Persónuverndarstefna
Um Neytendastofu
Neytendastofa er ríkisstofnun sem starfar samkvæmt lögum nr. 60/2005, um Neytendastofu. Hennar meginhlutverk er að treysta öryggi og réttindi neytenda í viðskiptum og annast eftirlit og framkvæmd laga um neytendavernd. Stofnunin sinnir stjórnsýsluverkefnum á sviði neytendamála, vöruöryggismála, opinberrar markaðsgæslu og mælifræði.
Neytendastofa er til húsa að Borgartúni 21. Hægt er að hafa samband við Neytendastofu með því að hringja í síma 510-1100 eða senda tölvupóst á netfangið postur@neytendastofa.is.
Nánari upplýsingar um starfsemi Neytendastofu
Neytendastofa er ábyrgðaraðili að vinnslu persónuupplýsinga
Neytendastofa er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar. Í flestum tilvikum vinnur Neytendastofa með persónuupplýsingar þegar stofnunin sinnir lögbundnum verkefnum svo sem vegna almennra samskipta, fyrirspurna, ábendinga og kvartana sem berast vegna hlutverka stofnunarinnar.
Neytendastofa leggur ríka áherslu á að öll vinnsla persónuupplýsinga sé í samræmi við meginreglur um vinnslu persónuupplýsinga. Markmið persónuverndarstefnunnar er að auðvelda einstaklingum að átta sig á hvaða upplýsingum stofnunin safnar, hvers vegna og hvað er gert við þær.
Hvaða persónuupplýsingar er unnið með hjá Neytendastofu?
Það fer eftir málum og verkefnum Neytendastofu hvaða upplýsingar er unnið með. Í flestum tilfellum skráir stofnunin samskiptaupplýsingar um einstaklinga, sem fengnar eru frá þeim sjálfum og Þjóðskrá Íslands, til að mynda nafn, heimilisfang, kennitölu, símanúmer, netfang o.fl. Neytendastofa skráir einnig niður upplýsingar um samskipti við einstaklinga, efni erindis og öll gögn og skjöl sem fylgja erindum, en þar á meðal geta verið upplýsingar um einstök viðskipti. Með sama hætti kunna að vera varðveittar upplýsingar um starfsmenn einstakra lögaðila sem tengjast málefnasviði stofnunarinnar, t.d. ef þeir hafa verið í samskiptum við stofnunina við meðferð stjórnsýslumáls.
Hvers vegna vinnur Neytendastofa með persónuupplýsingar?
Neytendastofa vinnur oftast með persónuupplýsingar eftir að einstaklingar hafa samband að fyrra bragði, svo sem til að afgreiða fyrirspurnir, ábendingar kvartanir og erindi, afgreiða umsóknir um leyfi eða réttindi og til að taka við umsóknum um störf hjá stofnuninni.
Neytendastofa vinnur persónuupplýsingar eftir því sem það er nauðsynlegt til þess að sinna lögbundnum verkefnum stofnunarinnar. Þannig getur verið nauðsynlegt, í því skyni að að móttaka og vinna úr ábendingum eða kvörtunum, að skrá efni þeirra og aðrar upplýsingar eins og tengiliðaupplýsingar, svo unnt sé að afla frekari upplýsinga eða skýringa og upplýsa um afdrif málsins.
Nánar um söfnun og meðhöndlun persónuupplýsinga
Algengast er að Neytendastofa fái persónuupplýsingar beint frá einstaklingum þegar:
- Einstaklingur/lögaðili kvartar til Neytendastofu, sendir inn fyrirspurn eða ábendingu.
- Einstaklingur/lögaðili óskar eftir aðgangi að gögnum samkvæmt stjórnsýslulögum, upplýsingalögum eða persónuverndarlögum.
- Einstaklingur hefur sótt um starf hjá Neytendastofu, sumarstarf eða starfsnám.
- Einstaklingur óskar eftir löggildingu vigtarmanns.
- Við skráningu einstaklings á námskeið hjá Neytendastofu.
- Neytendastofa hefur samið við viðkomandi um að sinna ákveðnum verkefnum fyrir stofnunina (vinnsluaðili).
Neytendastofa tekur einnig við persónuupplýsingum frá öðrum í eftirfarandi tilvikum:
- Neytendastofa hefur átt í samskiptum við fyrirtæki eða stjórnvald sem þú starfar fyrir og viðkomandi aðili hefur gefið upp persónuupplýsingar þínar í svari sínu.
- Sá sem beinir kvörtun eða öðru erindi til Neytendastofu vísar til þín í samskiptum sínum við stofnunina.
- Þú kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. við svörun erinda, beiðni um umsögn o.s.frv.
- Umsækjandi um starf vísar til þín sem meðmælanda.
Hver er lagalegur grundvöllur vinnslu persónuupplýsinga hjá Neytendastofu?
Í flestum tilfellum er sú vinnsla persónuupplýsinga sem fram fer hjá Neytendastofu nauðsynleg til þess að uppfylla lagaskyldu sem hvílir á stofnuninni, sbr. 3. tl. 1. mgr. 9. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018.
Hér má nálgast lista yfir helstu lög sem stofnunin starfar eftir.
Hversu lengi varðveitir Neytendastofa persónuupplýsingar?
Neytendastofa er skilaskyldur aðili samkvæmt lögum nr. 77/2014 um opinber skjalasöfn og er þar af leiðandi óheimilt að eyða skjölum og gögnum sem stofnuninni berast eða verða til hjá henni, nema að fengnu leyfi Þjóðskjalasafns Íslands. Í skilaskyldu felst jafnframt að öllum skjölum og gögnum sem berast Neytendastofu eða verða til hjá stofnuninni, skal skilað til Þjóðskjalasafns, þegar þau hafa náð 30 ára aldri, þar sem þau eru geymd til framtíðar. Nánari upplýsingar um Þjóðskjalasafn Íslands má finna á vef safnsins: https://skjalasafn.is.
Hverjir hafa aðgang að upplýsingum stofnunarinnar
Starfsmenn Neytendastofu vinna einungis með persónuupplýsingar þegar nauðsyn krefur vegna þeirra verkefna sem þeir hafa umboð til að sinna. Þess er gætt að vinnsla persónuupplýsinga sé ávallt í samræmi við ákvæði laga og reglugerða um persónuvernd.
Öllum starfsmönnum stofnunarinnar er skylt að gæta þagmælsku um atriði sem hann fær vitneskju um í starfi sínu og leynt skulu fara samkvæmt lögum, fyrirmælum yfirmanna eða eðli málsins. Sú þagnarskylda helst þótt látið sé af starfi.
Réttindi hins skráða
Samkvæmt ákvæðum laga um persónuvernd og vinnslu persónuupplýsinga eiga einstaklingar rétt á að fá aðgang að persónuupplýsingum sínum. Að tilteknum skilyrðum uppfylltum er þeim sömuleiðis heimilt að láta leiðrétta þær, eyða þeim, andmæla vinnslu þeirra eða takmarka hana. Einstaklingur ber almennt ekki kostnað af slíkum beiðnum, en óski hann eftir fleiri en einu afriti af gögnum eða beiðnirnar eru bersýnilega tilefnislausar eða óhóflegar er tekið fyrir gjald samkvæmt gjaldskrá. Einstaklingar geta sett fram beiðni um aðgang að persónuupplýsingum um sig með því að senda inn erindi í gegnum mínar síður Neytendastofu.
Frekari upplýsingar um réttindi einstaklinga má sjá hér á heimasíðu Persónuverndar
Hvernig tryggir Neytendastofa öryggi persónuupplýsinga?
Hjá Neytendastofu eru gerðar ríkar kröfur um öryggi persónuupplýsinga hjá stofnuninni og aðgangur að þeim takmarkaður og aðgangsstýrður. Þannig eru sérstaklega ríkar kröfur eru gerðar um öryggi húsnæðis og tölvukerfa stofnunarinnar.
Notkun á vafrakökum
Neytendastofa notar vafrakökur í þeim tilgangi að halda utan um og mæla notkun á vef stofnunarinnar. Þessar mælingar ná m.a. til fjölda gesta, heimsókna og tímasetningar, hvaða síður innan vefsvæðanna eru skoðaðar, hvaða tæki og tegund vafra eru notuð og hvort notandi kemur á vefsvæðið í gegnum leitarvélar.
Persónuverndarfulltrúi Neytendastofu
Persónuvernd hefur tilnefnt Guðmundu Á. Geirsdóttur, lögfræðing hjá stofnuninni, sem persónuverndarfulltrúa. Erindum og fyrirspurnum er varða vinnslu persónuupplýsinga hjá Neytendastofu skal beint til persónuverndarfulltrúa. Netfang persónuverndarfulltrúans er personuvernd@neytendastofa.is.
Persónuverndarstefna fyrst samþykkt 1. desember 2020