- Fjarskiptastofa
- Um Fjarskiptastofu
- Stefnur, vottanir og gæðamál
- Meðferð persónuupplýsinga
Meðferð persónuupplýsinga
Meðferð persónuupplýsinga hjá Fjarskiptastofu
Öll vinnsla Fjarskiptastofu á persónuupplýsingum fer fram á grundvelli laga nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga (hér eftir persónuverndarlög) og reglugerð Evrópuþingsins og Ráðsins (ESB) 2016/679 frá 27. apríl 2016 (almenna persónuverndarreglugerðin).Fjarskiptastofa hefur sett sér sérstaka persónuverndarstefnu.
Eftirfarandi er lýsing á því hvernig unnið er með persónuupplýsingar hjá FST í hvaða tilgangi og hvað er gert við þær. Þessi lýsing tekur eingöngu til einstaklinga en ekki lögaðila.
Ábyrgðaraðili
Fjarskiptastofa er ábyrgðaraðili að vinnslu persónuupplýsinga sem fer fram af hálfu stofnunarinnar. Fjarskiptastofa er til húsa að Suðurlandsbraut 4, 2. hæð 108 Reykjavík. Hægt er að hafa samband með því að hringja í síma 510-1500, senda erindi í gegnum heimasíðu stofnunarinnar eða með tölvupósti á fjarskiptastofa@fjarskiptastofa.is.
Persónuverndarfulltrúi Fjarskiptastofu
Fjarskiptastofa hefur tilnefnt persónuverndarfulltrúa. Persónuverndarfulltrúi tekur við fyrirspurnum og beiðnum vegna vinnslu persónuupplýsinga, sem og ráðleggja FST um slíka vinnslu. Hann gegnir einnig því hlutverki að vera tengiliður við Persónuvernd. Hægt er að hafa samband við persónuverndarfulltrúa með því að senda tölvupóst á netfangið personuvernd@fjarskiptastofa.is. Þú getur einnig sent bréf til Fjarskiptastofu en þá skal umslagið vera merkt persónuverndarfulltrúa.
Heimildir til vinnslu persónuupplýsinga
Þau verkefni Fjarskiptastofu sem krefjast vinnslu persónuupplýsinga byggja fyrst og fremst á lögum. Þar má helst nefna lög um Fjarskiptastofu nr. 75/2021, lög um fjarskipti nr. 70/2022 og Stjórnsýslulög nr. 37/1993.
Hlutverk stofnunarinnar er að hafa umsjón með framkvæmd fjarskiptamála hér á landi eftir því sem mælt er fyrir um í framangreindum lögum, sem og öðrum lögum. Til að sinna þessu hlutverki sínu og lögbundnum verkefnum þarf Fjarskiptastofa stundum að vinna með persónuupplýsingar einstaklinga.
Dæmi um vinnslu persónuupplýsinga:
- Þegar stofnuninni berst neytendakvörtun, fyrirspurn eða ábending frá einstaklingum.
- Þegar óskað er eftir aðgangi að gögnum samkvæmt stjórnsýslulögum, upplýsingalögum eða persónuverndarlögum.
- Þegar sótt er um leyfi eða skírteini til stofnunarinnar t.d. leyfi radíóáhugamanna.
- Viðkomandi skráir sig á póstlista FST en ávallt er unnt að afskrá sig af póstlista.
- Sótt er um starf hjá stofnuninni, sumarstarf eða starfsnám.
- FST hefur gert tímabundinn samning við viðkomandi einstakling um að sinna ákveðnum verkefnum fyrir stofnunina t.d. ráðgjöf eða úttekt.
Eftirfarandi er dæmi um þegar Fjarskiptastofa tekur við persónuupplýsingum frá öðrum en viðkomandi:
- Stofnunin hefur átt í samskiptum við fyrirtæki eða stjórnvald sem viðkomandi starfar fyrir og sá aðili hefur gefið upp persónuupplýsingar í svari sínu.
- Sá sem beinir kvörtun eða öðru erindi til Fjarskiptastofu vísar til einstaklings í samskiptum sínum við stofnunina.
- Fjarskiptastofu berst tilkynning um að einstaklingur hafi brotið lög um póstþjónustu eða fjarskiptalög.
- Fjarskiptastofa fær persónuupplýsingar frá öðrum stjórnvöldum.
- Einstaklingur kemur fram fyrir hönd fyrirtækis eða stjórnvalds, t.d. við svörun erinda, beiðni um upplýsingar o.s.frv.
- Umsækjandi um starf vísar til tengiliðaupplýsingar meðmælanda.
Öryggi og trúnaður
Fjarskiptastofa leggur ríka áherslu á að tryggja trúnað og öryggi þeirra persónuupplýsinga sem stofnunin vinnur með. Fjarskiptastofa starfar eftir öryggisstefnu og aðgangsstefnu sem styðst við alþjóðlegan staðal um upplýsingaöryggi ISO/IEC 27001. Starfsmenn Fjarskiptastofu hafa aðgang að þeim upplýsingum sem þeir þurfa til að sinna sínu starfi. Allir starfsmenn FST eru bundnir þagnarskyldu samkvæmt lögum og helst sú skylda þegar starfsmaður hættir störfum.
Miðlun persónuupplýsinga
Fjarskiptastofa kann að þurfa að afhenda persónuupplýsingar til þriðja aðila í þeim tilgangi að sinna lögboðnu hlutverki sínu. Einnig getur persónuupplýsingum verið miðlað til annarra stjórnvalda á grundvelli lagaskyldu eða lagaheimildar. Dæmi um slíkt væri afhending gagna til Þjóðskjalasafns á grundvelli laga nr. 77/2014 um opinber skjalasöfn. Fjarskiptastofa mun ekki afhenda persónuupplýsingar til þriðja aðila nema stofnuninni sé það heimilt samkvæmt lögum eða að beiðni viðkomandi einstaklings.
Varðveislutími
Líkt og að ofan greinir er Fjarskiptastofa afhendingarskyldur aðili á grundvelli laga nr. 77/2014 um opinber skjalasöfn. Fjarskiptastofu er því óheimilt að ónýta eða farga nokkru skjali sem fellur undir gildissvið laganna, nema með heimild þjóðskjalavarðar. Þær persónuupplýsingar sem Fjarskiptastofa vinnur eru því afhentar Þjóðskjalasafni.
Réttindi skráðs einstaklings
Á grundvelli persónuverndarlaga kunna þeir einstaklingar sem Fjarskiptastofa vinnur upplýsingar um að eiga ákveðin réttindi til aðgangs að eigin persónuupplýsingum hjá stofnuninni og geta óskað eftir aðgangi að þeim. Í sumum tilvikum er hægt að óska eftir því að persónuupplýsingar séu leiðréttar eða vinnsla þeirra takmörkuð. Í persónuverndarlögum er sérstaklega tekið fram að réttur til eyðingar persónuupplýsinga og til að gleymast eigi ekki við þegar lög mæla fyrir um að upplýsingarnar skuli varðveittar. Þannig gildir rétturinn til eyðingar/rétturinn til að gleymast ekki um persónuupplýsingar sem Fjarskiptastofa vinnur.
Viðkomandi aðili á rétt á því að persónuupplýsingar sem varða hann sjálfan séu sendar til annars ábyrgðaraðila að ákveðnum skilyrðum uppfylltum. Þetta á einungis við þegar vinnsla ábyrgðaraðila byggist á samþykki eða samningi, og á því að öllu jöfnu ekki við um vinnslu Fjarskiptastofu á persónuupplýsingum.
Ef þú vilt nýta þér framangreind réttindi má hafa samband við persónuverndarfulltrúa stofnunarinnar. Ef þú ert ósátt/ur við vinnslu Fjarskiptastofu á persónuupplýsingum þínum má leggja fram kvörtun til Persónuverndar.
Vefur Fjarskiptastofu
Úrlausnir Fjarskiptastofu eru birtar opinberlega á vef stofnunarinnar. Persónuupplýsingar einstaklinga og viðkvæm einkamálefni, sem sanngjarnt og eðlilegt er að leynt fari, eru felldar út áður en úrlausnir eru birtar á vefnum.
Vefur Fjarskiptastofu notar svonefndar vafrakökur (e. cookies) til að telja heimsóknir á vefinn, en það eru litlar textaskrár sem vefþjónn á léninu sem setti vafrakökuna á harða drifið þitt getur lesið. Við kunnum að nota vafrakökur til að vista val og stillingar þínar, auðvelda innskráningu og greina aðgerðir á vefsvæðum.
Póstlisti Fjarskiptastofu
Tilgangur póstlistans er að koma fréttum og tilkynningum frá Fjarskiptastofu til þeirra sem hafa skráð sig á póstlistann. Fjarskiptastofa byggir vinnslu persónuupplýsinganna á samþykki aðila sbr. 1. tölul. 9. gr. persónuverndarlaga laga um persónuvernd.
Fjarskiptastofa safnar upplýsingum um netföng skráningaraðila. Ef aðilar vilja geta þeir einnig veitt Fjarskiptastofu nafn og eftirnafn en slíkt er eingöngu valmöguleiki. Fjarskiptastofa nýtir netfang aðila til þess að senda fréttatilkynningar. Ef aðilar veita Fjarskiptastofu fullt nafn, nýtir stofnunin þær upplýsingar til þess að persónubinda sendar fréttatilkynningar. Fjarskiptastofa nýtir eingöngu þær upplýsingar er aðilar veita í þeim tilgangi að veita fyrrgreinda þjónustu.
Fjarskiptastofa byggir vinnslu sína á samþykki aðila. Því hafa aðilar réttindi til þess að draga samþykki sitt til baka, sem og að mótmæla vinnslu persónuupplýsinganna á hvaða tímapunkti sem er. Varðveislutími persónuupplýsinganna er 6 mánuðir frá þeim tímapunkti er Fjarskiptastofa sendi fréttatilkynningu en að þeim tíma liðnum er persónuupplýsingunum eytt af Fjarskiptastofu.
Fjarskiptastofa nýtir sér þjónustu þriðja aðila, Mailchimp til útsendingar á póstlistanum. Fyrir frekari upplýsingar, sjá persónuverndarstefnu MailChimp.
Fjarskiptastofa áskilur sér rétt til að endurskoða og uppfæra ofangreint án fyrirvara. Ráðgert er að endurskoða þessar reglur fyrir 1. september 2024 m.t.t. laga um net- og upplýsingaöryggi nr. 78/2019