Um Fjársýsluna

Persónuverndarstefna FJS

Persónuverndarstefna       

Fjársýsla ríkisins (FJS) sér um fjármál ríkisins í samræmi við 64 gr. laga um opinber fjármál 2015/123.   

FJS er umhugað um persónuvernd og öryggi gagna sem hún höndlar með. Í persónuverndarstefnu kemur fram í hvaða tilgangi persónuupplýsingum er safnað og hvernig farið er með slíkar upplýsingar. Réttindi einstaklinga til aðgangs að persónuupplýsingum kemur fram í lögum um persónuvernd 2018/90 og upplýsingalögum 2012/140.

Allar fyrirspurnir um persónuvernd skal senda beint til Persónuverndarfulltrúa FJS á netfangið personuvernd@fjs.is. Hann mun svara öllum fyrirspurnum um meðhöndlun persónuupplýsinga og persónuverndarstefnu FJS. 

Allar upplýsingar um einstaklinga, hvort sem þær koma frá þeim sjálfum, opinberum aðila eða yfirvöldum eru meðhöndlaðar samkvæmt lögum 2018/90 um persónuvernd og meðferð persónuupplýsinga og reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679. 

Persónuverndarstefna er endurskoðuð reglulega en fyrst samþykkt 10.07.2018 og útgefin af fjársýslustjóra. 

Hvaða persónuupplýsingum er safnað 

Persónuupplýsingar eru upplýsingar um persónugreindan eða persónugreinanlegan einstakling, beint eða óbeint, almennar, fjárhagslegar eða viðkvæmar.   

FJS safnar upplýsingum um aðila til að geta lagt á og innheimt skatta og önnur gjöld sem þeim ber að greiða skv. lögum, reglugerðum og samningum. Hér er um að ræða persónuupplýsingar frá opinberum aðilum sem einstaklingur er í sambandi við. FJS safnar einnig upplýsingum um launþega ríkisins til að geta staðið skil á launum og launatengdum greiðslum skv. samningi.   

FJS safnar upplýsingum um: 

  1. opinbera starfsmenn í gegnum launakerfi ríkisins, þar er helst að nefna launakjör, forsendur launaútreiknings, aðild að verkalýðsfélagi, viðveru, skráningu á fjarveru  og frádráttarliði. 
  2. gjaldendur opinberra gjalda, auk nafns, kennitölu og heimilisfangs er haldið utan um ýmsar upplýsingar um fjárhagsleg málefni s.s. álagningu, bankareikninga, netföng, stöðu á innheimtu gjalda og skatta fyrir hönd ríkissjóðs, ríkisstofnana og annarra opinberra aðila. Þá er einnig haldið utan um upplýsingar sem tengjast greiðslum til einstaklinga vegna líkamlegra einkenna, andlegra eða félagslegra tengsla s.s. bætur til bótaþega, vaxtabætur og barnabætur. 
  3. viðskiptavini opinberra stofnana, en þar er haldið utan um almennar skuldir eða kröfur. 
  4. lán til lánþega og skuldaviðurkenningar. 

Hvernig eru persónuupplýsingar notaðar 

FJS nýtir aldrei persónuupplýsingar í öðrum tilgangi en þeim sem þær voru safnaðar fyrir.  Persónuupplýsingum er aldrei miðlað til 3ja aðila nema að fengnu samþykki eða í samræmi við samninga eða lög.  FJS er þó heimilt að miðla persónuupplýsingum til vinnsluaðila sem er þjónustuveitandi, til hýsingaraðila og inn á island.is þar sem þær eru aðgengilegar viðkomandi í gegnum innskráningu á vefinn. Persónuupplýsingar gætu einnig verið notaðar til að svara fyrirspurnum frá opinberum valdhöfum eins og Ríkisendurskoðun, Fjármálaráðherra og Alþingi en eru gerðar ópersónugreinanlegar við fyrsta tækifæri. 

Lögmæti vinnslu og varðveisla persónuupplýsinga 

Allar persónuupplýsingar sem FJS hefur í sínum kerfum og unnið er með, byggja á lagaheimild, samningum eða háð samþykki hins skráða.   Í vinnsluskrá kemur fram á hvaða heimildum vinnslan er framkvæmd.  

FJS leggur mikla áherslu á upplýsingarvernd, hefur sett sér upplýsingaöryggisstefnu og gerir almennt ráðstafanir til að tryggja öryggi upplýsinga. Öll gögn FJS eru geymd á öruggum þjónum hjá hýsingaraðilum og vistuð innan evrópska efnahagssvæðisins. Þegar gagnasending á sér stað í gegnum netið er ávallt til staðar áhætta en FJS reynir eftir fremsta megni að tryggja öryggi slíkra sendinga. 

FJS hefur útbúið sérstakan verkferil um hvernig tilkynna beri öryggisbrot, hvenær skuli tilkynna og hverjum. 

Persónuverndarfulltrúi hefur m.a. það hlutverk að gera úttektir á öryggi persónuupplýsinga og metur þörf fyrir úrbætur. 

FJS er afhendingarskyldur aðili til Þjóðskjalasafns skv. lögum um opinber skjalasöfn 2014/77 frá 28. maí og geymir því öll gögn fram að skilum til Þjóðskjalasafns í samræmi við settar reglur þar um.  

Friðhelgi og vafrakökur 

Við vekjum athygli á því að þegar farið er inn á vef FJS vistast vafrakökur (e. cookies) í tölvu notandans. Vafrakökur eru textaskrár sem eru notaðar til þess að greina heimsóknir á vefsíðuna eftir IP-tölum.  Umferð á vefinn er mæld með Google Analytics sem vistar IP tölu, vef, gerð vafra, stýrikerfi og leitarorð ef það er notað. Þessar upplýsingar eru eingöngu notaðar til að þróa vefinn og bæta þjónustu við notendur hans. Aðrar vefsíður geta ekki lesið upplýsingarnar sem eru geymdar í vafrakökunni. Allir vafrar bjóða upp á takmörkun á notkun á vafrakökum eða að slökkt sé á þeim, en það er stillingaratriði hjá notanda.

SSL skilríki 

Vefur FJS notast við SSL-skilríki. Með þeim eru upplýsingar sem sendar eru milli notenda vefmiðlara dulkóðaðar og gögnin sem flutt eru á milli skila sér á réttan stað á öruggari máta.