Lilleskolernes Sammenslutning

Databeskyttelsesforordningen

GDPR

 

General Data

Protection Regulation

Forside / Administration & ledelse / Administration i øvrigt / Persondata (GDPR)

Databeskyttelsesforordningen - GDPR

Introduktion til GDPR og skolens forpligtelser

Den 25. maj 2018 trådte EU’s databeskyttelsesforordning i kraft. Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske betegnelse. Når det er en forordning, har den direkte virkning i Danmark. Forordningen suppleres i dansk ret af databeskyttelsesloven. De to retsakter udgør reguleringen af databeskyttelsesretten i Danmark.

Databeskyttelse handler om;

Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne.

Når en skole fx behandler oplysninger om elever og forældre, skal skolen, som dataansvarlig, foretage en vurdering af, om registreredes interesse går forud for skolens legitime interesse i at behandle oplysningerne. Skolen skal være opmærksom på, at personoplysningerne, som indsamles til et formål, ikke videregives til et andet formål, der er uforeneligt med det oprindelige, og at behandlingen af personoplysningerne, skal være tilstrækkelig, relevant og begrænset i forhold til, hvad der er nødvendigt i forhold til formålet.

Skolens håndtering af persondata skal være kendt i hele organisationen og ikke kun på kontoret. Hvordan kommunikerer medarbejdere med elever og forældre? Hvordan arkiveres et sagsforløb? Hvilke informationer skal gemmes og hvilke skal slettes? Nye medarbejdere skal informeres om skolens håndtering af persondata.

Skolen skal udfærdige et grundlæggende skriftligt regelsæt for egne retningslinjer på GDPR-området og sikrer, at sådanne er kendte. Og det er tilrådeligt, at skolen med fast regularitet - eks. årligt - gennemgår og opdaterer dette regelsæt og sikrer, at det drøftes med bestyrelsen. 

Se endvidere siderne under GDPR i venstre margin.

Skolens pligt

Skolerne har som dataansvarlig pligt til at sikre, at oplysninger om elever og medarbejdere ikke utilsigtet fortabes, forringes, misbruges eller bringes til uvedkommendes kendskab. Det kræver gode it-løsninger, med gennemtænkte og sikre arbejdsgange.

Yderligere inspiration

Yderligere inspiration og forskellige emner under GDPR finder du i menuen til venstre.

Under "GDPR-Skabeloner" får du adgang til en skabelonskoles skriftlige materiale, som kan bruges som inspiration.

De frie skoleforeninger har udarbejdet en vejledning som omhandler persondataforordningens begreber, og behandling af data i praksis for medarbejdere, elever og forældre;

Hent skoleforeningens vejledning om beskyttelse af persondata.

Senest opdateret: 17. november 2022/LL

  • Nyheder & udgivelser
  • Lilleskoler & skoleliv
  • Administration & ledelse
  • Kurser mv.
  • Om os