Bæjarflöt 4

112 Reykjavík

Sími 568 9095

Örugg eyðing gagna

568 9095

VIÐ SÆKJUM GÖGNIN

8:30-17:00

OPIÐ ALLA VIRKA DAGA

ERUM Á

FERÐINNI

ÖLL ÍLÁT

Persónuvernd

Eftirfarandi greinagerð fjallar um með hvaða hætti starfsemi Gagnaeyðingar fellur undir lög nr. 77/2000 um persónuupplýsingar og persónuvernd.

 

I.

 

Gildissvið laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga gagnvart starfsemi Gagnaeyðingar ehf.

Ákvæði laga nr. 77/2000 taka til persónuupplýsinga en samkvæmt 2. gr. laganna eru persónuupplýsingar sérhverjar persónugreindar eða persónugreinanlegar upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi.  Samkvæmt 1. mgr. 3. gr. laganna gilda lögin um sérhverja rafræna vinnslu persónuupplýsinga og einnig um handvirka vinnslu persónuupplýsinga sem eru eða eiga að vera hluti af skrá.  Hugtakið vinnsla nær meðal annars til varðveislu og eyðingar upplýsinga.

 

II.

 

Varsla Gagnaeyðingar ehf. á gögnum til eyðingar

Gagnaeyðing ehf. tekur við margs konar miðlum til eyðingar er innihalda persónuupplýsingar, m.a. pappírsgögnum, tölvudiskum og myndböndum. Gagnaeyðing ehf. lítur þannig á að við afhendingu gagna hafi viðskiptamaður í raun afsalað sér umráðarétti yfir gögnunum nema áskilja sér annað sérstaklega.  Því kýs Gagnaeyðing ehf. að líta þannig á að umráð félagsins yfir gögnunum og eyðing þeirra feli í sér vinnslu í skilningi laganna og að félagið sé ábyrgðaraðili þeirrar vinnslu.  Þar sem ekki verður komið við rafrænum búnaði til að nálgast persónuupplýsingar sem Gagnaeyðing ehf. hefur í vörslum sínum áður en þeim er eytt er eingöngu um að ræða handvirka vinnslu.

Samkvæmt 1. mgr. 31. gr. laga nr. 77/2000 skal einungis tilkynna til Persónuverndar rafræna vinnslu persónuupplýsinga.  Vinnsla Gagnaeyðingar ehf. hvað varðar vörslur á gögnum til eyðingar er því ekki tilkynningarskyld.

 

III.

 

Rafræn vöktun með eftirlitsmyndavél

Í öryggisskyni er inngangur í vinnslusal Gagnaeyðingar ehf. vaktaður með eftirlitsmyndavél. Um er að ræða rafræna vöktun í skilningi 6. tl. 2. gr. laga nr. 77/2000.

Samkvæmt 5. tl. 5. gr. reglna nr. 698/2004 um tilkynningarskylda og leyfisskylda vinnslu persónuupplýsinga er rafræn vöktun sem fer fram eingöngu í öryggis- og eignavörsluskyni ekki tilkynningarskyld enda hafi verið fullnægt skilyrðum laga um fræðslu og viðvaranir svo og sérreglum um framkvæmd slíkrar vöktunar.

 

Til að mæta kröfum NAID (National Association for Information Destruction, Inc.) um vottun starfsemi Gagnaeyðingar ehf. eru upplýsingar sem verða til við rafræna vöktun varðveittar í 90 daga en sú tilhögun samrýmist fyrirmælum 7. gr. reglna 837/2006 um rafræna vöktun.

 

IV.

 

Skyldur og ábyrgð Gagnaeyðingar ehf. samkvæmt lögum nr. 77/2000 Sem ábyrgðaraðili vinnslu persónuupplýsinga ber Gagnaeyðing ehf. ábyrgð á því að fylgt sé ákvæðum 7. gr. laganna sem hefur að geyma meginreglur um gæði gagna og vinnslu.  Samkvæmt 1. tl 7. gr. laganna skulu upplýsingarnar unnar með sanngjörnum, málefnalegum og lögmætum hætti og öll meðferð þeirra vera í samræmi við vandaða vinnsluhætti persónuupplýsinga.  Samkvæmt VII. kafla laganna hefur Persónuvernd með höndum eftirlitshlutverk með Gagnaeyðingu ehf. og félagið ber ábyrgð gagnvart skráðum einstaklingum í samræmi við ákvæði laganna.

Gagnaeyðing ehf. leggur sig fram við að viðhafa viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir í samræmi við ákvæði 11. gr. laga nr. 77/2000 til að vernda persónuupplýsingar, m.a. gegn ólöglegum aðgangi.

 

Unnið af LEX ehf, lögmannsstofu fyrir Gagnaeyðingu ehf.

MYNDSKEIÐ

AÐILD AÐ SAMTÖKUM

NAID, National Association for Information Destruction

www.naidonline.org

 

Félag um skjalastjórn

www.irma.is

 

Association for Information and Image Management

www.aiim.org

 

The International Association of Privacy Professionals

www.iapp.org

 

Dokkan

www.dokkan.is