GDPR og IT-sikkerhed

Mere om databrud, GDPR-regler og IT-sikkerhedshåndbogen mv. Husk: Brug søgefeltet øverst til højre, hvis du ikke finder det, du leder efter!

GDPR og it-sikkerhed: Indhold - korte beskrivelser og/eller links

Er det tilladt at sende lister med elevers cpr-numre til biblioteket i forbindelse med oprettelse af bibliotekslånekort?

Bibliotekslånekort er vigtige for børnenes indlæring og den opgave, som skolerne har bl.a. i form af informationssøgning og læring, og at eleverne får en introduktion til bibliotekerne.

Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.

På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.

Oplysningsbrevet indeholder denne oplysning til forældrene. Alle forældre skal se oplysningsbrevet ved indskrivning på skolen, og det kan være hensigtsmæssigt at genformidle brevet i løbet af skolegangen.

Listen skal sendes til en GDPR-sikker mail, dvs. "navn" @silkeborg.dk. Ikke til mailadresser, der hedder "@silkeborgbib".

Spørgsmål: Kontakt Jura-teamet

Er det tilladt at udlevere en klasseliste til brug for præstens inddeling af konfirmationshold?

Skolen må gerne videregive klasselister til præsten, så eleverne kan inddeles i konfirmationshold. Der må dog ikke fremgå flere oplysninger af listerne, end dem som præsten skal bruge til at inddele eleverne i konfirmationshold (er det tilstrækkeligt, at præsten modtager oplysninger om navn og klasse, er der ikke hjemmel til at videregive eksempelvis elevernes adresseoplysninger). Videregivelsen må ske uden samtykke.

Videregivelse af navn, fødselsdag og klasse sker, så præsten kan identificere og danne hold, der også sikrer en hensigtsmæssig skoledrift (herunder fx at klasserne ikke mangler elever på skift, men i stedet kan tilrettelægges som en samlet fraværende klasse).

Det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.

På den baggrund er der hjemmel i GDPR art. 6, stk. 1, litra e, da videregivelsen sker i samfundets interesse og på baggrund af skolernes myndighedsudøvelse.

Oplysningsbrevet indeholder denne oplysning til forældrene. Alle forældre skal se oplysningsbrevet ved indskrivning på skolen, og det kan være hensigtsmæssigt at genformidle brevet inden konfirmations-skoleåret.

Listen skal sendes til en GDPR-sikker mail.

Spørgsmål - kontakt Jurateamet

EMN-2014-02364

Alle nye forældre i Silkeborg Kommunes folkeskoler skal have tilsendt dette link til oplysningspligtsbrev.

Det er muligt at printe oplysningspligtsbrevet i en fornuftig udgave, så der er ikke en pdf-fil tilgængelig pga. risikoen for manglende ajourføring.

  • Forældre, som indskriver 0. årgangs elever, får automatisk link til oplysningspligtsbrevet i det kvitteringsbrev, der sendes ud.
  • Forældre, som kommer til fra en anden folkeskole i Silkeborg, har fået oplysningspligtsbrevet enten ved indskrivning eller da Databeskyttelsesforordningen trådte i kraft pr. 25. maj 2018.
  • Forældre, der er tilflyttere til kommunen, skal altid have link til oplysningspligtsbrevet.

Med andre ord er der

  • ikke krav om fysisk udlevering af oplysningspligtsbrevet
  • ikke krav om, at forældre oplyses flere gange i skoleforløbet – blot vi er sikre på, at det er sket en gang.

Efterfølgende udsendelse kan dog være begrundet i ændringer, som alle skal se.

 

Samtykker i AULA dækker kun anvendelsen af fotos, billeder og filmoptagelser i forbindelse med AULA. Derfor findes der disse to samtykkeerklæringer i forbindelse med offentliggørelse på skolens hjemmeside/Facebook, Silkeborg Kommunes hjemmeside eller f.eks. TV-indslag i TV2 Østjylland.

Læs de generelle regler for brug af billeder og fotos på siko. Vejledningerne revideres snarest pga. Datatilsynets udtalelser pr. august 2022 om bl.a. Aula.

Blanketterne nedenfor er webtilgængelige word-filer, vær opmærksom på at slette al tekst med rød skrift og erstatte den med de aktuelle oplysninger.

Samtykkeerklæring – fotos, billeder og filmoptagelser, person under 15 år

Samtykkeerklæring – fotos, billeder og filmoptagelser, person over 15 år

Læs mere i bilag 3.05.01 GDPR og databeskyttelse