Persónuverndarstefna
Bonafide lögmenn leggja mikla áherslu á persónuvernd, trúnað og þagmælsku í störfum sínum. Ný persónuverndarlöggjöf tók gildi 15. júlí 2018, lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga („persónuverndarlög”), en með lögunum var innleidd reglugerð Evrópuþingsins og ráðsins nr. 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga, í almennu tali nefnd „almenna persónuverndar-reglugerðin“. Hin nýja löggjöf leggur ríka skyldu á alla sem vinna með persónuupplýsingar. Bonafide lögmönnum er annt um að gæta vel að skilyrðum laganna, að öll vinnsla með persónuupplýsingar sé í samræmi við persónuverndarlög. Í persónuverndarstefnu þessari er gerð grein fyrir hvernig Bonafide lögmenn varðveita og vinna persónuupplýsingar í samræmi við persónuverndarlög. Stefnan er í samræmi við ný lög um persónuvernd.
Persónuupplýsingar, skilgreining
Í persónuverndarlögunum er að finna skilgreiningu á hugtakinu persónuupplýsingar sem hljóðar svo: Persónuupplýsingar: Upplýsingar um persónugreindan eða persónugreinanlegan einstakling („skráðan einstakling“); einstaklingur telst persónugreinanlegur ef unnt er að persónugreina hann, beint eða óbeint, svo sem með tilvísun í auðkenni eins og nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem einkenna hann í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Persónuupplýsingar sem Bonafide lögmenn vinna með og tilgangur vinnslu
Vegna eðli starfa Bonafide lögmanna er starfsfólki stofunnar oft nauðsynlegt að vinna með ýmsar persónuupplýsingar um viðskiptavini stofunnar og annarra til þess að geta veitt þá þjónustu sem óskað er eftir, en um er að ræða t.a.m. nafn, kennitölu, heimilisfang, netfang, símanúmer, hjúskaparstöðu, kyn, og fjárhagsupplýsingar. Sum verkefni Bonafide lögmanna eru þess eðlis að starfsfólk stofunnar vinnur með viðkvæmar persónuupplýsingar, t.a.m. um heilsufar, sakaferil og aðild að stéttarfélagi. Þegar um er að ræða félög eða fyrirtæki þá kann að vera að við þurfum að vinna með upplýsingar um t.a.m. nöfn, kennitölur, heimilisföng, starfsheiti, netföng, símanúmer starfsmanna eða annarra aðila tengdum viðkomandi félögum/fyrirtækjum.Oftast nær er upplýsinga aflað beint frá viðskiptavinum eða tengiliðum þeirra. Í einhverjum tilfellum er upplýsinga þó aflað frá þriðja aðila, t.d. stjórnvöldum, dómstólum, úr opinberum skrám, fjármálafyrirtækjum, Creditinfo, öðrum lögmönnum, og þá á grundvelli umboðs frá viðkomandi viðskiptavini.
Heimild fyrir vinnslu persónuupplýsinga
Bonafide lögmenn byggja vinnslu persónuupplýsinga í langflestum tilvikum á samþykki viðskiptavinar, sbr. 1. tölul. 9. gr. persónuverndarlaga, og nauðsyn til að efna samning við viðskiptavin, sbr. 2. tölul. 9. gr. persónuverndarlaga. Jafnframt getur í einhverjum tilvikum lagaskylda hvílt á Bonafide lögmönnum og vinnsla þannig byggt á 3. tölul. 9. gr. persónuverndarlaga. Í þeim tilvikum þegar um er að ræða viðkvæmar persónuupplýsingar byggir vinnslan eftir atvikum á 1. og/eða 6. tölul. 1. mgr. 11. gr. persónuverndarlaga, þ.e. á afdráttarlausu samþykki viðskiptavinar eða nauðsyn þess að unnt sé að stofna, hafa uppi eða verja réttarkröfur.
Miðlun persónuupplýsinga til þriðja aðila
Vegna starfa Bonafide lögmanna fyrir viðskiptavini sína kann að vera nauðsynlegt fyrir starfsfólk lögmannsstofunnar að miðla persónuupplýsingum til þriðja aðila í tengslum við þau verkefni sem Bonafide lögmenn vinna að fyrir viðkomandi. Sem dæmi þá kann að vera nauðsynlegt að miðla persónuupplýsingum til sérfróðra þriðju aðila sem veita ráðgjöf í tengslum við hagsmunagæslu fyrir viðskiptavin. Bonafide lögmenn kunna að miðla persónuupplýsingum til þriðju aðila sem veita lögmannsstofunni upplýsingatækniþjónustu eða aðra þjónustu sem varðar rekstur stofunnar, og er nauðsynleg vegna þeirra starfa sem við innum af hendi. Í þeim tilvikum er gætt að því að miðlun sé á grundvelli vinnslusamninga við viðkomandi þriðja aðila, vinnsluaðila, þar sem mælt er fyrir um ábyrgð og skyldur vinnsluaðila. Bonafide lögmönnum er jafnframt í einhverjum tilvikum nauðsynlegt að miðla upplýsingum til t.a.m. lögreglu, dómstóla, annarra lögmannsstofa, opinberra aðila eða gerðardóma, en þá eingöngu ef slík miðlun er nauðsynleg til að veita viðskiptavinum stofunnar þá þjónustu sem óskað er eftir eða eftir atvikum á grundvelli lagafyrirmæla. Bonafide lögmenn miðla ekki persónuupplýsingum utan Evrópska efnahagssvæðisins nema fyrir slíkri miðlun liggi samþykki viðkomandi viðskiptavinar.
Öryggi
Bonafide lögmenn leggja ríka áherslu á að öll gagnavistun sé örugg, m.a. með aðgangsstýringum í kerfum og notkun auðkenna, og er hýsing gagna í höndum vottaðra aðila og byggir á viðurkenndum tæknilausnum. Með þessum ráðstöfunum leitast Bonafide lögmenn við að vernda persónuupplýsingar og að þær séu unnar með þeim hætti að viðeigandi öryggi persónuupplýsinganna sé tryggt, þ.m.t. vernd gegn óleyfilegri eða ólögmætri vinnslu og gegn glötun, eyðileggingu eða tjóni fyrir slysni, með viðeigandi tæknilegum og skipulagslegum ráðstöfunum.
Breytingar og leiðréttingar á persónuupplýsingum
Viðskiptavinir Bonafide lögmanna geta ávallt óskað eftir að rangar skráningar séu leiðréttar og er mikilvægt að allar breytingar sem kunna að verða á persónuupplýsingum viðskiptavina séu tilkynntar til Bonafide lögmanna, enda nauðsynlegt að þær upplýsingar sem Bonafide lögmenn vinna með séu bæði réttar og viðeigandi. Beiðni um leiðréttingu skal send á netfangið kolbrun@bonafide.is ásamt auðkenni svo sem skönnuðu vegabréfi eða ökuskírteini.
Réttindi viðskiptavinar
Viðskiptavinum Bonafide lögmanna er öllum stundum heimilt að fá aðgang að þeim persónuupplýsingum sem lögmannsstofan vinnur um viðkomandi viðskiptavin og hvernig vinnslunni er hagað, nema lög mæli fyrir um annað. Við ákveðnar aðstæður getur viðskiptavinur óskað eftir því að persónuupplýsingum um viðkomandi verði eytt, t.a.m. þegar samþykki fyrir vinnslu hefur verið afturkallað og engin önnur heimild liggur til grundvallar henni eða varðveisla upplýsinganna er ekki lengur nauðsynleg miðað við tilgang vinnslunnar. Sé vinnsla persónuupplýsinga byggð á samþykki er viðskiptavini hvenær sem er heimilt að afturkalla samþykki sitt.
Framangreind réttindi eru ekki fortakslaus, enda kunna lög að skylda Bonafide lögmenn til að hafna óskum um eyðingu eða aðgang/afhendingu gagna auk þess sem Bonafide lögmönnum getur verið rétt að hafna slíkri beiðni þegar aðrir hagsmunir vega þyngra, t.a.m. réttindi annarra aðila til friðhelgi einkalífs eða á grundvelli hugverkaréttar.
Beiðni um upplýsingar eða eyðingu gagna skal send á netfangið kolbrun@bonafide.is ásamt auðkenni svo sem skönnuðu vegabréfi eða ökuskírteini.
Geymsla og eyðing gagna
Bonafide lögmenn eyða þeim persónuupplýsingum sem lögmannsstofunni er ekki nauðsynlegt að geyma vegna starfa okkar, t.a.m. við lok verkefnis. Í mörgum tilvikum er Bonafide lögmönnum þó skylt að geyma upplýsingar í tiltekinn tíma, t.a.m. á grundvelli laga um peningaþvætti, laga um bókhald og laga um fyrningu.
Persónuvernd, fyrirspurnir og kvartanir
Viðskiptavinur Bonafide lögmanna, sem er ósáttur við vinnslu lögmannsstofunnar á persónuupplýsingum getur sent erindi, fyrirspurn og/eða kvörtun, til Persónuverndar (personuvernd.is) sem hefur eftirlit með lögum og reglum um vinnslu persónuupplýsinga.
Samskiptaupplýsingar
Eftirlit með framfylgni persónuverndarstefnu Bonafide lögmanna hefur Kolbrún Arnardóttir, kolbrun@bonafide.is, sími: 533-5577. Samskiptaupplýsingar um lögmannsstofuna: Bonafide lögmenn, Pósthússtræti 3, 101 Reykjavík.
Endurskoðun
Persónuverndarstefna þessi getur tekið breytingum, t.a.m. í samræmi við breytingar á lögum eða reglugerðum. Allar breytingar sem kunna að verða gerðar á stefnunni taka gildi eftir að uppfærð útgáfa hefur verið birt á heimasíðu Bonafide lögmanna.
Persónuverndarstefna þessi var sett þann 15. júlí 2018.
