Starfsemi Almenna lífeyrissjóðsins krefst þess að sjóðurinn afli og vinni með persónuupplýsingar til þess að sjóðurinn geti veitt sjóðfélögum sem besta þjónustu og tryggt þau réttindi sem þeir afla sér með greiðslum til sjóðsins.
Þann 15. júlí 2018 tóku lög nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga, gildi. Sjóðurinn hefur unnið að því að aðlaga starfsemi sína að lögunum t.d. með því að setja sérstaka stefnu um persónuvernd, skipa persónuverndarfulltrúa og aðlaga innra verklag að lögunum.
Persónuverndarstefna
Almenni lífeyrissjóðurinn hefur sett sér sérstaka persónuverndarstefnu sem er ætlað að skýra hvernig sjóðurinn safnar, notar og miðlar upplýsingum í starfsemi sinni. Í stefnunni er fjallað um persónuupplýsingar, gagnavinnslu, upplýsingar til vinnsluaðila og annarra aðila, réttindi einstaklinga, geymslutíma upplýsinga, gagnaöryggi, fyrirspurnir og kvartanir.
Sjóðurinn hvetur sjóðfélaga til að kynna sér efni stefnunnar en hana má finna hér.
Spurningar og svör
Hvað eru persónuupplýsingar?
Persónuupplýsingar eru upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Upplýsingar sem má rekja beint til einstaklings er t.d. nafn og kennitala og upplýsingar sem má rekja óbeint til einstaklings er t.d. símanúmer og lánsnúmer. Upplýsingar sem hafa verið gerðar ópersónugreinanlegar, þannig að ekki er hægt að rekja þær beint eða óbeint til einstaklings, teljast því ekki vera persónuupplýsingar.
Hvaða persónuupplýsingar vinnur Almenni með?
Almenni vinnur með ýmsar persónuupplýsingar en sjóðurinn tekur á móti iðgjöldum, greiðir lífeyrir til sjóðfélaga og veitir sjóðfélögum lán. Helstu upplýsingar sem sjóðurinn vinnur með eru:
- Persónu- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang.
- Fjárhagslegar upplýsingar vegna lífeyris og lána: Greiðslur til sjóðsins, atvinnuþátttaka og skattframtöl.
- Fjölskylduupplýsingar vegna maka eða barnalífeyris: Hjúskaparstaða og börn.
- Heilbrigðisupplýsingar vegna örorkulífeyris: Læknisvottorð og möt frá trúnaðarlækni.
Hvaða heimildir hefur sjóðurinn til að vinna með og vista persónuupplýsingar?
Réttur sjóðsins til að vinna með persónuupplýsingar er ýmist lögbundinn eða fenginn með samþykki sjóðfélaga. Samkvæmt lögum um lífeyrissjóði ber sjóðnum að halda skrá um þá sem greitt hafa iðgjöld til sjóðsins. Sjóðfélagar sem sækja um lán hjá sjóðnum veita samþykki fyrir vinnslu og vistun persónuupplýsinga.
Miðlar sjóðurinn einhverjum persónuupplýsingum til annarra aðila?
Lífeyrissjóðurinn þarf í ýmsum tilfellum að miðla persónuupplýsingum um sjóðfélaga til annarra aðila. Sjóðurinn úthýsir t.d. hýsingu á upplýsingatækniþjónustu, kaupir þjónustu af tryggingastærðfræðingi og trúnaðarlækni. Jafnframt áframsendir sjóðurinn upplýsingar vegna lífeyris og iðgjaldagreiðslna til annarra lífeyrissjóða sem sjóðfélagar eiga réttindi hjá.
Hvernig verndar sjóðurinn persónuupplýsingar?
Lífeyrissjóðurinn leitast eftir að tryggja að viðeigandi tækni sé nýtt og reglum fylgt til að gæta öryggis þeirra upplýsinga sem sjóðnum er trúað fyrir. Lífeyrissjóðurinn hefur sett sér innri reglur og notast við virka aðgangsstýringu til að koma í veg fyrir óleyfilegan aðgang að gögnum, notkun eða miðlun þeirra. Stjórn og starfsmenn sjóðsins eru samkvæmt lögum um lífeyrissjóði bundnir þagnarskyldu og helst hún þótt látið sé af störfum.
Hversu lengi geymir sjóðurinn persónuupplýsingar?
Lífeyrissjóðnum er skylt samkvæmt lögum og reglum að geyma upplýsingar eins lengi og nauðsynlegt er til að uppfylla þær kröfur sem gerðar eru til sjóðsins. Lífeyrissjóðurinn metur hversu lengi hann telur nauðsynlegt að vista gögn eftir að réttarsambandi aðila er lokið t.d. til að gæta þess að mikilvægar upplýsingar sem varða réttindi sjóðfélaga glatist ekki.
Þessi tímamörk eru öll háð þeim fyrirvara að lög og reglur krefjist ekki lengri varðveislu, t.d. reglur um fyrningu. Að varðveislutíma loknum er upplýsingum eytt eða þær gerðar ópersónugreinanlegar, ef ómögulegt reynist að eyða þeim svo sem vegna tæknilegra annmarka eða af öðrum orsökum.
Hefur sjóðurinn sett sér persónuverndarstefnu?
Sjóðurinn hefur sett sér persónuverndarstefnu sem má finna á hér á almenni.is
Hefur sjóðurinn tilnefnt persónuverndarfulltrúa?
Sjóðurinn hefur tilnefnt lögfræðing sjóðsins sem persónuverndarfulltrúa. Öllum fyrirspurnum varðandi persónuvernd skal beint til persónuverndarfulltrúa sjóðsins á netfangið personuvernd@almenni.is.
Get ég fengið afhentar persónuupplýsingar sem Almenni geymir um mig?
Sjóðfélagar geta óskað eftir að fá afhentar persónuupplýsingar sem eru vistaðar hjá sjóðnum með því að senda beiðni á persónuverndarfulltrúa sjóðsins, personuvernd@almenni.is.