Persónuverndarstefna Vinnueftirlitsins

Vinnueftirlit ríkisins, kt. 420181-0439, hér eftir nefnt Vinnueftirlitið eða stofnunin starfar á grundvelli laga nr. 46/1980, um aðbúnað, hollustuhætti og öryggi á vinnustöðum, með síðari breytingum, ásamt reglum og reglugerðum sem settar eru með stoð í lögunum (framvegis ritað vinnuverndarlög). Meginhlutverk stofnunarinnar er að stuðla að öruggu og heilsusamlegu vinnuumhverfi til að tryggja að allir komi heilir heim úr vinnu.

Markmið persónuverndarstefnu okkar er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna og gagnsæja meðferð allra persónuupplýsinga sem stofnunin vinnur með. Í persónuverndarstefnu þessari upplýsum við nánar um vinnslu persónuupplýsinga í tilteknum verkefnum stofnunarinnar.

Stefna okkar er að gera með skýrum hætti grein fyrir hvaða persónuupplýsingar stofnunin vinnur með og í hvaða tilgangi. Persónuverndarstefna þessi er því endurskoðuð reglulega.

Ábyrgð

Vinnueftirlitið er stjórnvald sem starfar samkvæmt vinnuverndarlögunum.

Vinnueftirlitið hefur aðsetur að Dvergshöfða 2, 110 Reykjavík, og er ábyrgðaraðili þeirra persónuupplýsinga sem unnið er með í starfsemi okkar. Hægt er senda skriflega fyrirspurn til stofnunarinnar um meðferð persónuupplýsinga á netfangið personuvernd@ver.is.

Tilgangur

Vinnueftirlitið er miðstöð vinnuverndarstarfs og er hlutverk þess að tryggja að allir komi heilir heim úr vinnu. Lykilþættir í starfsemi stofnunarinnar er að stuðla að öruggu og heilsusamlegu vinnuumhverfi með áherslu á forvarnir og eftirlit með vinnuumhverfi vinnustaða og með vinnuvélum og tækjum. Einnig annast stofnunin fræðslu um vinnuvernd, virka innleiðingu öryggismenningar á vinnustöðum og markvissa aðferða í vinnuverndarstarfi. Vinnueftirlitið tekur jafnframt þátt í rannsóknarstarfi á sviði vinnuverndar.

Á grundvelli þessara verkefna Vinnueftirlitsins þarf stofnunin að vinna með persónuupplýsingar og í sumum tilvikum viðkvæmar persónuupplýsingar.

Persónuupplýsingar sem unnið er með

Unnið er að mismunandi verkefnum innan Vinnueftirlitsins og er unnið með mismunandi persónuupplýsingar í ljósi þess. Þrátt fyrir að stofnunin komi að mismunandi verkefnum þá er í flestum tilfellum unnið með tengiliðaupplýsingar, s.s. nafn, kennitala, heimilisfang, lögheimili, símanúmer, netfang o.fl.

Vinnueftirlitið hefur eftirlit með vinnustöðum þar sem einn eða fleiri starfa. Í ljósi eðlis vinnueftirlits beinir stofnunin yfirleitt sjónum sínum að fyrirtækjum og opinberum stofnunum á vegum ríkis og sveitarfélaga. Þrátt fyrir það vinnur stofnunin með persónuupplýsingar sem hluti af eftirliti sínu með vinnustöðum. Aflar stofnunin m.a. upplýsingar um atvinnurekanda, öryggistrúnaðarmenn og öryggisverði fyrirtækja ásamt upplýsingum um starfsmenn vinnustaðarins sé það nauðsynlegt.

Söfnun og meðhöndlun persónuupplýsinga.

Í flestum tilvikum fær Vinnueftirlitið persónuupplýsingar beint frá einstaklingunum sjálfum með tölvubréfi, bréfi eða í síma, m.a. í eftirfarandi tilvikum:
  • Vinnueftirlitinu berst fyrirspurn, kvörtun eða ábending frá einstaklingum.
  • Beiðni um aðgang að gögnum á grundvelli laga.
  • Einstaklingur skráir sig á námskeið eða póstlista á vegum Vinnueftirlitsins.
  • Einstaklingur sækir um starf hjá stofnuninni.
Þá fær Vinnueftirlitið persónuupplýsingar frá öðrum en einstaklingum, m.a. í eftirfarandi tilvikum:

  • Vinnueftirlitið hefur átt í samskiptum við fyrirtæki eða stjórnvald sem gefur upp persónuupplýsingar starfsmanna sinna í svari sínu.
  • Sá sem beinir kvörtun eða ábendingu til Vinnueftirlitsins vísar til einstaklings í samskiptum sínum við stofnunina.
  • Vinnueftirlitið fær persónuupplýsingar einstaklings við eftirlit á vinnustöðum.
  • Vinnueftirlitið fær persónuupplýsingar einstaklings frá öðrum stjórnvöldum.
  • Einstaklingur kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. við svörun erinda, beiðni um umsögn o.s.frv.
  • Einstaklingur hefur verið tilkynnt/ur sem öryggistrúnaðarmaður eða öryggisvörður fyrirtækis eða stjórnvalds.
  • Umsækjandi um starf vísar til einstaklings sem meðmælanda.

Geymsla og eyðing gagna

Vinnueftirlitinu er óheimilt að eyða skjölum og gögnum sem berast stofnuninni eða verða til hjá henni, nema að fengnu leyfi Þjóðskjalasafns Íslands, sbr. lög um opinber skjalasöfn nr. 77/2014. Vinnueftirlitinu ber skylda að geyma gögnin hjá stofnuninni í 30 ár sem síðar fara til geymslu hjá Þjóðskjalasafni Íslands þar sem þau eru geymd til framtíðar.

Öryggi gagna

Við leggjum áherslu á að tryggja að varðveislu persónuupplýsinga sé háttað á öruggan máta. Vinnueftirlitið tryggir að viðeigandi tæknilegar og skipulagslega öryggisráðstafanir séu gerðar til að tryggja mesta öryggi gagna hverju sinni.

Nánar um meðferð persónuupplýsingar hjá Vinnueftirlitinu

Vefur Vinnueftirlitsins

Notkun á vafrakökum

Svo kallaðar vafrakökur eru notaðar á vefnum í tvennum tilgangi, til að telja heimsóknir á vefinn og til þess að þekkja aftur þá sem nota „Mínar stillingar“. Það er stefna Vinnueftirlitsins að nota vafrakökur sparlega og með ábyrgum hætti. Notendur vefsins geta að sjálfsögðu stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu.

Mælingar á notkun

Við notum Google Analytics til vefmælinga. Við hverja komu inn á vefinn eru nokkur atriði skráð, svo sem tími og dagsetning, leitarorð, frá hvaða vef er komið og gerð vafra og stýrikerfis. Þessar upplýsingar má nota við endurbætur á vefnum og þróun hans, t.d. um það efni sem notendur sækjast mest eftir og fleira. Engum frekari upplýsingum er safnað um hverja komu og ekki er gerð tilraun til að tengja slíkar upplýsingar við aðrar persónugreinanlegar upplýsingar.

Fyrir notendur sem vilja ekki að notkun þeirra sé mæld á nokkurn hátt er skilvirkast að breyta „Do Not Track“ stillingum í viðkomandi vafra eða sækja vafraviðbætur á borð við Privacy Badger, enda hafa slíkar breytingar áhrif á öll vefsvæði. Google býður einnig upp á vafraviðbót til að afþakka Google Analytics mælingar auk möguleikans að breyta skráningum notenda í auglýsinganeti sínu, þar á meðal að afþakka þær alveg.

Mínar síður

Eftir innskráningu færist notandinn yfir á https://minarsidur.ver.is/, kerfið geymir upplýsingar um innskráða notendur til að tryggja rekjanleika aðgerða sem framkvæmdar eru í kerfinu.

Öruggar vefslóðir

Öll samskipti við vefþjóna okkar eru dulkóðuð yfir öruggar vefslóðir (HTTPS).

Myndavélakerfi

Af öryggisástæðum er Vinnueftirlitið með myndavélakerfi. Kerfisstjórar upplýsingartæknideildar Vinnueftirlitsins hafa aðgang að þeim upplýsingum sem safnaðar eru í öryggismyndavélum Vinnueftirlitsins. Upptaka er geymd í 60 daga.

Hafa samband við Vinnueftirlitið

Símtöl

Sé óskað eftir að skilja eftir erindi eða eftir að starfsmaður Vinnueftirlitsins hafi samband er skráð niður nafn, símanúmer og eftir atvikum hvert erindið er. Þessum upplýsingum er komið til starfsmanns Vinnueftirlitsins eftir atvikum skráir eftirfarandi upplýsingar í málaskrá stofnunarinnar.

Þegar þú hefur samband við Vinnueftirlitið símleiðis og óskar eftir almennum upplýsingum eða leiðbeiningum um málefni sem fellur undir starfssvið stofnunarinnar kunnum við að skrá niður þær persónuupplýsingar, svo sem nafn og aðrar tengiliðaupplýsingar, sem þú gefur upp.

Ef þú hringir til okkar í tengslum við tiltekið mál sem er til meðferðar hjá stofnuninni er efni símtalsins og eftir atvikum tengiliðaupplýsingar þínar skráðar í minnisblað undir því máli.

Öll símtöl sem berast Vinnueftirlitinu eru hljóðrituð og geymd í 30 daga.

Tölvupóstur

Allur tölvupóstur sem berst Vinnueftirlitinu og er í tengslum við tiltekin mál er vistaður í málaskrá stofnunarinnar. Almennar fyrirspurnir sem berast Vinnueftirlitinu í tölvupósti eru almennt ekki skráðar í kerfi stofnunarinnar.

Vinnueftirlitið sendir ekki viðkvæmar persónuupplýsingar í tölvupósti nema í undantekningatilvikum og þá er tölvupóstinum læst með lykilorði sem aðeins viðtakandi fær uppgefið í gegnum síma.

Bréfpóstur

Öll bréf sem berast Vinnueftirlitinu eru skönnuð inn og vistuð í rafrænt málaskrárkerfi. Bréfin eru geymd í skjalasafni stofnunarinnar.

Kvörtun/ábending

Vinnueftirlitið tekur við ábendingum og kvörtunum um vinnuumhverfi. Hægt er að senda okkur ábendingar nafnlaust eða undir nafni á vef stofnunarinnar. Þá er hægt að koma á framfæri ábendingu eða kvörtunum til Vinnueftirlitsins með símtali, bréfi eða tölvupósti.

Við skráum allar kvartanir og ábendingar sem okkur berast og metum hvort tilefni sé til nánari skoðunar á þeim vinnustað sem kvartað er undan. Starfsmenn Vinnueftirlitsins eru bundnir þagnarskyldu um allt er varðar umkvörtun til stofnunarinnar samkvæmt vinnuverndarlögunum. Starfsmönnum stofnunarinnar er þó í undantekningartilvikum heimilt að greina atvinnurekanda eða fulltrúa hans frá umkvörtun til stofnunarinnar þegar um er að ræða lögmætan tilgang, ekki er gengið lengra en nauðsynlegt er og að fengnu samþykki þess sem beindi umkvörtuninni til stofnunarinnar.

Umsókn um starf

Vinnueftirlitið vinnur með persónuupplýsingar umsækjenda um starf hjá stofnuninni. Tilteknar upplýsingar eru nauðsynlegar við mat umsókna, s.s. tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun, niðurstöður úr ráðningarviðtölum, umsagnir þriðja aðila og önnur samskipti við umsækjendur.

Starfsmenn

Vinnueftirlitið vinnur með persónuupplýsingar um starfsmenn sína til að geta greitt þeim laun fyrir störf sín. Tilteknar upplýsingar eru nauðsynlegar til að geta greitt laun, s.s. tengiliðaupplýsingar, launaflokkur, tímaskráningar, skattþrep, stéttarfélagsaðild, bankaupplýsingar, lífeyrissjóðsupplýsingar og skuldir við innheimtumann ríkissjóðs. Aðrar upplýsingar eru tengdar starfslýsingu starfsmanns.

Námskeið

Við skráningu á námskeið Vinnueftirlitsins er beðið um upplýsingar sem nauðsynlegar eru til þess að stofnunin geti haft samband við þátttakendur og sent reikninga fyrir námskeiðsgjöldum. Innsend gögn eru geymd rafrænt hjá stofnuninni. Upplýsingar um þátttakendur og greiðendur fara til frekari úrvinnslu hjá starfsmönnum Vinnueftirlitsins, sem vinna eftir verklagsreglum Vinnueftirlitsins varðandi meðhöndlun á persónuupplýsingum.

Almennt gildir um persónuupplýsingar sem Vinnueftirlitinu berast, t.d. í tölvupósti eða við skráningar á námskeið og viðburði, að áhersla er lögð á að einungis þeir starfsmenn sem tengjast viðkomandi ferli hafi aðgang að gögnunum. Ekki er um að ræða neina samkeyrslu innsendra upplýsinga og þeim er aldrei deilt með þriðja aðila.

Póstlistar

Hægt er að skrá sig á póstlista Vinnueftirlitsins og fengið sendar tilkynningar og upplýsingar um námskeið, fréttabréf, ráðstefnur o.fl. Þegar einstaklingur skráir sig á póstlistann er netfang hans skráð hjá stofnuninni. Hægt er að afskrá sig af póstlistanum með því að senda tölvupóst á vinnueftirlit@ver.is. 

Skráning vinnuvélaréttinda

Vinnueftirlitið aflar og geymir upplýsingar um vinnuvélaréttindi einstaklinga í þeim tilgangi að annast eftirlit með því að aðeins þeir einstaklingar sem hafa til þess tilskilin réttindi stjórni vinnuvél. Í þessum tilgangi öflum við upplýsinga um nafn, kennitölu og heimilisfang einstaklinga sem öðlast hafa vinnuvélaréttindi. Vinnueftirlitið miðlar upplýsingum úr skránni til lögreglunnar á grundvelli vinnslusamnings, í þeim tilgangi að lögreglan geti haft eftirlit með því stjórnendur vinnuvéla séu með tilskilin réttindi.

Vinnuvélaskrá

Vinnueftirlitið annast skráningu og skoðun vinnuvéla. Í vinnuvélaskrá skal færa upplýsingar um vinnuvél, eigenda hennar og eftir atvikum umráðamann þá er heimilt að skrá fleiri atriði í vinnuvélaskrá, s.s. eigendaferil vinnuvélar. Vinnueftirlitið annast miðlun upplýsinga til vinnsluaðila sem hafa gert samning við stofnunina um vinnslu upplýsinga og miðlun þeirra áfram til notenda. Vinnsluaðferðir upplýsinga úr skránni eru ákveðnar af Vinnueftirlitinu, sbr. starfsreglur Vinnueftirlitsins um upplýsingmiðlun úr vinnuvélaskrá.

Slysaskrá

Eitt af verkefnum Vinnueftirlitsins er að halda skrá yfir atvinnusjúkdóma, vinnuslys og eitranir sem tilkynningarskyld eru samkvæmt vinnuverndarlögunum. Ýmissa persónuupplýsinga er safnað og þær skráðar í slysaskránni. Tilgangur vinnslunnar er að sjá hvar sérstakra forvarna er þörf á vinnumarkaði, svo unnt sé að draga úr vinnuslysum, atvinnusjúkdómum og atvinnutengdum sjúkdómum. Yfirlæknir Vinnueftirlitsins hefur yfirumsjón með skráningu í slysaskrá Vinnueftirlitsins og aðeins þeir starfsmenn sem þess þurfa, vegna starfa sinna, hafa aðgang að skránni.

Rannsóknir

Allt frá því að Vinnueftirlitið tók til starfa hafa verið stundaðar rannsóknir hjá stofnuninni og eru það eitt af lögbundnum verkefnum stofnunarinnar. Rannsóknir Vinnueftirlitsins geta verið af mjög ólíkum toga. Við rannsóknir Vinnueftirlitsins eru í sumum tilvikum unnið með persónurekjanlegar upplýsingar. Í flestum tilvikum er um að ræða almennar persónuupplýsingar, s.s. tengiliðaupplýsingar, sem aflað er með samþykki einstaklings í þeim tilgangi að framkvæma rannsókn, s.s. að leggja spurningalista fyrir viðkomandi.

Réttindi þín

Þér er ávallt heimilt að fá aðgang að þeim upplýsingum sem við geymum um þig nema lög mæli fyrir um annað. Þú getur einnig gert athugasemdir við vinnslu upplýsinga og eftir atvikum óskað eftir leiðréttingu skráningar eða eyðingu gagna.

Beiðni um upplýsingar, leiðréttingu eða eyðingu gagna skal send á netfangið personuvernd@ver.is ásamt auðkenni svo sem skönnuðu vegabréfi eða ökuskírteini.

Þér er einnig ávallt heimilt að beina erindum til Persónuverndar sem er eftirlitsaðili með vinnslu persónuupplýsinga á Íslandi. Vefsíða Persónuverndar er www.personuvernd.is .

Þessi persónuverndarstefna er sett fram með þeim fyrirvara að hún er enn í vinnslu og mun taka breytingum og vera uppfærð. Þá er mögulegt að einhverjar upplýsingar séu rangar og verða þær leiðréttar við fyrsta tækifæri.