Lagasafn Pírata | [Fundargerð samþykktar]
Það er stefna Pírata, kt. 461212-0690 (hér eftir „félagið“ eða „Píratar“) að tryggja öryggi þeirra upplýsinga og gagna sem félagið hefur í sinni vörslu sem varða einstaklinga og aðrar upplýsingar sem þykja viðkvæms eðlis. Þetta skal gert m.t.t. leyndar, réttleika og tiltækileika. Það er okkar stefna að standa vörð um öryggi gagna og þess búnaðar sem gögnin eru rekin á.
Stefna þessi nær til þeirra persónuupplýsinga sem starfsfólk og sjálfboðaliðar Pírata hafa aðgengi að vegna almennra starfa, verkefna sem og vegna lögbundinna skyldna félagsins. Stefnan nær þar af leiðandi til upplýsinga um starfsfólk, umsækjendur um vinnu, félagsfólk, samstarfsaðila o.s.frv., sem hafa veitt félaginu aðgang að persónuupplýsingum um sig.
Starfsfólki og sjálfboðaliðum Pírata ber að fylgja öryggisstefnu þessari. Stefnan nær einnig til utanaðkomandi starfsfólks sem vinnur fyrir Pírata í tímabundnum verkefnum, en er ekki samningsbundið til lengri tíma innan félagsins. Almennt nær stefnan til þeirra sem vinna hjá, fyrir eða koma fram fyrir hönd Pírata að öðru leyti og gætu þurft aðgang að persónugreinanlegum gögnum til þess að sinna starfi sínu eða verkefnum sem þeim eru falin.
Í einhverjum tilvikum þarf félagið að vinna með tilteknar persónuupplýsingar til þess að geta sinnt venjubundnum störfum félagsins. Um er að ræða upplýsingar sem eru aðgengilegar hvort heldur sem er á tölvutæki formi eða prentuðu og unnt er að nýta til þess að persónugreina einstaklinga. Þessar upplýsingar geta verið nöfn, heimilisföng, notendanöfn og lykilorð að kerfum, stafræn fótspor, ljósmyndir, kennitölur, fjárhagsupplýsingar o.fl. Félagið safnar þessum upplýsingum á gagnsæjan hátt og einungis ef samþykki liggur fyrir frá hluteigandi aðilum. Þegar félagið hefur fengið aðgang að upplýsingum gildir eftirfarandi um upplýsingaöryggi:
Félagið mun ekki:
Auk þess að fara með persónuupplýsingar á tiltekinn hátt þá mun félagið einnig tryggja réttindi þeirra einstaklinga sem hafa látið félaginu persónuupplýsingar í té. Það er gert með því að:
Til að tryggja öryggi persónuupplýsinga leitast félagið í hvívetna við að:
Telji starfsfólk eða aðilar í trúnaðarstöðum að vernd og leynd persónuupplýsinga þeirra sé ekki tryggð á fullnægjandi máta er unnt að beina fyrirspurnum þess lútandi til persónuverndarfulltrúa Pírata (gdpr@piratar.is). Auk þess er unnt að beina kvörtunum varðandi meðför persónuupplýsinga til Persónuverndar (personuvernd.is).
Öryggisstefnu þessa skal endurskoða í tengslum við allar meiriháttar breytingar á rekstri eða rekstrarumhverfi félagsins. Framkvæmdaráð og framkvæmdastjóri félagsins skal sjá til þess að viðhalda réttleika öryggisstefnunnar og hafa frumkvæði að reglulegri endurskoðun.