Vinnsluskrá

Hvað er vinnsluskrá? 

Lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög“) gera kröfu um að haldin sé svokölluð vinnsluskrá. Í einföldu máli má segja að vinnsluskráin sé skrá sem fyrirtæki þurfa að halda þar sem finna má ítarlegar upplýsingar um ferla þar sem þau vinna með persónuupplýsingar. Persónuverndarlögin gera einnig kröfu um að fyrirtæki geti sýnt fram á að löggjöfinni sé framfylgt og gegnir vinnsluskráin þar lykilhlutverki.


Þarf mitt fyrirtæki að halda vinnsluskrá?

Í persónuverndarlögum er kveðið á um að skyldan til að halda vinnsluskrá eigi ekki við um fyrirtæki sem hafa færri en 250 starfsmenn. Þar er þó hængur á því fyrirtæki sem vinna persónuupplýsingar með reglubundnum hætti, vinna viðkvæmar persónuupplýsingar eða upplýsingar sem varða refsiverða háttsemi þurfa að halda vinnsluskrá án tillits til fjölda starfsmanna. Nær ekkert fyrirtæki getur starfað án þess að vinna persónuupplýsingar með reglubundnum hætti. Í þessu samhengi dugar til dæmis launavinnsla starfsmanna. Í raun tekur skyldan til að halda vinnsluskrá því til allra fyrirtækja.


Hvaða upplýsingar eiga að vera í vinnsluskránni?

Eftirfarandi upplýsingar eiga að koma fram í vinnsluskránni:

  • Nafn og samskiptaupplýsingar viðkomandi fyrirtækis.
  • Af hverju fyrirtækið vinnur persónuupplýsingar í tilteknum tilvikum.
  • Þann hóp einstaklinga sem um er að ræða, til dæmis starfsmenn eða viðskiptavini.
  • Hvaða persónuupplýsingar það eru sem um ræðir, til dæmis nöfn, kennitölur, heimilisföng, símanúmer og netföng.
  • Hverjir viðtakendur upplýsinganna eru, til dæmis þjónustuaðilar eða aðrir sem nota þær í eigin tilgangi.
  • Ef við á, það þriðja land (utan EES) sem persónuupplýsingum er miðlað til, þ.m.t. upplýsingar um ráðstafanir sem eru viðhafðar til að tryggja öryggi þeirra.
  • Hvað stendur til að geyma upplýsingarnar lengi.
  • Lýsingu öryggisráðstöfunum sem eru viðhafðar til að tryggja öryggi þeirra persónuupplýsinga sem unnið er með.

Við hjálpum þér

Við höfum gert vinnsluskrár fyrir fjölmörg fyrirtæki, sveitarfélög og stofnanir. Sparaðu þér fyrirhöfnina og leyfðu okkur að koma þér í gegnum ferlið á örskömmum tíma. Ekki hika við að senda á okkur línu í gegnum netfangið sekretum@sekretum.is fyrir frekari upplýsingar.