Persónuupplýsingar og meðhöndlun þeirra
Þær persónuupplýsingar sem skráðar eru í Menntaskólanum í Reykjavík hafa allar lagalegan eða þjónustulegan tilgang. Persónuupplýsingar er varða nemendur eru allar til þess gerðar að veita nemendum þá þjónustu er þeir hafa lagalegan rétt til. Menntaskólinn í Reykjavík mun gera allt sem í hans valdi er til að tryggja að farið verði með ýtrustu gætni með persónuupplýsingar í skólanum og að meðferð þeirra sé í samræmi við lög og reglur. Starfsmenn MR eru bundnir þagnareið og ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum. Við höfum sett okkur nokkrar grundvallarreglur sem stjórna því hvernig við meðhöndlum persónulegar upplýsingar:
- Löglegar, sanngjarnar og réttar
- Meðhöndlaðar af trúnaði og tryggðar gegn óheimilum breytingum
- Vera skráðar í sérstökum tilgangi og ekki síðar notaðar í öðrum óskyldum tilgangi
- Vistaðar eins lengi og þörf er á eða lög gera kröfur um
- Vera uppfærðar og aðgengilegar
- Persónuupplýsingar séu aðeins notaðar í upprunalegum tilgangi og eru ekki afhentar öðrum nema að beiðnihlutaðeigandi, með ótvíræðu samþykki hans eða að skólanum beri lagaleg skylda til
Hvað eru persónuupplýsingar
Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt má tengja við einstakling.
Hvaða persónuupplýsingar skráir eða geymir MR?
Til þess að gegna skyldum sínum og geta boðið nemendum skólans sem besta þjónustu þurfum við að skrá og meðhöndla persónulegar upplýsingar um nemendur bæði rafrænt og á pappír. MR er í samstarfi við Advania sem er rekstraraðili Innu, Studiu sem er rekstraraðili MySchool og Opin kerfi sem er rekstraraðili tölvukerfisins. Aðgangi að Innu er stýrt með persónulegum aðgangi og skal enginn hafa aðgang að persónuupplýsingum sem ekki hefur til þess heimild. Heimildir til aðgangs að upplýsingum í Innu eru einskorðaðar við þá einstaklinga sem starfs síns vegna þurfa aðgang að upplýsingum um nemendur, s.s. rektor, konrektor, kennslustjóri, kennarar, námsráðgjafar og þjónustuaðilar við nemendur. Ekki hafa allir aðilar sama aðgang að upplýsingum, heldur aðeins aðgang að þeim upplýsingum sem aðilar þurfa til að geta sinnt þjónustu við nemendur.
Dæmi um persónuupplýsingar um nemendur sem MR skráir eða notar í starfseminni:
- Nafn og kennitala nemenda
- Heimilisfang nemenda
- Netpóstfang nemenda
- Símanúmer nemenda
- Nafn forráðamanna
- Netfang forráðamanna
- Símanúmer forráðamanna
- Mæting nemenda
- Verkefnaskil
- Einkunnir
- Upplýsingar um sérþarfir nemenda sem nemandi eða forráðamaður lætur skólanum í té.
Hvaðan koma upplýsingarnar?
Skráningar í Innu
Upplýsingarnar koma frá nemendanum sjálfum, forráðamanni hans, rektor, kennara, námsráðgjafa eða öðrum starfsmönnum skólans sem til þess hafa heimild.
Netpóstur
Ef starfsmanni MR er sendur tölvupóstur varðveitist hann í tölvupóstkerfi skólans.
Upplýsingar um sérþarfir
Upplýsingar um sérþarfir nemanda kom frá nemanda eða forráðamanni hans.
Myndir
Mynd til birtinga á auglýsingaefni skólans, á heimasíðu hans eða á samfélagsmiðlum á vegum hans er aðeins birt að fyrirfram óyggjandi heimild frá nemanda og (ef við á) forráðamanni hans. Enda skal á jafn auðveldan hátt og heimildin var veitt vera hægt að draga hana til baka. Ætíð skal orðið við beiðni nemanda eða (ef við á) forráðamanni hans um að fjarlægjamynd af heimasíðu eða samfélagsmiðlum á vegum skólans. Undanþága frá kröfum um heimild til myndbirtinga er þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn er í fókus myndarinnar. Nemandi og eða (ef við á) forráðamaður hans geta þó farið fram á að slíkar myndir verðir fjarlægðar af vef skólans eða samfélagsmiðlum á hans vegum án þess að gefa upp ástæðu þess.
Tilgangur með skráningu persónuupplýsinga
Þær persónuupplýsingar sem skráðar eru í MR hafa allar lagalegan eða þjónustulegan tilgang. Afhending upplýsinga til þriðja aðila MR afhendir ekki þriðja aðila upplýsingar um nemenda nema honum beri lagalega skylda til, hannhafi óskað eftir því eða hafi fyrirfram gefið óyggjandi samþykki fyrir því. Slíkt samþykki skal vera hægt að afturkalla á eins auðveldan hátt og það var gefið.
- Hver er réttur nemenda.
- Nemandi hefur rétt til þess að fá upplýsingar um allar þær persónulegu upplýsingar sem um hann eru skráðar hvort sem þær upplýsingar eru á rafrænu eða pappírsformi, hvaðan upplýsingarnar koma og til hvers þær eru notaðar.
- Nemandihefur rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar.
Nemandi getur farið fram á að ónauðsynlegum upplýsingum um hannverði eytt nema skólanum beri skylda til að varðveita upplýsingarnar samkvæmt lögum eða eyðing upplýsinganna á einhvern hátt brjóti á rétti annarrar persónu um persónuvernd. Þegar nemandi fer fram á upplýsingar um skráningar um sig skal beiðnin vera skrifleg á þar til gerðu eyðublaðiog vera nemanda að kostnaðarlausu. Umsóknina skal senda á netfangið personuvernd@mr.is.
Persónuverndarfulltrúi
Í MR er starfandi persónuverndarfulltrúi sem hefur það hlutverk að upplýsa starfsmenn um þeirra skyldur samkvæmt persónuverndarlögum, sinna þjálfun starfsfólks, framkvæma úttektir, veita ráðgjöf og vera til staðar komi upp álitaefni á sviði persónuverndar. Persónuverndarfulltrúi tekur jafnframt á móti fyrirspurnum og beiðnum frá þeim einstaklingum sem verið er að vinna með upplýsingar um. Þá skal persónuverndarfulltrúinn vera tengiliður við Persónuvernd og vinna með henni, sem og fylgjast með því að farið sé að persónuverndarlögum. Persónuverndarfulltrúi MR er Sigríður Árnadóttir og hægt er að hafa samband við hana í síma 545-1962 eða senda tölvupóst á personuvernd@mr.is
Eftirlitsaðili
Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Sérhver skráður einstaklingur eða fulltrúi hans hefur rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerð. Persónuvernd úrskurðar um hvort brot hafi átt sér stað. Frekari upplýsingar um Persónuvernd er að finna á vef stofnunarinnar, personuvernd.is.