Umhverfistofnun - Logo

Persónuverndarstefna

Photo by chuttersnap on Unsplash

Umhverfisstofnun leggur ríka áherslu á persónuvernd og sýnir fyllstu varúð við meðferð allra persónuupplýsinga. Öll meðferð persónuupplýsinga hjá Umhverfisstofnun skal vera í samræmi við gildandi lög, reglur og grundvallarsjónarmið um persónuvernd. Starfsmönnum Umhverfisstofnunar ber að vinna samkvæmt þessari persónuverndarstefnu og persónuverndarfulltrúi hefur eftirlit með því að henni sé fylgt.

Markmið persónuverndarstefnunnar er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna og gegnsæja meðferð allra persónuupplýsinga og veita upplýsingar um þá vinnslu persónuupplýsinga sem á sér stað hjá Umhverfisstofnun. Á sama tíma er það markmið persónuverndarstefnunnar að auka gegnsæi og góða upplýsingagjöf til almennings um öll okkar störf í samræmi við gæða- og þjónustustefnu stofnunarinnar. Persónuverndarstefnunni er ætlað að upplýsa um hvenær og hvers vegna stofnunin vinnur með persónuupplýsingar, hvaða persónuupplýsingar stofnununin vinnur með og á hvaða lagagrundvelli. Einnig má nálgast upplýsingar um hvaðan Umhverfisstofnunin fær persónuupplýsingar, hversu lengi þær eru varðveittar, hver hefur aðgang að þeim og hvernig öryggi þeirra er tryggt. Þá er stefnunni ætlað að kynna réttindi einstaklinga á grundvelli persónuverndarlöggjafarinnar og meðferð persónuupplýsinga í tilteknum atriðum.

Finnir þú ekki svör við spurningum þínum er velkomið að hafa samband við persónuverndarfulltrúa Umhverfisstofnunar: personuvernd@ust.is

Umhverfisstofnun er ábyrgðaraðili að vinnslu persónuupplýsinga.

Umhverfisstofnun er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar. Umhverfisstofnun er stjórnvald sem starfar samkvæmt lögum nr. 90/2002 um Umhverfisstofnun, en hlutverk hennar er einnig markað af fjölda annarra laga. Hlutverk Umhverfisstofnunar er að stuðla að velferð almennings með því að beita sér fyrir heilnæmu umhverfi, öruggum neysluvörum og verndun og sjálfbærri nýtingu náttúruauðlinda.

Umhverfisstofnun vinnur með ýmsum þjónustuaðilum og gerðir eru vinnslusamningar við viðkomandi vinnsluaðila. Umhverfisstofnun gerir ríkar kröfur til vinnsluaðila sinna um að þeir uppfylli skilyrði persónuverndarlaga.

Nánari upplýsingar um hlutverk og stefnu Umhverfisstofnunar.

Persónuverndarfulltrúi Umhverfisstofnunar

Persónuverndarfulltrúi Umhverfisstofnunar er Gísli Rúnar Gíslason.  Hægt er að hafa samband við hann í síma 591-2000 eða með því að senda tölvupóst á netfangið personuvernd@ust.is

Erindum og fyrirspurnum er varða vinnslu persónuupplýsinga hjá Umhverfisstofnun skal beint til persónuverndarfulltrúa.

Hvenær vinnur Umhverfisstofnun með persónuupplýsingar?

Í flestum tilfellum vinnur Umhverfisstofnun með persónuupplýsingar þegar stofnunin er að sinna lögbundnum verkefnum og hlutverkum. Til að mynda heldur stofnunin utan um ýmsar persónuupplýsingar í tengslum við útgáfu leyfa og veiðikorta, samskiptaupplýsingar um eftirlitsþega og vegna umsjónar með skotvopna-, veiðikorta-, og landvarðanámskeiðum.

Umhverfisstofnun leggur ríka áherslu á að öll vinnsla persónuupplýsinga sé í samræmi við meginreglur laga um persónuvernd og vinnslu persónuupplýsinga.

Hvaðan fær Umhverfisstofnun persónuupplýsingar?

  • Í flestum tilfellum fær Umhverfisstofnun persónuupplýsingar beint frá hinum skráða. Stofnunin fær til að mynda persónuupplýsingar frá þér þegar:
  • Þú sendir stofnuninni fyrirspurn, ábendingu eða kvörtun.
  • Þú sækir um tiltekin leyfi eða réttindi sem Umhverfisstofnun veitir, 
  • Þú hefur óskað eftir aðgangi að gögnum samkvæmt stjórnsýslulögum, upplýsingalögum eða persónuverndarlögum.
  • Þú hefur skráð þig á námskeið, málþing eða póstlista á vegum Umhverfisstofnunar.
  • Þú sækir um starf, starfsnám eða sumarstarf hjá Umhverfisstofnun.
  • Umhverfisstofnun hefur samið við þig um að sinna ákveðnum verkefnum fyrir stofnunina.

Umhverfisstofnun tekur einnig við persónuupplýsingum frá öðrum en þér sjálfri/sjálfum, meðal annars í eftirfarandi tilvikum:

  • Umhverfisstofnun hefur átt í samskiptum við fyrirtæki eða stjórnvald sem þú starfar fyrir og viðkomandi aðili hefur gefið upp persónuupplýsingar í svari sínu.
  • Umhverfisstofnun fær kvörtun eða ábendingu sem inniheldur persónuupplýsingar.
  • Umhverfisstofnun fær persónuupplýsingar vegna eftirlitsverkefna.
  • Umhverfisstofnun fær persónuupplýsingar frá öðrum stjórnvöldum.
  • Hinn skráði kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. vegna svörun erinda, beiðni um umsögn o.s.frv.
  • Umsækjandi um starf vísar til þín sem meðmælanda.

Hvaða persónuupplýsingar er unnið með hjá Umhverfisstofnun?

Það fer eftir málum og verkefnum Umhverfisstofnunar hvaða upplýsingar er unnið með. Í flestum tilfellum skráir stofnunin samskiptaupplýsingar um einstaklinga, sem fengnar eru frá þeim sjálfum og Þjóðskrá Íslands, til að mynda nafn, heimilisfang, kennitölum, símanúmer, netfang o.fl. Umhverfisstofnun skráir einnig niður upplýsingar um samskipti við einstaklinga, efni erindis og öll gögn og skjöl sem fylgja erindum.

Hver er lagalegur grundvöllur vinnslu persónuupplýsinga hjá Umhverfisstofnun?

Í flestum tilfellum er sú vinnsla persónuupplýsinga sem fram fer hjá Umhverfisstofnun nauðsynleg til þess að uppfylla lagaskyldu sem hvílir á stofnuninni. Almennt er ekki hægt að óska eftir því að vera undanþeginn slíkri vinnslu. Hér má nálgast lista yfir helstu lög sem Umhverfisstofnun starfar eftir.

Umhverfisstofnun vinnur einnig með persónuupplýsingar þegar það er nauðsynlegt vegna framkvæmdar samnings sem skráður einstaklingur á aðild að eða til þess að gera ráðstafanir að beiðni hins skráða áður en samningur er gerður.

Hver hefur aðgang að persónuupplýsingunum?

Starfsmenn Umhverfisstofnunar vinna einungis með persónuupplýsingar þegar nauðsyn krefur vegna þeirra verkefna sem þeir hafa umboð til að sinna. Þess er gætt að vinnsla persónuupplýsinga sé ávallt í samræmi við ákvæði laga og reglugerða um persónuvernd.

Öllum starfsmönnum Umhverfisstofnunar er skylt að gæta þagmælsku um atriði sem hann fær vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum, fyrirmælum yfirmanna eða eðli málsins. Sú þagnarskylda helst þótt látið sé af starfi. 

Hvernig er öryggi persónuupplýsinga tryggt?

Gerðar eru ríkar kröfur um öryggi persónuupplýsinga hjá stofnuninni og aðgangur að þeim takmarkaður og aðgangsstýrður.  Auk þess eru gerðar ríkar kröfur um öryggi húsnæðis og tölvukerfa stofnunarinnar hvað þetta varðar.  Þá vinnur Umhverfisstofnun eftir upplýsingastefnu en hluti af stefnunni er ábyrg og örugg varsla gagna. Sömu kröfur eru gerðar til vinnsluaðila sem og þjónustuaðila sem starfa í þágu Umhverfisstofnunar.

Endurskoðun

Umhverfisstofnun getur frá einum tíma til annars breytt persónuverndarstefnu sinni í samræmi við laga- eða reglugerðarbreytingar eða vegna breytinga á því hvernig stofnunin vinnur með persónuupplýsingar.

Allar breytingar sem kunna

Persónuverndarstefna þessi var yfirfarin og samþykkt af yfirstjórn 21. ágúst 2020.