Persónuverndarstefna AFLs
Persónuverndarstefna og lýsing á vinnslu persónuupplýsinga AFLs Starfsgreinafélags
- Ábyrgðaraðili og persónuverndarfulltrúi
Ábyrgðaraðili að vinnslustarfsemi er AFL Starfsgreinafélag kt. 5601013090. Persónuverndarfulltrúi stéttarfélagsins er Birkir Snær Guðjónsson netfang This email address is being protected from spambots. You need JavaScript enabled to view it. - Tilgangur vinnslu persónuupplýsinga
Tilgangur vinnslu stéttarfélagsins er margbreyttur en í grundvallaratriðum er hann þríþættur:
2.1. Veita tiltekna þjónustu skv. lögum og reglum félagsins
Í fyrsta lagi er tilgangur vinnslu stéttarfélagsins að veita félagsmönnum stéttarfélagsins tiltekna þjónustu. Sú þjónusta er m.a. skilgreind í lögum félagsins. Hluti af þessari þjónustu á sér stað á vegum sjúkrasjóðs, orlofssjóðs eða fræðslusjóðs félagsins. Er þá félagsmaðurinn beðinn um tilteknar upplýsingar til þess að unnt sé að afgreiða mál hans, t.a.m. kvittanir vegna styrks til náms, upplýsingar um greiðslu veikindadaga hjá atvinnurekanda o.fl. Þá eru upplýsingar úr félagsskrá um greiðslu iðgjalda til félagsins nýttar til þess að staðreyna réttinn og eftir atvikum fjárhæð réttinda í samræmi við reglur sjóða félagsins. Þar að auki er þjónusta veitt vegna kjaramála sem koma á borð félagsins. Slík kjaramál styðjast að meginstefnu við upplýsingar sem félagsmaðurinn er beðinn um að afhenda kjaramálafulltrúa svo unnt sé að fara í mál fyrir hann, t.d. launaseðla, bankayfirlit, staðgreiðsluyfirlit Ríkisskattstjóra, tímaskrift o.fl. Í þessum tilfellum byggist vinnsla persónuupplýsinga fyrst og fremst á samþykki félagsmannsins, sbr. [1. tölul. 9. gr. og 1. tölul. 1. mgr. 11. gr. - frumvarp] og þar að auki eftir atvikum á [2. og 4. tölul. 1. mgr. 11. gr. persónuverndarlaga - frumvarp], ef upplýsingarnar teljast viðkvæmar í skilningi laganna.
2.2. Mótun kröfugerðar fyrir hönd félagsmanna
Í öðru lagi er tilgangur vinnslu stéttarfélagsins mótun kröfugerðar f.h. félagsmanna. Í hana eru notaðar launaupplýsingar félagsmanna, sem fengnar eru í gegnum upphæð iðgjalda til félagsins. Byggist sú vinnsla persónuupplýsinga á [6. tölul. 9. gr. persónuverndarlaga - frumvarp]enda lykil upplýsingar við mótun kröfugerðar félagsins f.h. félagsmanna og í samræmi við tilgang félagsins.
2.3. Fullnusta lagaskyldu
Í þriðja lagi felst tilgangur vinnslu stéttarfélagsins í fullnustu lagaskyldu. Sem dæmi þá er kveðið um í b. liði 1. mgr. 7. gr. lag nr. 97/2002, um atvinnuréttindi útlendinga, skal umsögn hlutaðeigandi stéttarfélags eða landssambands launafólks liggja fyrir vegna afgreiðslu tímabundins atvinnuleyfis. Í þeim tilvikum sem stéttarfélagið er beðið um að veita umsögn er tekin afstaða til atvinnuleyfis tekin á grundvelli upplýsinga sem félaginu eru veittar og í ákveðnum tilvikum upplýsinga sem félagið aflar frá opinberum aðilum. Þá byggist vinnslan á [3. tölul. 9. gr. - frumvarp] og eftir atvikum [2. og 4. tölul. 1. mgr. 11. gr. persónuverndarlaga - frumvarp], ef upplýsingarnar teljast viðkvæmar í skilningi laganna. - Hverjir eru skráðir einstaklingar hjá stéttarfélaginu? Hvaða upplýsingar hefur félagið aðgang að?
Skráðir einstaklingar hjá stéttarfélaginu eru félagsmenn þess auk þeirra einstaklinga, sem sótt hafa um atvinnuleyfi og félagið beðið um umsögn um þann einstakling. Til viðbótar hefur félagið aðgang að upplýsingum úr Þjóðskrá um einstaklinga og fyrirtæki.
3.1. Iðgjaldasaga
Stéttarfélagið hefur í fyrsta lagi aðgang að iðgjaldasögu félagsmanns og þar með upplýsingar um launakjör hans hjá atvinnurekanda, eða hvort annar, t.a.m. Fæðingarorlofssjóður eða Greiðslustofa atvinnuleysisbóta, hafi greitt af félagsmanni til stéttarfélagsins.
3.2. Aðstoð vegna kjaramáls
Í öðru lagi eru til staðar upplýsingar um hvort félagsmaður hafi leitað fulltingis félagsins vegna kjaramáls, þ.m.t. vegna vangoldinna launa og uppsagna. Í þeim málum er iðulega beðið um launaseðla, bankayfirlit, staðgreiðsluyfirlit Ríkisskattstjóra, tímaskrift og fleiri upplýsingar eftir atvikum. Félagsmaðurinn sækir viðkomandi upplýsingar sjálfur og afhendir stéttarfélaginu.
3.3. Umsókn um styrk í sjóði félagsins
Þá eru í þriðja lagi til staðar upplýsingar um hvort félagsmaður hafi sótt um styrk eða styrki í sjóði félagsins, hvaða styrk er um að ræða og upphæð styrksins. Þar að auki, hafi félagsmaður keypt afsláttarmiða eða nýtt annarra hlunnindi hjá félaginu, er það einnig skráð. Jafnframt er skráð ef félagsmaður er settur á bannlista vegna slæmrar umgengni um orlofshús stéttarfélagsins.
3.4. Umsókn um sjúkradagpeninga og meðfylgjandi gögn
Í fjórða lagi eru upplýsingar um hvort að félagsmaður hafi sótt um sjúkradagpeninga í sjúkrasjóð félagsins vegna veikinda eða annarra aðstæðna, upphæð styrksins auk allra gagna sem slíkri umsókn fylgja, t.d. læknisvottorð, sjúkradagpeningavottorð og vottorð atvinnurekanda um veikindadaga starfsmanns.
3.5. Upplýsingar úr Þjóðskrá
Í fimmta lagi hefur stéttarfélagið upplýsingar úr Þjóðskrá um félagsmenn. Þar með taldar eru lögheimili, hjúskaparstaða og hver maki félagsmannsins er ef á við, þjóðerni og kennitala. - Eyðing persónuupplýsinga
Meginreglan er sú að persónuupplýsingum sé í síðasta lagi eytt við lok almannaksárs þess, sem er sjö ára frá öflun þeirra upplýsinga. Iðgjaldasaga félagsmanns, þ.m.t. upplýsingar um greiðslur úr sjúkrasjóðum félagins, auk upplýsinga um aðstoð félagsins í kjaramálum eru aftur á móti undantekningar. Öllum upplýsingum sem aflað er í sambandi við kjaramál, t.d. launaseðlum og tímaskriftum, er þó eytt í samræmi við meginregluna. - Vinnsluaðilar stéttarfélagsins
AFL Starfsgreinafélag rekur eigið félagakerfi í umsjón tölvunarfræðinga Austurnets ehf 671272-0649. Kerfi félagsins eru hýst í gagnaveri TRS á Selfossi. Að auki notar félagið One málakerfi sem hýst er á eigin netþjónum og Navisjón bókhaldskerfi sem einnig er hýst á eigin netþjónum.Almenn lýsing á tæknilegum og skipulagslegum öryggisráðstöfunum [ath]
- Félagakerfi stéttarfélagins er aðgangsstýrt til þess að tryggja ítrustu persónuvernd skráðra einstaklinga. Einungis þeir starfsmenn, sem þurfa nauðsynlega aðgang að tilteknum upplýsingum um skráðan einstakling vegna vinnu starfsmannsins f.h. stétarfélagsins, hafa aðgang að viðkomandi upplýsingum.
- AFL fær ráðgjöf öryggissérfræðinga á vegum KPMG endurskoðunarskrifstofu varðandi net-og upplýsngaöryggi.