Menu

Persondatapolitik på Mulernes Legatskole

Baggrund

Skolens persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet ”forordningen” i det følgende). Persondatapolitikken gælder for alle ansatte på Mulernes Legatskole (ML), der behandler personoplysninger, samt for samarbejdspartnere (databehandlere), der udfører arbejde på vegne af skolen.

Persondatapolitikken forventes godkendt på bestyrelsesmødet den 27.9.2018.

Formål

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Mulernes Legatskole.

Definitioner

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx elever, medarbejdere, samarbejdspartnere og andre.

Behandling af personoplysninger skal fortolkes bredt. Begrebet ”behandling” dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning.

Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.

Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne – dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige.

Risiko for den registrerede er risikoen for, at den registrerede bliver udsat for en fysisk, materiel eller immateriel skade, herunder tab af kontrol over sine personoplysninger, begrænsning af sine rettigheder, forskelsbehandling, identitetstyveri, finansielle tab og sociale konsekvenser, så som skade på omdømme.

Databeskyttelsesrådgiveren (DPO) er en uafhængig person med ekspertise i databeskyttelsesret og –praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler hos os. Databeskyttelsesrådgiverens funktion er at overvåge, at ML overholder reglerne i forordningen. Databeskyttelsesrådgiveren er en integreret del af skolen, og kan efter omstændighederne have andre arbejdsopgaver.

Brud på persondatasikkerheden dækker over alle tilfælde, der fører til hændelig eller ulovlig tilintetgørelse, tab, eller ændring af personoplysninger såvel som uautoriseret videregivelse af eller adgang til personoplysninger.

Tekniske og organisatoriske sikkerhedsforanstaltninger skal vurderes ved en risikovurdering af behandlingen af personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger. Organisatoriske sikkerhedsforanstaltninger består blandt andet i, at vores medarbejdere er instrueret i og uddannet til at håndtere behandlingen af personoplysningerne korrekt og sikkert.

Ansvarsfordeling

Ledelse og medarbejdere på ML er forpligtede til at overholde forordningens krav og regler.

Øverste ledelse (bestyrelsen)

Det er den øverste ledelse, der har det endelige ansvar for at ML behandler personoplysninger i overensstemmelse med gældende lovgivning. Bestyrelsens rolle er at foretage dokumenterede ledelsesmæssige beslutninger i relation til beskyttelsen af personoplysninger på ML. Den ledelsesmæssige forankring er reguleret i databeskyttelsesforordningens artikel 5, stk. 2.

Daglig ledelse (Rektor)

Rektor er ansvarlig for, at formålene med behandling af personoplysninger er i overensstemmelse med gældende lovgivning, samt at retningslinjerne til understøttelse af politikken, er kommunikeret klart og tydeligt til medarbejderne.

Databeskyttelsesrådgiver (DPO)

DPO’ens rolle er at overvåge, at skolen overholder gældende regler for beskyttelse af personoplysninger, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. DPO’en er endvidere skolens kontaktperson udadtil – både i forhold til de registrerede og i forhold til Datatilsynet eller andre parter. DPO’en rapporterer til rektor.

Medarbejdere

Medarbejdere, der behandler personoplysninger, er ansvarlige for at gøre sig bekendt med formålene med behandlingen og de retningslinjer, der er relevante for udførelsen af deres arbejde.

Ansvarlighed

Når ML behandler personoplysninger, udviser vi altid ansvarlighed. Det gøres bl.a. ved at dokumentere de beslutninger, vi træffer, de organisatoriske og tekniske foranstaltninger vi udfører, samt de retningslinjer og kontroller, vi implementerer i forbindelse med behandlingen af personoplysninger. Medarbejdere og ledelse er ansvarlige for at gøre sig bekendte med MLs retningslinjer om behandling af personoplysninger, der er relevante for udførslen af arbejdet.

Lovlighed, rimelighed og gennemsigtighed

Formålet er at sætte rammerne, således at ML behandler personoplysninger forsvarligt og i overensstemmelse med gældende lovgivning, jf. databeskyttelsesforordningens artikel 5. ML behandler personoplysninger i overensstemmelse med god databehandlingsskik. Det indebærer bl.a. at Mulernes Legatskole kun behandler personoplysninger til lovlige, rimelige og legitime formål, som kan dokumenteres. ML indsamler, opbevarer og behandler kun personoplysninger, der er nødvendige i relation til det angivne formål. Det betyder, at vi aktivt begrænser indsamlingen og behandlingen til det nødvendige. ML begrænser behandlingen af personoplysninger, så behandlingen ikke er uforenelig med det oprindelig formål. Endvidere sikrer vi, at personoplysningerne ikke opbevares i et længere tidsrum end det, der er nødvendigt for at opfylde formålet med behandlingen. Når personoplysningerne ikke længere er nødvendige for det angivne formål, sikrer vi, at de enten slettes eller at der træffes andre tekniske og organisatoriske foranstaltninger, eksempelvis anonymisering, således at den registrerede ikke længere kan identificeres ud fra oplysningerne. Såfremt ML bliver gjort opmærksomme på at de omfattede personoplysninger er urigtige eller mangelfulde i forhold til det angivne formål, ajourfører vi oplysningerne.

Kravene for god databehandlingsskik er uddybet i intern ”Retningslinje om god databehandlingsskik”.

Hjemmelsgrundlag

Formålet er at sikre, at ML behandler personoplysninger på baggrund af et fyldigt hjemmelsgrundlag, jf. databeskyttelsesforordningens kapitel 2 samt databeskyttelseslovens kapitel 3. ML behandler kun personoplysninger, når vi har et lovligt grundlag. Behandling af almindelige personoplysninger sker i overensstemmelse med databeskyttelsesforordningens artikel 6. Behandling af følsomme personoplysninger sker i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 9.

Kravene til behandlingsgrundlag er uddybet i intern ”Retningslinje om behandlingsgrundlag”.

Overførsel til 3. lande

Formålet er at sikre, at ML ikke overfører personoplysninger til lande uden for EU/EØS, uden der foreligger et lovligt overførselsgrundlag, jf. databeskyttelsesforordningens kapitel 5. ML overfører kun personoplysninger til lande uden for EU/EØS i de tilfælde, hvor vi har et lovligt overførselsgrundlag. Ansatte på ML kan til enhver tid søge rådgivning om overførselsgrundlag hos skolens databeskyttelsesrådgiver.

Kravene til overførsel af personoplysninger til tredjelande er uddybet i intern ”Retningslinje om overførsel til 3. lande”.

Fortegnelser over behandlingsaktiviteter

Formålet er at sikre, at ML fører de lovpligtige fortegnelser over behandlingsaktiviteter, som efter anmodning skal stilles til rådighed for Datatilsynet, jf. databeskyttelsesforordningens artikel 30. Fortegnelserne kan ligeledes anvendes som hjælp til at sikre, at der foreligger et grundlag for vurdering af risici for behandling af personoplysninger. ML fører en fortegnelse over de behandlinger af personoplysninger, vi foretager, og sørger aktivt for at holde fortegnelsen opdateret. Medarbejdere på ML, er forpligtede til at underrette den procesansvarlige om ændringer og lignende i forhold til den måde, hvorpå personoplysninger behandles.

Kravene til fortegnelsen er uddybet i intern ”Retningslinje om fortegnelse over behandlingsaktiviteter”.

Den registreredes rettigheder

Formålet er at sikre, at behandlingen af personoplysninger tage hensyn til den registreredes ret til at kontrollere omfanget af behandling af dennes personoplysninger, jf. databeskyttelsesforordningens kapitel 3. Når ML behandler personoplysninger overholder vi vores oplysningspligt, således behandlingen sker på en åben og oplyst måde, samt at den registrerede kender sine rettigheder. ML bistår den registrerede med at udøve sine rettigheder, herunder:

  • Indsigt i de behandlinger af personoplysninger, som ML foretager om denne
  • Berigtigelse, såfremt personoplysningerne er forkerte eller mangelfulde
  • Sletning af de personoplysninger vi behandler
  • Begrænsning af behandlingen af personoplysninger
  • Dataportabilitet
  • Behandling af indsigelse mod behandling af personoplysninger

Kravene til opfyldelse af den registreredes rettigheder er uddybet i intern ”Retningslinje om den registreredes rettigheder”.

Dataansvarlig og databehandler

Formålet er at sikre, at det er afklaret hvorvidt ML agerer som dataansvarlig eller som databehandler, jf. databeskyttelsesforordningens kapitel 4. Endvidere er formålet at anskueliggøre hvilke databehandlere ML benytter, samt at sikre at der er indgået databehandleraftale med disse. Når ML er dataansvarlig, sikrer vi, at eventuelle databehandlere kan leve op til forordningens krav, og stille de fornødne garantier for behandling af personoplysninger på vegne af ML ML sikrer, at databehandleren er instrueret i, hvordan denne skal behandle de personoplysninger, ML er dataansvarlige for. Endvidere sikrer vi, at der er indgået databehandleraftaler med alle databehandlere. Når ML er databehandlere på vegne af en anden dataansvarlig, sikrer vi, at vi udelukkende behandler personoplysninger på baggrund af den dataansvarliges instruks. Vi sørger endvidere for, at ML ikke benytter sig af underdatabehandlere, der ikke er godkendt af den dataansvarlige.

Risikovurdering

Formålet er at sikre, at eventuelle risici for den registrerede identificeres forud for behandlingen af dennes personoplysninger. ML foretager altid en risikovurdering i forbindelse med behandling af personoplysninger. Risikovurderingen tager udgangspunkt i behandlingens karakter, omfang, sammenhæng og formål samt de anvendte systemer. Risikovurdering er baseret på en konsekvensvurdering for den registrerede samt en sandsynlighedsvurdering for at konsekvensen indtræffer. Risikovurderingerne dokumenteres og godkendes af rektor.

Kravene til risikovurderingerne er uddybet i intern ”Retningslinje om risikovurderinger”.

Konsekvensanalyser (DPIA)

Formålet er at sikre, at ML udarbejder en konsekvensanalyse (DPIA) forud for behandling af personoplysninger, der sandsynligvis indebærer en høj risiko for den registrerede, jf. databeskyttelsesforordningens kapitel 4 afdeling 2. Hvis det vurderes i den almindelige risikovurdering, at en behandling af personoplysninger sandsynligvis vil indebære høj risiko for den registreredes rettigheder, udfører ML en konsekvensanalyse. Konsekvensanalysen skal hjælpe med at fastlægge de foranstaltninger, vi påtænker, kan imødekomme disse risici.

Behandlingssikkerhed

Formålet er at sikre, at ML med udgangspunkt i en risikovurdering, yder tilstrækkelig sikkerhed ved behandling af personoplysninger, jf. databeskyttelsesforordningens kapitel 4 afdeling 2. På baggrund af den udarbejdede risikovurdering og eventuelle konsekvensanalyse fastlægges hvilke sikkerhedsforanstaltninger, der skal implementeres, således det sikres, at der er et tilstrækkeligt sikkerhedsniveau, når ML behandler personoplysninger.

De fastlagte sikkerhedsforanstaltninger revurderes løbende.

ML sikrer ligeledes at it-løsninger, der anvendes til behandling af personoplysninger, er designet hertil. Kravene til behandlingssikkerhed er uddybet i intern ”Retningslinje om behandlingssikkerhed”.

Brud på persondatasikkerheden

Formålet er at sikre, at brud på persondatasikkerheden håndteres korrekt, jf. databeskyttelsesforordningens artikel 33 og 34. I det tilfælde, at der sker brud på persondatasikkerheden, anmelder ML bruddet til Datatilsynet uden unødig forsinkelse, og senest 72 timer efter, bruddet er blevet opdaget, medmindre det er usandsynligt at bruddet indebærer en risiko for den registrerede. Hvis bruddet sandsynligvis indebærer en høj risiko for den registrerede, underretter ML den registrerede om bruddet.

Kravene til håndtering af brud på persondatasikkerheden er uddybet i intern ”Retningslinje om brud på persondatasikkerheden”.

Databeskyttelsesrådgiver

Formålet er at sikre, at MLs databeskyttelsesrådgivers rolle, herunder stillingsbeskrivelse og opgaver er i overensstemmelse med databeskyttelsesforordningens krav, jf. artikel 37. MLs databeskyttelsesrådgiver er udvalgt på baggrund af sine faglige kvalifikationer, herunder ekspertise inden for databeskyttelsesret. Databeskyttelsesrådgiverens rolle er at overvåge, at skolen overholder gældende regler på området, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. Databeskyttelsesrådgiveren er endvidere MLs kontaktperson udadtil – både i forhold til de registrerede og i forhold til Datatilsynet eller andre. Ansatte på ML der er i tvivl om indholdet i denne persondatapolitik eller de tilhørende retningslinjerne, kan til enhver tid kontakte databeskyttelsesrådgiveren.

Kontaktoplysninger til skolens databeskyttelsesrådgiver:

Anne Schultz
Mail:ansc@itcfyn.dk – tlf: 5138 3253

IT-Center Fyn
Børstenbindervej 6
5230 Odense M
6565 2000 / itcfyn.dk

Databeskyttelsesrådgiverens rolle, opgaver og ansvar er uddybet i intern ”Retningslinje for databeskyttelsesrådgiver”.

Datatilsynet

Formålet er at sikre, at henvendelser fra Datatilsynet omkring tilsyn og andre forespørgsler håndteres korrekt, herunder at Datatilsynet modtager den relevante dokumentation, jf. databeskyttelsesforordningens kapitel 6. MLs databeskyttelsesrådgiver bistår Datatilsynet i forbindelse med tilsynssager og andre forespørgsler.

Kontrol og dokumentation

Bestyrelsen på ML sikrer, at overholdelsen af denne persondatapolitik er dokumenteret, og at dokumentationen løbende opdateres.

Fremlægges på Bestyrelsesmødet den 27.9.2018.

 

GDPR – personsdataforordningen, indsigtsret mv. til personlige oplysninger Når man bliver elev på Mulernes Legtskole får skolen personlige oplysninger; for eksempel navn, cpr-nummer og adresse. Det kan også være mere personlige oplysninger – for eksempel om elevens helbred. Mulernes Legatskole kan ikke optage eleven uden disse personlige oplysninger. Men vi skal følge reglerne i persondataloven og EUs forordning, som giver elev og forældre rettigheder i den forbindelse. Skolen følger efter bedste evne reglerne og bruger den sunde fornuft i vores håndtering af de personlige oplysninger – for eksempel vedrørende indsamling, registrering, systematisering, opbevaring, ændring, søgning, transmission, overladelse, videregivelse, sammenstilling, samkøring, blokering, sletning eller tilintetgørelse. Persondataloven gælder både for børn og voksne; normalt er det den, der har forældremyndigheden, der varetager et barns rettigheder efter loven. Efter persondataloven har elev og værge som udgangspunkt ret til at:

 

  • bede om indsigt i de personlige oplysninger, skolen opbevarer om eleven
  • gøre indsigelse mod, at oplysningerne opbevares og anvendes
  • bede om rettelse, sletning eller blokering af oplysninger, der er forkerte eller er behandlet i strid med loven.

Skolen har pligt til at tage stilling til en sådan anmodning. Man kan læse mere om persondataloven på skolens side om persondata og på Datatilsynets hjemmeside: datatilsynet.dk.

Vejledning om it-sikkerhed for elever på Mulernes Legatskole

IT-Center Fyn sørger for at sikkerheden på skolens netværk er højt, gennem en opdateret firewall mellem skolens net og Internettet. Alle brugere godkendes i en brugerdatabase før de får adgang til netværket. Der foretages daglig backup af Onedrive. Men sikkerheden er ikke større end at den kan brydes hos den enkelte bruger. Derfor skal du være opmærksom på følgende:

  • Fortæl aldrig dit password til andre. Hvis du mener at nogen kender dit password, skal duændre det til et nyt. Brug et komplekst password, som du ikke bruger privat til fx Facebook eller AppleID. Hvis du har overgivet dit password til din lokale It-supporter bør du efterfølgende ændre dit password.
  • Sørg for at andre ikke kigger, når du taster dit password ind. Vend dig væk, når andre, f.eks. din lærer, taster deres password ind.
  • Sørg for at opdatere din PC, og have installeret beskyttelsesprogrammer mod virus, hackere og lign.
  • Pas på med at bruge fremmede USB nøgler. De kan indeholde virus, malware og lign. Bed hellere om at få tilsendt filer på e-mail. Brug ikke USB nøgler som sikkerhedsbackup.
  • Husk at låse din skærm når du går fra din PC også selv om det kun er for en kort periode. På en Windows PC trykker du ’Windows knap + L’. For MacBooks findes der ikke en enkel løsning, så spørg din lokale It-supporter.
  • Vær meget opmærksom, når din PC er tilsluttet de elektroniske tavler. Åbn aldrig din postkasse, eller andet, der kan indeholde følsomme oplysninger, mens tavlen er tilsluttet, og vær påpasselig ved indtastning af koder.
  • Lad være med at åbne og svare på e-mails med ukendt eller mistænkeligt indhold og afsender. Slet i stedet e-mailen eller kontakt IT-supporten. Lær dit spamfilter at kende.
  • Sørg altid for at lave backup af værdifulde data på din PC eller tablet. Data på defekt udstyr kan være umulige at gendanne. Hvis du gemmer i skyen, f.eks. på Onedrive under skolens Office 365, har du automatisk backup, men det er altid en god idé at have en ekstern harddisk, hvor du med mellemrum foretager backup.
  • Forhold dig kritisk til de netsteder du besøger. Lad være med at installere ukendte programmer på din PC.
  • Tænk over hvad du deler, både på skolens platforme og de sociale medier. Vis respekt, og husk at straffeloven forbyder personangreb, trusler og deling af krænkende materiale på internettet.
  • Lån ikke din PC ud til andre, da login informationer kan være lagret på PC’en, og hjælp ikke andre ved at logge på netværket på deres PC. Låneren kan dermed få mulighed for at tilgå personlige data, systemer og andre data de ikke har ret til.
  • Vær sikker på at din PC er velfungerende og opdateret op mod eksamen, så du f.eks. kan gemme i pdf, og bruge faglige programmer. Du kan ikke forvente at kunne låne udstyr til eksamen.
  • Vær opmærksom på om du gemmer Onenote filer i din Office 365 konto hos skolen eller din private konto, og sørg for at computeren synkroniserer til skyen. Husk at overføre dine filer fra skolens Office 365 konto til egen harddisk/konto inden dimission.

Og som i alle andre af livets forhold – brug din sunde fornuft og spørg andre, hvis du er i tvivl!

Rektor den 24.5.2018.

 

Vejledning om it-sikkerhed for ansatte på Mulernes Legatskole

Vejledningen er udarbejdet i overensstemmelse med den nye databeskyttelsesforordning fra EU. Vejledningen gælder for alle ansatte på Mulernes Legatskole. Formålet er at sikre at personoplysninger, der behandles på og uden for arbejdspladsens område, ikke kommer uvedkommende til kendskab.

IT-sikkerhed – hvad skal du selv gøre

IT-Center Fyn sørger for at sikkerheden på skolens netværk er højt, gennem antivirus programmer centralt eller lokalt på pc’erne og en opdateret firewall mellem skolens net og Internettet. Alle brugere godkendes i en brugerdatabase før de får adgang til netværket. IT-Center Fyn sørger for at medarbejdernes pc’er altid er opdateret med de nyeste versioner. Der foretages daglig backup af data på netværksdrev og af andre centrale systemer. Men sikkerheden er ikke større end at den kan brydes hos den enkelte bruger. Derfor skal du være opmærksom på følgende:

  • Fortæl aldrig dit password til andre. Hvis du mener at nogen kender dit password, skal duændre det til et nyt. Brug et komplekst password, som du ikke bruger privat til fx Facebook eller AppleID. Hvis du har overgivet dit password til din lokale It-supporter bør du efterfølgende ændre dit password.
  • Sørg for at andre, f.eks. elever, ikke kigger, når du taster dit password ind. Vend dig væk, når andre, taster deres password ind.
  • Sørg for at opdatere din PC og dens programmer, når du bliver bedt om det.
  • Pas på med at bruge fremmede USB-nøgler. De kan indeholde virus, malware og lignende. Bed hellere om at få tilsendt filer på e-mail. Brug ikke USB nøgler som sikkerhedsbackup.
  • Husk at låse din skærm når du går fra din PC også selv om det kun er for en kort periode. På en Windows PC trykker du ’Windows knap + L’. For MacBooks findes der ikke en enkel løsning, så spørg din lokale It-supporter.
  • Vær meget opmærksom, når din pc er tilsluttet de elektroniske tavler. Åbn aldrig din postkasse, lærerkonferencer, eller andet, der kan indeholde følsomme oplysninger, mens tavlen er tilsluttet, og vær påpasselig ved indtastning af koder.
  • Lad være med at åbne og svare på e-mails med ukendt eller mistænkeligt indhold og afsender. Slet i stedet e-mailen eller kontakt IT-supporten. Lær dit spamfilter at kende.
  • Sørg altid for at lave backup af værdifulde data på din PC eller tablet. Data på defekt udstyr kan være umulige at gendanne. Hvis du gemmer i skyen, f.eks. på Onedrive, har du automatisk backup, men det er altid en god idé at have en ekstern harddisk, hvor du med mellemrum foretager backup.
  • Behandl virksomhedens data forsvarligt, og forhold dig kritisk til de netsteder du besøger.
  • Lad være med at installere ukendte programmer på din PC.
  • Lån ikke din PC ud til andre, da login informationer kan være lagret på PC’en. Låneren kan dermed få mulighed for at tilgå personlige data, systemer og andre data de ikke har ret til.
  • En telefon, du bruger i forbindelse med arbejdet, skal sikres med en adgangskode, pinkode eller lign.
  • Hvis din abejdscomputer bliver stjålet, skal du omgående orientere skolen.

Og som i alle andre af livets forhold – brug din sunde fornuft og spørg andre, hvis du er i tvivl.

It-/persondatasikkerhed ved hjemmearbejdspladser

Hjemmearbejdsplads: Der tænkes primært på situationer, hvor medarbejderen arbejder hjemmefra enten ved at tage en arbejdscomputer med hjem eller ved at anvende en privat PC til arbejdsmæssig brug. Andre situationer, hvor medarbejderen arbejder uden for arbejdspladsens normale område, er dog også omfattet. Fx arbejde under en rejse, ved møder på andre lokaliteter, anvendelse af PC hos en anden myndighed eller virksomhed, ol.

Mails

Medarbejderne bør ikke benytte private, usikre e-mails som fx g-mail i arbejdsmæssig henseende. Hvis mails indeholder følsomme personoplysninger, skal de sendes krypteret, og slettes efter 30 dage i mailboksen. Outlook sender mails som krypterede. Outlook har også mulighed for at sende mails med signering hos modtager for yderlige sikkerhed. Henvend dig til den lokale it-supporter, hvis du har brug for dette. Skolekom sender interne mails krypterede.

Fysiske kopier

Det anbefales, at medarbejderen ikke tager fysiske kopier, indeholdende følsomme personoplysninger, med hjem. Hvis det alligevel sker, skal medarbejderen være opmærksom på, at uvedkommende ikke har adgang til dem. Hvis ens samlever har mulighed for at læse et dokument, som indeholder følsomme oplysninger (fx hvis det ligger og flyder på sofabordet), tæller det i princippet som et brud på persondatareglerne. Det anbefales, at de fysiske kopier tages med tilbage til skolerne og/eller makuleres, når der ikke længere er behov for at have dem liggende i fysisk form. Det bemærkes, at ovenstående ikke er møntet på alle medarbejdere, men udelukkende dem, der arbejder med følsomme personoplysninger, fx om sygdom hos eleverne. Dette kan fx være administrativt personale, studievejledere, ol. Derimod kan almindelig opgaveretning, som underviserne foretager, finde sted uden problemer, selvom opgaverne er taget med hjem i fysisk form.

Udskrivning i hjemmet

Det anbefales, at medarbejderne ikke udskriver arbejdsdokumenter med følsomme personoplysninger i deres eget hjem. Hvis det ikke kan undgås, bør den pågældende medarbejder sørge for, at andre ikke har adgang til det udskrevne og få det makuleret, når der ikke længere er behov for at have udskriften liggende i fysisk form. Dette er ikke relevant for alle ansatte, da det kommer an på, hvad der udskrives. Udskrivning i forbindelse med opgaveretning er eksempelvis ikke noget problem, jf. også ovenfor. Papir til makulering kan afleveres i administrationen. Studievejledere makulerer selv.

Snak med ægtefællen

Medarbejderen må ikke udtale sig på en måde, så uvedkommende kan få kendskab til personoplysninger om identificerbare personer. Dette følger som bekendt også af den almindelige tavshedspligt.

Aflåsning af PC

Uvedkommende må ikke have adgang til de følsomme personoplysninger. Dette kan sikres ved fx at aflåse computeren/tabletten/mobilen med adgangskode, når den forlades, eller skrue ned for skærmlyset, når der arbejdes. Det gør det sværere at kigge en over skulderen. Se desuden ovenfor.

Arbejde i offentligt rum

Når medarbejderen arbejder i offentligt rum, fx i S-toget, på en café ol., skal den pågældende være særligt opmærksom, da det er svært at have kontrol over hvilke mennesker, man omgås. Opmærksomheden kan fx bestå i ikke at sætte sig midt på en banegård, lade være med at tale højlydt, sætte sig på en plads i toget, hvor det er svært at kigge en over skulderen, skrue ned for skærmlyset, ol.

Udlån

Den udleverede arbejdscomputer, mobil, ol. er er et personligt arbejdsredskab, og må ikke udlånes til familiemedlemmer eller andre. Man må aldrig oplyse sin kode til andre, heller ikke familiemedlemmer, da dette vil kunne give adgang til følsomme personoplysninger. Kilder:

  • IT Center Fyn: ”Persondata og it-sikkerhed – Vejledning i sikker anvendelse og opbevaring af persondata”, december 2015.
  • Danske Gymnasier: ”Vejledning om hjemmearbejdspladser”, maj 2018.

Rektor den 24.5.2018.

Information om persondata og rettigheder når du søger job på Mulernes Legatskole

Hvis du søger en ledig stilling hos os på ML, registrerer vi dit navn og din adresse i vores it-system for at kunne besvare din ansøgning. Vi vil hermed informere dig om dine rettigheder og om hvordan vi behandler din ansøgning, og dermed om formålet med at vi registrerer oplysninger om dig. Sådan arbejder vi med din ansøgning Når vi læser din ansøgning, vurderer vi konkret dine kvalifikationer i forhold til stillingen. Et ansættelsesudvalg gennemgår alle ansøgninger når ansøgningsfristen er udløbet, og aftaler hvem vi indbyder til en personlig samtale med udvalget. Det er skolens mål er at besætte den ledige stilling med den ansøger som er bedst kvalificeret. Efter de personlige samtaler vil vi ofte søge yderligere oplysninger om den ansøger, som vi finder bedst kvalificeret, hvis han eller hun samtykker. Vi indhenter oplysninger om ansøgeren hos ansøgerens nuværende eller tidligere arbejdsgiver. Det kan også være, vi beder ansøgeren selv sende os flere oplysninger. De allerfleste gange får vi ingen negative oplysninger af betydning om ansøgeren. Når vi har besat stillingen, sender vi et skriftligt afslag til de øvrige ansøgere. De ansøgere som har været til samtale, forsøger vi også at kontakte telefonisk. Hvis du siger nej til, at vi kan søge yderligere oplysninger om dig, må du forvente at få afslag på din ansøgning. Hvis du siger ja, og vi finder oplysninger, som gør os betænkelige ved at ansætte dig, får du oplysningerne til kommentering inden vi tager stilling til, om vi skal afslå at ansætte dig. Du får en frist til at kommentere oplysningerne. Dine rettigheder Du har nogle rettigheder i forbindelse med vores behandling af din ansøgning fordi den i meget vidt omfang foregår elektronisk:

  • Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
  • Du har ret til at få urigtige oplysninger om dig selv rettet.
  • I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
  • Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
  • Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personop-lysninger fra én dataansvarlig til en anden uden hindring.

Dine rettigheder er beskrevet i databeskyttelsesforordningens kap. 3.

Rektor den 21.5.2018

Loading...