1. gr.
Gildissvið og markmið.
Reglur þessar gilda um starfsemi stjórnar Persónuverndar og skiptingu starfa á milli hennar og skrifstofu stofnunarinnar og eru settar með vísan til 3. mgr. 38. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018. Reglurnar fjalla um framkvæmd starfa stjórnar Persónuverndar þar sem lagafyrirmælum sleppir.
Markmið reglnanna er að útfæra nánar hlutverk og verkefni stjórnar stofnunarinnar og framkvæmd starfa hennar, ásamt verkefnum stjórnarformanns og eftir því sem við á forstjóra og ritara stjórnar. Þá er tilgangur reglnanna að tryggja jafnræði í meðferð mála og sjálfstæða og gagnsæja meðhöndlun þeirra.
2. gr.
Hlutverk og verkefni stjórnar.
Hlutverk stjórnar er að móta áherslur í starfi í samráði við forstjóra Persónuverndar og fylgjast með starfsemi og rekstri stofnunarinnar. Þá skal stjórn taka meiri háttar efnislegar eða stefnumótandi ákvarðanir í málum sem stofnunin hefur til meðferðar, sbr. einnig nánari talningu í 3. mgr. Forstjóri ber ábyrgð á og annast daglega stjórnun á starfsemi, fjárreiðum og rekstri stofnunarinnar og ræður starfsmenn hennar.
Stjórn er hluti af innra skipulagi stofnunarinnar og kemur ekki fram sem sjálfstæður aðili.
Stjórn fjallar m.a. um og tekur ákvarðanir í eftirfarandi málum sem stofnunin hefur til meðferðar:
- Úrskurðir í ágreiningsmálum vegna kvartana samkvæmt 2. mgr. 39. gr. laga um persónuvernd og vinnslu persónuupplýsinga sem eru stefnumótandi um túlkun laga og reglna um persónuvernd.
- Álagning stjórnvaldssekta samkvæmt 46. gr. laga um persónuvernd og vinnslu persónuupplýsinga.
- Álagning dagsekta samkvæmt 41. gr. laga um persónuvernd og vinnslu persónuupplýsinga.
- Ákvörðun um að veita ábyrgðaraðila eða vinnsluaðila áminningu samkvæmt 2. tölul. 42. gr. laga um persónuvernd og vinnslu persónuupplýsinga.
- Umsagnir um lagafrumvörp og drög að reglum þegar um er að ræða veigamikil álitaefni um vinnslu persónuupplýsinga.
- Setning reglna á grundvelli laga um persónuvernd og vinnslu persónuupplýsinga og breytingar á þeim.
Forstjóri getur ákveðið að leggja fyrir stjórn önnur mál sem mikilvæg eru talin.
Stjórn getur óskað eftir því að önnur mál verði kynnt í stjórn ef hún telur tilefni til.
3. gr.
Eftirlit með rekstri og áherslur í starfi.
Forstjóri kynnir fyrir stjórn rekstraráætlun stofnunarinnar fyrir næsta rekstrarár og annast samskipti við ráðuneyti og fjárveitingavald vegna fjárveitinga til stofnunarinnar.
Forstjóri kynnir fyrir stjórn drög að ársskýrslu Persónuverndar áður en hún er birt.
Stjórn leitast við að skilgreina árangursmælikvarða að fengnum tillögum frá forstjóra sem reglulega er fylgt eftir. Áherslur Persónuverndar skulu endurskoðaðar a.m.k. árlega.
4. gr.
Skipun stjórnar og skipting starfa innan stjórnar.
Ráðherra sem fer með málefni persónuverndar skipar fimm menn í stjórn Persónuverndar og jafnmarga til vara til fimm ára í senn. Formann og varaformann stjórnarinnar skipar ráðherra án tilnefningar og skulu þeir vera lögfræðingar og fullnægja hæfisskilyrðum héraðsdómara. Ráðherra sem fer með málefni netöryggis og fjarskipta tilnefnir einn stjórnarmann og ráðherra sem fer með málefni heilbrigðisþjónustu tilnefnir einn stjórnarmann. Þá tilnefnir Skýrslutæknifélag Íslands einn stjórnarmann og skal hann vera sérfróður á sviði tölvu- og tæknimála.
Fyrir stjórnina starfar ritari sem valinn er að tillögu forstjóra úr hópi starfsliðs Persónuverndar.
5. gr.
Skyldur stjórnarmanna.
Stjórnarmenn skulu kynna sér lög og reglur sem gilda um rekstur og starfsemi Persónuverndar og hafa skilning á hlutverki og ábyrgð sinni sem stjórnarmenn.
Í störfum sínum skulu stjórnarmenn:
- verja nægjanlegum tíma til að sinna stjórnarstörfum af kostgæfni,
- óska eftir og kynna sér öll gögn og upplýsingar sem þeir telja sig þurfa til að hafa fullnægjandi skilning á rekstri og starfsemi Persónuverndar,
- stuðla að góðum starfsanda og samvinnu innan stjórnar,
- taka sjálfstæðar ákvarðanir í hverju máli fyrir sig,
- koma í veg fyrir að málefni þeirra eða tengdra aðila, hvort heldur persónuleg eða viðskiptatengd, leiði til beinna eða óbeinna hagsmunaárekstra á milli þeirra, Persónuverndar og/eða þriðju aðila sem tengjast einstökum málum sem til umfjöllunar eru hjá stofnuninni.
Stjórn metur reglulega störf sín, verklag og starfshætti. Slíkt árangursmat felur m.a. í sér að stjórnin leggi mat á styrkleika og veikleika í störfum og verklagi og hugi að þeim atriðum sem hún telur að betur megi fara.
6. gr.
Hlutverk og verkefni stjórnarformanns.
Formaður stjórnar hefur forgöngu um að stjórn gegni hlutverki sínu með skilvirkum og skipulögðum hætti.
Helstu verkefni stjórnarformanns eru að:
- ákveða tímasetningu og boðun til stjórnarfunda og undirbúa fundardagskrá í samstarfi við forstjóra og ritara stjórnar,
- stýra stjórnarfundum og tryggja að nægur tími sé gefinn til umræðna og ákvarðanatöku, sérstaklega hvað varðar stærri og flóknari mál,
- stuðla að virkri þátttöku allra stjórnarmanna í umræðu og ákvarðanatöku,
- hafa forgöngu um að starfa eftir starfsreglum stjórnar og góðum stjórnarháttum, ásamt reglulegri endurskoðun þar á,
- sjá til þess að nýir stjórnarmenn fái nauðsynlegar upplýsingar og leiðsögn í starfsháttum stjórnar og málefnum Persónuverndar, m.a. um hlutverk hennar, stefnu, markmið og starfsemi,
- fylgjast með framvindu ákvarðana stjórnar innan Persónuverndar.
7. gr.
Fyrirkomulag stjórnarfunda.
Stjórn fundar að jafnaði mánaðarlega nema forföll eða sumarleyfi hamli, en oftar þegar ástæða er til og í samræmi við reglur þessar. Formanni ber að kalla saman fund ef stjórnarmaður eða forstjóri krefst þess.
Á reglulegum stjórnarfundum eru eftirfarandi mál tekin fyrir að jafnaði:
- Fundargerð síðasta fundar.
- Mál sem lögð eru fyrir stjórn skv. 2. gr.
- Upplýsingagjöf forstjóra um starfsemi Persónuverndar og mál sem eru til meðferðar hjá stofnuninni.
Nú telur formaður eða forstjóri ekki stætt á því vegna sérstakra aðstæðna að bíða þess að haldinn verði reglulegur stjórnarfundur og getur formaður þá tekið ákvörðun um símafund stjórnar eða að málefnið verði kynnt og tekið fyrir af stjórn skriflega, rafrænt eða símleiðis. Ákvarðanir sem þannig eru teknar skulu lagðar fyrir næsta fund til staðfestingar í fundargerð.
Stjórnarmenn skulu tilkynna forföll eins fljótt og kostur er. Ef forföll eru boðuð skal formaður í samráði við forstjóra taka ákvörðun um hvort fundur verði engu að síður haldinn, enda haldi stjórn ályktunarhæfi sínu skv. 8. gr., en ella skal fundi frestað. Formaður stjórnar ákveður hvort varamaður er boðaður til að sitja í einstöku máli á dagskrá fundar þar sem stjórnarmaður víkur sæti og annast ritari stjórnar þá boðun varamanns. Varamaður tekur sæti fyrir stjórnarmann sem tilnefndur er af sama aðila.
Fundir skulu haldnir á skrifstofu Persónuverndar. Í sérstökum tilvikum má halda fund annars staðar telji formaður efni fundarins eða aðrar aðstæður gefa tilefni til. Heimilt er að stjórnarmenn taki þátt í stjórnarstörfum símleiðis eða með fjarfundarbúnaði og skal þess þá getið í fundargerð.
Dagskrá fundar skal tilkynnt með minnst 4 virkra daga fyrirvara en varði mál meiri háttar efnislega ákvörðun skal dagskrá kynnt með a.m.k. 6 virkra daga fyrirvara verði því við komið. Stjórnarmenn skulu snúa sér til stjórnarformanns með mál sem þeir óska að verði tekið á dagskrá stjórnarfundar.
Skrifleg fundargögn sem varða fyrirhugaða ákvörðun stjórnar skulu send stjórnarmönnum minnst 4 virkum dögum fyrir fund eða gerð aðgengileg með rafrænum hætti, nema formaður ákveði annað í sérstökum tilvikum. Varði mál meiri háttar efnislega ákvörðun skulu gögn hins vegar kynnt með a.m.k. 6 virkra daga fyrirvara verði því við komið.
Mál skal almennt ekki borið upp til ákvörðunar á stjórnarfundi nema því aðeins að stjórnarmenn hafi fengið gögn málsins eða fullnægjandi upplýsingar um það fyrir fundinn og haft tíma til að kynna sér efni þess.
Stjórnarmaður getur óskað eftir frestun á afgreiðslu máls og skal máli frestað til næsta reglulega fundar, nema veigamiklir hagsmunir Persónuverndar eða annarra mæli gegn slíkri frestun.
Forstjóri á sæti á fundum stjórnar og hefur þar umræðu- og tillögurétt.
Stjórn og forstjóri geta kallað til aðra starfsmenn Persónuverndar á fund til þátttöku í einstökum málum.
8. gr.
Ályktunarhæfi.
Stjórn er bær til þess að taka ákvarðanir ef þrír stjórnarmenn sitja fund eða varamenn í forföllum þeirra. Séu stjórnarmenn ekki sammála ræður einfaldur meirihluta atkvæða úrslitum um niðurstöður. Ef atkvæði falla jafnt ræður atkvæði formanns.
9. gr.
Hæfi stjórnarmanna.
Stjórnarmenn skulu í hvívetna gæta að hæfi sínu við umfjöllun einstakra mála. Stjórnarmenn skulu tilkynna formanni og ritara stjórnar eins fljótt og unnt er fyrir fund ef þeir telja sig vanhæfa til að taka þátt í ákvörðun um einstök mál sem eru á dagskrá. Séu stjórnarmenn í vafa um hvort þeir séu vanhæfir skulu þeir láta formann stjórnar vita af viðkomandi tengslum svo unnt sé að meta hæfi viðkomandi. Telji forstjóri eða formaður stjórnar að stjórnarmaður sé vanhæfur til þess að taka þátt í umfjöllun máls er þeim heimilt að krefjast þess að hann víki sæti áður en efni málsins er kynnt.
Um sérstakt hæfi stjórnarmanna fer samkvæmt 3. gr. stjórnsýslulaga nr. 37/1993. Teljist stjórnarmaður vanhæfur skal varamaður taka sæti hans, hafi hann verið boðaður á fund af þessum ástæðum. Tekur viðkomandi stjórnarmaður þá ekki þátt í undirbúningi, meðferð eða ákvörðun í hinu tiltekna máli og tekur varamaður sæti í hans stað.
Stjórnarmenn og forstjóri skulu upplýsa um hagsmunatengsl sín og tengdra aðila við upphaf starfa sem og allar breytingar sem verða á högum þeirra á starfstíma þeirra. Með hagsmunatengslum er átt við upplýsingar sem varða stjórnarmann, forstjóra og aðila þeim tengda eftir því sem við á, og varða:
- eignarhluti í hvers kyns félögum,
- fyrri aðkomu að málum sem geta komið til athugunar hjá Persónuvernd,
- önnur trúnaðarstörf, þ. á m. stjórnarsetu,
- önnur möguleg hagsmunatengsl.
Forstjóri skal sjá til þess að skrá um hagsmunatengsl stjórnarmanna og forstjóra sé haldin og uppfærð reglulega. Skal skráin aðgengileg stjórnarmönnum, forstjóra og persónuverndarfulltrúa.
Þegar dagskrá stjórnarfundar liggur fyrir skal forstjóri í samráði við formann stjórnar ganga úr skugga um sérstakt hæfi stjórnarmanna og/eða forstjóra til þátttöku í meðferð máls.
10. gr.
Fundargerðir stjórnarfunda.
Ritari stjórnar ritar fundargerð um það sem gerist á stjórnarfundum og um ákvarðanir stjórnar.
Í fundargerð skal skrá eftirfarandi:
- Hvar og hvenær fundurinn er haldinn.
- Númer stjórnarfundar.
- Hverjir sitja fundinn og hver stýri honum.
- Dagskrá fundarins.
- Hvort einstök mál eru til upplýsingar, umræðu eða ákvörðunar.
- Hvaða gögn fylgja hverjum dagskrárlið.
- Hvaða gögnum var dreift fyrir fundinn og hvaða gögnum var dreift á fundinum.
- Ef stjórnarmaður, forstjóri eða annar víkur af fundi við umræðu eða ákvörðun dagskrárliðar og hvort viðkomandi hafði aðgang að gögnum vegna umræðu eða ákvörðunar.
- Umfjöllunarefni á fundum og hvaða ákvarðanir hafa verið teknar og eftir því sem við á helstu forsendur sem liggja fyrir ákvörðun.
- Hver hafi ritað fundargerðina.
Stjórnarmenn og forstjóri eiga rétt á því að fá sérálit sín skráð í fundargerðina.
Drög að fundargerð skulu send stjórnarmönnum og forstjóra innan tveggja virkra daga frá stjórnarfundi og þeim gefið færi á að gera athugasemdir við drögin. Fundargerð skal formlega staðfest með undirritun stjórnarmanna, ef við á, með breytingum á næsta stjórnarfundi. Staðfest fundargerð telst full sönnun þess sem gerst hefur á stjórnarfundum.
Fundargerðir skulu varðveittar með tryggum hætti í málaskrárkerfi stofnunarinnar.
Varamenn skulu hafa aðgang að fundargerðum þeirra funda sem þeir sitja. Varamenn geta óskað eftir fundargerðum þeirra funda sem þeir sátu ekki ef þurfa þykir.
11. gr.
Upplýsingagjöf.
Allir stjórnarmenn hafa jafnan rétt til upplýsinga um starfsemi Persónuverndar og skal veittur aðgangur að öllum þeim upplýsingum sem veittar eru einstökum stjórnarmönnum, hvort sem um er að ræða gögn vegna stjórnarfunda eða einstakra fyrirspurna stjórnarmanna. Varamenn eiga sama rétt vegna mála sem þeir taka þátt í meðferð á í forföllum aðalmanna. Ávallt þarf að gæta að hæfi stjórnarmanns og varamanns í tengslum við slíka beiðni.
Stjórnarmenn geta sent efnislegar fyrirspurnir til forstjóra á milli stjórnarfunda um einstök mál sem varða rekstur og starfsemi Persónuverndar. Slíkar fyrirspurnir skulu gerðar með tölvupósti sem aðrir stjórnarmenn fá afrit af (cc.). Svör við fyrirspurnum skulu kynnt stjórninni allri á sama tíma.
Stjórnarmenn skulu almennt ekki afla upplýsinga með því að hafa samband við starfsmenn Persónuverndar, nema sérstaklega standi á, s.s. varðandi launagreiðslur til þeirra. Starfsmönnun er heimilt að leita ráðgjafar hjá stjórnarmönnum með hliðsjón af fagþekkingu þeirra.
12. gr.
Þagnarskylda.
Þeim sem sitja stjórnarfund og þeim sem hafa aðgang að fundargögnum er óheimilt að skýra frá þeim atriðum sem þeir verða áskynja um og leynt eiga að fara. Þagnarskyldan helst þótt látið sé af starfi.
Stjórnarmaður skal varðveita öll gögn með tryggilegum hætti sem hann fær afhent sem stjórnarmaður og tryggja eyðingu þeirra með öruggum hætti þegar ekki er lengur þörf á þeim í tengslum við meðferð mála hjá stjórn.
Stjórnarmenn skulu almennt ekki tjá sig við fjölmiðla eða snúa sér til almennings varðandi málefni Persónuverndar.
13. gr.
Varsla og meðferð starfsreglna.
Frumrit starfsreglna þessara með áorðnum breytingum ef við á, skal ritari stjórnar varðveita með tryggilegum hætti með fundargerðum stjórnar Persónuverndar og fylgigögnum fundargerða.
Þeir sem eiga sæti í stjórn við setningu starfsreglna þessara skulu undirrita frumrit þeirra. Ef stjórn samþykkir breytingar á starfsreglunum skulu stjórnarmenn undirrita frumrit af reglunum svo breyttum. Nýjum stjórnarmönnum skulu kynntar starfsreglurnar og skulu þeir undirrita frumrit þeirra því til staðfestu.
14. gr.
Gildistaka o.fl.
Reglur þessar eru settar með stoð í 3. mgr. 38. gr. laga um persónuvernd og vinnslu persónuupplýsinga nr. 90/2018 og öðlast gildi þegar í stað. Jafnframt eru felldar úr gildi reglur nr. 231/2012.
Þannig samþykkt á fundi stjórnar, 18. september 2018.
Björg Thorarensen, formaður stjórnar Persónuverndar.
|
Aðalsteinn Jónasson stjórnarmaður. |
Ólafur Garðarsson stjórnarmaður. |
|
Vilhelmína Haraldsdóttir stjórnarmaður. |
Þorvarður Kári Ólafsson stjórnarmaður. |
|