Persónuverndarstefna Bókasamlagsins

Bókasamlagið hefur einsett sér að tryggja áreiðanleika, trúnað og öryggi persónuupplýsinga sem það vinnur. Bókasamlagið hefur á þeim grundvelli sett sér svohljóðandi persónuverndarstefnu:

1. Tilgangur og gildissvið

Bókasamlagið leitast við að uppfylla í hvívetna þá persónuverndarlöggjöf sem er í gildi hverju sinni og er stefna þessi byggð á lögum nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga („persónuverndarlög“).

Með stefnu þessari leggur Bókasamlagið áherslu á mikilvægi þess að gætt sé að því að öll vinnsla persónuupplýsinga hjá Bókasamlaginu fari fram í samræmi við ákvæði persónuverndarlaga.

Persónuverndarstefna þessi lýsir vinnslu Bókasamlagsins á persónuupplýsingum og mun Bókasamlagið auk þess leitast við að veita þeim einstaklingum sem þess óska upplýsingar um þá vinnslu sem Bókasamlagið hefur með höndum hverju sinni.

2. Hvað er vinnsla persónuupplýsinga?

Persónuupplýsingar í skilningi stefnu þessarar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem hægt er að rekja beint eða óbeint til ákveðins einstaklings. Upplýsingar sem eru ópersónugreinanlegar teljast ekki persónuupplýsingar.

Undir hugtakið vinnsla fellur öll notkun og meðferð persónuupplýsinga, s.s. söfnun, skráning, varðveisla og eyðing.

3. Hvernig vinnur Bókasamlagið persónuupplýsingar?

Öll vinnsla Bókasamlagsins á persónuupplýsingum fer fram í skýrum tilgangi og byggist á lögmætum grundvelli samkvæmt persónuverndarlögum. Gætt er að því að persónuupplýsingar séu ekki unnar frekar á þann hátt að vinnslan sé ósamrýmanleg hinum upprunalega tilgangi vinnslunnar.

Bókasamlagið leggur áherslu á að ekki sé gengið lengra í vinnslu persónuupplýsinga en þörf krefur, til að ná því markmiði sem stefnt er að með vinnslunni.

Til þess að tryggja að unnið sé með persónuupplýsingar í samræmi við meginreglur persónuverndarlaga veitir Bókasamlagið starfsfólki sínu fræðslu og þjálfun í því hvernig skuli umgangast slíkar upplýsingar.

4. Um hverja safnar Bókasamlagið persónuupplýsingum?

Við rekstur Bókasamlagsins safnast óhjákvæmilega saman ýmsar persónuupplýsingar um mismunandi hópa einstaklinga og er vinnsla slíkra upplýsinga oft á tíðum nauðsynleg svo Bókasamlagið geti veitt þjónustu.

Bókasamlagið safnar og vinnur t.a.m. með persónuupplýsingar um:

  • starfsfólk Bókasamlagsins
  • einstaklinga sem eru í samskiptum við Bókasamlagið
  • tengiliði viðskiptamanna, birgja, verktaka, ráðgjafa, stofnana og annarra lögaðila sem Bókasamlagið er í samningssambandi við.

5. Hvaða persónuupplýsingum safnar Bókasamlagið

Bókasamlagið safnar og varðveitir ýmsar persónuupplýsingar um framangreinda flokka einstaklinga, en þó eingöngu upplýsingum sem eru nauðsynlegar og viðeigandi með hliðsjón af tilgangi vinnslunnar hverju sinni. Þannig er ólíkum persónuupplýsingum safnað um ólíka flokka einstaklinga og fer vinnsla og söfnun á persónuupplýsingum eftir eðli Bókasamlagsins.

Undir tilteknum kringumstæðum safnar Bókasamlagið viðkvæmum persónuupplýsingum, s.s. um heilsufar, trúarbrögð, aðild að stéttarfélagi og þjóðernislegan uppruna. Sérstök aðgát skal höfð við vinnslu slíkra upplýsinga. 

Sambandið aflar að mestu persónuupplýsinga beint frá þeim einstaklingi sem upplýsingarnar varða. Við tilteknar aðstæður geta upplýsingarnar þó komið frá þriðja aðila, t.d. Þjóðskrá, heilbrigðisstofnun eða öðrum þriðja aðila. Þegar upplýsinga er aflað frá þriðja aðila mun sambandið leitast við að upplýsa um slíkt, eftir því sem við á.

6. Á hvaða grundvelli safnar sambandið persónuupplýsingum?

Persónuupplýsingum er fyrst og fremst safnað til að geta veitt þjónustu. Þá safnar Bókasamlagið einnig persónuupplýsingum vegna samningssambands sem sambandið er í, t.d. við starfsfólk eða verktaka, eða til að koma slíku samningssambandi á. s.s. vegna eftirlits í öryggis- og eignavörsluskyni. 

7. Varðveislutími 

Þar sem Bókasamlagið er afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn er því óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Almennt eru þær persónuupplýsingar sem Bókasamlagið vinnur því afhentar Þjóðskjalasafni að þrjátíu árum liðnum.

8. Hvernig er öryggi persónuupplýsinga tryggt? 

Bókasamlagið leitast við að grípa til viðeigandi tæknilegra og skipulegra ráðstafana til að vernda persónuupplýsingar, með sértöku tilliti til eðlis þeirra. Þessum ráðstöfunum er ætlað að vernda persónuupplýsingar gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, afritun, notkun eða miðlun þeirra.

Bókasamlagið stuðlar að virkri öryggisvitund starfsmanna með viðeigandi fræðslu og þjálfun varðandi öryggi við vinnslu persónuupplýsinga.

9. Miðlun upplýsinga til þriðja aðila

Persónuupplýsingum kann að vera miðlað til þriðja aðila af mismunandi ástæðum. Þannig getur þriðji aðili sem veitir sambandinu upplýsingatækniþjónustu haft aðgang að persónuupplýsingum, en Bókasamlaginu kann einnig að vera skylt samkvæmt lögum að afhenda þriðja aðila persónuupplýsingar.

Bókasamlagið semur eingöngu við utanaðkomandi aðila sem tryggja öryggi persónuupplýsinga sem þeir vinna með fyrir hönd samlagsins. Þá mun Bókasamlagið ekki miðla persónuupplýsingum utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar.

10. Réttindi einstaklinga samkvæmt persónuverndarlögum

Einstaklingar hafa rétt til að vita hvaða persónuupplýsingar Bókasamlagið vinnur um þá og geta eftir atvikum óskað eftir afriti af upplýsingunum. Þá geta einstaklingar fengið rangar persónuupplýsingar um sig leiðréttar og í einstaka tilvikum persónuupplýsingum um sig eytt. Jafnframt geta einstaklingar í ákveðnum tilvikum mótmælt vinnslu persónuupplýsinga og óskað eftir því að vinnsla þeirra verði takmörkuð. Óski einstaklingur eftir að flytja upplýsingar um sig til annars aðila, getur viðkomandi einnig átt rétt á að fá persónuupplýsingar sínar afhendar til sín á tölvutæku formi eða að þær verði fluttar beint til viðkomandi þriðja aðila.

Í þeim tilvikum er vinnsla Bókasamlagsins byggir á samþykki getur sá sem samþykkið veitti alltaf afturkallað það.

Bókasamlagið virðir framangreind réttindi einstaklinga samkvæmt persónuverndarlögum.

Leitast er við að bregðast við öllum beiðnum innan mánaðar frá viðtöku þeirra. Sé um að ræða umfangsmikla eða flókna beiðni mun sambandið upplýsa um slíkar tafir og leitast við að svara í síðasta lagi innan þriggja mánaða frá viðtöku á beiðni.

11. Ábyrgð á grundvelli persónuverndarlaga

Ábyrgð á þeirri vinnslu persónuupplýsinga sem fer fram hjá Bókasamlaginu liggur hjá því.

12. Fyrirspurnir og kvörtun til Persónuverndar

Hafi einstaklingar spurningar um persónuverndarstefnu þessa eða hvernig sambandið varðveitir eða vinnur persónuupplýsingar að öðru leyti, geta þeir ávallt haft samband við persónuverndarfulltrúa sambandsins sem mun leitast við að svara fyrirspurnum og leiðbeina einstaklingum um réttindi þeirra samkvæmt persónuverndarstefnu þessari og persónuverndarlögum.

Ef einstaklingur er ósáttur við vinnslu Bókasamlagsins á persónuupplýsingum hans getur hann jafnframt sent erindi til Persónuverndar (www.personuvernd.is).

13. Samskiptaupplýsingar

Bókasamlagið hefur umsjón með eftirfylgni við persónuverndarstefnu þessari og framfylgni við persónuverndarlög.

Hægt er að hafa samband við umsjónarmann með því að senda tölvupóst á netfangiðinfo@bokasamlagid.is eða hringja í síma 862 2208.

Samskiptaupplýsingar:

Bókasamlagið

Skipholt 19

108 Reykjavík

14. Endurskoðun

Bókasamlagið getur frá einum tíma til annars breytt persónuverndarstefnu þessari í samræmi við breytingar á viðeigandi lögum og reglugerðum eða vegna breytinga á því hvernig sambandið vinnur með persónuupplýsingar. Verði gerðar breytingar á stefnu þessari verður slíkt kynnt á vefsíðu Bókasamlagsins.

Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt.