Starfsemi Almenna lífeyrissjóðsins krefst þess að sjóðurinn afli og vinni með persónuupplýsingar. Sjóðurinn hefur það að leiðarljósi í starfsemi sinni að persónuupplýsingar séu fengnar í yfirlýstum, skýrum og málefnalegum tilgangi.

Sjóðurinn leggur sig fram við að starfsemi sjóðsins uppfylli kröfur sem gerðar eru til meðferðar persónuupplýsinga í lögum nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga (hér eftir „lög um persónuvernd“).

Persónuverndarstefnunni er ætlað að skýra nánar hvernig sjóðurinn safnar, notar og miðlar upplýsingum í starfsemi sinni.

Persónuupplýsingar
Persónuupplýsingar eru upplýsingar sem hægt er að rekja beint eða óbeint til einstaklings. Upplýsingar sem eru ópersónugreinanlegar teljast því ekki vera persónuupplýsingar.

Almenni lífeyrissjóðurinn vinnur daglega með persónuupplýsingar sem berast sjóðnum annað hvort beint frá sjóðfélaga eða frá þriðja aðila.

Dæmi um upplýsingar: Persónu- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang.

  • Fjárhagslegar upplýsingar vegna lífeyris og lána: Greiðslur til sjóðsins, atvinnuþátttaka og skattframtöl.
  • Fjölskylduupplýsingar vegna maka eða barnalífeyris: Hjúskaparstaða og börn.
  • Heilbrigðisupplýsingar vegna örorkulífeyris: Læknisvottorð og möt frá trúnaðarlækni.

Gagnavinnsla
Réttur sjóðsins til að vinna með persónuupplýsingar getur verið lögbundinn eða fenginn með samþykki.

Á grundvelli laga ber sjóðnum að vinna með persónugreinanlegar upplýsingar til að tryggja réttindi sjóðfélaga.  Samkvæmt lögum nr. 129/1997, um skyldutryggingu lífeyrisréttinda og starfsemi lífeyrissjóða (hér eftir „lög um lífeyrissjóði“) skal sjóðurinn halda skrá um þá sem greitt hafa iðgjöld til sjóðsins og þá sem öðlast hafa rétt til lífeyrisgreiðslna úr sjóðnum með öðrum hætti en greiðslu iðgjalda. Í skránni skal vera nafn og kennitala þessara aðila. Þá skulu vera í skránni upplýsingar um fjárhæð iðgjaldagreiðslna hvers aðila, greiðslutímabil og áunnin réttindi, svo og þau atriði sem geta haft áhrif á rétt til lífeyris.

Á grundvelli samþykkis vinnur sjóðurinn með persónugreinanlegar upplýsingar. Þegar vinnsla grundvallast á samþykki hefur sá sem veitir það heimild til að afturkalla samþykki sitt, að uppfylltum þeim lögum og reglum sem gilda um starfsemi sjóðsins og þá þjónustu sem sjóðurinn veitir.

Iðgjöld
Lífeyrissjóðurinn tekur daglega við iðgjöldum á grundvelli laga um lífeyrissjóði en iðgjaldagreiðslur skapa grunn að réttindum sjóðfélaga. Sjóðurinn tekur í einhverjum tilfellum á móti stéttarfélagsiðgjöldum.

Dæmi um upplýsingar:

  • Persónu- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang.
  • Stéttarfélag.
  • Nafn vinnuveitanda.
  • Framlag sjóðfélaga og vinnuveitanda.

Lífeyrir
Lífeyrissjóðurinn greiðir sjóðfélögum lífeyri í hverjum mánuði og eru greiðslur og vinnslur vegna lífeyrisútreikninga byggðar á lögum um lífeyrissjóði og í einhverjum tilfellum á samþykki sjóðfélaga.

Dæmi um upplýsingar:

  • Persónu- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang.
  • Heilbrigðisupplýsingar vegna örorkulífeyris: Læknisvottorð og möt frá trúnaðarlækni.
  • Greiðslur frá almannatryggingum og öðrum lífeyrissjóðum.

Lánastarfsemi
Samkvæmt fjárfestingarstefnu veitir sjóðurinn lán til sjóðfélaga með veði í fasteign. Lög nr. 118/2016, um fasteignalán til neytenda, og reglugerð sett með stoð í lögin gilda um lánveitingar sjóðsins. Sjóðnum ber að afla og geyma tilteknar upplýsingar frá sjóðfélaga. Upplýsingarnar sem sjóðurinn aflar vegna þessa varða bæði fjárhag og fjölskyldustöðu sjóðfélagans. Sjóðurinn aflar slíkra upplýsinga á grundvelli samþykkis frá lántökum.

Dæmi um upplýsingar:

  • Fjárhagslegar upplýsingar: Launatekjur, eignir og skuldir.
  • Fjölskylduupplýsingar: Hjúskaparstaða og börn á heimili.

Innheimta og umsýsla með sjóðfélagalán kallar á vinnslu persónuupplýsinga.  Slík vinnsla er unninn á grundvelli heimildar í veðskuldabréfinu sjálfu, almennum reglum kröfuréttar, lögum um fasteignalán og lögum um lífeyrissjóði.

Dæmi um upplýsingar:

  • Persónu- og samskiptaupplýsingar: Nafn, kennitala, heimilisfang, símanúmer og tölvupóstfang.
  • Greiningar á lánasafni sjóðsins vegna áhættustýringar og opinbers eftirlits.

Rekstur sjóðsins
Daglegur rekstur sjóðsins krefst þess að unnið sé með persónuupplýsingar. Heimildir sjóðsins til vinnslu með persónuupplýsinga í þeim tilgangi byggja á lögum  um lífeyrissjóði, kjarasamningum og ráðningasamningum.

Dæmi um upplýsingar:

  • Ráðningasamningar.
  • Starfsumsóknir.
  • Launagreiðslur til starfsmanna.

Framangreind umfjöllun felur ekki í sér tæmandi talningu á vinnslu Almenna lífeyrissjóðsins með persónuupplýsingar.

Upplýsingar til vinnsluaðila og annarra (opinberra aðila)
Lífeyrissjóðurinn þarf í ýmsum tilfellum að miðla persónuupplýsingum um sjóðfélaga til þriðja aðila sem vinnur með þær fyrir sjóðinn (hér eftir „vinnsluaðilar“).

Dæmi um vinnsluaðila:

  • Upplýsingatækniþjónusta.
  • Tryggingastærðfræðingur.
  • Trúnaðarlæknir.
  • Innheimtuaðilar.

Þriðju aðilar sem veita lífeyrissjóðnum þjónustu geta verið staðsettir utan Íslands. Sjóðurinn mun ekki miðla persónuupplýsingum til aðila utan Evrópska efnahagssvæðisins nema slíkt sé heimilt á grundvelli þeirra reglna sem gilda um meðferð persónuupplýsinga.

Auk framangreinds miðlar lífeyrissjóðurinn upplýsingum um sjóðfélaga til annarra lífeyrissjóða t.d. þegar sjóðfélagi á réttindi í fleiri en einum sjóði og óskar eftir að hefja töku lífeyris. Heimild til áframsendingu gagna og umsókna byggir á grundvelli laga um lífeyrissjóði og/eða samþykki viðkomandi sjóðfélaga. Sjóðurinn miðlar jafnframt upplýsingum til opinberra aðila á grundvelli laga og reglna, t.d. Fjármálaeftirlitsins og ríkisskattstjóra.

Réttindi einstaklinga
Einstaklingur sem persónuupplýsingarnar varða getur óskað eftir aðgangi að persónuupplýsingunum, að þær verði leiðréttar, þeim eytt, vinnsla þeirra takmörkuð, andmælt vinnslu þeirra eða óskað eftir flutningi gagnanna. Slík beiðni verður að uppfylla þær kröfur sem gerðar eru í lögum um persónuvernd, lögum og reglum sem gilda um starfsemi  lífeyrissjóðsins og að engir tæknilegir annmarkar standi í vegi fyrir að hægt sé að verða við beiðninni. Að uppfylltu framangreindu tekur lífeyrissjóðurinn slíka beiðni til greina. Slíkum beiðnum skal beint til persónuverndarfulltrúa lífeyrissjóðsins.

Geymslutími upplýsinga
Lífeyrissjóðnum er skylt samkvæmt lögum og reglum að geyma upplýsingar eins lengi og nauðsynlegt er til að uppfylla þær kröfur sem gerðar eru til sjóðsins. Lífeyrissjóðurinn metur hversu lengi hann telur nauðsynlegt að vista gögn eftir að réttarsambandi aðila er lokið t.d. til að gæta þess að mikilvægar upplýsingar sem varða réttindi sjóðfélaga glatist ekki.

Dæmi um geymslutíma upplýsinga:

  • Persónuupplýsingar tengdar lífeyrisréttindum eru geymdar svo lengi sem sjóðfélagi og tengdir aðilar eiga virk réttindi hjá sjóðnum.
  • Upplýsingar tengdar lánveitingum eru varðveittar út lánstímann.
  • Starfsumsóknir eru geymdar í sex mánuði eftir að þær berast eða ráðið hefur verið í laust starf.
  • Gögn er varða starfsmenn eru geymd út ráðningartíma viðkomandi.

Þessi tímamörk eru öll háð þeim fyrirvara að lög og reglur krefjist ekki lengri varðveislu, t.d. reglur um fyrningu. Að varðveislutíma loknum er upplýsingum eytt eða þær gerðar ópersónugreinanlegar, ef ómögulegt reynist að eyða þeim svo sem vegna tæknilegra annmarka eða af öðrum orsökum.

Gagnaöryggi
Lífeyrissjóðurinn leitast eftir að tryggja að viðeigandi tækni sé nýtt og reglum fylgt til að gæta öryggis þeirra upplýsinga sem sjóðnum er trúað fyrir. Lífeyrissjóðurinn hefur sett sér innri reglur og notast við virka aðgangsstýringu til að koma í veg fyrir óleyfilegan aðgang að gögnum, notkun eða miðlun þeirra. Þessu til viðbótar eru stjórn og starfsmenn Almenna lífeyrissjóðsins bundnir þagnarskyldu samkvæmt lögum um lífeyrissjóði um allt það sem þeir fá vitneskju um í starfi og leynt á að fara samkvæmt lögum eða eðli máls og helst þagnarskyldan þótt látið sé af starfi.

Fyrirspurnir og kvartanir
Fyrirspurnir vegna vinnslu persónuupplýsinga skal beint til persónuverndarfulltrúa lífeyrissjóðsins, hvort sem er með tölvupósti á netfangið personuvernd@almenni.is eða í gegnum síma 510-2500.

Ef sjóðfélagi er ósáttur við vinnslu sjóðsins á persónuupplýsingum getur hann sent erindi til Persónuverndar.

Breytingar á persónuverndarstefnu
Lífeyrissjóðurinn áskilur sér fullan rétt til að breyta þessari stefnu hvenær sem er og taka slíkar breytingar gildi án fyrirvara.

Allar breytingar á þessum reglum verða birtar á heimasíðu lífeyrissjóðsins, www.almenni.is.

Reykjavík, 13.7.2018