Personverforordning (GDPR) ved Oslo Private Gymnasium

Share on facebook
Share on linkedin
Share on email

Personvernerklæring Oslo Private Gymnas: Informasjon til de registrerte om behandling av personopplysninger
Sist oppdatert: 3. september 2018.

Denne personvernerklæringer forklarer hvordan OPG samIer inn og behandler persondata i henhold til gjeldende lovgivning. løpet av ditt skoleløp registrerer Oslo Private Gymnasium (OPG) opplysninger om deg, etter ditt samtykke eller ved hjemmel i lov, i ulike informasjonssystemer og programmer. Behandlingen er blant annet regulert i følgende lover med forskrifter: Personopplysningsloven, arkivloven, forvaltningsloven, opplæringsloven og offentlighetsloven.
Innsyn
Du har rett til å vite hvilken informasjon vi har om deg, hvordan den behandles og av hvem. Du har dessuten lov til å få opplysninger rettet eller slettet dersom de ikke stemmer.
Rett til innsyn er regulert i personvernforordningen, kapittel III artikkel 15. Den registrerte – i dette tilfellet en person som er eller har vært elev i videregående opplæring – har som hovedregel rett til innsyn i behandlingen av egne opplysninger. Avhengig av omstendighetene, kan foresatte eller andre med tilsvarende ansvarsforhold ha rett til innsyn på vegne av egne barn.
Forespørsel om innsyn kan sendes til info@opg.vgs.no.
IKT-drift
OPG har i dag en IKT-driftsmodell der internsystemene driftes av en tredjepart, Procano AS. Dette innebærer drift av PCer, active directory (AD) for ansatte, brannmurer, printservere, Exhange (e-post) og servere. Procano AS er et norsk firma som drifter i Norge, og serverparken befinner seg i Norge. Dette er regulert i vår databehandleravtale med Procano AS.
SATS – skoleadministrativt system
OPG benytter SATS som skoleadministrativt system. Her er informasjon om elevens personalia registret:
 Fullt navn
 Fødselsnummer
 Adresse
 Foresattes navn, adresse, telefonnummer
 Utdanningsløp
 Skoletilhørighet
 Klassetilhørighet
 Fag- og undervisningsgrupper
 Fravær inkl. merknader
 Karakterer inkl. merknader
 Eksamensresultater
SATS fungerer som base for eksport av data til andre systemer som benyttes for å organisere videregående opplæring. Tilgang til SATS er begrenset til skolens administrative personale.
Felles Elektroniske Identitet (FEIDE) (innføres skoleåret 2018/19)
Felles Elektronisk IDEntitet er Kunnskapsdepartementets valgte løsning for sikker identifisering i utdanningssektoren. Majoriteten av alle læringsressurser/programmer som elevene benytter i forbindelse med videregående opplæring har Feide innlogging. Ved å logge inn via https://www.feide.no/innsyn får man oversikt over alle læringsressurser/programmer, og hvilke opplysninger som utveksles mellom vertsorganisasjon og tjenestene. I så måte ber OPG om at elevene benytter Feide innlogging for alle læringsressurser/programmer hvor dette er tilgjengelig.
Ephorus – verktøy for plagiatkontroll
Ephorus er et digitalt verktøy for plagiatkontroll i videregående opplæring. Lærerne i faget der dokumentet er sendt inn til plagiatkontroll, skolens administrator og systemadministrator har tilgang til resultatet. Ephorus er en lukket database. Ved innsending av et dokument til plagiatkontroll inne i læringsplattformen får den enkelte elev en unik og usynlig identitet knyttet til sitt navn. Elevens navn vil derfor aldri bli synlig for andre brukere av Ephorus. Verktøyet kan ikke benyttes som søkemotor og forfatter av dokument kan ikke søkes opp. Det er viktig å huske at dersom det er skrevet et navn inne i teksten som sendes til Ephorus vil dette navnet lagres som en del av dokumentet og blir dermed også søkbart.
Fronter
Fronter, driftet av itslearning AS, er en digital læringsplattform hvor lærer og elev/grupper kan samhandle. Dette er et verktøy for informasjon, undervisningsplanlegging, organisering av læringsstoff, innleveringer og arbeidsoppgaver, tilbakemeldinger, samarbeid, vurderinger og fravær. Plattformen vil få FEIDE-pålogging, men brukernavn og midlertidig passord settes av skolens administrasjon per høsten 2018.
Fronter omfatter opplysninger om deg som bruker, om emnet du går på, om hva du gjør i Fronter og fravær og anmerkninger. En del av disse opplysningene er importert fra administrative systemer for å kunne opprette «klasserommene» med lærere og elever. En annen del av opplysningene er et resultat av dine egne aktiviteter i et rom.
Informasjon om fravær og merknader eksporteres til SATS for hvert nytt skoleår og slettes fra Fronter. Klasserom med elevarbeider arkiveres fortrinnsvis etter endt skoleår, og slettes senest ved endt skolegang. Elever har kun tilgang til egne data. Faglærere har tilgang til informasjon om fravær, karakterer og merknader for egne undervisningsgrupper. Kontaktlærer har tilgang til informasjon om karakterer og fravær i alle fag for egen elevgruppe. Administrator har tilgang til alle disse data, men ikke det elevene lagrer på eget område i Fronter.
Support ved itslearning AS kan få tilgang som administrator ved OPGs Frontersider når det rapporteres supportsaker som ikke kan løses uten denne tilgangen. Denne tilgangen loggføres og lagres i en revisjonslogg.
Arkiv og andre data
Persondata som skolesøknad, vitnemål og karakterutskrifter fra ungdomsskolen og annen tidligere utdanning, kopi av varsler og dokumentasjon elev og foresatte har sendt til skolen lagres som fysisk kopi i elevenes mapper i arkivet. Administrasjonen har tilgang på arkivet, og kan gi ansatte innsyn i elevens mappe ved rettmessig behov.
Ansatte har tilgang til egen e-postkonto (Exchange) der korrespondanse med elever og foresatte lagres. Ansatte vil gjennom skolegangen lagre elevarbeider, vurderingsarbeid og referater av underveissamtaler på egen datamaskin og skolens serverområde. Ansatte er selv ansvarlige for å sikre at persondata på egen datamaskin blir tilfredsstillende ivaretatt og slettet eller arkivert i henhold til gjeldende regelverk. Ansatte skal årlig gjøre en vurdering på hvilke persondata de disponerer og som kan slettes.
Formidling av data til tredjepart
OPG videreformidler ikke personopplysninger til tredjepart for kommersiell bruk.
I løpet av opplæringstiden og etter avsluttet videregående opplæring overføres informasjon om elever til en rekke registre. Eksempler er PAS/PGS (Utdanningsdirektoratet), Nasjonal vitnemålsdatabase og Statistisk Sentralbyrå.
Logging av aktivitet
I henhold til personopplysningsforskriftens §§ 2-8, 2-14 og 7-11, samt personopplysningslovens § 8 f logges brukeres aktiviteter. All tilkobling og forsøk på tilkobling til nettverket og datasystemer registreres. Videre registreres alle oppkoblinger mot websider, servere osv. Alle fagsystemer har alminnelige sikkerhetslogger aktivert. Dette inkluderer også transaksjonslogger, der dette er aktuelt.
Aktivitetslogger er kun tilgjengelige for administratorer, og benyttes kun for administrasjon av systemene. Loggene brukes ikke til generell overvåking eller oppfølging av enkeltbrukeres aktiviteter.
Logger kan utleveres til politiet i etterforskingsøyemed.
Der det er aktuelt, for eksempel for nettverkstrafikk, benyttes anonymiserte data til statistikk.
Lagring etter endt opplæring
Vedrørende oppbevaring er OPG pliktig til å følge arkivloven som blant annet presiserer at vi skal bevare rettslig eller viktig forvaltningsmessig dokumentasjon. Videre er «Forskrift om utfyllende tekniske og arkivfaglige bestemmelser om behandling av offentlige arkiver» (§ 7-28), som beskriver hvilket materiale som skal langtidsbevares i forbindelse med videregående opplæring, retningsgivende for praksis ved OPG.
Etter endt opplæring er OPG ansvarlig for å oppbevare opplysninger om karakterer, fag, fravær og lignende i forbindelse med utskrift av dokumentasjon (vitnemål, fag-/svennebrev og kompetansebevis) jf. forskrift til opplæringslova kapittel 3. individuell vurdering i grunnskolen og i videregående opplæring VI. dokumentasjon. Her er det blant annet spesifisert (§ 3-38) at dersom dokumentasjon går tapt, skal det skrives ut ny dokumentasjon. Dette innebærer at dersom tidligere elever mister eller på annen måte har tapt tidligere utskrevet dokumentasjon, skal OPG kunne skrive ut ny. I denne forbindelse er det nødvending å oppbevare tidligere nevnte opplysninger.
Videre har OPG ansvar for å avklare retten til videregående opplæring, uavhengig av søkers alder jf. opplæringsloven kapittel 3 og 4A. I så måte er informasjon om tidligere oppnådd kompetanse i videregående opplæring nødvendig å bevare.
Etter forvaltningsloven skal OPG ta vare på opplysninger som er relevante i en eventuell klagesak, også etter at klagefristen er utløpt. Klager kan ikke kan tas under behandling som klagesak dersom det er gått mer enn ett år siden vedtaket ble truffet (§ 3-31), og data benyttet til dette formålet slettes etter denne fristen.

Nyhetsarkiv