Persónuverndarstefna Ráðgjafar- og greiningarstöðvar

Ráðgjafar- og greiningarstöð (RGR) starfar skv. breytingu á upprunalegu lögunum um Greiningar- og ráðgjafarstöð ríkisins nr. 83/2003 frá 2003 og hefur það hlutverk að tryggja að börn með alvarlegar  þroskaskerðingar sem leitt geta til fötlunar síðar á ævinni fái greiningu, ráðgjöf og önnur úrræði sem bæta lífsgæði þeirra. Stofnunin heyrir undir félagsmálaráðuneytið. Ráðgjafar- og greiningarstöð er til húsa að Digranesvegi 5, 200 Kópavogi. Sími stofnunarinnar er 510 8400 og netfang greining@rgr.is.

Persónuverndarstefna Ráðgjafar- og greiningarstöðvar varðar meðferð, vinnslu og varðveislu persónuupplýsinga og er hluti af stjórnskipulagi stofnunarinnar.

Markmið

Markmið RGR er að leggja áherslu á persónuvernd með því að tryggja lögmæta, sanngjarna og gagnsæja meðferð allra persónuupplýsinga. Persónuupplýsinga er einungis aflað í skýrt tilgreindum tilgangi og vinnsla þeirra takmörkuð við það sem er nauðsynlegt. Þá skulu upplýsingarnar vera áreiðanlegar, uppfærðar eftir þörfum og varðveittar á öruggan hátt. Það er markmið GRR að starfa að öllu leyti í samræmi við lög nr. 90/2018 um persónuvernd og meðferð persónuupplýsinga.

Verja þarf allar persónuupplýsingar í vörslu RGR fyrir innri og ytri ógnum, hvort sem þær stafa af ásetningi eða gáleysi. Í því sambandi er einnig vísað til upplýsingaöryggisstefnu RGR. Framkvæmd stefnunnar er mikilvæg til að fullvissa notendur þjónustunnar, starfsmenn, samstarfsaðila og stjórnvöld um að RGR stjórni með ábyrgum hætti öryggi og vernd persónuupplýsinga í vörslu sinni.


Lögmæti varðveislu persónuupplýsinga

Ráðgjafar- og greiningarstöð er opinber aðili. Hún varðveitir skjöl í samræmi við lög um opinber skjalasöfn nr. 77/2014 og geymir því öll gögn fram að skilum til Þjóðskjalasafns í samræmi við settar reglur þar að lútandi.


Persónuverndarfulltrúi RGR

Stofnunin hefur tilnefnt Sigrúnu Jóhannesdóttur, sem persónuverndarfulltrúa.


Umfang

• Persónuverndar skal gætt við meðferð persónuupplýsinga í allri starfsemi stofnunarinnar, hvort sem vinnslan tengist beinni þjónustu við notendur eða starfsmenn, rannsóknum eða fræðslu.

• Persónuverndarsjónarmið skulu höfð í öllum tölvukerfum og hugbúnaði í eigu RGR eða sem RGR vinnur með.

• Persónuverndar skal gætt við öflun og miðlun upplýsinga til samstarfsaðila og eftir öruggustu leiðum sem eru í boði á hverjum tíma.

• Að persónuupplýsinga sé einungis aflað, þær geymdar og unnið með þær teljist það nauðsynlegt til að uppfylla skilyrði laga sem GRR er falið að framfylgja.

• Að vernda persónuupplýsingar notenda þjónustu RGR á skipulegan hátt.

• Að vernda viðkvæmar, heilsufarslegar og félagslegar persónuupplýsingar enn frekar, þannig að aðgangi að þeim sé stjórnað með sérstökum aðgangsstýringum, þannig að eingöngu þeir sem vinna að hverju máli hafi aðgang.

• Að tryggja vernd, réttleika, gagnsæi og aðgengi einstaklinga að eigin gögnum og upplýsingum í vörslu GRR.
• Að tryggja að persónuupplýsingar berist ekki óviðkomandi.

• Að stuðla að virkri persónuverndarvitund starfsmanna, notenda þjónustunnar og samstarfsaðila.

Ábyrgð

• Forstöðumaður og stjórnendur stofnunarinnar sjá til þess að persónuverndarstefnu sé fylgt.

• Starfsmönnum RGR ber að vinna samkvæmt persónuverndarstefnunni.

• Stofnunin stuðlar að því að þessari stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð starfsmanna.

• Tilkynna skal öryggisbresti, frávik og veikleika vegna persónuverndar til forstöðumanns sem kemur upplýsingum á framfæri við persónuverndarráðgjafa án tafar sem sér um að tilkynna til Persónuverndar.


Persónuverndarstefnu RGR má finna á heimasíðunni, www.rgr.is. Allar fyrirspurnir um meðhöndlun persónuupplýsinga og persónuverndarstefnu RGR skal senda á netfangið personuvernd@rgr.is. RGR svarar fyrirspurnum og vinnur úr þeim í samráði við persónuverndarráðgjafa.
Stofnunin áskilur sér rétt til þess að endurskoða persónuverndarstefnuna hvenær sem er. Ný útgáfa skal auðkennnd með útgáfudegi.

Reykjavík, janúar 2022
Soffía Lárusdóttir forstöðumaður