Persónuverndarstefna Umhverfisstofnunar

Umhverfisstofnun leggur ríka áherslu á persónuvernd og sýnir fyllstu varúð við meðferð allra persónuupplýsinga. Öll meðferð persónuupplýsinga hjá Umhverfisstofnun skal vera í samræmi við gildandi lög, reglur og grundvallarsjónarmið um persónuvernd. Starfsmönnum Umhverfisstofnunar ber að vinna samkvæmt þessari persónuverndarstefnu og persónuverndarfulltrúi hefur eftirlit með því að henni sé fylgt.

Markmið persónuverndarstefnunnar er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna og gegnsæja meðferð allra persónuupplýsinga og veita upplýsingar um þá vinnslu persónuupplýsinga sem á sér stað hjá Umhverfisstofnun. Á sama tíma er það markmið persónuverndarstefnunnar að auka gegnsæi og góða upplýsingagjöf til almennings um öll okkar störf í samræmi við gæða- og þjónustustefnu stofnunarinnar. Persónuverndarstefnunni er ætlað að upplýsa um hvenær og hvers vegna stofnunin vinnur með persónuupplýsingar, hvaða persónuupplýsingar stofnununin vinnur með og á hvaða lagagrundvelli. Einnig má nálgast upplýsingar um hvaðan Umhverfisstofnunin fær persónuupplýsingar, hversu lengi þær eru varðveittar, hver hefur aðgang að þeim og hvernig öryggi þeirra er tryggt. Þá er stefnunni ætlað að kynna réttindi einstaklinga á grundvelli persónuverndarlöggjafarinnar og meðferð persónuupplýsinga í tilteknum atriðum.

Finnir þú ekki svör við spurningum þínum er velkomið að hafa samband við persónuverndarfulltrúa Umhverfisstofnunar: personuvernd[hja]ust.is

Umhverfisstofnun er ábyrgðaraðili að vinnslu persónuupplýsinga

Umhverfisstofnun er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar. Umhverfisstofnun er stjórnvald sem starfar samkvæmt lögum nr. 90/2002 um Umhverfisstofnun, en hlutverk hennar er einnig markað af fjölda annarra laga. Hlutverk Umhverfisstofnunar er að stuðla að velferð almennings með því að beita sér fyrir heilnæmu umhverfi, öruggum neysluvörum og verndun og sjálfbærri nýtingu náttúruauðlinda.

Umhverfisstofnun vinnur með ýmsum þjónustuaðilum og gerðir eru vinnslusamningar við viðkomandi vinnsluaðila. Umhverfisstofnun gerir ríkar kröfur til vinnsluaðila sinna um að þeir uppfylli skilyrði persónuverndarlaga.

Meginhluti starfsemi Umhverfisstofnunar er til húsa að Suðurlandsbraut 24, 108 Reykjavík en stofnunin hefur jafnframt starfstöðvar á Akureyri, Egilsstöðum, Hellu, Ísafirði, Mývatnssveit, Patreksfirði, Snæfellsnesi og Vestmannaeyjum.

Símanúmer stofnunarinnar er 591-2000 og opinbert netfang er ust[hja]ust.is.

Nánari upplýsingar um hlutverk og stefnu Umhverfisstofnunar.

Persónuverndarfulltrúi Umhverfisstofnunar

Persónuverndarfulltrú Umhverfisstofnunar er Gísli Rúnar Gíslason.  Hægt er að hafa samband við hann í síma 591-2000 eða með því að senda tölvupóst á netfangið personuvernd[hja]ust.is. Hann hefur aðstöðu á starfstöð stofnunarinnar að Suðurlandsbraut 24, 108 Reykjavík.

Persónuverndarfulltrúi er óháður og sjálfstæður í störfum og hefur eftirlit með meðferð persónuupplýsinga innan Umhverfisstofnunar. Umhverfisstofnun tryggir að persónuverndarfulltrúi komi með viðeigandi hætti tímanlega að öllum málum sem tengjast persónuvernd.

Erindum og fyrirspurnum er varða vinnslu persónuupplýsinga hjá Umhverfisstofnun skal beint til persónuverndarfulltrúa. 

Hvenær og hvernig vinnur Umhverfisstofnun með persónuupplýsingar?

Í flestum tilfellum vinnur Umhverfisstofnun með persónuupplýsingar þegar stofnunin er að sinna lögbundnum verkefnum og hlutverkum. Til að mynda heldur stofnunin utan um ýmsar persónuupplýsingar í tengslum við útgáfu leyfa og veiðikorta, samskiptaupplýsingar um eftirlitsþega og vegna umsjónar með og skotvopna-, veiðikorta-, og landvarðanámskeiðum.

Umhverfisstofnun vinnur einnig með persónuupplýsingar vegna almennra samskipta, svo sem vegna fyrirspurna, ábendinga og kvartana sem berast vegna hlutverka stofnunarinnar.

Umhverfisstofnun leggur ríka áherslu á að öll vinnsla persónuupplýsinga sé í samræmi við meginreglur um vinnslu persónuupplýsinga.

Hvaðan fær Umhverfisstofnun persónuupplýsingar?

Í flestum tilfellum fær Umhverfisstofnun persónuupplýsingar beint frá hinum skráða. Stofnunin fær til að mynda persónuupplýsingar frá þér þegar:

  • Þú sækir sendir stofnuninni fyrirspurn, ábendingu eða kvörtun.
  • Þú sækir um tiltekin leyfi eða réttindi sem Umhverfisstofnun veitir, t.d. veiðikort, leyfi til innflutnings á framandi lífveru, notendaleyfi fyrir plöntuverndarvörum eða útrýmingarefnum, leyfi til aksturs utan vega eða aðgerða á friðlýstum svæðum o.fl.
  • Þú hefur óskað eftir aðgangi að gögnum samkvæmt stjórnsýslulögum, upplýsingalögum eða persónuverndarlögum
  • Þú hefur skráð þig á námskeið, málþing eða póstlista á vegum Umhverfisstofnunar.
  • Þú sækir um starf, starfsnám eða sumarstarf hjá Umhverfisstofnun.
  • Umhverfisstofnun hefur samið við þig um að sinna ákveðnum verkefnum fyrir stofnunina.
    Umhverfisstofnun fær einnig persónuupplýsingar frá öðrum en hinum skráða, meðal annars í eftirfarandi tilvikum:
  • Umhverfisstofnun hefur átt í samskiptum við fyrirtæki eða stjórnvald sem þú starfar fyrir og viðkomandi aðili hefur gefið upp persónuupplýsingar í svari sínu.
  • Umhverfisstofnun fær kvörtun eða ábendingu sem inniheldur persónuupplýsingar.
  • Umhverfisstofnun fær persónuupplýsingar vegna eftirlitsverkefna.
  • Umhverfisstofnun fær persónuupplýsingar frá öðrum stjórnvöldum.
  • Hinn skráði kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. vegna svörun erinda, beiðni um umsögn o.s.frv.
  • Umsækjandi um starf vísar til þín sem meðmælanda.

Umhverfisstofnun fær einnig persónuupplýsingar frá öðrum en hinum skráða, meðal annars í eftirfarandi tilvikum:

  • Umhverfisstofnun hefur átt í samskiptum við fyrirtæki eða stjórnvald sem þú starfar fyrir og viðkomandi aðili hefur gefið upp persónuupplýsingar í svari sínu.
  • Umhverfisstofnun fær kvörtun eða ábendingu sem inniheldur persónuupplýsingar.
  • Umhverfisstofnun fær persónuupplýsingar vegna eftirlitsverkefna.
  • Umhverfisstofnun fær persónuupplýsingar frá öðrum stjórnvöldum.
  • Hinn skráði kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. vegna svörun erinda, beiðni um umsögn o.s.frv.
  • Umsækjandi um starf vísar til þín sem meðmælanda.


 

Hvaða persónuupplýsingar er unnið með hjá Umhverfisstofnun?

Það fer eftir málum og verkefnum Umhverfisstofnunar hvaða upplýsingar er unnið með. Í flestum tilfellum skráir stofnunin samskiptaupplýsingar um einstaklinga, sem fengnar eru frá þeim sjálfum og Þjóðskrá Íslands, til að mynda nafn, heimilisfang, kennitölum, símanúmer, netfang o.fl. Umhverfisstofnun skráir einnig niður upplýsingar um samskipti við einstaklinga, efni erindis og öll gögn og skjöl sem fylgja erindum.

Það veltur á hverju máli fyrir sig eða málaflokki hvaða persónuupplýsingum er safnað aukalega en nánari upplýsingar um hvaða persónuupplýsingar er unnið með í tilteknum málum og verkefnum má nálgast í viðeigandi köflum hér að neðan.

Hvers vegna vinnur Umhverfisstofnun með persónuupplýsingar?

Umhverfisstofnun vinnur oftast með persónuupplýsingar eftir að einstaklingar hafa samband að fyrra bragði, svo sem til að afgreiða fyrirspurnir, ábendingar kvartanir og erindi, afgreiða umsóknir um leyfi eða réttindi og til að taka við umsóknum um störf hjá stofnuninni.

Umhverfisstofnun vinnur einnig með persónuupplýsingar vegna þess að í ýmsum tilfellum er það nauðsynlegt til að geta sinnt lögbundnum verkefnum stofnunarinnar.

Hver er lagalegur grundvöllur vinnslu persónuupplýsinga hjá Umhverfisstofnun?

Í flestum tilfellum er sú vinnsla persónuupplýsinga sem fram fer hjá Umhverfisstofnun nauðsynleg til þess að uppfylla lagaskyldu sem hvílir á stofnuninni. Almennt er ekki hægt að óska eftir því að vera undanþeginn slíkri vinnslu. Hér má nálgast lista yfir helstu lög sem Umhverfisstofnun starfar eftir.

Umhverfisstofnun vinnur einnig með persónuupplýsingar þegar það er nauðsynlegt vegna framkvæmdar samnings sem skráður einstaklingur á aðild að eða til þess að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður.

Hversu lengi varðveitir Umhverfisstofnun persónuupplýsingar?

Umhverfisstofnun er skilaskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn og er þar af leiðandi óheimilt að eyða skjölum og gögnum sem stofnuninni berast eða verða til hjá henni, nema að fengnu leyfi Þjóðskjalasafns Íslands. Í skilaskyldu felst jafnframt að öllum skjölum og gögnum sem berast Umhverfisstofnun eða verða til hjá stofnuninni, skal skilað til Þjóðskjalasafns þar sem þau eru geymd til framtíðar. Nánari upplýsingar um Þjóðskjalasafn Íslands má finna á vef safnsins: https://skjalasafn.is.

Hver hefur aðgang að persónuupplýsingunum?

Starfsmenn Umhverfisstofnunar vinna einungis með persónuupplýsingar þegar nauðsyn krefur vegna þeirra verkefna sem þeir hafa umboð til að sinna. Þess er gætt að vinnsla persónuupplýsinga sé ávallt í samræmi við ákvæði laga og reglugerða um persónuvernd.

Öllum starfsmönnum Umhverfisstofnunar er skylt að gæta þagmælsku um atriði sem hann fær vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum, fyrirmælum yfirmanna eða eðli málsins. Sú þagnarskylda helst þótt látið sé af starfi. 

Hvernig er öryggi persónuupplýsinga tryggt?

Umhverfisstofnun vinnur með talsvert magn persónuupplýsinga. Þar af leiðandi eru gerðar ríkar kröfur um öryggi persónuupplýsinga hjá stofnuninni og aðgangur að þeim takmarkaður og aðgangsstýrður.  Þannig eru sérstaklega ríkar kröfur eru gerðar um öryggi húsnæðis og tölvukerfa stofnunarinnar hvað þetta varðar.  Þá vinnur Umhverfisstofnun eftir upplýsingastefnu en hluti af stefnunni er ábyrg og örugg varsla gagna. Sömu kröfur eru gerðar til þeirra þjónustuaðila sem starfa í þágu Umhverfisstofnunar.

Umhverfisstofnun vinnur einnig að því að fá vottun á upplýsingaöryggi samkvæmt staðlinum ÍST ISO/EIC 27001 .

Þín réttindi samkvæmt persónuverndarlöggjöfinni

Samkvæmt persónuverndarlöggjöfinni hafa skráðir aðilar ákveðin réttindi og geta nýtt sér þau með því að senda beiðni á netfangið personuvernd[hja]ust.is eða með því að hafa samband í síma 591-2000. Skráðir aðilar þurfa ekki að greiða til að neyta réttinda sinna. Umhverfisstofnun hefur einn mánuð til að svara erindi en hægt er að framlengja frestinn um tvo mánuði sé beiðnin sérstaklega umfangsmikil.

  1. Aðgangsréttur

    Þú átt rétt á að fá aðgang að og afrit af öllum persónuupplýsingum sem Umhverfisstofnun vinnur um þig. Í sumum tilvikum geta undantekningar frá réttinum átt við, s.s. vegna réttinda annars sem vega skulu þyngra, en almenna reglan er sú að veita skuli aðganginn.
    Ítarlegri upplýsingar um aðgangsrétt má nálgast á vefsíðu Persónuverndar.
    Þú getur einnig átt rétt á aðgangi að gögnum um þig sjálfa/n samkvæmt 15. gr. stjórnsýslulaga nr. 37/1993, þar sem fjallað er um rétt aðila máls til aðgangs að málsgögnum, og samkvæmt 14. gr. upplýsingalaga nr. 140/2012. Hér getur verið skörun á milli lagabálka sem meta þarf hverju sinni

  2. Réttur til leiðréttingar

    Þú átt rétt á því að fá leiðréttar persónuupplýsingar um þig, sem þú telur rangar. Þó skal tekið fram að með hliðsjón af ákvæðum laga nr. 77/2014 um opinber skjalasöfn er Umhverfisstofnun oft óheimilt að breyta gögnum sem stofnunin býr yfir, en þá kann að vera mögulegt að koma leiðréttingu á framfæri með athugasemd, sem látin er fylgja gögnunum, þegar við á. Þú getur einnig beðið Umhverfisstofnun um að bæta upplýsingum við þær persónuupplýsingar sem stofnunin hefur um þig og þú telur ófullnægjandi.
    Ítarlegri upplýsingar um réttinn til leiðréttingar má nálgast á vefsíðu Persónuverndar.

  3. Réttur til eyðingar / rétturinn til að gleymast

    Rétturinn til eyðingar eða rétturinn til að gleymast á ekki við um vinnslu persónuupplýsinga hjá Umhverfisstofnun þar sem stofnunin er bundin að lögum um opinber skjalasöfn til að varðveita allar upplýsingar sem henni berast. Í persónuverndarlögum er sérstaklega tekið fram að réttur til eyðingar persónuupplýsinga og til að gleymast eigi ekki við þegar lög mæla fyrir um að upplýsingarnar skuli varðveittar. Þannig gildir rétturinn til eyðingar / rétturinn til að gleymast ekki um persónuupplýsingar sem Umhverfisstofnun vinnur.
    Ítarlegri upplýsingar um réttinn eyðingar persónuupplýsinga og réttinn til að gleymast má nálgast á vefsíðu Persónuverndar.

  4. Réttur til takmörkunar á vinnslu

    Þú átt rétt á að biðja um að vinnsla sé takmörkuð í ákveðnum aðstæðum.

  5. Réttur til að andmæla vinnslu

    Þú átt rétt á að andmæla vinnslu persónuupplýsinga um þig þegar Umhverfisstofnun vinnur persónuupplýsingar um þig á grundvelli almannahagsmuna, þ.e. lagaheimildar, eða við beitingu opinbers valds.
    Nálgast má ítarlegri upplýsingar um andmælarétt á vefsíðu Persónuverndar

  6. Réttur til að flytja eigin gögn

    Rétturinn til að flytja eigin gögn á eingöngu við þegar upplýsingar eru unnar á grundvelli samþykkis eða við gerð samnings. Umhverfisstofnun starfar á grundvelli laga og byggir því mjög lítinn hluta sinnar vinnslu á persónuupplýsingum eða samþykki eða samningi. Þar af leiðandi er ólíklegt að þessi réttur eigi við um þá vinnslu sem Umhverfisstofnun framkvæmir, þar sem hún fer nánast eingöngu fram á grundvelli lagaskyldu eða almannahagsmuna.
    Nálgast má ítarlegri upplýsingar um réttinn til flutnings eigin gagna á vefsíðu Persónuverndar.

  7. Kvartanir vegna vinnslu persónuupplýsinga.

    Teljir þú að meðferð Umhverfisstofnunar á persónuupplýsingum þínum sé ekki í samræmi við gildandi lög og reglur um persónuvernd getur þú sent Persónuvernd kvörtun. Persónuvernd er sjálfstæð stofnun sem hefur það hlutverk að gæta hagsmuna almennings þannig að mannréttindi séu ekki brotin við meðferð upplýsinga. Stofnunin hefur eftirlit með lögum og reglum um vinnslu persónuupplýsinga.
    Einnig er hægt að hafa samband við persónuverndarfulltrúa Umhverfisstofnunar í síma 591-2000 eða með því að senda tölvupóst á netfangið personuvernd[hja]ust.is.

Notkun á vafrakökum og stoðþjónustu frá greiningaraðilum á vefsíðu Umhverfisstofnunar.

Vafrakökur

Umhverfisstofnun notar vafrakökur (e. cookies) sem eru litlar textaskrár geymdar á tölvu notandans. Með því að samþykkja notkun á vafrakökum heimilar notandinn Umhverfisstofnun að safna saman upplýsingum um notkun hans á vefjum stofnunarinnar. Einungis Umhverfisstofnun og notandinn sjálfur hafa aðgang að skránum.

Vafrakökur eru notaðar til að geyma upplýsingar um t.d. hvort notandi hefur áður heimsótt síðuna, hversu lengi hann var á síðunni og frá hvaða vefsvæði notandinn kom. Vafrakökur geta innihaldið persónulegar upplýsingar.

Umhverfisstofnun notar vafrakökur til að greina almenna notkun á vefnum. Tilgangurinn er að þróa vefinn og aðrar vefsíður í umsjón stofnunarinnar þannig að bæta megi þjónustu við notendur. Vafrakökur eru einnig notaðar til að þekkja aftur notanda sem notar “Mínar stillingar” til að nota vefinn. Sú þjónusta kemur til móts við þarfir fólks sem á erfitt með að lesa, til dæmis vegna lesblindu eða sjónskerðingar. Þeir þurfa því ekki að velja þjónustuna í hvert sinn sem vefurinn er heimsóttur.

Notendur vefsins geta stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu. Leiðbeiningar fyrir mismunandi vafra má finna hér:

Internet Explorer

Mozilla Firefox

Google Chrome

Opera

Edge

Safari

Stoðþjónusta

Umhverfisstofnun notar Google Analytics til vefmælinga. Þegar notandi kemur inn á vefinn eru nokkur atriði skráð, s.s. tími og dagsetning, leitarorð, frá hvaða vef er komið, og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans. Meðhöndlun upplýsinga í vefkökum Google er háð reglum Google um persónuvernd.

Leitarvél

Umhverfisstofnun geymir ekki upplýsingar um hvaða leitarorð þú slærð inn í leitarvél vefsíðunnar.

SSL skilríki

Vefur Umhverfisstofnunar notast við SSL skilríki sem þýðir að öll samskipti eru dulkóðuð og síður gerir gagnaflutning í gegnum hann öruggari auk þess sem vefsíðan er auðkennd.

SSL skilríki varna því að óprúttnir aðilar komist yfir gögn sem send eru í gegnum vefinn, t.d. lykilorð og aðrar upplýsingar. Með skilríkjunum eru upplýsingar sem sendar eru á milli notenda vefmiðlara dulkóðaðar og gögn sem flutt eru á milli skila sér á réttan stað á öruggan máta.

Tenglar í aðra vefi

Á vef Umhverfisstofnunar er stundum vísað í vefi annarra stofnana, félagasamtaka og fyrirtækja. Reglur Umhverfisstofnunar um öryggi notenda gilda ekki á vefjum utan hans. Umhverfisstofnun ber ekki ábyrgð á efnisinnihaldi eða áreiðanleika slíkra vefja.

Endurskoðun

Umhverfisstofnun getur frá einum tíma til annars breytt persónuverndarstefnu sinni í samræmi við laga- eða reglugerðarbreytingar eða vegna breytinga á því hvernig stofnunin vinnur með persónuupplýsingar.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á vefsetri stofnunarinnar.

 

Persónuverndarstefna þessi var yfirfarin og samþykkt af yfirstjórn 2. október 2018 

Mynd sem fylgir - Rauði listinn

Rauði listinn

Veita þarf ákveðnum friðlýstum svæðum á Íslandi sérstaka athygli og aðhlynningu.
Meira