Persónuverndarstefna FSR

Meðferð persónuupplýsinga

Lagaleg heimild

Lagaleg heimild fyrir öflun þeirra persónuupplýsinga sem Framkvæmdasýsla ríkisins (FSR) kann að óska eftir er samkvæmt heimild í lögum um skipan opinberra framkvæmda nr. 84/2001, lögum um opinber innkaup nr. 120/2016, lögum um skráningu og mat fasteigna nr. 6/2001, lögum um réttindi og skyldur starfsmanna ríkisins nr. 70/1996, stjórnsýslulögum nr. 37/1993, upplýsingalögum nr. 140/2012, reglugerðum og öðrum viðeigandi lögum hverju sinni. Í einhverjum tilvikum kann að vera um vinnslu persónuupplýsinga í starfsemi Framkvæmdasýslunnar.

Verklag við söfnun persónuupplýsinga í verkefnum Framkvæmdasýslu ríkisins

Skráð er í útboðsgögn hverju sinni hvaða persónuupplýsingum þarf að skila í tengslum við útboð og þar kemur fram hver er ástæða þess að beðið er um þær. Samkvæmt lögum um opinber innkaup er skylt að kalla eftir persónuupplýsingum til að sanna að útilokunarástæður laga um opinber innkaup eigi ekki við um stjórnendur og eigendur fyrirtækja sem sækjast eftir opinberum samningum. Einnig getur þurft að kalla eftir persónuupplýsingum um starfsmenn fyrirtækja til að geta metið samkvæmt valforsendum hvaða tilboð er hagstæðast eða til að meta hæfi fyrirtækja til að uppfylla samninga. Við verkefni Framkvæmdasýslunnar um húsnæðisöflun fyrir opinbera aðila er að auki óskað eftir upplýsingum um nafn og kennitölu.

Kökur (e. Cookies) á vefsíðu Framkvæmdasýslu ríkisins

Vefsíða Framkvæmdasýslunnar notar „kökur“, en það eru litlar textaskrár sem vefþjónn á léninu sem setti kökuna á harða drifið þitt getur lesið. Við kunnum að nota kökur til að vista val og stillingar þínar og greina aðgerðir á vefsvæðum.

Hafa samband-hnappur á vefsíðu Framkvæmdasýslu ríkisins

Þegar notandi vefsíðu FSR sendir okkur fyrirspurn í gegnum Hafa samband-hnappinn er beðið um nafn og netfang hans til að við getum svarað fyrirspurninni. Eftir að fyrirspurn hefur borist er þess gætt að einungis þeir starfsmenn okkar sem koma að því að svara fyrirspurnum hafi aðgang að gögnunum. Milliliður í móttöku fyrirspurna er vefkerfi þjónustuaðila okkar sem hýst er á vefþjóni staðsettum á Íslandi. Innsendum gögnum er sjálfkrafa eytt úr vefkerfinu eftir 180 daga og þar fer ekki fram nein frekari söfnun eða úrvinnsla gagna. 

Öryggismál

Framkvæmdasýsla ríkisins ábyrgist að persónuupplýsingar sem stofnunin óskar eftir verði varðveittar á tryggum stað og enginn óviðkomandi aðili hefur aðgang að þeim. Settar hafa verið sérstakar verklagsreglur fyrir starfsmenn Framkvæmdasýslunnar um varðveislu gagna og veitingu aðgangs að þeim. Verði persónuupplýsingum deilt með þriðja aðila er það einungis á grundvelli lögskipaðra verkefna Framkvæmdasýslunnar sem eiga sér stoð í lögum um skipan opinberra framkvæmda, lögum um opinber innkaup og lögum um skráningu og mat fasteigna. Við samþykki persónuverndarstefnu þessarar er málaskrárkerfi Framkvæmdasýslunnar hýst hjá Hugviti og hýsingaraðili tölvukerfis er Advania. Framkvæmdasýslan telur að stofnunin hafi gert viðeigandi ráðstafanir til að tryggja öryggi upplýsinga/gagna sem stofnunin fær aðgang að/afrit af og meðhöndlar þau gögn í samræmi við gildandi lög um persónuvernd hverju sinni.

Aðgangur að upplýsingum

Þegar Framkvæmdasýslan, fyrir hönd opinbers aðila (kaupanda) eins og hann er skilgreindur í lögum um opinber innkaup, óskar eftir gögnum er innihalda persónuupplýsingar, kann þeim upplýsingum að verða deilt með kaupanda. Er það til að framfylgja lögbundnum verkefnum beggja aðila og tryggja framvindu þess verkefnis sem um ræðir. Kaupandi/opinber aðili telst ekki þriðji aðili í þessu samhengi.

Persónuupplýsingar í tilboðum á grundvelli útboðs

Persónuupplýsingum í tilboði kann einnig að verða deilt með kærunefnd útboðsmála og úrskurðarnefnd um upplýsingamál sem ákveður samkvæmt lögum um opinber innkaup og upplýsingalögum hvort kærandi fær aðgang að þeim. Fyrirtæki sem taka þátt í útboðum eiga með ákveðnum takmörkunum rétt á að fá aðgang að upplýsingum úr tilboðum samkeppnisaðila, þar með talið persónuupplýsingum, geri þau kröfu um það. Aðgangur er veittur með hliðsjón af lögum um opinber innkaup og upplýsingalögum.

Geymslutími persónuupplýsinga

Geymslutími persónuupplýsinga er í samræmi við lög um opinber skjalasöfn nr. 77/2014.

Aðgangur að gögnum

Hinn skráði á rétt á að fara fram á það við ábyrgðaraðila (Framkvæmdasýslu ríkisins) að fá aðgang að persónuupplýsingum, láta leiðrétta þær, takmarka vinnslu þeirra hvað hinn skráða varðar eða til að andmæla vinnslu. Framkvæmdasýsla ríkisins staðfestir að þau gögn er stofnunin fær aðgang að verða ekki flutt út fyrir EES svæðið.

Persónuverndarfulltrúi

Framkvæmdasýsla ríkisins og Ríkiskaup nýta sér heimild 35. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og hafa tilnefnt sameiginlegan persónuverndarfulltrúa. Persónuverndarfulltrúi Framkvæmdasýslunnar er Hildur Georgsdóttir, netfang: hildur@rikiskaup.is. Sími: 530 1406.

Samþykkt í júlí 2018.

Persónuverndarstefna þessi kann að vera uppfærð og verður það tilkynnt sérstaklega.