Tryggingastofnun leggur mikla áherslu á vernd persónuupplýsinga, en vinnsla persónuupplýsinga er nauðsynlegur þáttur í starfsemi TR. Í tengslum við lögbundið hlutverk stofnunarinnar er nauðsynlegt að skrá og vinna með ýmsar persónu- og heilsufarsupplýsingar umsækjenda. Öll meðhöndlun og varðveisla persónugreinanlegra upplýsinga er í samræmi við gildandi lög og ákvæði um meðferð persónuupplýsinga.
Persónuverndarstefna TR
Persónuverndar skal gæta við meðferð persónuupplýsinga í allri starfsemi stofnunarinnar og þjónustu sem TR veitir, hvort sem það er við vinnu vegna þeirra sjálfra, tölulegra upplýsinga eða faglegra úttekta.
Persónuverndarsjónamið skulu höfð í huga í öllum tölvukerfum og hugbúnaði í eigu TR eða sem TR vinnur með.
Persónuverndar skal gæta við öflun og miðlun upplýsinga til samstarfsaðila og fagaðila eftir öruggum rafrænum leiðum.
Forstjóri, persónuverndarfulltrúi, gæðastjóri, upplýsingaöryggisstjóri, sviðsstjórar og sýslumenn (sem umboðsaðilar TR) sjá til þess að persónuverndarstefnu sé fylgt.
Starfsfólk TR og umboða, verktökum og þjónustuaðilum ber að vinna samkvæmt persónuverndarstefnunni.
Stjórnendur TR stuðla að því að þessari stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi starfsfólks, verktaka og þjónustuaðila.
Að persónuupplýsinga sé einungis aflað, þær geymdar og unnið með þær teljist það nauðsynlegt til að uppfylla skilyrði laga sem TR er falið að framfylgja.
Að vernda persónuupplýsingar viðskiptavina TR á skipulegan hátt.
Að vernda viðkvæmar heilsufarslegar persónuupplýsingar enn frekar, þannig að aðgangi að þeim sé stjórnað með sérstökum aðgangsstýringum. Aðgangsstýringar eru þannig að enginn geti haft aðgang að þeim nema þeir sem þurfa það beint vinnu sinnar vegna.
Að tryggja vernd, réttleika, gagnsæi og aðgengi einstaklinga að eigin gögnum og upplýsingum í vörslu TR
Að tryggja að persónuupplýsingar berist ekki óviðkomandi.
Að stuðla að virkri persónuverndarvitund starfsfólks, samstarfsaðila, viðskiptavina og gesta.
Markmið
Að persónuupplýsinga sé einungis aflað, þær geymdar og unnið með þær teljist það nauðsynlegt til að uppfylla skilyrði laga sem TR er falið að framfylgja.
Að vernda persónuupplýsingar viðskiptavina TR á skipulegan hátt.
Að vernda viðkvæmar heilsufarslegar persónuupplýsingar enn frekar, þannig að aðgangi að þeim sé stjórnað með sérstökum aðgangsstýringum. Aðgangsstýringar eru þannig að enginn geti haft aðgang að þeim nema þeir sem þurfa það beint vinnu sinnar vegna.
Að tryggja vernd, réttleika, gagnsæi og aðgengi einstaklinga að eigin gögnum og upplýsingum í vörslu TR.
Að tryggja að persónuupplýsingar berist ekki óviðkomandi.
Að stuðla að virkri persónuverndarvitund starfsfólks, samstarfsaðila, viðskiptavina og gesta.
Nánar um meðferð persónuupplýsinga
TR er ábyrgðaraðili að vinnslu persónuupplýsinga sem fram fer af hálfu stofnunarinnar.
TR vinnur með ýmsum þjónustuaðilum m.a. vegna skyldu sinnar sem framkvæmdaraðili lífeyristrygginga almannatrygginga, upplýsingaöryggis og birtingar gagna í stafrænu pósthólfi stjórnvalda. Gerðir eru vinnslusamningar við viðkomandi vinnsluaðila ef við á. Gerðar eru ríkar kröfur til vinnsluaðila um að þeir uppfylli skilyrði persónuverndarreglna og tryggi áreiðanleika persónuupplýsinga með viðeigandi tæknilegum og skipulagslegum öryggisráðstöfunum.
Vinnsla persónuupplýsinga er forsenda þess að TR geti sinnt lögbundnu hlutverki sínu. Almennt er ekki hægt að óska eftir því að vera undaþeginn slíkri vinnslu.
Helstu lög sem TR starfar eftir eru:
Lög um almannatryggingar, nr. 100/2007.
Lög um félagslega aðstoð, nr. 99/2007.
Lög um félagslegan viðbótarstuðning við aldraða, nr. 74/2020.
Lög um greiðslur til foreldra langveikra og alvarlegra fatlaðra barna, nr. 22/2006.
Lög um málefni aldraðra, nr. 125/1999.
Lög um persónuvernd og vinnslu persónuupplýsinga, nr. 90/2018.
Lög um réttindi lifandi líffæragjafa til tímabundinnar fjárhagsaðstoðar, nr. 40/2009.
Lög um réttindi og skyldur starfsmanna ríkisins, nr. 70/1996.
Stjórnsýslulög, nr. 37/1993.
Samkvæmt persónuverndarlöggjöfinni hafa einstaklingar ákveðin réttindi, t.a.m. að vita hvaða persónuupplýsingar TR vinnur með um þá og að fá aðgang að þeim.
Hægt er að óska eftir að nýta réttindin með því að senda beiðni á netfangið personuvernd@tr.is eða senda erindi til TR með öðrum hætti.
TR hefur allt að einn mánuð til að svara slíkum erindum en hægt er að framlengja frestinn um tvo mánuði sé beiðnin sérstaklega umfangsmikil.
Ef einstaklingar telja að TR hafi ekki unnið með lögmætum hætti með persónuupplýsingar sínar er hægt að senda kvörtun til Persónuverndar.
TR tryggir vernd persónuupplýsinga með stjórnkerfi upplýsingaöryggis í samræmi við reglur nr. 299/2001 um öryggi persónuupplýsinga.
TR hefur sett sér upplýsingaöryggisstefnu (Upplýsingaöryggisstefnu TR), gert áhættumat og viðeigandi öryggisráðstafanir til að tryggja öryggi kerfa stofnunarinnar.
TR á Facebook
TR notar samskiptaforritið Facebook í þeim tilgangi að auðvelda upplýsingagjöf til almennings.
Ef einstaklingar notar Facebook síðu TR til að koma ábendingum á framfæri til TR þarf að hafa í huga að þeim upplýsingum er einnig deilt með Facebook.
TR á Instagram
TR notar samskiptaforritið Instagram í þeim tilgangi að auðvelda upplýsingagjöf til almennings.
Ef einstaklingar notar Instagram síðu TR til að koma ábendingum á framfæri til TR þarf að hafa í huga að þeim upplýsingum er einnig deilt með Instagram.
TR á YouTube
TR notar YouTube til þess að miðla fræðslumyndböndum til almennings. Hægt er að skrá sig sem áskrifanda og getur TR þá séð notendanafn viðkomandi en vistar það ekki.
Spurt og svarað
TR vinnur með persónuupplýsingar eingöngu í þeim tilgangi að geta sinnt lögbundnu hlutverki sínu. Ber að afla persónuupplýsinga með stafrænum hætti eða á annan hátt frá ýmsum aðilum, bæði einkaaðilum og opinberum aðilum, til að mynda þegar:
Viðkomandi sækir um réttindi eða greiðslur, sendir fyrirspurn eða önnur erindi.
Viðkomandi hefur óskað eftir aðgangi að gögnum samkvæmt stjórnsýslulögum, upplýsingalögum eða persónuverndarlögum.
Viðkomandi hefur skráð sig á málþing/kynningu á vegum TR
Viðkomandi svarar könnunum á vegum TR.
Viðkomandi hefur sótt um starf eða starfsnám hjá TR.
Við heimsókn á og samþykkt á notkun vefkaka á vefsíðu TR á island.is.
TR hefur skyldu til að afla persónuupplýsinga á grundvelli þeirra laga sem stofnunin starfar eftir. TR aflar sem dæmi persónuupplýsinga frá eftirfarandi aðilum:
Hinum skráða, t.d. þegar viðkomandi sendir inn umsókn, fyrirspurn, ábendingu eða önnur erindi eða tekur þátt í könnunum á vegum TR.
Lífeyrissjóðum.
Öðrum ríkisstofnunum, s.s. skattyfirvöldum, Vinnumálastofnun, Þjóðskrá Íslands, sýslumönnum, Fangelsismálastofnun, Útlendingastofnun, ríkislögreglustjóra, Samgöngustofu, sjúkrastofnunum, dvalar- og hjúkrunarheimilum, sveitarfélögum, viðurkenndum ábyrgðaraðilum endurhæfingaráætlana, Menntasjóði námsmanna, viðurkenndum menntastofnunum innan hins almenna menntakerfis, skólum á háskólastigi og Húsnæðis- og mannvirkjastofnun.
Erlendum systurstofnunum TR.
TR safnar og vinnur ýmsar tegundir persónuupplýsinga um viðskiptavini og umboðsmenn þeirra, hafi einstaklingur falið öðrum að eiga samskipti við stofnunina.
Vinnsla persónuupplýsinga getur t.a.m. varðað:
Auðkenni einstaklinga, t.d. nafn, kennitölu, kyn og ríkisborgararétt.
Búsetustað, póstfang, heimilisfang, netfang, símanúmer og leigusamninga.
Upplýsingar um búsetu á Íslandi og tryggingatímabil.
Tengsl við aðra á grundvelli fjölskyldunúmers, s.s. nánustu ættingja/foreldra, hjúskaparstöðu, maka, fyrrum maka og börn.
Upplýsingar tengdar börnum, s.s. búseta, skólavist, ættleiðing barns og upplýsingar um andlát foreldris.
Fjárhagslegar upplýsingar, t.d. um tekjur, eignir og skuldir.
Viðkvæmar persónuupplýsingar, t.d. heilsufarsupplýsingar, þjóðerni, aðild að stéttarfélagi.
Upplýsingar um sakavottorð vegna starfsumsókna.
Upplýsingar úr ökutækjaskrá, s.s. upplýsingar um bifreiðaeign.
Upplýsingar um úrskurði og dóma, s.s. úrskurði um meðlagsgreiðslur, faðernisviðurkenningarmál og upplýsingar um gæslu- eða refsivist.
Nánari upplýsingar má finna í vinnsluskrá TR.
TR vinnur einnig upplýsingar um starfsfólk og umsækjendur um störf:
Tilteknar upplýsingar eru nauðsynlegar til að geta greitt laun, s.s. tengiliðaupplýsingar, launaflokkur, tímaskráningar, skattþrep, stéttarfélagsaðild, bankaupplýsingar, lífeyrissjóðsupplýsingar og skuldir við innheimtumann ríkissjóðs. Einnig eru aðgerðir starfsmanna í málaskrá stofnunarinnar skráðar í aðgerðaskrá. Aðrar upplýsingar eru tengdar starfslýsingu starfsmanns.
Tilteknar upplýsingar eru nauðsynlegar við mat umsókna, s.s. tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun, niðurstöður úr ráðningarviðtölum, umsagnir þriðja aðila og önnur samskipti við umsækjendur.
Vinnsla persónuupplýsinga felur m.a. í sér að TR safnar, skráir, geymir, eyðir, afhendir og samkeyrir upplýsingar. TR leitast við að skrá aðeins þær persónuupplýsingar sem nauðsynlegar eru vegna vinnslu þeirra verkefna sem TR er falið lögum samkvæmt.
Persónuverndarfulltrúi
Persónuverndarfulltrúi TR hefur eftirlit með því að farið sé að gildandi lögum og reglum um persónuvernd. Fyrirspurnum, athugasemdum eða ábendingum sem varða vinnslu persónuupplýsinga er hægt að beina til persónuverndarfulltrúa með því að senda póst á netfangið personuvernd@tr.is.
Einnig er hægt að senda bréfpóst og skal umslagið þá merkt til persónuverndarfulltrúa.
Stefna þessi er endurskoðuð á 12 mánaða fresti eða eftir atvikum
