Hjem Wiki Rutiner for behandling av personopplysninger

Rutiner for behandling av personopplysninger

1. Rutiner for registrering av opplysninger om elever, foresatte og ansatte. Taushetsplikt

Opplysninger om elever og ansatte blir ajourført i elektroniske systemer av administrasjon og lærere. Alle ansatte underskriver taushetserklæring i sin arbeidskontrakt.

Registrering av nye elever og foresatte

Nye elever skriver selv inn personalia i elektronisk søknadsskjema. Undervisningsleder 1 går gjennom søknaden og sjekker at opplysningene er riktige før personalia blir overført til personregisteret i ISAweb.
Alle med tilgang til personregisteret kan legge inn personalia på andre kontaktpersoner i personregisteret
Personopplysninger på elever blir overført til Visma InSchool, ansvarlig er undervisningsleder.
Undervisningsleder kvalitetssikrer opplysningene.

Registrering av nye ansatte

Nye ansatte blir registrert i ISAweb av administrasjonsleder og i Visma InSchool av undervisningsleder 1.
Studieleder legger lønnsopplysninger inn i Visma Lønn.
Skjema for kontroll av at oppgaver er utført ligger i arkivet under 220.

2. Rutiner for behandling av sensitive elevopplysninger

Det meste av opplysninger knyttet til særskilt tilrettelagt opplæring som spesialundervisning etc. er sensitive opplysninger som er taushetsbelagt. Lærere og andre som behandler slike opplysninger, skal være særskilt oppmerksomme på å hindre at opplysningene kommer uvedkommende i hende.

Papirer og elektroniske filer skal ikke tas med hjem. Lagring av papirdokument skjer i låst skap, mens elektroniske filer lagres i datasystem på server som ingen uvedkommende har tilgang til.

Sensitive opplysninger skal ikke lagres på minnepinne eller annet flyttbart medium.

Dersom sensitive opplysninger skal bli sendt som e-post skal det krypteres.

Hva som er sensitive personopplysninger kommer frem av personopplysningsloven § 2-8.

3. Sletting av personopplysninger

Personopplysninger skal slettes når det ikke lenger er saklig behov for å oppbevare dem i virksomheten. Rektor er ansvarlig for dette hvis det er endringer ved virksomheten som tilsier at opplysningene skal slettes.

Det saklige behovet for oppbevaring styres for det første av skolens behov for å ha dokumentasjon (for eksempel ved en framtidig erstatningssak). Derfor vil det være anbefalt at skolen følger sentrale forhold i arkivloven med forskrifter.

Forskrift om offentlige arkivlov § 3-20 omhandler bevaringspåbud, og dette innebærer at følgende protokoller og mapper ikke skal slettes fra Lundeneset vgs sine arkiver:

Styre og generalforsamlingsprotokoller
Lærerrådsprotokoller
Karakterprotokoller
Elevmapper som inneholder opplysninger om spesiell tilretteleggelse av opplæringen
Personalmapper

Rutine for sletting av elevopplysninger

Undervisningsleder 1 skal sørge for makulering av papirnotater og dokumenter om elevers atferd når en elev slutter eller flytter til en annen skole, og eventuell klagefrist på atferdsvurdering er gått ut. Kun dokumenter som kan ha betydning for et framtidig behov for dokumentasjon, skal arkiveres. Ingen slike dokumenter skal følge elevens mappe til neste skole.
Undervisningsleder skal sørge for en tilsvarende sletting av elektronisk lagret informasjon om elevers atferd.

Internatleder sletter registrerte internatmeldinger i ISAweb etter endt skoleår.

Rutine for sletting av opplysninger om ansatte

Den personalansvarlige er ansvarlig for personopplysninger om ansatte. Han/hun skal:

Fjerne unødvendige opplysninger etter gjennomføring av personalsamtale
Fjerne unødvendige opplysninger ved avslutning av arbeidsforholdet
Gjennomføre ny vurdering av behov for fortsatt lagring ett år etter avslutning av arbeidsforholdet
Påse at det ikke lagres personopplysninger om ansatte som ikke er relevante for administrasjon av arbeidsforholdet.

Rutinen gjelder ikke opplysninger i virksomhetens regnskap.

Rutiner for sletting av opplysninger om søkere til stillinger

Søknadspapirer vil sammen med egne vurderinger utgjøre det formelle grunnlag for en tilsetting. Slik informasjon fungerer således som dokumentasjon for arbeidsgiver beslutning.

Søknadspapirer skal derfor oppbevares. Dette følger av «forskrift om utfyllende tekniske og arkivfaglige bestemmelser om behandling av offentlige arkiver av 12.januar 1999 nr 1566» og for øvrig også av forvaltningspraksis. Oppbevaring av søknader fra de søkerne som ikke tilsettes skal oppbevares i fem år, deretter slettes. Ansvarlig for sletting er studieleder.

Rutine for sletting av regnskapsmessige opplysninger

Skolen følger bokføringslovens krav, jfr. Bokføringsloven § 13.

Kontorfullmektig har ansvar for sletting av elektroniske lagrede regnskapsopplysninger og makulering av regnskapsbilag med mer når oppbevaringsplikten er utløpt og rektor har vurdert det som ikke nødvendig å oppbevare opplysningene. I vurderingen av hva som skal oppbevares, inngår både forskriftskrav, framtidig behov og historisk verdi.

4. Rutine for innsyn i elevmapper

Administrativt personale og de lærerne som underviser eleven inneværende skoleår har tilgang til elevens aktive elevmappe. Administrativt personale har tilgang til avsluttede mapper.

Elev og foresatte har innsyn i elevens mappe etter reglene om partsinnsyn i forvaltningsloven §§ 18-20 og personopplysningsloven § 18, med unntak i § 23. Eleven har som hovedregel rett til fullt innsyn i sin elevmappe, det samme gjelder foresatte. Hvis en elev under myndighetsalder selv ber om innsyn uten at foresatte er involvert, bør foresatte varsles om dette. Elever som har nådd myndighetsalder utøver innsynsretten fullt ut på egne vegne. Elever og foresatte har ikke rett til innsyn i dokumenter som skolen har utarbeidet for sin interne saksforberedelse.

Innsyn i elevmappe skal skje under oppsyn. Fysiske mapper lånes ikke ut fra skolens lokaler. De har rett til å ta kopier/utskrifter

5. Rutine for utlevering av personopplysninger til elever, foresatte og andre

Rutine for utlevering av opplysninger om skolens elever og foresatte

Klasselister deles ut til elever i klassen, tidligere elever som tilhørte klassen eller til foresatte. Slike lister kan inneholde elevens navn, adresse og telefonnummer.

Klasselister som deles ut til kontaktlærere og eventuelt skolestyret kan inneholde:

Elevens navn, adresse, telefonnummer og fødselsdato
Foresattes navn og adresse
Klasseangivelse, klasserom og kontaktlærers navn

Fødselsnummer (alle 11 sifre) gis ikke ut på slike elev-/klasselister.

Informasjon til foresatte som ikke bor sammen

I de tilfellene der foreldrene har felles foreldreansvar, har begge foreldrene rett til den samme informasjon om barnets skolegang fra skolens side. Dersom den av foreldrene som barnet ikke bor fast hos, henvender seg til skolen og ber om informasjon, plikter skolen å imøtekomme dette. Skolen skal da holde vedkommende løpende orientert. Dersom skolen ikke får noen slik anmodning, trenger ikke skolen å gi informasjon av eget initiativ.

I de tilfellene der foreldrene ikke har felles foreldreansvar, har også den av foreldrene som ikke har foreldreansvar, rett til informasjon om barnets skolegang. Skolens informasjonsplikt inntrer på anmodning i det enkelte tilfelle. Dersom skolen gir avslag på å gi informasjon til den forelderen som ikke har foreldreansvar for barnet, bør dette begrunnes skriftlig. Vedkommende har adgang til å klage til fylkesmannen.

Foreldre som har felles foreldreansvar, har samme rett til å delta på foreldremøter. Forelder som ikke har foreldreansvar, har i utgangspunktet ikke rett til å delta på foreldremøter. Den forelderen som har foreldreansvaret, må i tilfelle gi sitt samtykke om forelder uten foreldreansvar skal delta. Foreldre som har foreldreansvaret kan også gi samtykke til at andre enn barnets biologiske foreldre kan motta informasjon om barnet og delta på foreldremøter (f.eks ny ektefelle/samboer, nære familiemedlemmer etc.) Dersom ikke-samboende foreldre med felles foreldreansvar begge møter opp på det samme foreldremøte, legger man til grunn at hver av dem kan motsette seg at det også møter en tredje person.

Det er opplysninger om barnet og barnets forhold som kan kreves gitt. Opplysninger som gjelder foreldrene eller hjemmesituasjon skal ikke gis. Det kan også oppstå situasjoner der eldre barn har krav på taushet fra skolens side, slik at opplysninger ikke kan gis uten at barnet samtykker (f.eks. kan barn som er 16 år selv avgjøre om foreldre skal ha helseopplysninger om barnet, unntatt for barn i alderen 16-18 år når det handler om livstruende skader).

Rutine for utlevering av opplysninger når en elev slutter

Registrerte opplysninger om navn, fødselsnummer, adresse, foresatte etc. overføres til ny skole.

Opplysninger om elevatferd utleveres normalt ikke til ny skole.

Lundeneset vgs tar kontakt med elevens foreldre, eller eleven selv når den er myndig, for å innhente tillatelse til å oversende til ny skole opplysninger som er nødvendige og/eller nyttige for å gi god kvalitet på videre skolegang. Dette kan f.eks. være opplysninger om særskilt tilrettelagt opplæring (spesialundervisning).

Rutiner ved opphør av arbeidsforhold

Når arbeidsforholdet opphører, avsluttes arbeidstakers e-post mv., og innhold som ikke er nødvendig for den daglige driften av virksomheten slettes innen rimelig tid. Skolen forholder seg til personopplysningsloven § 28, og personopplysningsforskriften§ 9-4.

Bilder av elever og ansatte

Bilder av elever er likestilt med personopplysninger. Regelmessig kameraovervåking med fastmontert kamera reguleres av personopplysningsloven og må meldes til Datatilsynet. Slik overvåking skjer ikke ved Lundeneset vgs.

Publisering av bilder på Internett eller annen offentlig publikasjon skjer kun etter samtykke fra den enkelte elev. Vanlig praksis er at kun fornavn og klasseangivelse ledsager bilde av elever. Bilde av ansatte publiseres kun etter samtykke.

6. Rutine for utlevering av personopplysninger til andre enn ansatte, elever og foresatte

Utlevering betyr at personopplysninger overlates til andre enn dem som står i et arbeidsforhold under skolens daglige leder. Dette er en ny behandling, og det kreves et eget behandlingsgrunnlag.

Dersom ikke annet behandlingsgrunnlag finnes, må det innhentes samtykke fra den registrerte.

Opplysninger om egne ansatte kan utleveres til offentlige myndigheter i overensstemmelse med lovpålagte krav. Ved tvil om hjemmel for dette, bes det om at myndighetsorganet beskriver hjemmelen for å kreve opplysningene.

Utlevering av personopplysninger til tredjepart for øvrig skal godkjennes av behandlingsansvarlig. Selve utleveringsoppgaven kan gjennomføres av andre.

7. Sikring av kvalitet av personopplysninger

Den behandlingsansvarlige har overordnet ansvar for at opplysningene er så korrekte og oppdaterte som mulig i forhold til formålet med behandlingen. Administrasjonsleder er ansvarlig for at personalopplysninger bekreftes korrekte av den ansatte årlig i forbindelse med skolestart. Skolesekretær er ansvarlig for at opplysninger om søkere og foreldre er så korrekte som mulig.

Hver kontaktlærer er ansvarlig for å informere administrasjonsleder om endringer i opplysninger om elever og foreldre. Administrasjonsleder foretar nødvendige rettelser når rettelsene gjelder endringer i adresse, telefon og lignende når det er grunn til å regne med at henvendelsen om endringer er reell. Andre endringer må verifiseres av rektor før endring utføres.

8. Rutiner for håndtering av personopplysninger knyttet til elev som er sluttet ved skolen

Gamle elevlister med elevens kontaktinformasjon da hun/han gikk på skolen, kan utleveres til tidligere elever, f.eks. i forbindelse med årsjubileer for avgangsklasser etc.

Det må innhentes tillatelse fra registrerte personer for at skolen skal kunne gi ut adresselister over tidligere elever til andre enn tidligere elever.

Elever som slutter, får mulighet til å akseptere eller reservere seg mot utsendelse av nyhetsbrev eller lignende fra skolen.

9. Rutine for innsyn i ansattes e-post

Arbeidstakeren skal om mulig varsles før innsyn.

Disse to punktene skal i tillegg gjennomføres:

Arbeidstakeren må få tilbud om å være tilstede ved åpningen selv, eller selv få utpeke en representant som kan være tilstede.
Innsynet skal dokumenteres (hvorfor innsynet ble foretatt, hvem som fattet beslutningen, hvem som var tilstede og metode for innsyn og resultatet).

Rutinene gjelder også for innsyn i personlige filer og hjemmeområde.

Ølensvåg, juni 2015