MEÐFERÐ PERSÓNUUPPLÝSINGA STARFSMANNA

HJÚKRUNARHEIMILIÐ EIR.

Hjúkrunarheimili Eir, kt. 710890-2269, hér eftir nefnt Eir, hlítir lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga sem tóku gildi þann 15. júlí 2018. Umrædd lög voru sett til innleiðingar og lögfestingar á almennu persónuverndarreglugerðinni (REGLUGERÐ EVRÓPUÞINGSINS OG RÁÐSINS (ESB) 2016/679, frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB).

 Eir leggur metnað í að tryggja trúnað og vernd þeirra persónuupplýsinga sem heimilið þarf að afla og vinna með í tengslum við starfsemi sína, þ.á.m. upplýsingar um starfsmenn.

Persónuverndarstefnu þessari er ætlað að upplýsa þig um hvaða gögnum Eir safnar, hvernig unnið er með slík gögn, hverjir hafa aðgang að gögnunum og hvernig þú getur nálgast frekari upplýsingar um persónuverndarmálefni Eirar.

Hvað eru persónuupplýsingar?

Persónuupplýsingar samkvæmt persónuverndarstefnu þessari eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og til dæmis nafn, kennitölu, netauðkenni eða eins eða fleiri þátta sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

Hvaða persónugreinanlegu gögn vinnum við með og hvers vegna?

Þær persónuupplýsingar sem Eir aflar um starfsmenn sína eru meðal annars notaðar til að uppfylla lagaskyldu sem hvílir á ábyrgðaraðila svo og gagnkvæma samninga milli Eirar og starfsmannsins. Í einhverjum tilvikum er unnið með persónuupplýsingar á grundvelli samþykkis starfsmannsins. Þá getur vinnsla persónuupplýsinga einnig verið nauðsynleg vegna brýnna hagsmuna starfsmannsins og/eða félagsins.

Þegar einstaklingur sækir um starf hjá Eir veitir hann heimilinu/félaginu upplýsingar sem eru félaginu nauðsynlegar til að meta hæfni hans í störf hjá félaginu enda eru það brýnir hagsmunir félagsins og skjólstæðinga þess að fá hæfasta starfsfólkið til starfa. Þær upplýsingar sem félagið þarf í þessu skyni eru eftirfarandi: Nafn, kennitala, heimilisfang, netfang, símanúmer og upplýsingar um menntun, hæfni og starfsferil. Einnig er jafnan gerð krafa um meðmæli eða upplýsingar frá umsagnaraðilum.

Aðrar persónuupplýsingar er ekki skylt að leggja fram með starfsumsókn og ferilskrá. Kjósi umsækjandi þrátt fyrir það að leggja fram frekari upplýsingar verður farið með þær í samræmi við stefnu þessa og verklagsreglur félagsins.

Í einhverjum tilvikum kann Eir að leita til sérstaks ráðningarfyrirtækis til að aðstoða við ráðninguna. Við ráðningarfyrirtækið er þá gerður sérstakur vinnslusamningur þar sem settar eru skýrar verklagsreglur um hvernig fara skuli með persónugreinanlegar upplýsingar umsækjenda. Er rík áhersla lögð á að þær reglur séu í samræmi við stefnu þessa og verklagsreglur Eirar svo og ákvæði ofangreindra laga um persónuvernd og vinnslu persónuupplýsinga.

Verði umsækjandi ráðinn er gerður við hann ráðningarsamningur og í samræmi við ákvæði kjarasamninga er félaginu skylt að tilgreina þar upplýsingar um nafn og kennitölu starfsmanns, heimilisfang hans, netfang, símanúmer, starfsheiti, laun og önnur hlunnindi, launareikningsnúmer, upplýsingar um lífeyrisjóði og séreignasjóði, stéttarfélagsaðild, vinnutíma og orlofsréttindi.

Eftir að starfsmaður hefur hafið störf eru upplýsingar um vinnustundir skráðar í vinnustund og launakerfi félagsins, ásamt upplýsingum um veikindadaga, orlofsdaga og fæðingarorlof.  Þessar upplýsingar eru nauðsynlegar svo uppfylla megi ákvæði ráðningarsamnings og kjarasamninga.

Aðrar persónuupplýsingar sem kunna að safnast um starfsmann á ráðningartímanum eru heilsufarsvottorð, svo sem veikinda- og starfshæfnisvottorð, upplýsingar um atvik í starfi, samskipti vegna starfsmanns við stéttarfélög, lífeyrissjóði, skattayfirvöld og vinnumálastofnun og önnur samskipti sem starfsmaður sjálfur á við félagið. Er þessum upplýsingum safnað á grundvelli viðeigandi laga eða vegna hagsmuna starfsmannsins.

Hvar eru gögnin varðveitt?

Þau persónugreinanlegu gögn sem berast félaginu eru ýmist vistuð í læstum skjalahirslum á skrifstofum Eirar eða í viðeigandi tölvukerfum, svo sem launa- eða bókhaldskerfum, í skýjaþjónustu O365 og jafnvel í tölvupóstum starfsmanna. Hýsing umræddra tölvukerfa er á Íslandi, í Finnlandi, Hollandi, Írlandi eða Austurríki. Gerðir eru sérstakir vinnslusamningar við hýsingaraðila þeirra tölvukerfa sem notast er við þar sem rík áhersla er lögð á að farið sé með persónuupplýsingar í samræmi við stefnu þessa og verklagsreglur Eirar svo og ákvæði laga um persónuvernd og vinnslu persónuupplýsinga.

Hverjir hafa aðgang að gögnunum?

Stjórnendur Eirar og viðeigandi starfsmenn, svo sem framkvæmdastjórar, mannauðsstjóri og starfsmenn bókhalds- og launadeildar hafa aðgang að persónuupplýsingum starfsmanna. Þá hafa almennir starfsmenn upplýsingar um nöfn, samskiptaupplýsingar og vaktafyrirkomulag samstarfsmanna sinna.

Þá hafa þriðju aðilar aðgang að tilteknum upplýsingum á grundvelli vinnslusamninga þess efnis, svo sem ráðningarfyrirtæki og hýsingar- og umsjónaraðilaraðilar tölvukerfa.

Einnig er félaginu skylt að skila tilteknum upplýsingum til ríkisstofnana og annarra stofnana, svo sem ríkisskattstjóra, vinnumálastofnunar, sjúkratrygginga, lífeyrissjóða, stéttarfélaga o.fl.

Eir nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þeirra var aflað fyrir.

Hvernig tryggjum við öryggi gagna?

Eir kappkostar að vernda persónuupplýsingar með viðeigandi tæknilegum og skipulagslegum ráðstöfunum, svo sem með aðgangsstýringum að kerfum, dulkóðun gagna, skýrum verklagsreglum og þjálfun starfsfólks.

Hve lengi varðveitum við gögnin?

Öll persónugreinanleg gögn sem berast félaginu eru varðveittar í samræmi við lög um opinber skjalasöfn. Það þýðir að félagið geymir gögnin í 30 ár áður en þau eru send til varðveislu hjá viðeigandi skjalasafni. Á það einnig við um gögn um fyrrverandi starfsmanna félagsins, svo og umsóknir og ferilskrár þeirra umsækjenda sem ekki hlutu starf hjá félaginu.

Þinn réttur

Starfsmaður hefur rétt til að vita hvaða persónuupplýsingar Eir vinnur um hann og getur eftir atvikum óskað eftir afriti af upplýsingunum.

Starfsmaður hefur jafnframt rétt til að krefjast leiðréttingar á röngum eða ófullnægjandi upplýsingum um hann.

Skv. lögum nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga hefur starfsmaður rétt til að krefja heimilið um fyrirvaralausa eyðingu á upplýsingum að tilteknum skilyrðum uppfylltum. Þess skal þó getið að heimilið er bundið af lögum um opinber skjalasöfn sem ganga framar fyrrgreindum rétti starfsmanns til eyðingar á gögnum. Heimilinu er því óheimilt að ónýta eða farga nokkru skjali nema það sé gert á grundvelli samþykktar þjóðskjalavarðar eða sérstaks lagaákvæðis.

Starfsmaður getur í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð. Í þeim tilvikum sem vinnsla Eirar byggir á samþykki starfsmanns getur starfsmaður alltaf afturkallað samþykki sitt.

Þá getur starfsmaður óskað eftir því að flytja persónuupplýsingar sínar til annars aðila, t.d. annars vinnuveitanda eða ríkisstofnunar. Í þeim tilvikum gæti viðkomandi átt rétt á því að fá persónuupplýsingar sínar afhentar á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila.

Ef starfsmaður er ósáttur við vinnslu Eirar á persónuupplýsingum hans getur hann haft samband við persónuverndarfulltrúa heimilisins eða sent erindi til Persónuverndar (www.personuvernd.is).

Nánari upplýsingar

Eir hefur tilnefnt persónuverndarfulltrúa sem mun hafa umsjón og eftirlit með persónuverndarmálum heimilisins. Óskir þú eftir frekari upplýsingum um meðferð persónuupplýsinga starfsmanna eða hvernig Eir vinnur með persónuupplýsingar þínar, vinsamlegast hafðu samband við persónuverndarfulltrúa. Samskiptaupplýsingar hans er að finna hér að neðan:

Gunnhildur Erla Kristjánsdóttir

netfang: gunnhildur@samtok.is

sími: +354 585 9532 / + 354 861 1881