarlægt. Undanþága frá kröfum um heimild til myndbirtinga er þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn er fókus myndarinnar. Nemandi eða starfsmaður getur þó farið fram á að slíkar myndir verði fjarlægðar af vef skólans eða samfélagsmiðlum á hans vegum án þess að gefa upp ástæðu þess.
Rafræn vöktun með öryggismyndavélum í og við húsnæði skólans byggir á lögmætum hagsmunum og er metin nauðsynleg á grundvelli öryggis og eignavörslu. Tilgangur vöktunarinnar er að varna því að eigum sé stolið, þær skemmdar eða farið sé um húsnæði skólans í leyfisleysi, auk þess að tryggja öryggi nemenda og starfsfólks. Vinnsla persónuupplýsinga sem verður til við rafræna vöktun byggir á heimildum skv. 4. lið, 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Frekari upplýsingar um rafrænu vöktunina með öryggismyndavélum í og við húsnæði skólans er að finna í verklagsreglu sem birt er á heimasíðu skólans.
Þar sem Verzlunarskólinn er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er skólanum óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem skólinn vinnur því afhentar Þjóðskjalasafni samkvæmt gildandi reglum um skjalavörslu og skjalastjórn.
Verzlunarskólinn hefur gert tæknilegar og skipulagslegar ráðstafanir til þess að tryggja öryggi persónuupplýsinga, s.s. með því að notast við dulkóðun og aðgangsstýringu þannig að einungis þeir sem þurfa að vinna með persónuupplýsingarnar vegna starfa sinna hafa aðgang að þeim.
Skólinn hefur gert viðeigandi öryggisráðstafanir til að tryggja öryggi kerfa skólans sem er í samræmi við reglur um öryggi persónuupplýsinga. Rafrænar persónuupplýsingar eru varðveittar í skjalavistunarkerfinu GoPro og námsumsjónarkerfunum INNU og Moodle, prófakerfinu Duggu og Office 365.
Starfsmenn skólans eru bundnir þagnareiði sem gildir áfram eftir að störfum þeirra við skólann er lokið og þeim ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum.
Verzlunarskólinn leggur ríka áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur til að ná því markmiði sem stefnt er að með vinnslunni. Skólinn hefur yfirlit yfir vinnslu persónuupplýsinga með því að halda skrá yfir vinnslustarfsemi. Í henni koma m.a. fram hvaða upplýsingar skólinn vinnur með um nemendur og starfsmenn hans.
Ef öryggisbrestur á sér stað við vinnslu persónuupplýsinga skal skólinn tilkynna hann til Persónuverndar eigi síður en 72 klukkustundum eftir að skólinn verður var við brestinn, nema að bresturinn verði ekki talinn leiða til áhættu fyrir réttindi og frelsi nemenda. Öryggisbrestur þýðir að “brestur verður á öryggi sem leiðir til óviljandi eða ólögmætrar eyðingar persónuupplýsinga eða að þær glatist, breytist, verði birtar eða aðgangur veittur að þeim í leyfisleysi”.
Verkferlar vegna vinnslu persónuupplýsinga eru yfirfarnir og áhættumetnir reglulega.
Verzlunarskólinn gerir vinnslusamninga við vinnsluaðila, svo sem þá sem hýsa gögn skólans, í samræmi við kröfur persónuverndarlaga. Krafa er gerð um að viðkomandi vinnsluaðilar uppfylli kröfur persónuverndarlaga.
Einstaklingar hafa rétt á að fá upplýsingar um allar þær persónuupplýsingar sem um þá eru skráðar hjá skólanum, hvort sem þær upplýsingar eru á rafrænu formi eða pappírsformi, hvaðan upplýsingarnar komi og til hvers þær eru notaðar. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð eða þeim eytt nema skólanum beri skylda til að varðveita upplýsingarnar samkvæmt lögum eða eyðing upplýsinganna brjóti á einhvern hátt á rétti annarrar persónu um persónuvernd.
Þegar einstaklingur fer fram á að fá upplýsingar sem skráðar eru um hann skal beiðnin vera skrifleg og vera viðkomandi að kostnaðarlausu. Beiðnina skal senda á netfangið personuvernd@verslo.is
Nánari upplýsingar um réttindi einstaklinga varðandi persónuvernd má finna á vef persónuverndar: https://www.personuvernd.is/einstaklingar/
Persónuverndarfulltrúi Verzlunarskólans er Anna Sigríður Aðalbjörnsdóttir, anna@verslo.is. Anna hefur umsjón með eftirfylgni við persónuverndarstefnu þessa og framfylgni við persónuverndarlög.
Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Sérhver skráður einstaklingur eða fulltrúi hans hefur rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerð. Persónuvernd úrskurðar um hvort brot hafi átt sér stað. Frekari upplýsingar um persónuvernd er að finna á vef stofnunarinnar www.personuvernd.is
Verzlunarskólinn getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum eða reglugerðum eða vegna breytinga á því hvernig skólinn vinnur með persónuupplýsingar. Allar efnislegar breytingar sem kunna að verða gerðar á persónuverndarstefnunni verða kynntar og birtar á heimasíðu skólans.
Þessi persónuverndarstefna var samþykkt af skólanefnd Verzlunarskóla Íslands þann 17. desember 2019, og uppfærð í nóvember 2024 af gæðateymi og persónuverndarfulltrúa skólans.
Síðast uppfært í nóvember 2024