GDPR og IT-sikkerhed

Mere om databrud, GDPR-regler og IT-sikkerhedshåndbogen mv. Husk: Brug søgefeltet øverst til højre, hvis du ikke finder det, du leder efter!

GDPR og it-sikkerhed: Indhold - korte beskrivelser og/eller links

Er det tilladt at udlevere en klasseliste til brug for præstens inddeling af konfirmationshold?

Baggrund

Oplysningerne findes på skolen, det er relativt enkelt at udskrive en klasseliste, som indeholder de oplysninger, som præsten efterspørger.

Konklusion

Skolen må gerne videregive klasselister til præsten, så eleverne kan inddeles i konfirmationshold. Der må dog ikke fremgå flere oplysninger af listerne, end dem som præsten skal bruge til at inddele eleverne i konfirmationshold. Videregivelsen må ske uden samtykke.

Når der alene videregives navn, fødselsdag og klasse, er det ok for at præsten kan identificere og danne hold, der også sikrer en hensigtsmæssig skoledrift (herunder fx at klasserne ikke mangler elever på skift, men i stedet kan tilrettelægges som en samlet fraværende klasse).

Husk også, at det er et krav, at skolen dokumenterer, at skolen videregiver oplysningerne samt med hvilken hjemmel dette sker. Notatet herom skal journaliseres i kommunens ESDH-system.

Uddybning

Oplysninger om navn og fødselsdag er oplysninger, der i forordningen karakteriseres som almindelige personoplysninger. Efter forordningen er det (blandt andet) tilladt at videregive almindelige oplysninger hvis der er givet samtykke til videregivelsen, eller hvis videregivelsen er nødvendig i forhold til kommunens eller den modtagende myndigheds opgaver.

Videregivelse af oplysninger

Datatilsynet har tidligere taget stilling i sager, hvor skoler har videregivet elevoplysninger til præster i forbindelse med minikonfirmand-forberedelse. Her er det således skolen, der skal afgøre, om betingelserne for at videregive elevoplysninger uden samtykke er opfyldt. Det er Datatilsynets opfattelse, at der normalt ikke kan ske videregivelse af oplysninger om elever til præster uden samtykke i forbindelse med minikonfirmand-forberedelse.

Datatilsynet oplyser samtidig, at det også i forbindelse med konfirmationsforberedelse er det skolen, der skal afgøre, om der kan ske videregivelse af elevoplysninger uden samtykke. Folkeskoler kan videregive uden samtykke, hvis skolen vurderer, at videregivelsen er nødvendig af hensyn til udførelsen af en opgave, der hører under offentlig myndighedsudøvelse, som skolen eller præsten, som modtager elevoplysningerne, har fået pålagt.

Folketingets ombudsmand har udtalt, at ”den enkelte biskop udgør - som forvaltningsorgan - en del af den offentlige forvaltning og udgør i øvrigt en selvstændig forvaltningsmyndighed i forhold til Kirkeministeriet”. Da biskoppen er øverste chef i kirken, er kirken at betragte som en offentlig myndighed. Der er således tale om videregivelse af personoplysninger mellem to offentlige myndigheder.

Det er derfor skolens opgave at argumentere for, hvorfor videregivelse af klasselister til præsten er en del af kommunens eller præstens myndighedsudøvelse, og videregivelsen derfor kan ske uden samtykke fra elevernes forældre. Dette beskrives i den dokumentation, der gemmes i ESDH-systemet.

Hjemmel for videregivelsen

I henhold til anordning om børnekonfirmandundervisning og konfirmation har præsten bl.a. ansvaret for at tilrettelægge og varetage konfirmationsforberedelsen. Derudover må antallet af konfirmander på et hold ikke overstige det antal, som er gældende for folkeskolens klasser på samme alderstrin. Oplysningerne om klasselister over de elever, som skal modtage konfirmationsforberedelse, er derfor nødvendige for, at præsten kan tilrettelægge konfirmationsforberedelsen. Samtidig vil sammensætningen af konfirmationshold have indflydelse på den almindelige skolegang, hvis ikke præsten har adgang til klasselisterne. Der kan således ske inddeling af konfirmationshold på tværs af klasserne, hvilket kan påvirke den øvrige undervisning af eleverne.

I og med at der er tale om videregivelse fra en myndighed til en anden, samt oplysningerne er nødvendige for præsten ift. at inddele i eleverne i konfirmationshold, er det Jurateamets vurdering, at klasselisterne kan videregives til præsten uden samtykke fra forældrene. Videregivelsen er således en del af myndighedsudøvelsen, og videregivelsen kan ske med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra e.

Oplysninger på klasselisterne

Skolen skal være opmærksom på, at der ikke videregives flere oplysninger end højest nødvendigt til præsten. Er det således tilstrækkeligt, at præsten modtager oplysninger om navn og klasse, er der ikke hjemmel til at videregive eksempelvis elevernes adresseoplysninger.

Dokumentation

Skolen skal huske at dokumentere, at den videregiver oplysningerne samt med hvilken hjemmel det sker. Notatet herom skal journaliseres i kommunens ESDH-system.

Spørgsmål - kontakt Jurateamet.

EMN-2014-02364

Samtykker i AULA dækker kun anvendelsen af fotos, billeder og filmoptagelser i forbindelse med AULA. Derfor findes der disse to samtykkeerklæringer i forbindelse med offentliggørelse på skolens hjemmeside/Facebook, Silkeborg Kommunes hjemmeside eller f.eks. TV-indslag i TV2 Østjylland.

Blanketterne er vedlagt som webtilgængelige word-filer, vær opmærksom på at slette al tekst med rød skrift og erstatte den med de aktuelle oplysninger.

Samtykkeerklæring – fotos, billeder og filmoptagelser, person under 15 år

Samtykkeerklæring – fotos, billeder og filmoptagelser, person over 15 år