Databeskyttelsesforordningen - GDPR
Introduktion til GDPR og skolens forpligtelser
Den 25. maj 2018 trådte EU’s databeskyttelsesforordning i kraft. Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske betegnelse. Når det er en forordning, har den direkte virkning i Danmark. Forordningen suppleres i dansk ret af databeskyttelsesloven. De to retsakter udgør reguleringen af databeskyttelsesretten i Danmark.
Databeskyttelse handler om;
Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne.
Når en skole fx behandler oplysninger om elever og forældre, skal skolen, som dataansvarlig, foretage en vurdering af, om registreredes interesse går forud for skolens legitime interesse i at behandle oplysningerne. Skolen skal være opmærksom på, at personoplysningerne, som indsamles til et formål, ikke videregives til et andet formål, der er uforeneligt med det oprindelige, og at behandlingen af personoplysningerne, skal være tilstrækkelig, relevant og begrænset i forhold til, hvad der er nødvendigt i forhold til formålet.
Skolens håndtering af persondata skal være kendt i hele organisationen og ikke kun på kontoret. Hvordan kommunikerer medarbejdere med elever og forældre? Hvordan arkiveres et sagsforløb? Hvilke informationer skal gemmes og hvilke skal slettes? Nye medarbejdere skal informeres om skolens håndtering af persondata.
Skolen skal udfærdige et grundlæggende skriftligt regelsæt for egne retningslinjer på GDPR-området og sikrer, at sådanne er kendte. Og det er tilrådeligt, at skolen med fast regularitet - eks. årligt - gennemgår og opdaterer dette regelsæt og sikre, at det drøftes med bestyrelsen.
Se endvidere siderne under GDPR i venstre margin.
Skolens pligt
Skolerne har som dataansvarlig mange pligter herunder pligt til at sikre, at oplysninger om elever og medarbejdere ikke utilsigtet fortabes, forringes, misbruges eller bringes til uvedkommendes kendskab. Det kræver gode it-løsninger, med gennemtænkte og sikre arbejdsgange.
Yderligere inspiration
Yderligere inspiration og forskellige emner under GDPR finder du i menuen til venstre.
Under "GDPR-Skabeloner" får du adgang til en skabelonskoles skriftlige materiale, som kan bruges som inspiration.
De frie skoleforeninger har udarbejdet en vejledning som omhandler persondataforordningens begreber, og behandling af data i praksis for medarbejdere, elever og forældre;
Hent skoleforeningens vejledning om beskyttelse af persondata.
Senest opdateret: 17. november 2022/LL