Persónuverndarstefna

1. Ábyrgðaraðili – tilgangur og lagaskylda

Háskólinn á Bifröst (hér eftir einnig vísað til sem skólinn), starfar samkvæmt lögum um háskóla nr. 63/2006 og er ábyrgðaraðili að skráningu, vistun og vinnslu persónuupplýsinga sem einstaklingar hafa látið skólanum í té og/eða verða til á meðan á námi stendur. Háskólinn á Bifröst einsetur sér að tryggja öryggi og trúnað við meðferð og vinnslu á persónuupplýsingum, sem unnið er með innan Háskólans og leitast þar með við að uppfylla lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga, sem og reglur Reglugerðar Evrópuþingsins og Ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga eins og hún hefur verið innleidd í íslenskan rétt.

Tilgangur persónuverndarstefnu þessarar er að upplýsa nemendur og starfsfólk um hvaða persónuupplýsingum er safnað og með hvaða hætti þær eru nýttar.

2. Hvað eru persónuupplýsingar?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings, sbr. 3. gr. laga nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga. Gögn sem eru ópersónugreinanleg teljast ekki persónuupplýsingar.

3. Söfnun og meðhöndlun á persónuupplýsingum

Skólinn safnar og varðveitir ýmsar persónuupplýsingar um umsækjendur um skólavist og starfsmenn.

Söfnun á upplýsingum nær til að mynda til allra umsókna, tengiliðaupplýsinga, ferilskráa, kynningarbréfa, upplýsinga um menntun o.s.frv., viðkvæmra persónuupplýsinga í formi læknisvottorða og upplýsinga um sérstakar þarfir sem nemandi eða forráðamaður hefur látið skólanum í té. Ljósmyndir teknar á viðburðum tengdum skólastarfinu eru eign skólans og geta verið notaðar í markaðssetningarskyni. Þá safnar vefsíða skólans vefkökum.

Ekki eru um tæmandi lista að ræða þar sem aðrir þættir geta haft áhrif á þær upplýsingar sem safna þarf í þágu starfseminnar. Upplýsingar eru unnar í þágu þess að Háskólinn á Bifröst geti uppfyllt skyldu sína sem menntastofnun, en einnig getur vinnsla farið fram á grundvelli annarra lögmætra hagsmuna.

4. Miðlun persónuupplýsinga til þriðja aðila

Háskólinn á Bifröst kann að miðla persónuupplýsingum til þriðja aðila þar sem þjónustusamningur liggur fyrir, lagaskylda kveður á um eða af öðrum nauðsynlegum ástæðum í þágu starfsins.

5. Öryggi gagna

Skólinn leitast við að vista öll gögn á öruggum stöðum í viðurkenndum tölvukerfum, þar sem áhersla er lögð á verndun persónuupplýsinga. Dæmi um öryggisráðstafanir eru aðgangsstýringar að kerfum. Leitast er við að vernda persónuupplýsingar gegn því að þær breytist eða glatist ásamt því að vernda upplýsingarnar gegn óleyfilegum aðgangi, notkun, afritun eða miðlun þeirra. Háskólinn á Bifröst er bundinn af ákvæðum laga nr. 77/2014 um opinber skjalasöfn og ganga þau framar persónuverndarlögum. Þar með er óheimilt að breyta eða eyða gögnum sé þess óskað nema að fengnu sérstöku leyfi. Athugasemdir vegna villandi eða rangra upplýsinga munu fylgja umræddum gögnum til geymslu í skjalasafni þar sem við á.

6. Réttindi einstaklinga

Einstaklingur hefur rétt á að fá staðfestingu á því hvort unnið er með persónuupplýsingar um hann eður ei. Þar sem Háskólinn á Bifröst er bundinn af lögum nr. 77/2014 um opinber skjalasöfn er þar með óheimilt að breyta eða eyða gögnum sé þess óskað. Hins vegar er mögulegt að koma á framfæri leiðréttingum með athugasemdum séu upplýsingar taldar rangar, upplýsingarnar eru þá látnar fylgja með þar sem við á. Rétturinn til eyðingar eða rétturinn til að gleymast á ekki við um persónuupplýsingar hjá Háskólanum á Bifröst þar sem stofnunin er bundin að lögum um opinber skjalasöfn og ber því skylda til að varðveita allar upplýsingar sem henni berast.

7. Endurskoðun á persónuverndarstefnu

Persónuverndarstefna þessi er endurskoðuð reglulega og kann að taka breytingum efir því sem við á.

8.Fyrirspurnir og kvartanir

Persónuverndarfulltrúi skólans er Ragnheiður Á. Birgisdóttir, lögfræðingur. Spurningum eða öðrum ábendingum er varða persónuverndarmál innan skólans er hægt að koma áleiðis til persónuverndarfulltrúa á personuvernd@bifrost.is

 

Yfirfarið á fundi í Háskólaráði 14. október 2019

Staðfest af rektor 23. október 2019

Hvers vegna að velja Bifröst?

  1. Í fararbroddi í fjarnámi
  2. Allt námsefni aðgengilegt á netinu þegar þér hentar
  3. Skólinn kemur til þín og mætir þínum þörfum
  4. Sterk tengsl við atvinnulífið
  5. Persónuleg þjónusta