Persónuverndarstefna Lagastoðar
Lagastoð lögfræðiþjónusta, kt. 520110-1350, Lágmúla 7 í Reykjavík („Lagastoð“) kappkostar að vernda persónuupplýsingar viðskiptavina sinna og virða réttinda þeirra í þeim efnum í hvívetna. Því hefur Lagastoð sett sér persónuverndarstefnu á grundvelli laga nr. 90/2018 um persónuvernd til að upplýsa viðskiptavini sína um hvernig persónuupplýsingar eru unnar og varðveittar.
Hvaða persónuupplýsingar vinnur Lagastoð?
Til persónuupplýsinga teljast sérhverjar upplýsingar um persónugreindan eða persónugreinanlegan einstakling, en einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Vinnsla persónuupplýsinga vísar til aðgerðar eða röð aðgerða þar sem persónuupplýsingar eru unnar, hvort sem vinnslan er með sjálfvirkum hætti eða ekki.
Lagastoð safnar og varðveitir persónuupplýsingar um viðskiptavini sína að því marki sem nauðsyn ber til að sinna þeim verkefnum sem lögmönnum lögmannsstofunnar eru falin. Söfnun upplýsinga miðast við samband lögmannsstofunnar við þann einstakling sem um ræðir, hvort hann sé sjálfur viðskiptavinur, forsvarsmaður lögaðila sem á í viðskiptasambandi við Lagastoð eða þriðji aðila, svo sem opinberum stofnunum. Ávallt er lögð áhersla á að afla ekki frekari persónuupplýsinga en þörf er á miðað við tilgang vinnslu upplýsinganna. Vinnsla persónuupplýsinga getur m.a. varðað:
- Nöfn
- Kennitölur
- Netföng
- Símanúmer
- Samskiptasaga
- Reikningsupplýsingar
- Upplýsingar sem verða til í samskiptum við viðskiptavinin eða þriðja aðila og tengjast viðskiptavini.
- Viðkvæmar persónuupplýsingar, t.a.m. upplýsingar um kynþátt, heilsufarsupplýsingar, erfðafræðilegar upplýsingar og stéttarfélagsaðild.
Tilgangur og heimild vinnslu persónuupplýsinga
Lagastoð kappkostar að varðveita persónuupplýsingar á öruggan hátt og einungis í lögmætum tilgangi. Vinnsla Lagastoðar á persónuupplýsingum er ýmist á grundvelli samnings við viðskiptavin, fyrirmæla í lögum og reglum, upplýsts samþykkis viðskiptavinar eða lögmætra hagsmuna lögmannsstofunnar. Sem dæmi um slíka vinnslu má nefna:
- Skráning á samskiptaupplýsingum, t.a.m. í bókhaldskerfi Lagastoðar.
- Greining á málsatvikum/málsgögnum sem varða réttindi og skyldur viðskiptavinar í tengslum við hagsmunagæslu í hans þágu.
- Öflun upplýsinga sem háðar eru upplýstu samþykki viðskiptavinar, svo sem skattaupplýsingar frá ríkisskattstjóra.
Ef þú vilt takmarka, leiðrétta eða mótmæla vinnslu persónuupplýsinga biðjum við þig um að hafa samband og við munum vinna úr beiðni þinni eins fljótt og auðið er.
Varðveisla persónuupplýsinga
Lagastoð geymir persónuupplýsingar ekki lengur en nauðsyn ber til og aðeins í samræmi við þann tilgang býr að baki söfnun persónuupplýsinganna. Við mat á nauðsyn varðveislu gagna er litið til umfang, tegundar og eðlis upplýsinganna sem um ræðir sem og áhættunni af því að óviðkomandi fái aðgang að þeim.
Miðlun upplýsinga til þriðja aðila
Lagastoð miðlar ekki persónuupplýsingum um viðskiptavini sína til þriðja aðila nema fyrir liggi ótvírætt samþykki þeirra eða í þeim tilgangi að uppfylla skyldur samkvæmt samningi. Þó kann Lagastoð að miðla persónuupplýsingum til þjónustuveitenda vegna upplýsingaþjónustu fyrir tölvukerfi Lagastoðar eða vegna annarra þjónustu sem nauðsynleg er fyrir rekstur Lagastoðar. Þeir þjónustuaðilar eru bundnir trúnaði.
Lagastoð kann einnig að vera skylt að afhenda upplýsingar til þriðja aðila á grundvelli skyldu samkvæmt lögum, þ.m.t. úrskurða dómstóla og stjórnvalda.
Lagastoð skuldbindur alla þriðju aðila sem það kann að miðla persónuupplýsingum til í samræmi við persónuverndarstefnu Lagastoðar til þess að tryggja öryggi upplýsinganna.
Lagastoð mun ekki flytja persónuupplýsingar til þriðju ríkja utan Evrópska efnahagssvæðisins („EES“), nema slíkt sé heimilt á grundvelli viðeigandi persónuverndarlöggjafar, svo sem á grundvelli staðlaðra samningsskilmála, samþykki einstaklingsins eða auglýsingar Persónuverndar um ríki sem veita persónuupplýsingum fullnægjandi vernd.
Öryggi persónuupplýsinga
Þagnarskylda hvílir á öllum starfsmönnum Lagastoðar um þær persónuupplýsingar sem þeim er trúað fyrir. Lagastoð gætir þess að tryggja öryggi persónuupplýsinga viðskiptavina sinna og nýtir sér viðeigandi öryggisráðstafanir til að koma í veg fyrir óheimila notkun persónuupplýsinga, afritun þeirra eða afhendingu til þriðja aðila.
Verði öryggisbrestur við meðferð persónuupplýsinga þar sem grunur leikur á um að persónuupplýsingar hafi komist í hendur óviðkomandi aðila er Persónuvernd tilkynnt um öryggisbrestinn, nema ljóst sé að hann hafi ekki í för með sér mikla áhættu fyrir einstaklinginn sem um ræðir.
Réttindi skráðra einstaklinga
Viðskiptavinir eiga rétt á að fá aðgang að persónuupplýsingum um þá sjálfa og upplýsingar um tilgang vinnslunnar, viðtakendur upplýsinganna, réttindi sín og heimild til að leggja fram kvörtun til Persónuverndar.
Í vissum tilvikum getur einstaklingur krafist þess að upplýsingum um hann verði eytt, t.d. þegar varðveisla þeirra er umfram þann tíma sem lög og reglu heimila. Við ákveðnar aðstæður getur getur einstaklingur jafnframt óskað eftir því að vinnsla persónuupplýsinga verði takmörkuð sem og mótmælt vinnslunni. Sé vinnsla persónuupplýsinga um einstakling byggð á samþykki hans er honum heimilt að afturkalla samþykkið.
Framangreind réttindi geta þó sætt takmörkunum á grundvelli gildandi laga og reglna. Rísi ágreiningur um meðferð persónuupplýsinga er unnt að senda kvörtun til Persónuverndar með því að senda tölvupóst á netfangið postur@personuvernd.is
Breytingar á persónuverndarstefnu
Lagastoð áskilur sér rétt til að breyta persónuverndarstefnu sinni í samræmi við breytingar á löggjöf eða vegna breytinga á meðferð persónuupplýsinga hjá lögmannsstofunni.