Personvernerklæring for elever og foresatte i gausdalsskolen

Gausdal kommune har flere datasystemer og apper som behandler personopplysninger. Ved bruk av en del av disse systemene medfølger det også at personopplysninger må behandles for å kunne benytte tjenestene som tilbys. Det gjennomføres en risikoanalyse av alle systemer og apper som brukes i gausdalsskolen. Det inngås også databehandleravtaler med leverandørene som regulerer hvordan leverandørene behandler personopplysninger på vegne av kommunen.  
Dersom gausdalsskolen skal behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra seg opplysningene, hva som er formålet med behandlingen og du må gi ditt eksplisitte samtykke. Dette samtykket kan når som helst trekkes tilbake.

Gausdalsskolen samler inn og behandler personopplysninger som vi trenger for å utføre våre oppgaver i henhold til opplæringsloven. Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer og/eller arkiverer dem og utleverer dem.

Dersom gausdalsskolen skal behandle personopplysninger som ikke er nødvendige for å utføre lovpålagte oppgaver, vil du få informasjon om dette via et samtykke. Det er frivillig å gi sitt samtykke, og du skal alltid vite hvorfor og hva det er du samtykker til. Samtykket kan når som helst trekkes tilbake.

De fleste behandlinger av personopplysninger i gausdalsskolen er hjemlet i lov for å kunne levere kommunale tjenester. Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger:

•          Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen.

•          Europeisk personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger.

•          Ny personopplysningslov utfyller personvernforordningen (GDPR) på enkelte områder.

•          Arkivloven inneholder blant annet regler for hvor lenge et dokumenter lagres, samt avlevering til arkivinstitusjon.

Når vi tilbyr lovpålagte tjenester til våre innbyggere, kan vi dersom det er nødvendig hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis fra Folkeregisteret. Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester og ytelser i kommunen.

Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse.

Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, barn, sivilstatus.

Opplysninger knyttet til de tjenester som du som innbygger benytter, i dette tilfellet skole.

 

Spesifikke eksempler:

Personopplysninger i Showbie:

Fornavn, etternavn, brukernavn, profilbilde, elevarbeider, kommunikasjon elev/lærer, vurderinger, resultater.

Personopplysning i Office 365

Fornavn, etternavn, brukernavn, profilbilde, e-postadresse, elevarbeid, kommunikasjon elev/lærer, kommunikasjon mellom elever, underveisvurderinger.

Personopplysninger i Visma Flyt skole:   

Elev: Fødselsnummer, fornavn, etternavn, adresse, telefon, e-post, nasjonalitet, språk, skoletilhørighet, klasse, vurderinger, karakterer, vitnemål, orden/oppførsel, fravær, fakturainformasjon (SFO), SFO-tilhørighet, kommunikasjon skole/hjem.

Foresatte: Fødselsnummer, navn, adresse, telefon, relasjon til barn, ev. informasjon om betalingsmoderasjon (SFO).

Personopplysninger i Visma Flyt Sikker Sak:

Elev: Fødselsnummer, fornavn, etternavn, adresse, telefon, nasjonalitet, språk, skoletilhørighet, klasse. I tillegg behandles sensitive opplysninger vedrørende elevens opplæring.

Foresatte: Fødselsnummer, navn, adresse, telefon, relasjon til barn.

Conexus Engage

Lagrer resultater på kartlegginger, nasjonale prøver og lignende. Systemet viser informasjon om testresultater knyttet til elevens navn for relevante lærere og skolens ledelse. Systemet viser resultater på gruppe/klasse/trinn-nivå for skoleeier (administrasjonen). Systemet skal bidra til å sikre nødvendige og gode tiltak knyttet til enkeltelevers og gruppers læring etter kartlegging.

Elevene sine iPad’er

På elevene sine ipad’er er det et antall applikasjoner. Ipad’n er kommunal eiendom, de er administrert slik at uvedkommende ikke kan logge seg på (ved for eksempel tyveri), og informasjon i applikasjoner lagres sikkert i sky. 

Elever med dysleksi og spesialundervisning vil ofte ha programmer og elektroniske hjelpemidler som lagrer informasjon knyttet til den enkelte.

Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger og særskilt sensitive opplysninger.

Vi beskytter opplysningene i systemene på ulike måter, for eksempel ved å kontrollere hvem som har tilgang til våre bygninger, gjennom brannmurer i systemene, gjennom pålogging med BankID og/eller tofaktor-autentisering.  

Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene.   

Alle ansatte i gausdalsskolen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles.

I tilfeller der eksterne behandler personopplysninger på vegne av gausdalsskolen, reguleres behandlingen av en databehandleravtale inngått mellom kommunen og leverandøren.

Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller, for eksempel når vi deler informasjonen med en leverandør som håndterer personopplysninger på vegne av kommunen, kan data i visse tilfeller lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet, EU-modellklausuler eller Privacy Shield.

I noen tilfeller vil dine personopplysninger bli overført til eksterne. Det kan for eksempel være Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver) eller Feide (nasjonal løsning for trygg innlogging i utdanning og forskning). Se forøvrig 6 vedrørende databehandleravtale når dine personopplysninger utleveres til eksterne leverandører.

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr at personopplysninger vi behandler for å oppfylle en lovpålagt plikt, lagres så lenge lovhjemmelen krever det, for eksempel etter bestemmelser i arkivloven.

Personopplysninger som vi behandler bare på bakgrunn av ditt samtykke vil ikke bli arkivert i kommunens arkivsystem. Trekker du tilbake ditt samtykke, vil samtykket bli slettet.     

Kommunaldirektør er øverste ansvarlig for behandling av personopplysninger. Praktisk arbeid er delegert til enhetsleder barnehage-skole.

Du har rett til innsyn.

Når kommunen behandler opplysninger om deg, skal du som registrert i våre systemer alltid få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til kommunen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Ved forespørsel om innsyn ta kontakt med din lokale skole eller kommunens personvernombud.

Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte.

Dersom du oppdager feilaktige opplysninger om deg selv, kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Hvis du selv oppdager at noe er feil ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan korrigere informasjonen.

Du har rett til å kreve at opplysninger om deg blir sperret eller slettet.

Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.

Du har rett til innsigelse.

Du kan protestere på at vi behandler opplysninger om deg.

Du har rett til å få kopi av dine data i et digitalt format.

Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.

Rett til å klage til Datatilsynet.

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider https://www.datatilsynet.no/.

Du har rett til å få utført dine rettigheter gratis.

Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din, er det vi som har bevisbyrde for at henvendelsen fra deg er grunnløs eller overdreven.

Partsinnsyn etter forvaltningsloven.

Dersom du henvender deg til oss med en klage, vil vi normalt vise til eller legge ved din henvendelse når vi tar kontakt med den innklagede parten. Du kan be om at vi ikke oppgir hvem du er ved henvendelser til den andre parten. Det skal imidlertid svært mye til for å nekte en part innsyn i en sak dersom han/hun ber om det. Kommunen kan derfor ikke garantere anonymitet ved slike henvendelser.

Gausdal kommune har etablert Personvernombud som du kan kontakte hvis du har spørsmål om kommunens behandling av personopplysninger. Personvernombudet skal jobbe for at personvernet ivaretas på en god måte, både for ansatte og innbyggere. Ta kontakt med din skole for å få kontaktinformasjon til kommunens personvernombud.