1. Forsíða
  2. Tryggingastofnun
  3. Vinnustaðurinn
  4. Stefnur og markmið
  5. Persónuverndarstefna

Persónuverndarstefna

Markmið persónuverndarstefnu Tryggingastofnunar (TR) er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna, og gagnsæja meðferð allra persónuupplýsinga. Persónuupplýsinga er einungis aflað í skýrt tilgreindum tilgangi og vinnsla þeirra takmörkuð við það sem er nauðsynlegt. Þá skulu upplýsingarnar vera áreiðanlegar, uppfærðar eftir þörfum og varðveittar á öruggan hátt.

Verja þarf allar persónuupplýsingar í vörslu TR og umboða fyrir innri og ytri ógnum, hvort sem þær stafa af ásetningi eða gáleysi. Í því sambandi er einnig vísað til upplýsingaöryggisstefnu TR. Framkvæmd stefnunnar er mikilvæg til að fullvissa stjórnvöld, viðskiptavini, starfsmenn og samstarfsaðila um að TR stjórni með ábyrgum hætti öryggi og vernd persónuupplýsinga í vörslu sinni.

Persónuverndarstefna er hluti af stjórnskipulagi hjá TR. TR starfar að öllu leyti í samræmi við lög og reglur um persónuvernd.

Umfang

  • Persónuverndar skal gæta við meðferð persónuupplýsinga í allri starfsemi stofnunarinnar og þjónustu sem TR veitir, hvort sem það er við vinnu vegna þeirra sjálfra, tölulegra upplýsinga eða faglegra úttekta.
  • Persónuverndarsjónamið skulu höfð í huga í öllum tölvukerfum og hugbúnaði í eigu TR eða sem TR vinnur með.
  • Persónuverndar skal gæta við öflun og miðlun upplýsinga til samstarfsaðila og fagaðila eftir öruggum rafrænum leiðum.

Stefna

  • Að persónuupplýsinga sé einungis aflað, þær geymdar og unnið með þær teljist það nauðsynlegt til að uppfylla skilyrði laga sem TR er falið að framfylgja.
  • Að vernda persónuupplýsingar viðskiptavina TR á skipulegan hátt.
  • Að vernda viðkvæmar heilsufarslegar persónuupplýsingar enn frekar, þannig að aðgangi að þeim sé stjórnað með sérstökum aðgangsstýringum. Aðgangsstýringar eru þannig að enginn geti haft aðgang að þeim nema þeir sem þurfa það beint vinnu sinnar vegna.
  • Að tryggja vernd, réttleika, gagnsæi og aðgengi einstaklinga að eigin gögnum og upplýsingum í vörslu TR.
  • Að tryggja að persónuupplýsingar berist ekki óviðkomandi.
  • Að stuðla að virkri persónuverndarvitund starfsmanna, samstarfsaðila, viðskiptavina og gesta.

Ábyrgð

  • Forstjóri, persónuverndarfulltrúi, gæðastjóri, öryggisstjóri, framkvæmdastjórar og sýslumenn sjá til þess að persónuverndarstefnu sé fylgt.
  • Starfsmönnum TR og umboða, verktökum og þjónustuaðilum ber að vinna samkvæmt persónuverndarstefnunni.
  • Tryggingastofnun stuðlar að því að þessari stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi starfsmanna, verktaka og þjónustuaðila.
  • Tilkynna skal frávik og veikleika vegna persónuverndar til persónuverndarfulltrúa eða til næsta yfirmanns sem kemur þá upplýsingum á framfæri við persónuverndarfulltrúa án tafar.