PERSONVERNFORORDNINGA
Handsaming av personopplysningar i Ørstaskulen
Personvernforordninga (GDPR) innheld tydelege føringar for all informasjon som kan relaterast til ein person, f.eks. namn, bilete, e-postadresse, m.m.
Desse sidene har generell informasjon om GDPR og spesifikk informasjon om tenestane som anten vert nytta eller har tilknyting til handsaming av personopplysningar. Sidene vert halde ved like av seksjon skule, IT-avdelinga og rektorar med tildelt ansvarsområde.
Handsaminga av personopplysningar skal være lovleg. Det at handsaminga skal vere lovleg betyr at skule- og barnehageeigar skal ha et rettsleg grunnlag for handsaminga av personopplysningar. Det er redegjort meir for dette grunnkravet under rettsleg grunnlag for behandling av personopplysninger. (ekstern lenkje)
Handsaminga av personopplysningar skal være rettferdig. Dette kravet omfattar mellom anna at born i barnehage og skule, føresette og tilsette sine rimelige forventningar til kva deira personopplysningar skal nyttast til, skal respekteres. Rettferdig handsaming omfattar også at born i barnehage og skule, føresette og tilsette sine rettigheiter som registrerte skal ivaretakast. Datatilsynet har utarbeida ein eigen rettleiar om temaet.
Handsaminga av personopplysninger skal være gjennomsiktig. Dette vil seie at skule- og barnehageeigar skal være opne om kva opplysningene nyttast til, og at born i barnehage og skule, føresette og tilsette skal vite kva som skjer med deira personopplysningar. Datatilsynet har i sin rettleiar understreka at gjennomsiktigheit tyder at handsaminga skal være forståelig for dei registrerte; den skal ikkej foregå på fordekte eller manipulerende måtar.
Personopplysningane skal ikkje nyttast til noko anna enn det dei vart samla inn for (formålsavgrensing)
All handsaming av personopplysningar skal ha eit klart formål; personopplysningane skal samlast inn og nyttast til "noko" konkret. Dette "noko" er formålet med handsaminga.
Kravet om formålsbegrensning omfattar at personopplysningane ikkje skal gjenbrukast til heilt andre ting enn det dei opprinnelig vart samla inn for. Vi seier at de ikkje kan nyttast til noko som er uforeineleg med det opprinnelege føremålet. Det at ei personopplysning ikkje skal nyttast til noko som er uforeineleg med det opprinnelege føremålet, betyr at handsamingsansvarleg har ei viss mulegheit til å nytte personopplysningane til noko som er innanfor det opprinnelege føremålet.
Utdanningsdirektoratet anbefalar at skule- og barnehageeigar er svært varsam med å nytte personopplysningar til andre føremål enn det dei vart samla inn til.
Det er Utdanningsdirektoratet si vurdering at det ikkje skal mykje til for å vere utanfor det opprinnelige føremålet på ein måte som ikkje er i tråd med personvernforordninga.
Dersom skole- og barnehageeier mener at en ny behandling av personopplysninger er forenelig med det opprinnelige formålet, anbefaler Utdanningsdirektoratet at denne vurderingen dokumenteres og begrunnes skriftlig, og at kommunens personvernombud involveres i vurderingen. For offentlig barnehager og skoler er personvernombudet ansatt i kommunene, mens private barnehager og skoler kan ha et eget personvernombud.
Datatilsynet har i sin veileder fastsatt at sentrale momenter i vurderingen om en behandling er uforenelig med det opprinnelige formål. Det fremgår av GDPRs fortale at en behandling til arkivformål i allmennhetens interesse, forskning eller statistikk, bør være forenelig med det opprinnelige formålet. Formålsbegrensning vil ikke være til hinder for at en skole- eller barnehageeier skal kunne anmelde straffbare forhold.
Pseudonymisering: enkelte direkte identifiserende personopplysninger erstattes med pseudonymer, som fremdeles vil være unike indikatorer. Dette vil være en indirekte personopplysning da det vil være mulig for noen å knytte indikatoren til en enkeltperson.
Kryptering: kan gjøre data (for eksempel tekst) uleselig for andre ved hjelp av en matematisk funksjon (krypteringsteknikk/algoritme) og en forhåndsbestemt nøkkel. Datatilsynet har en egen veiledning om anonymisering av personopplysninger.
Det skal ikkje samlast inn fleire personopplysningar enn det som er naudsynt for å oppfylle den oppgåva (formålet) som opplysningane er samla inn for å løyse.
Dersom ei oppgåve kan løysast utan at ein treng å handsame personopplysningar, så skal heller ikkje personopplysningar handsamast. Dette vert kalla "dataminimering".
Det er skule- og barnehageeigar som skal sørgje for at det ikkje vert handsame fleire personopplysningar om barn i barnehage og skule, føresette og tilsette, enn det som er naudsynt for å løyse ei bestemt oppgåve. Skole- og barnehageeigar skal i dette høve iverksetje tiltak som ivaretek dataminimering:
1. Et eksempel på tiltak som kan sikre at det ikkje vert samla inn fleire opplysningar enn det som er naudsynt, kan vere å redusere bruken av fritekstfelter. Det er Utdanningsdirektoratet si erfaring at fritekstfelter ofte gjer at den registrerte oppgir fleire personopplysningar enn det skole- og barnehageeigar treng for å løyse ei bestemt oppgåve. I staden for fritekstfelt kan ein nytte avkrysningsbokser der ein ber den registrerte krysse av for den informasjonen ein faktisk har nytte for.
2. Eit anna eksempel på tiltak som kan sikre at det ikkje vert samla inn fleire personopplysningar enn det som er naudsynt, kan vere å gjere eit representativt utval av personopplysningar.
Utdanningsdirektoratet og fleire andre offentlege verksemder ynskjer ofte å nytte personopplysningar til forskning av forbedringshensyn.
I staden for å samle inn personopplysningar fra for eksempel alle lærarar som gjennomfører vidareutdanning, vil det kunne vere lurt å ta stilling til kor mange av desse lærarane sine personopplysningar som trengs for at ein skal få god nok representasjon i forskinga.
Personopplysningene som behandles skal være korrekte.
Det betyr at skole- og barnehageeier skal sørge for at personopplysninger som er feil rettes og oppdateres. Å korrigere personopplysninger om barn i barnehage og skole, foresatte og ansatte i barnehage og skole, er oppgaver som av praktiske hensyn må ligge hos den enkelte skole og barnehage, og ikke hos kommunen som skole- og barnehageeier.
Skole- og barnehageeier plikter å legge til rette for at retting og oppdatering kan skje, og å sette føringer for hvordan skoler og barnehager skal arbeide med personopplysninger.
Eksempler på tiltak som skole- og barnehageeier kan etablere for å sikre at personopplysninger behandles med riktighet:
a. Sørge for at den læringsplattformen som brukes på skolene i kommunen regelmessig varsler brukere (barn i skolen, foresatte og ansatte) om at de må kontrollere sine personopplysninger. Mange banker gjør dette ved innlogging til for eksempel nettbank.
b. Tiltak for å sikre at personopplysninger som er uriktige med hensyn til formålene de behandles for, straks slettes eller korrigeres.
c. Dersom back-up brukes for å gjenopprette data, må skole- og barnehageeier også ha rutiner for gjennomgang av disse systemene for å sørge for at nødvendig korrigering skjer også i back-up.
Personopplysningene som behandles skal ikke lagres lengre enn nødvendig for å oppnå formålet med behandlingen.
Lagringsbegrensning betyr at skole- og barnehageeier skal sørge for at personopplysningene blir slettet (eller anonymiseres), når det ikke lenger er bruk for dem. Det vil som regel ikke lenger være nødvendig å lagre personopplysningene når formålet med behandlingen er oppfylt.
Datatilsynet har i sin veileder anbefalt at det bør innføres tidsfrister for sletting i de systemene som brukes, for eksempel i læringsplattformer. Videre anbefales det at skole- og barnehageeier ved jevne mellomrom har gjennomganger i læringsplattformen for å sikre at personopplysninger ikke oppbevares lengre enn nødvendig.
Personopplysningene som behandles skal beskyttes slik at uvedkommende ikke får tilgang til personopplysningene og slik at personopplysningene ikke endres utilsiktet. I dette ligger det blant annet at personopplysninger skal sikres i forhold til risiko. Jo mer sensitive personopplysningene er, jo bedre skal de sikres.
Konfidensialitet betyr at skole- og barnehageeier skal sørge for at bare de som trenger tilgang til personopplysningene får tilgang til dem. Skole- og barnehageeier skal med andre ord ha et bevisst forhold til hvem som får og hvem som ikke får tilgang til systemer som inneholder personopplysninger. Dette kalles tilgangsstyring.
Integritet betyr at skole- og barnehageeier skal ha et bevisste forhold til hvem som skal ha adgang til å endre personopplysninger om barn i skole og barnehage, foresatte og ansatte som er lagret i ulike systemer. Det er ikke gitt at alle brukere som har tilgang til et system hvor personopplysninger lagres har behov for å endre personopplysningene. Ofte vil man kunne skille mellom lesetilgang og skrivetilgang. Det er skole- og barnehageeiers ansvar å sette føringer for hvem som skal ha hvilke tilganger slik at personopplysninger ikke endres eller slettes uten at det er grunnlag for det.
For å oppnå integritet og konfidensialitet, anbefaler Utdanningsdirektoratet skole- og barnehageeiere stiller følgende spørsmål:
a. Har man et bevisst forhold til hvem som skal være bruker i et system? Skole- og barnehageeier kan enten selv kontrollere hvem som skal ha tilgang til systemer som læringsplattformer, eller sette føringer for hvordan skole- og barnehageledere skal ha tilgangsstyring.
Utdanningsdirektoratet anbefaler at det bare er de som trenger tilgang til et system for å løse sine arbeidsoppgaver, som skal ha det.
b. Har man et bevisst forhold til hvem som skal ha de ulike brukertilgangene? Skole- og barnehageeier kan enten selv kontrollere hvem som skal ha administrasjonsrettigheter, lesetilgang eller skrivetilgang til systemer som læringsplattformer, eller sette føringer for hvem som bør ha hvilke tilganger. Generelt anbefaler Datatilsynet at personopplysninger ikke skal gjøres tilgjengelig for et ubegrenset antall mennesker.
c. Har man sørget for at systemer har logger hvor skole- og barnehageeier kan spore hvilke endringer som gjøres? Slik logging kan brukes for å håndtere sikkerhetsbrudd, for eksempel hvis personopplysninger blir publisert uten at man har et rettslig grunnlag som sier at personopplysningene kan publiseres. Logging kan også ha en preventiv effekt; når brukerne av et system er klar over at endringer blir loggført, vil kanskje også risikoen for at de endrer personopplysninger som ikke skal endres reduseres.
d. Sørg for at systemer er sikret mot sårbarheter som angrep og uhell.
Skole- og barnehageeiere skal etterleve personvernforordningen. Dette kan virke selvsagt, men personvernforordningen slår fast at det er den behandlingsansvarlige som er ansvarlig for å etterleve personvernforordningen.
Ansvarlighet innebærer at skole- og barnehageeier skal dokumentere at personopplysninger behandles i samsvar med reglene i personvernforordningen. Det er ikke nok at man ha ansvaret – man må vise at man faktisk tar ansvaret.
Ansvarlighet innebærer blant annet at skole- og barnehageeier skal etablere nødvendige organisatoriske og tekniske tiltak for å sikre at personvernforordningen etterleves. Hva som er et nødvendig tiltak vil avhenge av personvernrisiko, noe som betyr at skole- og barnehageeier må gjennomføre risikovurderinger.
For offentlige barnehager og skoler vil barnehage- og skoleeier være kommunen, mens for private barnehager og skoler er ofte barnehage- eller skoleledelsen også barnehage- og skoleeier.
Kjelde: Utdanningsdirektoratet.