Persondatapolitik

Nedenfor er angivet hvorledes Fordelingssekretariatet indhenter, behandler, videregiver og sikrer personoplysninger, der indgår i Fordelingssekretariatets virksomhed.

 

1.  Særligt fortrolige personoplysninger (§7-oplysninger)

Fordelingssekretariatet må kun indhente, behandle og videregive oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold:

  1. Hvis den registrerede, som oplysningerne vedrører, har givet sit udtrykkelige samtykke.

Fordelingssekretariatet indhenter og behandler af særligt fortrolige personoplysninger p.t. alene oplysninger om helbredsmæssige forhold. Dette sker indenfor Vikar og Befordring.

Fordelingssekretariatet må kun videregive oplysninger om helbredsmæssige forhold til bestyrelsen for Fordelingssekretariatet og kun i de tilfælde, hvor bestyrelsen fungerer som klageinstans i helbredsmæssige sager. Der må ikke finde ingen anden videregivelse sted.

Hver afdelingschef har ansvaret for samtykke-erklæringer på sit område.

 

2. Fortrolige personoplysninger (§8-oplysninger)

Fordelingssekretariatet må kun indhente og behandle oplysninger om strafbare forhold, væsentlige sociale problemer og andre rent private forhold end de i pkt. 3 ovenfor nævnte:

  1. Hvis indhentning og behandling af oplysningerne er nødvendig af hensyn til udførelsen af en opgave, som Fordelingssekretariatet har fået på­lagt, eller
  2. Hvis den registrerede, som oplysningerne vedrører, har givet sit udtrykkelige samtykke.

Videregivelse af fortrolige oplysninger må kun finde sted, hvis:

  1. Den registrerede, som oplysningerne vedrører, har givet sit udtrykkelige samtykke, eller
  2. Videregivelse af oplysningerne til tredjemand er nødvendig for udførelsen af opgaver, som tredjemand som led i offentlig forvaltning har fået pålagt.

Fordelingssekretariatet indhenter og behandler p.t. ikke fortrolige personoplysninger. Det kan dog ikke udelukkes, at der blandt de adresser, der behandles i Friplads og Befordring er hemmelige adresser. Adresser videregives alene til skolerne.

 

3.  Almindelige personlysninger (§ 6-oplysninger)

Fordelingssekretariatet må kun indhente, behandle og videregive oplysninger om personer, hvis:

  1. Den registrerede, som oplysningerne vedrører, har givet sit udtrykkelige samtykke, eller
  2. Indhentning og behandling af oplysningerne er nødvendig af hensyn til udførelsen af en op­gave, som Fordelingssekretariatet har fået pålagt, eller
  3. Videregivelse af oplysningerne til tredjemand er nødvendig for udførelsen af opgaver, som tredje­mand som led i offentlig forvaltning har fået pålagt, eller
  4. Videregivelse af oplysningerne til tredjemand udenfor den offentlige forvaltning alene omfatter ikke-fortrolige, almindelige personoplysninger

Fordelingssekretariatet indhenter og behandler p.t. almindelige personoplysninger indenfor Vikar, Befordring, Ansættelsesregistret vedr. Kompetencefonden og Certificeringstilskud samt Friplads- og opholdsstøtte.

Fordelingssekretariatet skal udarbejde en oversigt over modtagere eller kategorier af modtagere, som personoplysninger kan overføres til. Ansvaret herfor påhviler den enkelte afdelingschef.

 

4. CPR-numre

Fordelingssekretariatet indhenter og behandler p.t. oplysninger om CPR indenfor Vikar, Befordring, Ansættelsesregistret, Certificeringstilskud samt Friplads- og opholdsstøtte.

Fordelingssekretariatet må kun videregive CPR-numre til offentlige myndigheder, hvis disse kræver en sådan videregivelse.

Fordelingssekretariatet må kun videregive CPR-numre til virksomheder udenfor den offentlige sektor, hvis den registrerede har givet samtykke hertil, eller hvis videregivelsen er af afgørende betydning for en sikker identifikation af den registrerede.

Uden den registreredes udtrykkelige samtykke må der ikke ske offentliggørelse af CPR-nummer.

 

5. Arkivering og sletning

Fordelingssekretariatet skal fastsætte tidspunkt for sletning af personoplysninger og opbevare do­kumentation herfor.

Fordelingssekretariatet skal mindst én gang årligt at kontrollere, at der ikke behandles personop­lysninger, som ikke er nødvendige for varetagelsen af Fordelingssekretariatets opgaver.

Ansvaret for arkivering og sletning påhviler den enkelte afdelingschef.

 

6.  Oplysningspligt

Når Fordelingssekretariatet indhenter personoplysninger, skal Forde­lingssekretariatet opfylde sin oplysningspligt ved at medtage de fornødne oplysninger på vikarskemaer, lærerskemaer, ansøg­ningsblanketter og samtykke-erklæringer. Ansvaret herfor påhviler den enkelte afdelingschef.

Fordelingssekretariatet har herudover pålagt skolerne et særlig oplysningspligt, der skal indskær­pes mindst én gang årligt, i relation til skolernes ansatte med det formål at sikre, at de ansatte er ori­enteret om den dataregistrering, der foregår i Lærerregistret. Ansvaret herfor påhviler afdelingschef Vikar.

 

7.  Indsigtsret

Fremsætter en person begæring herom, skal Fordelingssekretariatet give den pågældende meddelelse om, hvorvidt der behandles oplysninger om vedkommende. Behandles sådanne oplysnin­ger, skal der på en let forståelig måde gives den registrerede meddelelse om:

  1. Hvilke oplysninger der behandles
  2. Behandlingens formål,
  3. Kategorierne af modtagere af oplysningerne og
  4. Information om, hvorfra disse oplysninger stammer.

Fordelingssekretariatet skal snarest og skriftligt besvare begæringer. Er begæringen ikke besvaret inden 4 uger efter modtagelsen, skal Fordelingssekretariatet underrette den pågældende om grunden hertil, samt om, hvornår besvarelsen kan forventes at foreligge. Ansvaret herfor påhviler den enkelte afdelingschef.

 

8.  Øvrige rettigheder

Den registrerede kan til enhver tid over for Fordelingssekretariatet gøre indsigelse mod, at oplys­ninger om vedkommende gøres til genstand for behandling. Hvis indsigelsen er berettiget, hvilket bestyrelsen for Fordelingssekretariatet træffer afgørelse om, må behandlingen ikke længere omfatte de pågældende oplysninger.

Fordelingssekretariatet skal berigtige, slette eller blokere oplysninger, der viser sig urigtige eller vildledende eller på lignende måde er behandlet i strid med lov eller bestemmelser udstedt i medfør af lov, hvis en registreret person fremsætter anmodning herom.

Fordelingssekretariatet skal underrette den tredjemand, hvortil oplysningerne er videregivet, om, at de videregivne oplysninger er berigtiget, slettet eller blokeret, hvis en registreret person fremsætter anmodning herom. Dette gælder dog ikke, hvis underretningen viser sig umulig eller er uforholdsmæssigt vanskelig. Ansvaret herfor påhviler den enkelte afdelingschef.

Den registrerede kan tilbagekalde et samtykke. Hvis dette sker, skal sagsbehandlingen stoppes.

Den registrerede kan klage til bestyrelsen for Fordelingssekretariatet over Fordelingssekretariatets indsamling, behandling og videregivelse af den registreredes personoplysninger.

Den registrerede kan klage til Datatilsynet over indsamling, behandling og videregivelse af oplysninger, som vedrører den pågældende.

Fordelingssekretariatet skal som et led i sin oplysningspligt oplyse de registrerede om ovennævnte øvrige rettigheder. Ansvaret herfor påhviler den enkelte afdelingschef.

 

9.  Behandling af helbredsmæssige personoplysninger

Fordelingssekretariatet indhenter, modtager, behandler og videregiver helbredsmæssige oplysnin­ger om skolernes ansatte og elever i følgende sager og efter bestemmelserne i Friskoleloven og i de respektive ad­ministrationsgrundlag:

  1. Afgørelse af karens i.f.m. kronisk og/eller kritisk sygdom (Vikar)
  2. Dispensationssager vedr. 18- måneders reglen (Vikar)
  3. Ansøgning om tilskud til sygeundervisning (Vikar)
  4. Ansøgning om tilskud til befordring af syge/invalide elever (Befordring)
  5. Sager vedr. §56, pasningsorlov samt barns hospitalsindlæggelse

I alle sager vedr. helbredsmæssige forhold skal der indhentes en skriftlig samtykke-erklæring fra den, som oplysningerne vedrører eller pågældendes forældre, hvis der er tale om en mindreårig person.

Fordelingssekretariatet må ikke af egen drift indhente helbredsmæssige oplysninger fra andre (læger, sygehuse, klinikker, ansatte, forældre, elever m.v.) end skolerne.

I tilfælde af, at Fordelingssekretariatet modtager helbredsmæssige oplysninger, som er irrelevante for sagsbehandlingen, skal oplysningerne makuleres.

I tilfælde af, at Fordelingssekretariatet modtager helbredsmæssige oplysninger uden at der foreligger et samtykke, skal Fordelingssekretariatet indhente dette samtykke inden videre sagsbehand­ling fore­går.

Helbredsmæssige oplysninger skal opbevares på den enkelte skoles fysiske sag.

Helbredsmæssige oplysninger må ikke opbevares elektronisk og må ikke indgå hverken i et elektronisk eller manuelt register. Oplysningerne skal kasseres hurtigst muligt og senest efter de gæl­dende regler i arkivloven, dvs. se­nest efter 5 år.

Fordelingssekretariatet må ikke i elektronisk form sende helbredsmæssige oplysninger til sko­lerne, skolernes ansatte og elever og/eller bestyrelsen.

Fordelingssekretariatet må kun videregive helbredsmæssige oplysninger til bestyrelsesmedlemmer i For­delingssekretariatet i de tilfælde, hvor bestyrelsen fungerer som klageinstans indenfor ovennævnte sagstyper.

Bestyrelsesbilag, der indeholder helbredsmæssige oplysninger og som har indgået på et bestyrelsesmøde, makuleres efter mødet. Ansvaret herfor påhviler afdelingschef Vikar.

 

10. Tavshedspligt

Alle ansatte i Fordelingssekretariatet er i henhold til Forvaltningslovens § 27 pålagt en tavshedspligt. Tavshedspligten ophører ikke ved fratrædelse.

Bestyrelsesmedlemmer og andre, der deltager i bestyrelsens møder, er gennem forretningsordenen pålagt tavshedspligt.

Alle ansatte på skolerne er omfattet af Forvaltningslovens bestemmelser om tavshedspligt.

Ansatte hos SWECO, Addition, Primero, Datacon og Deloitte Revision, som udfører arbejde for Fordelingssekretariatet er underlagt tavs­hedspligt.

 

11. Ajourføring og kontrol af persondata

Det er et lovkrav, at behandling af oplysninger skal tilrettelægges således, at der foretages fornøden ajourføring af oplysningerne, og at der skal foretages den fornødne kontrol for at sikre, at der ikke behandles urigtige eller vildledende oplysninger. Oplysninger, der viser sig urigtige eller vildle­dende, skal snarest muligt slettes eller berigtiges.

Fordelingssekretariatets kontrol af oplysningerne skal ske gennem systemmæssige valideringer i Eu­nomia, modulustjek, sagsbehandling, stikprøveundersøgelser samt indhentning af ledelses- og revisorerklæringer.

 

12. Sikkerhedsforanstaltninger til beskyttelse af personoplysninger

A.   Backup

Der skal tages back-up af alle databaser og filer på fællesdrev hver nat. Back-up´en opbevares dels på en intern server, dels på et eksternt datacenter.

B. Fysisk sikring

Serverummet skal være aflåst. Rummet skal være sikret med Skafor-godkendte gitre. Der skal være opsat solfilm på vin­duer, således at der forhindres indsyn. Rummet skal være forsynet med en varmeføler, der er tilkoblet alarmsystemet.

Serverne i serverrummet skal være tilkoblet nødstrømsanlæg (UPS), der kan levere spænding i mindst 30 minutter i tilfælde af strømsvigt.

Ansvaret for den fysiske sikring af serverrum påhviler IT-funktionen.

Fordelingssekretariatet skal udenfor arbejdstiden være aflåst og sikret med et alarmsystem, der er tilkoblet alarmcentral. Der skal være bevægelsesfølere i alle rum og der skal være lys på bygningen om natten.

Der må ikke findes PC´ere, printere og faxer i områder, hvor besøgende har adgang.

C.  Hjemmearbejdspladser

Det er ikke tilladt:

  1. At anvende opkaldslinjer til transport af fortrolige personoplysninger
  2. På anden vis at hjemtage og behandle fortrolige personoplysninger
  3. At foretage lokal lagring af personoplysninger
  4. At foretage lokal udskrivning af personoplysninger
  5. At andre end medarbejderen selv må anvende hjemmearbejdspladsen, dvs. PC´en og andet tilknyttet udstyr uanset om dette er opkoblet til Fordelingssekretariatet eller ej. Hjemmearbejdspladsen skal være udstyret med en personlig Windows-adgangskode.
  6. At behandle personoplysninger uden selv fysisk at være tilstede ved hjemmearbejdspladsen.
  7. At anvende andre PC´ere end hjemmearbejdspladsen til at opnå adgang til Fordelingssekretaria­tets systemer og data.

 Ansvaret herfor påhviler den enkelte medarbejder.

D.  Reparation, service, kassation og salg

Ved reparation og service af IT-udstyr og ethvert lagringsmedie, der foretages af andre en Fordelingssekretariatets medarbejdere, skal alle personoplysninger fjernes fra det pågældende IT-udstyr og lagringsmedie inden reparation/service påbegyndes. Personoplysninger skal slettes med et program, der er i overensstemmelse med det amerikanske forsvarsministeriums standard DoD 5220.22-M eller anden tilsvarende international standard.

Ved kassation af IT-udstyr og ethvert lagringsmedie, skal alle personoplysninger fjernes fra det pågældende IT-udstyr og lagringsmedie ved at lagringsmediet fysisk destrueres.

Ved salg af IT-udstyr og ethvert lagringsmedie, skal alle personoplysninger fjernes fra det pågældende IT-udstyr og lagringsmedie før det afhændes. Dette gælder både ved internt og eksternt salg. Det er ikke tilstrækkeligt at formatere lagringsmediet.

Lagringsmediet skal slettes med et program, der er i overensstemmelse med det amerikanske forsvarsministeriums standard DoD 5220.22-M eller anden tilsvarende international standard.

E. Autorisationer

Kun personer, der er beskæftiget med de formål, hvortil personoplysninger i Fordelingssekretariatets IT-systemer behandles, må autoriseres med adgang til systemerne og personoplysningerne.

Der må herudover autoriseres personer, der varetager opgaver indenfor revision samt systemadministration, herunder vedligeholdelse, overvågning, fejlretning, opgradering, versionsskift m.v.

Al adgang til Fordelingssekretariatet skalstyres ved hjælp af person­lige brugernavne og adgangskoder, der overholder Datatilsynets anbefalinger vedrørende opbyg­ning og struktur.

Oprettelse, ændring, inaktivering og sletning af brugere og/eller brugerrettigheder skal foretages af For­delingssekretariatets IT-funktion f.s.v.a. IT-infrastruktur og interne IT-systemer efter skriftlig god­kendelse fra sekretariatschefen eller økonomichefen.

Oprettelse, ændring, inaktivering og sletning af brugere og/eller brugerrettigheder skal foretages af Eu­nomia-brugeradministrationsfunktion f.s.v.a. Eunomia og EunomiaWeb efter skriftlig godkendelse fra de respektive delsystemansvarlige, dvs. økonomichefen eller afdelingschef Vikar.

Skoler, der er tilsluttet Fordelingssekretariatet, og deres revisorer kan oprettes som brugere i EunomiaWeb, men alene med brugerrettigheder til egen skole og egne data og efter godkendelse af den delsystemansvarlige.

Fordelingssekretariatets IT-funktions og Eunomia-brugeradministrationsfunktions rettigheder skal god­kendes skriftligt af sekretariatschefen.

Der skal foretages automatisk, systemmæssig logning af oprettelse, ændring, inaktivering og sletning af brugere og/eller brugerrettigheder. Ansvaret påhviler den delsystemansvarlige.

F. Uddatamateriale, der indeholder personoplysninger

Uddatamateriale, der indeholder personoplysninger, må kun anvendes af personer, der er beskæftiget med de formål, til hvilke behandlingen af personoplysningerne foretages.

Herudover må uddatamateriale, der indeholder personoplysninger, anvendes af personer, som er beskæftiget med revision eller drifts- og systemtekniske opgaver.

Uddatamateriale, der indeholder personoplysninger, skal opbevares på en sådan måde, at uved­kommende ikke kan få adgang til at gøre sig bekendt med de personoplysninger, som er indeholdt heri.

Intet uddatamateriale, der indeholder personoplysninger, må - bortset fra arkiv - forefindes på fællesarealer eller på områder, hvor besøgende har adgang.

Uddatamateriale, der indeholder personoplysninger, skal slettes eller tilintetgøres, når det ikke længere skal anvendes til de formål, som behandlingen varetager. Dette gælder dog ikke for uddatamateriale, som indgår i en manuel sag eller i et manuelt register. Ved tilintetgørelse af uddatamateriale skal der anvendes maskinel makulering.

Intet uddatamateriale, der indeholder personoplysninger, må borttages fra Fordelingssekretariatets lokation. Dette gælder dog ikke for uddatamateriale, som indgår i en manuel sag eller i et manuelt register. Ansvaret herfor påhviler den enkelte sagsbehandler.

G. Ekstern kommunikation

Fordelingssekretariatets fax skal placeres i et rum, der kan aflåses.

Hvad angår anden korrespondance og arkivering gælder følgende regler:

  1. Det er forbudt at anvende fortrolige personoplysninger i e-mails. CPR kan dog anvendes, hvis de 4 sidste cifre er slettet.
  2. Fortrolige personoplysninger fra Fordelingssekretariatet til skolerne må kun kommunikeres i sikrede PDF-filer, der tillige passwordsbeskyttes og sendes som vedhæftede filer. Password til at åbne filen skal meddeles modtagerne på en alternativ måde (en anden mail, telefon, fax etc.). Al­ternativt kan oplysningerne sendes med brev.
  3. Filer, der indeholder oplysninger om fagforeningsforhold og helbredsmæssige forhold må ikke arkiveres på ESAME, men kun på en fysisk sag, med mindre CPR og navn er udblokket/overstreget. Filer, der indeholder CPR og/eller skatte-, indkomst- og formueforhold kan arkive­res på Esame i sikrede PDF-filer.

Fordelingssekretariatet skal i ServiceNyt orientere skolerne om, at vi frabeder os personfølsomme oplysninger (CPR, fagforeningstilhør, skatte-, indkomst- og formueforhold samt helbredsmæssige oplysninger) i e-mails. CPR kan dog benyttes, hvis de 4 sidste cifre er slettet.

Ansvaret herfor påhviler den enkelte sagsbehandler.

 

13.  Ajourføring og instruktion

Ovenstående regler skal gennemgås og ajourføres mindst én gang årligt eller når forholdene tilsiger det. Ansvaret herfor påhviler sekretariatschefen.

Ovenstående regler skal gennemgås for alle ansatte i Fordelingssekretariatet mindst én gang om året eller når forholdene tilsiger det. Ansvaret herfor påhviler sekretariatschefen.

Om os

Fordelingssekretariatet har til formål at fordele tilskud til friskoler og private grundskoler i henhold til Lov om friskoler og private grundskoler.

Kontakt os

 5856 5100

 fskr@fskr.dk

 Japanvej 36
     4200 Slagelse

 5853 2588

      

> Send SIKKER mail

> Find medarbejder

Tilmelding til abonnement på ServiceNyt og Frist-sms

Du kan tilmelde dig abonnement på vores månedlige nyhedsbrev ServiceNyt ved at sende os en email til fskr@fskr.dk

Du kan tilmelde dig Frist-sms ved at sende os en email til fskr@fskr.dk og oplyse os dit mobilnummer