Persondataforordningen

Persondata og skolens behandling af persondata - elever og forældre

Persondata – og skolens behandling af persondata, elever og forældre.

 

  1. Vi er den dataansvarlige – hvordan kontakter du os?

Vi kan kontaktes på telefon nummer 86394002, samt på skolens e-mail adresse ryomreal@ryomreal.dk

Skolens CVR nr. er 57875712

 

  1. Formålet med og retsgrundlaget for indhentning af personoplysninger

Vi behandler dine oplysninger for at kunne opfylde vores forpligtelse som skole der følger af friskoleloven og dertil hørende regler. Eksempelvis indhenter vi elev- og forældreoplysninger i forbindelse med en elevs optagelse på skolen for at kunne søge statstilskud.

Vi indhenter også personoplysninger om bestyrelsesmedlemmer, fordi det kræver lovgivningen, og vi anvender oplysninger om eksterne samarbejdspartnere i henhold til den kontrakt vi har med disse.

 

  1. Kategori af personoplysninger

Vi behandler overordnet alene almindelige oplysninger, som fx navn, adresse mv., men i enkelte tilfælde behandler vi en særlig kategori af personoplysninger (følsomme oplysninger) som fx helbredsoplysninger om barnet. Dette sker i så fald efter indhentelse af konkret samtykke hertil.

 

  1. Modtagere eller kategori af modtagere

Som udgangspunkt er det alene skolen, der anvender personoplysninger, som vi har om en elev eller forældre. Skolen har retningslinjer for, hvilke konkrete personoplysninger, og hvornår en medarbejder har adgang til personoplysninger om elever og forældre. Eksempelvis er det som udgangspunkt alene skolens leder, som har adgang til alle oplysninger, og klasselæreren har alene adgang til oplysninger om det barn som læreren er klasselærer for.

Vi videregiver også oplysninger til Undervisningsministeriet og andre offentlige myndigheder, når vi er forpligtet efter reglerne herom.

Skolen bruger dog også eksterne leverandører i forhold til fx elektronisk behandling af data www.ryomreal/skolen/persondataforordningen/databehandlere. Disse eksterne parter behandler alene vores personoplysninger i henhold til den instruks, som fremgår af en databehandleraftale, som skolen har indgået med leverandøren.

 

  1. Opbevaring af personoplysninger

Skolen opbevarer personoplysninger i henhold til retningslinjer på området. Overordnet opbevarer vi alene personoplysninger, så længe det er nødvendigt for at opfylde vores forpligtigelser som skole. Eksempelvis sletter vi som udgangspunkt oplysninger om elever og forældre, senest 12 mdr. efter eleven forlader skolen. Afgangsbeviser gemmes dog for tid og evighed.

 

  1. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os skriftligt på de kontaktoplysninger, der fremgår ovenfor af pkt. 1.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det først virkning fra den dato du tilbagetrækker det.

 

 

 

  1. Dine rettigheder

Efter databeskyttelsesregler har du en række rettigheder i forhold til skolens behandling af personoplysninger. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

 

Skolen gør opmærksom på, at forældremyndighedsindehavere skal gøre sig bekendt med skolens politikker i forhold til indhentning, videregivelse, opbevaring og de registreredes rettigheder

 

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger vi behandler om dig og en række andre oplysninger.

Skolen kan tage et rimeligt gebyr for dette arbejde p.g.a de administrative omkostninger, typisk kr. 10,- pr. side, dog max kr. 200,- i alt.

 

Ret til berigtigelse

Du har ret til at få urigtige oplysninger om dig rettet.

 

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

 

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få begrænset behandlingen af dine oplysninger. Hvis du har ret til at få begrænset behandlingen – må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

 

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

 

Ret til at transmittere

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få overført disse personoplysninger fra en dataansvarlig til en anden uden hindring.

 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk

 

  1. klage til Datatilsynet

Du har ret til at indgive klage til Datatilsynet, hvis du er utilfreds med den måde, som vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk

 


Indsamling af personoplysninger for elever og forældremyndighedshavere

Indsamling af personoplysninger for elever og forældremyndighedsindehavere:

 

Almindelige informationer

Skolen har brug for at indhente personoplysninger om elever og elevers forældremyndighedsindehavere i forbindelse med indmeldelse. Skolen anvender alene disse personoplysninger med henblik på at opfylde skolens forpligtelser som skole.

 

Overordnet indsamler skolen almindelige personoplysninger om en elev, som fx navn, adresse, telefonnummer, sygedage og andre nødvendige oplysninger for at drive skoletilbuddet. Skolen har også brug for at indhente elevens cpr-nummer.

 

Når skolen indsamler cpr-nummer på eleven, skyldes det bl.a. skolens forpligtelser overfor Undervisningsministeriet i forhold til at kunne søge tilskud, og at Undervisningsministeriet kan kontrollere at eleven ikke er registreret på flere skoler.

 

Skolen indsamler også almindelige personoplysninger om forældremyndighedsindehavere. Dette gør skolen for at sikre sig nødvendige oplysninger i forhold til, hvem der er elevens forældremyndighedsindehavere og for bl.a. at kunne informere om skolen- og elevens forhold.

 

Skolen har som udgangspunkt brug for følgende oplysninger om eleven og dennes forældremyndighedsindehavere:

 

Data om elev

  • Navn, folkeregisteradresse og cpr. nr.

Data om forældremyndighedsindehavere

  • Navn, folkeregisteradresse, cpr. nr., telefon (privat samt arbejde) og e-mail adresse

 

Øvrige oplysninger indhentes ved samtykke fra forældremyndighedsindehavere, i forbindelse med indmeldelse/og eller ved udstedelse af samtykkeerklæringer i løbet af elevens skoleforløb.


Følgende samtykker gives i forbindelse med udfyldning af indmeldelsesblanketten - Det er forældrenes pligt at holde sig bekendt med de oplysninger der ligger om persondataforordningen her på hjemmesiden

Følgende samtykker gives i forbindelse med udfyldning af indmeldelsesblanketten:

 

  1. At skolen må udlevere en klasseliste, med navn, tlf. nr. og e-mail adresse (skolen har en praksis for at udarbejde og videregive infolister til forældre, for at forældrene kan tage kontakt til hinanden i forbindelse med sociale arrangementer, legeaftaler og lign. Derfor ønsker skolen tilladelse til at videregive ovestående oplysninger om barnet.
  2. At skolen må indhente oplysning fra udtalelser udarbejdet af PPR vedr. mit barn – og at skolen kan anvende de helbredsoplysninger, som er blevet videregivet til skolen af os, eller som skolen har fået af tredjepart, og som vi som forældre er orienteret om, fx oplysninger fra sundhedsplejersken.

(Udover indsamling af almindelige oplysninger har skolen brug for at indhente en særlig kategori af personoplysninger – følsomme – oplysninger for at kunne give eleven den bedste læring og trivsel på skolen. Konkret har skolen brug for at kende til en elevs tidligere skolegang, herunder støtte, som eleven måtte have fået bevilliget gennem Pædagogisk Psykologisk Rådgivning – PPR, samt sygdomme, der kan have betydning for eleven i skoletiden, f.eks. allergi. Dette sker af hensyn til barnets sikkerhed og helbred).

  1. At mit barn må køre i skolens bus og i private biler

Skolen skal have en tilladelse til, at barnet i særlige tilfælde må transporteres i skolens bus og i private biler af personale eller forældre i forbindelse med forlagt undervisning, udflugter og lignende arrangeret af skolen.

  1. At skolen må anvende billeder, hvor mit barn er tydeligt identificerbar (portrætbilleder) på de nævnte medier

I forbindelse med synliggørelse af skolens tilbud, hverdag mv. offentliggør skolen billeder i forskellige sammenhæng, herunder forskellige sociale medier. Skolen offentliggør kun harmløse billeder af elever. Det afgørende kriterium i forbindelse med vurdering af eventuel offentliggørelse er, at den afbildede ikke med rimelighed må kunne føle sig udstillet, udnyttet eller krænket, f.eks. i markedsførings- eller andet kommercielt øjemed. Situationsbilleder er billeder, hvor en aktivitet eller situation er det egentlige formål med billedet - f.eks. billeder fra en sommerafslutning, studieture/ekskursioner, en fodboldkamp i skolegården, morgensang, emneuge, fra idrætsdagen, leg i skolegården og lignende - Ryomgaard Realskole bruger sådanne billeder uden samtykke, så længe eleverne er i gang med en aktivitet – også selvom eleven kigger op, mens billedet bliver taget. Måtte der være en ganske særlig årsag til, at jeres barn ikke skal være med på sådanne billeder, skal I henvende jer til skolen.

 

Forældremyndighed

 

Det er en forudsætning for barnets indmeldelse på Ryomgaard Realskole, at forældremyndighedsindehaverne er enige om at melde barnet ind på skolen. Derfor er det et krav, at begge forældremyndighedsindehavere skriver under på indmeldelsesblanketten, hvis der er fælles forældremyndighed.

 

Hvis den ene forældre har den fulde forældremyndighed, er det kun denne forælder, der skal skrive under på blanketten. Skolen kan kræve dokumentation for besiddelse af forældremyndighed.

 

Sker der i løbet af barnets skolegang ændringer i forældremyndighedsretten, er forældrene forpligtet til at informere skolen herom!

 


Politik for opbevaring af dokumenter med personoplysninger på Ryomgaard Realskole

Politik for opbevaring af dokumenter med personoplysninger på Ryomgaard Realskole:

  • Elev- og personaleoplysninger opbevares i administrationen i aflåste arkivskabe, nøgler opbevares af administrative medarbejdere og ekstra nøgler kan tilgås i nøgleskab af betroede personer med A-nøgle. Udlån sker kun til ledelse eller klasselærer og i så tilfælde afleveres mappen straks efter endt behandling tilbage i det aflåste arkivskab og efterlades aldrig uden opsyn i behandlingsperioden.
  • Bilag med personoplysninger, lønsedler/-oplysninger opbevares i administrationen i aflåste skabe, nøgler opbevares af administrative medarbejdere og ekstra nøgler kan tilgås i nøgleskab af betroede personer med A-nøgle.
  • Ansøgninger og øvrige materialer med personoplysninger under behandling, opbevares hos ledelsen i aflåst arkivskab, nøgler opbevares af ledelsen

Politik for elektronisk opbevarede personoplysninger på Ryomgaard Realskole

Politik for elektronisk opbevarede personoplysninger på Ryomgaard Realskole:

  • Personoplysninger gemmes kun i elev- og lønsystemet, der ligger på et hostet drev på ledelsens og administrationens PC’ere.

 

  • PC’en er beskyttet med personlige adgangskoder for
  • 1. log-in på PC’en, enten med ulogisk sætning eller ulogisk sammensætning af tal, tegn og tekst.

 

  • 2. log-in på det hostede drev, enten med ulogisk sætning eller ulogisk sammensætning af tal, tegn og tekst.

 

  • 3. log-in til elev-/lønsystemet, enten med ulogisk sætning eller ulogisk sammensætning af tal, tegn og tekst.

 

Vi arbejder lige nu på, hvor det kan lade sig gøre,  at ændre proceduren for passwords - i henhold til Bill Burr’s ændrede anbefalinger om gode passwords - således at passwords består af fjollede ord i lange ulogiske sætninger, i stedet for de nuværende der er bygget op af tal og tegn der ændres jævnligt.

Hvor dette endnu ikke er muligt anvendes stadigt password med ulogisk sammensætning af tal, tegn og tekst.

 

  • Personoplysninger modtaget i mails skrives ud og arkiveres under lås eller arkiveres som sikret dokument på PC’en, hvorefter mailen slettes i mailsystemet og ”papirkurven”.

Arkiverede personoplysninger opbevares på fjernarkiv i aflåste skabe/rum og destrueres iht kortlægning af skolens behandling af personoplysninger.


Kortlægning af skolens behandling af personoplysninger

IT-sikkerhed - Beskrivelse

IT sikkerhed

Alle personfølsomme data på Ryomgaard Realskole ligger på det Hostede net, som serviceres af Databehandeler Sanders PC.

Der tages dagligt Back-up af systemet

Elektronisk omgang med personfølsomme data er beskrevet i politik for elektronisk opbevarede personoplysninger på Ryomgaad Realskole. Se Politik for opbevaring af dokumenter med personoplysninger på Ryomgaard Realskole

Ved brud på persondatasikkerheden, forholder vi os til det iht Vejleding om håndtering af brud på persondatasikkerheden, udarbejdet af Datatilsynet.

https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Vejledninger/Vejledning_sikkerhedsbrud.pdf

Ved brud på persondatasikkerheden udfyldes der et internt dokumentationsskema, som arkiveres elektronisk her F:\Offidata\Jette\persondataforordningen\IT-sikkerhed\Datatilsynet\Dokumentationsskemaer - brud på persondatasikkerheden

Ved brud vurderes det i hvert tilfælde om der skal ske underretning af de registrerede og om der dermed skal ske anmeldelse til Datatilsynet, hvis dette er tilfældet skal det ske inden for 72 timer efter bruddet, det er databehandler og ledelses ansvar at eventuelle underretninger foretages rettidigt.

Der afholdes personalemøder hvor skolens regler og politikker omkring håndtering af persondata forklares i detaljer.

Følgende råd indskærpes overfor personalet:

  1. Vær kritisk – gør det til en vane at være kritisk over for alt, hvad du modtager. Det gælder både USB-sticks, mail fra kolleger, samt mail du ikke forventer at modtage.
  2. Træd varsomt på sociale medier, rigtig mange konkurrencer, videoer og lignende på sociale medier kan være med til at åbne en dør ind til din computer for hackere. Ofte er et enkelt klik nok til, at andre kan få adgang til computeren
  3. Opdatér Jeres systemer, opdatér løbende både operativ-, antivirus- og antimalware programmer for at undgå forældede systemer.
  4. Lav altid backup, sørg for at have en tilgængelig backup. Den skal også gerne ligge eksternt og i så mange versioner som overhovedet muligt. Sørg samtidig for at tjekke, at backuppen fungerer ved at teste en genetablering løbende.

Skolen sørger for at have sikkerhedsopdelinger i virksomheden, så ikke alle kan skrive til alle drev. Derudover skal IT-administrator logge ind separat på de forskellige drev, når der er behov for det. Som en sikkerhedsforanstaltning har IT-administrator ikke fuld adgang til alle drev fra deres brugerprofil.


Procedure for brud på persondatasikkerheden

Har du spørgsmål eller brug for hjælp? Her er dine muligheder:

Skriv en besked

86 39 40 02

ryomreal@ryomreal.dk