Personvernerklæring for skoleadministrativt system IST Everyday

Når vi behandler personopplysninger, betyr det at vi samler inn, registrerer, setter sammen, lagrer eller utlever personopplysninger.

Innhold


Om IST Everyday

IST Everyday er en webapplikasjon som administrerer grunnskolene og aktivitetsskolene i Oslo kommune. Systemet gir prosesstøtte for både sentrale og lokale arbeidsoppgaver i skolehverdagen og skoleledelse, samt for administrasjon av lærere, elever og foresatte.

Ansvar for personopplysninger

Direktøren i Utdanningsetaten er behandlingsansvarlig. IST Everyday AS er databehandler som behandler personopplysninger i skoleadministrativt systemet på vegne av oss. Vi har etablert databehandleravtalen med IST Everyday.

Behandling av personopplysninger i IST Everyday

Hvorfor behandler vi personopplysninger?

Utdanningsetaten behandler personopplysninger om elever, lærere og foresatte for å tilby elever skoletjenester, administrere skoler og oppfylle Osloskolens oppgaver og plikter etter opplæringslova. Som en del av denne prosessen, vil elevers personopplysninger overføres til flere fagsystemer i Utdanningsetaten for å følge opp elevenes rett til skole/opplæring.

Hva er det rettslige grunnlagt for behandlingen?

Personvernforordningen (GDPR) og personopplysningsloven styrer hvordan dine personopplysninger vil bli behandlet. Grunnlaget for behandling av personopplysninger i det skoleadministrative systemet er opplæringslova med forskrift og forvaltningsloven.

I tillegg til har følgende lover betydning for Utdanningsetatens behandling av personopplysninger:

  • Offentleglova
    • Offentleglova inneholder regler for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet.
  • Arkivlova
    • Arkivlova inneholder regler om hvordan saksdokumenter, f.eks. vitnemål, skal oppbevares, herunder om lagring i arkivsystem.


Hvilke personopplysninger blir behandlet i IST Everyday?

Personopplysninger er enhver opplysning som, direkte eller indirekte, kan knyttes til en enkeltperson. IST Everyday behandler følgende personopplysninger:

Om deg som elev (aktive og inaktive elever):   

  • Navn, alder og fødselsnummer
  • Nasjonalitet, morsmål, målform
  • Adresse, telefonnummer og e-postadresse
  • Skole- og klassemedlemskap, fag- og timefordeling
  • Opplysninger om elevenes underveis- og sluttevalueringer
  • Fraværsinformasjon
  • Faglig progresjon
  • Informasjon om særskilt norskopplæring
  • IOP- individuell opplæringsplan
  • Orden og atferd
  • Opplysninger om familie
  • Skolerelaterte behov og ferdigheter (eks. svømmeferdighet og leksehjelp)
  • Karakterer

Om deg som foresatt:

  • Navn, fødselsnummer
  • Adresse, telefonnummer og e-postadresse
  • Hvis du søker om redusert betaling til AKS vil det også innhentes og lagres opplysninger om din inntekt

Om deg som ansatt:

  • Navn, fødselsnummer
  • Adresse, telefonnummer og e-postadresse
  • Stillingsinnhold
  • Timeplan
  • Fraværsinformasjon
  • Formell kompetanse

Noen av de listete opplysningene i seg selv vil ikke kategoriseres som personopplysninger, men disse opplysningene vil alltid behandles i kombinasjon av ditt navn eller ditt fødselsnummer. Det er derfor alle listete opplysningene kategoriseres som personopplysninger.

Hvor henter vi opplysningene fra?

IST Everyday erstatter SATS GS som skoleadministrativt system fra 1. august 2020. Relevante personopplysninger overføres fra SATS GS til IST Everyday. Etter 1. august 2020, vil opplysningene bli samlet inn fra den registrerte selv, eller fra foresatte.

Første gangs innhenting av opplysninger skjer årlig og typisk året før eleven starter i første klasse. Da vil det sentrale folkeregister være kilden til dine personopplysninger.

Hvor lenge lagrer vi personopplysninger?

Utdanningsetaten er lovpålagt å lagre personopplysninger som er knyttet til skole til evig tid for alle som har gått i Osloskolen.

Når formålet med å tilby elever skoletjenester er oppnådd vil enkelte personopplysninger, f.eks. kontaktinformasjon, som er knyttet til inaktive elever og foresatte bli slettet.

Hvem utlever vi personopplysninger til?


Utlevering av personopplysninger til andre systemer i Utdanningsetaten

Det skoleadministrative systemet fungerer også som ressursdatabase som avgir elevers personopplysninger til flere fagsystemer i Utdanningsetaten for å følge opp elevenes rett til skole/opplæring. Det er informasjon etter en standard utviklet av Utdanningsdirektoratet som heter PIFU som trekkes ut fra IST Everyday. Informasjonen blir levert til følgende systemer: 

  • Skoleplattform Oslo og Active Directory for Osloskolens digitale tjenester
  • itslearning
  • Websak arkivsystem
  • Skole-SMS
  • PAS (Webportal)
  • GSI UDIR
  • EFT Kurssenter
  • Den Kulturelle Skolesekken
  • Sommerskolen
  • Lærers læring
  • Conexus Engage
  • Inspera Assessment


Utlevering av personopplysninger etter offentleglova

I tilfeller hvor Osloskolen mottar begjæringer om innsyn i henhold til bestemmelsene i offentleglova, vil bestemmelsene i personopplysningsloven og personvernforordningen ikke kunne gi begrensninger i denne innsynsretten der henvendelsen gjelder personopplysninger. Det kan derfor skje at Osloskolen sender personopplysninger om deg til andre parter enn det som er nevnt i denne personvernerklæringen.

Ingen utlevering av personopplysninger utenfor EU/EØS

Dine personopplysninger blir ikke utlevert til land utenfor EU/EØS, eller noen internasjonale organisasjoner.

Hva er dine rettigheter?

Informasjon om dine rettigheter

Hvordan tar vi vare på personopplysninger?

Følgende tiltak er implementert for å sikre dine personopplysninger i det skoleadministrative systemet.

Organisatoriske tiltak:

  • Det inngås databehandleravtalen med leverandøren for å regulere og sikre behandlinger av personopplysninger.
  • Det gjennomføres risikovurdering av systemet med fokus på områdene informasjonssikkerhet og personvern, og det gjennomføres vurdering av personvernkonsekvenser.
  • Utdanningsetatens ansatte og driftspersonell hos leverandøren har taushetsplikt rundt personopplysninger de får i arbeidet.
  • Ingen sensitive personopplysninger skal registreres i systemet.

Tekniske tiltak: 

  • Det kan gjennomføres sikkerhetstester av systemet.
  • Tilgangskontroll for å sikre at kun autoriserte brukere får tilgang til systemet og dine personopplysninger.  
  • Implementert tekniske sikkerhetstiltak hos leverandørens infrastruktur for å sikre informasjons konfidensialitet, integritet, tilgjengelighet og robusthet.


Kontakt oss

Send en e-post til personvern@ude.oslo.kommune.no hvis du lurer på noe.