1. Podmiot odpowiedzialny i pełnomocnik ds. ochrony danych osobowych
Podmiotem odpowiedzialnym za przetwarzanie danych osobowych jest związek zawodowy Efling o numerze kennitala 701298-2259. Numer telefonu związku zawodowego Efling to 510-7500, numer fax 510-7501, a adres e-mail związku to efling@efling.is. Pełnomocnikiem ds. ochrony danych osobowych związku jest prawnik, Halldór Oddsson – telefon 53 55 600, e-mail halldoro@asi.is
2. Cel przetwarzania danych osobowych
Związek zawodowy Efling przetwarza dane osobowe w różnorodnych celach, które można zakwalifikować do trzech podstawowych grup:
- Świadczenie określonych usług zgodnie z regulaminem i zasadami związku
Po pierwsze, przetwarzanie danych osobowych przez związek ma za zadanie umożliwienie świadczenia członkom określonych usług, które zdefiniowano w art. 6 regulaminu związku. Część tych usług świadczonych jest poprzez fundusz chorobowy, fundusz rekreacyjny lub fundusz edukacyjny związku. W tych przypadkach, w celu przetwarzania swojej sprawy, członek proszony jest o przedstawienie określonych informacji, jak na przykład pokwitowań ze względu na dofinansowanie na kursy edukacyjne, informacje na temat płacy za dni chorobowe u pracodawcy i inne. Dane z rejestru członkowskiego dotyczące płatności składek związkowych wykorzystywane są do weryfikacji uprawnień członka w funduszach związku, oraz tam, gdzie wymaga tego sytuacja, do zdeterminowania zakresu uprawnień zgodnie z regulaminem funduszy. Dodatkowo świadczone są usługi w zakresie sporów dotyczących praw pracowniczych zgłaszanych do związku. Tego typu sprawy opierają się co do zasady na informacjach, które członek dostarcza pracownikowi działu spraw pracowniczych i roszczeń w celu umożliwienia postępowania w sprawie. Informacje te to na przykład zestawienia wynagrodzeń, wyciągi bankowe, zeznania podatkowe, grafiki pracy i inne. W tych przypadkach przetwarzanie danych osobowych opiera się przede wszystkim na zgodzie członka, zob. art. 9 ust. 1 i art. 11 ust. 1 pkt. 1, a także dodatkowo, w zależności od przypadku na art. 11 ust. 1 pkt. 2 i 4 ustawy o ochronie danych osobowych, jeżeli w rozumieniu ustawy przetwarzane informacje kwalifikowane są jako wrażliwe.
- Formułowanie żądań w imieniu członków związku
Po drugie, związek przetwarza dane osobowe w celu formułowania żądań w imieniu swoich członków. W trakcie formułowania żądań używane są dane na temat wynagrodzeń członków uzyskane poprzez analizę kwot wpływających jako składki związkowe. Proces przetwarzania danych osobowych w ten sposób opiera się na art. 9 ust. 6 o ochronie danych osobowych, dane te są kluczowe w formułowaniu żądań związku w imieniu członków oraz zgodnie z celem związku.
- Egzekwowanie zobowiązań prawnych
Po trzecie, cel przetwarzania danych osobowych związku polega na egzekwowaniu zobowiązań prawnych. Jako przykład przywołać można art. 7 ust. 1 pkt. b) ustawy numer 97/2002 dot. praw pracowniczych cudzoziemców, która decyduje o tym, że przy przetwarzaniu tymczasowego pozwolenia na pracę powinna zostać udostępniona opinia odpowiedniego związku zawodowego, lub krajowego zrzeszenia pracowników. W przypadkach, kiedy związek zawodowy proszony jest o wydanie opinii, oparta jest ona o udzielone mu informacje, a w niektórych przypadkach także o informacje uzyskane przez związek od instytucji publicznych. Wówczas przetwarzanie danych osobowych opiera się o art. 9 pkt. 3 i w niektórych przypadkach o art. 11 ust. 1 pkt. 2 i 4 ustawy o ochronie danych osobowych, jeżeli w rozumieniu ustawy przetwarzane informacje są delikatne.
3. Kim są osoby zarejestrowane w związku? Do jakich informacji ma dostęp związek?
Osoby zarejestrowane w związku są jego członkami oraz osobami, które ubiegały się o pozwolenie na pracę i w stosunku do których związek proszony był o wydanie opinii. Dodatkowo związek dysponuje dostępem do informacji dotyczących osób prywatnych i przedsiębiorstw z Krajowego Rejestru Ludności (Þjóðskrá).
- Historia płatności składek członkowskich
Związek zawodowy Efling ma w pierwszej kolejności dostęp do historii płatności składek członkowskich, a tym samym do informacji o wynagrodzeniu członka u pracodawcy, lub do tego, czy fundusz urlopu rodzicielskiego albo fundusz zasiłku dla bezrobotnych opłacają składki członkowskie w imieniu członka.
- Wsparcie związane ze sporami dot. praw pracowniczych
Po drugie, związek dysponuje informacjami na temat tego, czy członek ubiegał się o wsparcie związane ze sporem dotyczącym praw pracowniczych, tj. z powodu nieopłaconego wynagrodzenia i wypowiedzenia. W takich przypadkach wymagane jest przedstawienie zestawień wynagrodzenia, wyciągów bankowych, zestawień podatkowych, grafików pracy i innych informacji w zależności od charakteru sprawy. Każdy członek odpowiedzialny jest za zgromadzenie odpowiednich informacji i przekazanie ich związkowi.
- Wniosek o dofinansowanie z funduszy związkowych
Po trzecie, związek dysponuje dostępem do danych dotyczących wniosków członka o dofinansowania lub płatności z funduszy związkowych, a także informacji o ich rodzaju i kwotach. Ponadto, dane te zawierają również informacje na temat zakupu przez członka kart rabatowych, lub innych korzyści płynących z członkowstwa. Co więcej, jeżeli członek traktuje domki letniskowe związku w sposób nieprawidłowy, takie przypadki odnotowuje się na specjalnej liście zakazu korzystania z domków letniskowych związku.
- Wniosek o zasiłek chorobowy i załączone dokumenty
Po czwarte, związek dysponuje informacjami na temat tego, czy członek ubiegał się o zasiłek chorobowy z funduszu chorobowego z powodu choroby lub innych okoliczności, informacji na temat wysokości zasiłku, a także do wszystkich dokumentów załączonych do wspomnianego wniosku, jak na przykład zaświadczenie lekarskie, zaświadczenie na temat płacy chorobowej i zaświadczenie pracodawcy dotyczące dni chorobowych pracownika.
- Informacje z Krajowego Rejestru Ludności
Po piąte związek zawodowy dysponuje informacjami z Krajowego Rejestru Mieszkańców (Þjóðskrá), które dotyczą jego członków. Do tych informacji zalicza się miejsce zameldowania, stan cywilny, w stosownych przypadkach informacje na temat małżonka, a także informacje na temat narodowości i numeru kennitala.
4. Usunięcie danych osobowych
Główna zasada stanowi, że dane osobowe usuwane są najpóźniej z końcem roku kalendarzowego, w którycm upływa 7 lat od zgromadzenia wspomnianych danych. Wyjątkiem stanowi zestawienie składek członkowskich, włączając w to informacje o płatnościach z funduszu chorobowego związku, oraz informacje o wsparcie związku w sporach dotyczących praw pracowniczych. Wszystkie informacje zebrane w związku ze sporami dotyczącymi praw pracowniczych, jak na przykład zestawienia wynagrodzeń i resjestr czasu pracy, są usuwane zgodnie z główną zasadą.
5. Podmioty odpowiedzialne za przetwarzanie danych osobowych w imieniu związku zawodowego Efling
- Annata ehf., kt. 451201-2390 udziela związkowi wsparcia w gromadzeniu i przechowywaniu danych
- Init ehf., kt. 570913-1150 zarządza systemem rejestru członków związku, Jóakim.
- Kaliber ehf., kt. 550814-0720 nadzoruje stronę internetową związku.
- Origo hf., kt. 530292-2079 nadzoruje oraz pełni rolę hosta internetowej obsługi członków związku – Moje Strony (Mínar síður).
- Securitas hf., kt. 640388-2699 zajmuje się bezpieczeństwem związku.
- Síminn hf., kt. 500269-6779 pełni rolę nadzorcy systemu IT związku, w tym jego poczty elektronicznej.