Meðferð persónuupplýsinga

Meðferð persónuupplýsinga

Lagaleg heimild
Lagaleg heimild persónuupplýsinga sem Ríkiskaup kunna að óska eftir á grundvelli verkefna sem stofnuninni ber að sinna er samkvæmt heimild í lögum um opinber innkaup nr. 120/2016, lögum um fasteignakaup nr. 40/2002, lögum um réttindi og skyldur starfsmanna ríkisins nr. 70/1996, stjórnsýslulögum nr. 37/1993, upplýsingalögum nr. 140/2012, reglugerðum og öðrum viðeigandi lögum hverju sinni. Í einhverjum tilvikum kann að vera um að ræða vinnslu persónuupplýsinga í starfsemi Ríkiskaupa.

Fréttabréf Ríkiskaupa og önnur miðlun
Ef þú hefur valið að fá fréttabréf eða aðra miðlun frá Ríkiskaupum með þar til gerðri skráningu á vefsíðu stofnunarinnar, en hefur síðan skipt um skoðun, getur þú lokað fyrir slíkt með því að hafa samband gegnum rikiskaup@rikiskaup.is Netföngum og öðrum persónuupplýsingum sem notendur hafa skráð á vefsíðu Ríkiskaupa verður ekki deilt með þriðja aðila. Upplýsingar þessar eru aðeins fyrir Ríkiskaup til að miðla fréttabréfi sínu og öðru sambærilegu efni.

Verklag við söfnun persónuupplýsinga í verkefnum Ríkiskaupa
Skráð er í útboðsgögn hverju sinni hvaða persónuupplýsingum þarf að skila í tengslum við útboð og þar kemur fram hver er ástæða þess að beðið er um þær. Samkvæmt lögum um opinber innkaup er skylt að kalla eftir persónuupplýsingum til að sanna að útilokunarástæður laga um opinber innkaup eigi ekki við um stjórnendur og eigendur fyrirtækja sem sækjast eftir opinberum samningum. Einnig getur þurft að kalla eftir persónuupplýsingum um starfsmenn fyrirtækja til að geta metið skv. valforsendum hvaða tilboð er hagstæðast eða til að meta hæfi fyrirtækja til að uppfylla samninga. Eðli málsins samkvæmt kann að vera um persónuupplýsingar að ræða í skjölum er tengjast eignasölu þeirri er Ríkiskaup sinna. Lagaleg heimild þess er reglugerð nr. 1280/2014 um ráðstöfun eigna ríkisins og lög um fasteignakaup nr. 40/2002.

Kökur (e. Cookies) á vefsíðu Ríkiskaupa
Vefsíða Ríkiskaupa notar „kökur“, en það eru litlar textaskrár sem vefþjónn á léninu sem setti kökuna á harða drifið þitt getur lesið. Við kunnum að nota kökur til að vista val og stillingar þínar, auðvelda innskráningu og greina aðgerðir á vefsvæðum.

Öryggismál
Ríkiskaup ábyrgist að persónuupplýsingar sem stofnunin óskar eftir verði varðveittar á tryggum stað og enginn óviðkomandi aðili hefur aðgang að þeim. Settar hafa verið sérstakar verklagsreglur fyrir starfsmenn Ríkiskaupa um varðveislu gagna og veitingu aðgangs að þeim. Verði persónuupplýsingum deilt með þriðja aðila er það einungis á grundvelli lögskipaðra verkefna Ríkiskaupa sem eiga sér stoð í lögum um opinber innkaup. Við samþykki persónuverndarstefnu þessarar er málaskrárkerfi Ríkiskaupa hýst hjá Spektra og hýsingaraðili Ríkiskaupa er Sensa. Gerðir hafa verið vinnslusamningar við báða þessa aðila. Ríkiskaup telur að stofnunin hafi gert viðeigandi ráðstafanir til að tryggja öryggi upplýsinga/gagna sem stofnunin fær aðgang að/afrit af og meðhöndlar þau gögn í samræmi við gildandi lög um persónuvernd hverju sinni.

Aðgangur að upplýsingum
Þegar Ríkiskaup, fyrir hönd opinbers aðila (kaupanda) eins og hann er skilgreindur í lögum um opinber innkaup, óska eftir gögnum er innihalda persónuupplýsingar, kann þeim upplýsingum að verða deilt með kaupanda. Er það til að framfylgja lögbundnum verkefnum beggja aðila og tryggja framvindu þess verkefnis sem um ræðir. Kaupandi/opinber aðili telst ekki þriðji aðili í þessu samhengi.

Persónuupplýsingar í tilboðum á grundvelli útboðs
Persónuupplýsingum í tilboði kann einnig að verða deilt með kærunefnd útboðsmála sem ákveður samkvæmt lögum um opinber innkaup hvort kærandi fær aðgang að þeim. Fyrirtæki sem taka þátt í útboðum eiga með ákveðnum takmörkunum rétt á að fá aðgang að upplýsingum úr tilboðum samkeppnisaðila, þ.m.t. persónuupplýsingum, geri þau kröfu um það. Aðgangur er veittur með hliðsjón af lögum um opinber innkaup og upplýsingalögum.

Geymslutími persónuupplýsinga
Geymslutími persónuupplýsinga er í samræmi við lög um opinber skjalasöfn nr. 77/2014.

Aðgangur að gögnum
Hinn skráði á rétt á að fara fram á það við ábyrgðaraðila (Ríkiskaup) að fá aðgang að persónuupplýsingum, láta leiðrétta þær, takmarka vinnslu þeirra hvað hinn skráða varðar eða til að andmæla vinnslu. Ríkiskaup staðfesta að þau gögn er stofnunin fær aðgang að verða ekki flutt út fyrir EES svæðið.


Persónuverndarfulltrúi
Hildur Georgsdóttir lögmaður, netfang: hildur@rikiskaup.is. Sími: 530 1406.

Samþykkt maí 2018


Persónuverndarstefna þessi kann að vera uppfærð þegar Persónuverndarreglugerð ESB hefur verið innleidd í íslensk lög