Personvern og informasjonssikkerhet er viktig for oss i Utdanningsetaten. Vi skal behandle personopplysningene dine på en lovlig og sikker måte.
Utdanningsetaten i Oslo behandler også personopplysninger om deg som er ansatt i Osloskolen. Ønsker du generell informasjon om behandling av personopplysninger i Oslo kommune, se her.
Du kan lese mer på Datatilsynet sine sider om hva som regnes som personopplysninger.
Innhold
- Generelt
- Hvorfor og til hvilket formål behandler vi dine personopplysninger?
- Hva er regelverket for behandling av personopplysningene dine?
- Hvor henter vi personopplysningene fra?
- Hvilke personopplysninger behandler vi?
- Hvordan tar vi vare på personopplysningene dine?
- Hvem utleverer vi personopplysningene dine til?
- Hvor lenge oppbevarer vi personopplysningene dine?
- Hvem er behandlingsansvarlig?
- Hvilke rettigheter har du som elev eller foresatt?
- Hvordan kan du kontakte oss?
1. Generelt
Osloskolen bruker ulike digitale læremidler for å gi elevene opplæring, vurdering og bedre tilpasset opplæring. Læremidlene skal være vurdert og godkjent for bruk, for å sikre at Osloskolen ivaretar personvernet til elever og foresatte.
De digitale læremidlene som brukes kan deles inn i tre produktgrupper:
- Feide-tjenester
- iPad-apper
- Microsoft-tjenester
Les mer om hvordan personvernet blir ivaretatt i skolens digitale læremidler m.m.
2. Hvorfor og til hvilket formål behandler vi dine personopplysninger?
Utdanningsetaten samler inn og behandler personopplysninger som vi trenger for å utføre våre lovpålagte oppgaver i Osloskolen. Når vi «behandler personopplysninger», betyr det for eksempel at vi samler inn opplysningene, registrerer dem, setter dem sammen, lagrer dem eller utleverer dem.
Dersom Utdanningsetaten skal behandle personopplysninger som ikke er nødvendige for å utføre våre lovpålagte oppgaver, vil du bli informert om at det er frivillig å gi fra seg opplysningene, hva som er formålet med behandlingen og du må gi ditt eksplisitte samtykke. Dette samtykket kan når som helst trekkes tilbake.
3. Hva er regelverket for behandling av personopplysningene dine?
De fleste behandlinger av personopplysninger i Osloskolen er hjemlet i lov for å kunne levere kommunale tjenester. Her er noen sentrale lover og forskrifter som regulerer UDEs behandling av personopplysninger:
Personvernforordningen (GDPR) og personopplysningsloven styrer hvordan dine personopplysninger vil bli behandlet. Grunnlaget for behandlingen av personopplysninger om elever er opplæringsloven og introduksjonsloven.
I tillegg til personvernforordningen og personopplysningsloven har følgende lover betydning for Utdanningsetatens behandling av personopplysninger:
- Forvaltningsloven regulerer saksbehandlingsregler Offentlighetsloven inneholder regler for når et dokument er offentlig tilgjengelig for allmennheten, og når et dokument kan unntas offentlighet. Utdanningsetaten praktiserer meroffentlighet, det vil si at Utdanningsetaten så langt det er mulig etterstreber at dokumenter skal være offentlige.
- Arkivloven inneholder regler om hvordan sakens dokumenter skal oppbevares.
4. Hvor henter vi personopplysningene fra?
Når vi tilbyr lovpålagte tjenester til dere, kan vi, dersom det er nødvendig, hente opplysninger om deg fra andre offentlige myndigheter eller offentlige registre, eksempelvis fra Folkeregisteret. Vi får noe direkte fra deg som er elev og noe fra deg som er foresatt. Du har alltid rett til å få vite hvorfra vi henter opplysninger om deg i forbindelse med dine tjenester og ytelser i kommunen.
5. Hvilke personopplysninger behandler vi?
Vi behandler opplysninger om navn, fødselsnummer, adresse, skole- og klassetilhørighet, karakterer, fravær o.l. Vi behandler også opplysninger om elevenes foresatte, for eksempel navn, telefonnummer, e-postadresse og adresse.
Personopplysningene til deg som elev brukes for eksempel til å holde oversikt over hvilken skole du går på og hvilken klasse du går i, hvilke fag du tar, hvilke lærere du har og hvem som er dine foresatte. Vi lagrer også for eksempel opplysninger om hvilke prøver du gjennomfører og lærernes vurderinger av dine innleveringer.
Spesifikke eksempler:
- Portalen og Skolemelding
- Office 365
- itslearning (læringsplattform)
- IST Everyday (skoleadministrativt system)
- Visma InSchool (skoleadministrativt system)
- SITS (fagsystem for Oslo Voksenopplæring)
- Vigo Opplæring (Inntak og fagopplæring) og Vigos webmoduler
- Conexus Engage (samler prøver og kartlegginger for elever i grunnskolen)
- Inspera Assessment (Prøveplattform Oslo)
- Driftsportalen
- Lærerstyrt internett
6. Hvordan tar vi vare på personopplysningene dine?
Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom elektroniske brannmurer og ved å kontrollere hvem som fysisk har tilgang til bygningene våre. Vi sikrer at kun de som har et tjenstlig formål får tilgang til dine opplysninger, og vi kontrollerer de ansattes behandling av personopplysninger i datasystemene. Alle ansatte i kommunen gjennomgår jevnlig opplæring i hvordan personopplysninger skal behandles. I tilfeller der eksterne leverandører behandler personopplysninger på vegne av kommunen, reguleres behandlingen av en databehandleravtale inngått mellom kommunen og leverandøren.
Vi arbeider alltid for at din personlige informasjon hovedsakelig skal håndteres innenfor EU/EØS. I noen tilfeller, for eksempel når vi deler informasjonen med en leverandør som håndterer personopplysninger på vegne av kommunen, kan data i visse tilfeller lagres i et tredjeland. I slike tilfeller er beskyttelsesnivået garantert enten ved beslutning fra EU-kommisjonen om at det berørte landet sikrer et tilstrekkelig beskyttelsesnivå eller ved bruk av såkalte passende beskyttelsesforanstaltninger, for eksempel godkjent adferdskodeks i mottakerlandet eller EU-modellklausuler.
7. Hvem utleverer vi personopplysningene dine til?
For å kunne overføre personopplysningene dine til tredjepart, for eksempel en annen etat i Oslo kommune, må Utdanningsetaten ha et rettslig grunnlag. Hvis det ikke finnes noe rettslig grunnlag, må vi hente inn samtykke fra deg. Overføring av personopplysninger til tredjepart kan for eksempel være:
- Oversendelse av klagesaker og dokumentasjon til klageinstans (for eksempel Statsforvalteren og Oslo kommunes klagenemnd).
- Utlevering av opplysninger til offentlige myndigheter som NAV og ligningsmyndigheter.
- Utlevering av opplysninger til Lånekassen.
- Utdanningsdirektoratet (i forbindelse med eksamen eller nasjonale prøver)
- Feide (nasjonal løsning for trygg innlogging i utdanning og forskning).
8. Hvor lenge oppbevarer vi personopplysningene dine?
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger vi behandler for å oppfylle en lovpålagt plikt lagres så lenge lovhjemmelen krever det. Vi kan ha lovpålagt plikt til å oppbevare opplysningene lenger, for eksempel etter arkivloven. Personopplysninger som vi behandler på bakgrunn av ditt samtykke vil bli slettet hvis ditt samtykke trekkes eller formålet med behandlingen er oppnådd.
9. Hvem er behandlingsansvarlig?
Direktøren i Utdanningsetaten er ansvarlig for at etaten håndterer personopplysningene på riktig måte. Oppgavene knyttet til ansvaret er delegert til rektorene på skolene og systemeiere i Utdanningsadministrasjonen.
10. Hvilke rettigheter har du som elev eller foresatt?
Du har rett til innsyn.
Når Utdanningsetaten behandler opplysninger om deg, skal du som registrert i våre systemer alltid få vite hvilke data som behandles, hva opplysningene brukes til, samt hvor lenge opplysningene skal lagres. Du kan henvende deg til skolen og be om å få innsyn i dine personopplysninger. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Ved forespørsel om innsyn ta kontakt med din lokale skole eller Utdanningsetatens personvernkoordinator.
Du har rett til å få korrigert opplysningene dine dersom de ikke er korrekte.
Dersom du oppdager feilaktige opplysninger om deg selv, kan du kreve at vi korrigerer informasjonen. I utgangspunktet skal vi på eget initiativ rette mangelfulle eller feilaktige opplysninger. Hvis du selv oppdager at noe er feil ønsker vi at du tar kontakt med oss, slik at vi så raskt som mulig kan korrigere informasjonen.
Du har rett til å kreve at opplysninger om deg blir sperret eller slettet.
Vi sletter eller sperrer opplysninger som ikke lenger er nødvendige for det formålet vi samlet de inn. Dersom du mener kommunen registrerer informasjon om deg som ikke er nødvendig, kan du be om at denne informasjonen blir slettet. Dette gjelder ikke dersom opplysningene skal oppbevares i henhold til annen lovgivning, for eksempel arkivloven.
Du har rett til innsigelse.
Du kan ha rett til å fremme en innsigelse mot behandlingen – altså protestere – hvis du har et særskilt behov for å få stanset behandlingen av personopplysningene dine. Beskyttelsesbehov og fortrolig adresse er eksempler der du kan benytte innsigelsesretten. Vilkårene går frem av GDPR artikkel 21.
Hvis vilkårene for å fremme en innsigelse er oppfylt og vår vurdering er at du har rett til å protestere mot behandlingen, vil behandlingen av personopplysningene dine stanse. Du vil da også kunne kreve sletting av opplysningene.
Dersom vi lagrer personopplysningene dine for å oppfylle en oppgave vi er pålagt etter opplæringsloven, eller for å ivareta viktige samfunnsinteresser, kan vi likevel gjøre unntak fra sletting.
Du har rett til å få kopi av dine data i et digitalt format.
Dette kalles retten til dataportabilitet. Du har under enkelte omstendigheter rett til å motta opplysninger som du har gitt oss i et digitalt format, og også rett til å få informasjon overført til en annen virksomhet dersom du ønsker dette. Retten til dataportabilitet gjelder kun opplysninger som du har gitt til oss.
Du har rett til å klage til Datatilsynet.
Hvis du mener at vi ikke har behandlet dine personopplysninger korrekt og lovlig, eller hvis du mener at vi ikke har oppfylt dine rettigheter, kan du klage.
Du kan også klage til Datatilsynet hvis vi ikke tar klagen din til følge. Datatilsynet kontrollerer at norske virksomheter overholder bestemmelsene i personopplysningsloven og GDPR. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
Du har rett til å få utført dine rettigheter gratis.
Når du ber om innsyn, retting, sletting eller tar i bruk andre rettigheter etter personvernreglene, er dette gratis, med mindre anmodningene dine er åpenbart grunnløse eller overdrevne. Hvis vi nekter å etterkomme anmodningen din, er det vi som har bevisbyrde for at henvendelsen fra deg er grunnløs eller overdreven.
Vær oppmerksom på at når du ber oss om disse tingene, vil vi iverksette tiltak for å bekrefte at du er autorisert til å foreta forespørselen.
11. Hvordan kan du kontakte oss?
Utdanningsetaten har en personvernkoordinator som du kan kontakte hvis du ønsker å benytte deg av rettighetene som er omtalt i punkt 10. Koordinatoren skal ivareta personverninteressene til både elever, foresatte og ansatte i Osloskolen og har e-post personvern@osloskolen.no. Hvis du lurer på noe om et produkt, kan du kontakte teamet som jobber med personvern i digitale læremidler og verktøy (DLV@osloskolen.no). Du kan også kontakte Oslo kommunes personvernombud ved andre personverntilfeller.