Persónuverndarstefna

Ráðgjafar- og - greiningarstöð (RGR) starfar skv. lögum um RGR nr. 83/2003 með vísan í breytingu frá 1. janúar 2022 og hefur það hlutverk að tryggja að börn með alvarlegar þroskaskerðingar sem leitt geta til fötlunar síðar á ævinni fái greiningu, ráðgjöf og önnur úrræði sem bæta lífsgæði þeirra. Stofnunin heyrir undir Mennta- og barnamálaráðuneytið. Ráðgjafar- og - greiningarstöð (RGR) er til húsa að Dalshrauni 1b 5, 220 Hafnarfirði. Sími stofnunarinnar er 510 8400 og netfang rgr@rgr.is.

Persónuverndarstefna Ráðgjafar- og - greiningarstöðvar segir til um meðferð, vinnslu og varðveislu persónuupplýsinga og er hluti af stjórnskipulagi stofnunarinnar.

Markmið
Markmið persónuverndarstefnu RGR er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna og gagnsæja meðferð allra persónuupplýsinga. Persónuupplýsinga er einungis aflað í skýrt tilgreindum tilgangi og vinnsla þeirra takmörkuð við það sem er nauðsynlegt. Þá skulu upplýsingarnar vera áreiðanlegar, uppfærðar eftir þörfum og varðveittar á öruggan hátt. RGR starfar að öllu leyti í samræmi við lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga. Verja þarf allar persónuupplýsingar í vörslu RGR fyrir innri og ytri ógnum, hvort sem þær stafa af ásetningi eða gáleysi. Í því sambandi er einnig vísað til upplýsingaöryggisstefnu RGR. Framkvæmd stefnunnar er mikilvæg til að fullvissa notendur þjónustunnar, starfsmenn, samstarfsaðila og stjórnvöld um að RGR stjórni með ábyrgum hætti öryggi og vernd persónuupplýsinga í vörslu sinni.

Lögmæti varðveislu persónuupplýsinga
Ráðgjafar- og - greiningarstöð er opinber aðili og því afhendingarskyldur til Þjóðskjalasafns skv. lögum um opinber skjalasöfn nr. 77/2014 og geymir því öll gögn fram að skilum til Þjóðskjalasafns í samræmi við settar reglur þar að lútandi.

Persónuverndarfulltrúi Ráðgjafar- og - greiningarstöðvar
Stofnunin hefur ráðið Sigrúnu Jóhannesdóttur, sem persónuverndarfulltrúa.

Umfang
• Persónuverndar skal gæta við meðferð persónuupplýsinga í allri starfsemi stofnunarinnar, hvort sem vinnslan tengist beinni þjónustu við notendur eða starfsmenn, rannsóknum eða fræðslu.
• Persónuverndarsjónarmið skulu höfð í öllum tölvukerfum og hugbúnaði í eigu RGR eða sem RGR vinnur með.
• Persónuverndar skal gæta við öflun og miðlun upplýsinga til samstarfsaðila og fagaðila eftir öruggum rafrænum leiðum.

Stefna
• Að persónuupplýsinga sé einungis aflað, þær geymdar og unnið með þær teljist það nauðsynlegt til að uppfylla skilyrði laga sem RGR er falið að framfylgja.
• Að vernda persónuupplýsingar notenda þjónustu RGR á skipulegan hátt.
• Að vernda viðkvæmar (heilsufarslegar og félagslegar) persónuupplýsingar enn frekar, þannig að aðgangi að þeim sé stjórnað með sérstökum aðgangsstýringum. Aðgangsstýringar eru þannig að enginn getur haft aðgang að þeim nema þeir sem þurfa það beint vinnu sinnar vegna.
• Að tryggja vernd, réttleika, gagnsæi og aðgengi einstaklinga að eigin gögnum og upplýsingum í vörslu RGR.
• Að tryggja að persónuupplýsingar berist ekki óviðkomandi.
• Að stuðla að virkri persónuverndarvitund starfsmanna, notenda þjónustunnar og samstarfsaðila.

Ábyrgð
• Forstjóri og stjórnendur stofnunarinnar sjá til þess að persónuverndarstefnu sé fylgt.
• Starfsmönnum RGR ber að vinna samkvæmt persónuverndarstefnunni.
• Stofnunin stuðlar að því að þessari stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð starfsmanna.
• Tilkynna skal frávik og veikleika vegna persónuverndar til forstjóra sem kemur upplýsingum á framfæri við persónuverndarráðgjafa án tafar sem sér um að tilkynna til Persónuverndar.

Persónuverndarstefnu RGR má finna á vefsíðunni www.rgr.is. Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu RGR skal senda á netfangið personuvernd@rgr.is.

Stofnunin áskilur sér rétt til þess að endurskoða persónuverndarstefnuna hvenær sem er. Ný útgáfa skal auðkennnd með útgáfudegi.

Síðustu breytingar og/eða athugasemdir
• Nafnabreyting stofnunnar
• Skipulagsbreyting
• Heimilisfang uppfært

Soffía Lárusdóttir, forstjóri

Útgáfudagur 20. apríl 2024 (STE-001-2)