Databeskyttelsesforordningen - GDPR
Introduktion til GDPR og skolens forpligtelser
Den 25. maj 2018 trådte EU’s databeskyttelsesforordning i kraft. Forordningen omtales i øvrigt ofte også som persondataforordningen eller blot GDPR, som er den engelske betegnelse. Når det er en forordning, har den direkte lovmæssig virkning i Danmark. Forordningen suppleres i dansk ret af databeskyttelsesloven. De to retsakter udgør hoved-reguleringen af databeskyttelsesretten i Danmark.
Oversigt over øvrig relevant lovgivning og vejledning hos Datatilsynet
Databeskyttelse handler grundlæggende om;
Enhver har ret til beskyttelse af sine personoplysninger, og enhver, der behandler personoplysninger om andre i ikke privat sammenhæng, er forpligtet til at iagttage disse rettigheder og til at beskytte personoplysningerne.
Når en skole fx behandler oplysninger om elever, forældre og ansatte, skal skolen som dataansvarlig, leve op til en række krav.
Skolen skal fx være opmærksom på, at personoplysningerne, som indsamles til et formål, ikke videregives til et andet formål, der er uforeneligt med det oprindelige, og at behandlingen af personoplysningerne, er tilstrækkelige, relevante og begrænset i forhold til, hvad der er nødvendigt i forhold til formålet.
Skolen skal udfærdige et grundlæggende skriftligt regelsæt for egne retningslinjer på GDPR-området, og skolen skal sikre, at sådanne er kendte. Skolen bør med fast regularitet - eks. årligt - gennemgå og opdatere dette regelsæt og sikre, at det drøftes med bestyrelsen.
Se endvidere de forskellige kapitler om GDPR i venstre margin.
Yderligere inspiration
De frie skoleforeninger har tilbage i 2019 udarbejdet en vejledning, som omhandler beskyttelse af persondata i skolenær kontekst, både i forhold til skolens ansatte, elever og forældre. På trods af omåder, hvor tolkningen af lovgivningen har udviklet sig siden 2019, er vejledningen god at orienteres sig i.
Hent skoleforeningens vejledning om beskyttelse af persondata.
Datatilsynet
Datatilsynet har målsætninger om, ud over at være tilsynsmyndighed, at være vejledende og hjælpende på mange niveauer og i mange brancher. De har en god hjemmeside med masser af relevante materialer generelt, men også for skoler, se fx;
GDPR-univers for små foreringer (til dig der er ny på området)
Senest opdateret: 21. maj 2025/LL