Skip to main content

Lov og ret

GDPR

Persondatapolitik

Copenhagen City Schools principper for behandling af persondata:

 

  • lovligt
  • rimeligt
  • gennemsigtigt

 

 

Retningslinjer for beskyttelse af personaleoplysninger på CCS:

 

  • De medarbejdere, der behandler personoplysninger, skal have den fornødne instruktion vedrørende persondatalovgivningen. Før en given lærer deltager i fx ansættelsesudvalg påhviler det ledelsen at sikre, at vedkommende er bekendt med retningslinjer og politikker på området.

Personfølsomme oplysninger skal være tilgængelige for så få personer som muligt.

  • Personaleoplysninger på papir skal opbevares aflåst på kontoret, når de ikke er i brug. Når dokumenter med personaleoplysninger skal smides ud, skal der anvendes makuleringsmaskine.

Skolens server opbevares i et aflåst skab på 2.sal. Skolens ledelse har nøglen.

  • Der skal anvendes adgangskode for at få adgang til kontorets pc med personoplysninger. De personer som har adgangskode, må ikke overlade den til andre.
  • Kontorets pc er tilkoblet internettet og skal derfor have en opdateret firewall, samt viruskontrol installeret.
  • I forbindelse med reparation og service af kontorets computer skal der træffes de fornødne forholdsregler, så personfølsomme oplysninger ikke kan komme til uvedkommende kendskab.
  • Der skal benyttes sikker e-mail til al kommunikation af personfølsom karakter. Sikker mail benytter certifikat til verificering af afsender og modtager, og giver tillige mulighed for kryptering af indhold i mail.
  • Skolen skal, som følge af persondatalovens42, oprette databehandleraftaler med alle eksterne behandlere.
  • Oplysninger og vurderinger af en elevs karakter og person er personfølsomme oplysninger og skal opbevares i overensstemmelse med persondataforordningens bestemmelser
  • Årsager til fravær figurerer under personfølsomme oplysninger og skal opbevares i overensstemmelse med forordningens bestemmelser
  • Helbredsmæssige oplysninger, PPR-oplysninger og lignende skal opbevares fortroligt og i overensstemmelse med forordningens sikkerhedsbestemmelser

 

 

 

 

 

 

Procedure for at anmelde brud

 

Overordnede retningslinjer:

Når det opdages at der har været et brud skal datatilsynet, samt påvirkede medarbejdere, underrettes hurtigst muligt.

 

 

Databeskyttelse ved ansøgning om ansættelse på CCS

I forbindelse med at du søger et job på CCS registreres ansøgning og data efter følgende retningslinjer:

Ansøgning og persondata vil udelukkende blive brugt i rekrutteringsøjemed og vil blive vurderet af ledelsen og personaleansvarlige personer på CCS. 

Personlige oplysninger bliver behandlet fortroligt.

 

Databeskyttelse ved ansættelse på CCS

 

Skolen har som udgangspunkt

 

  • pligt til at give indsigt i de oplysninger, der behandles om den registrerede, hvis vedkommende ønsker det
  • pligt til at tage stilling til en indsigelse mod, at behandling af oplysninger finder sted
  • pligt til at rette eller slette oplysninger, der er urigtige eller vildledende, samt i den forbindelse at orientere andre, der har modtaget oplysningerne, om rettelserne.

 

Formkrav

Der er ingen formkrav til henvendelsen fra en medarbejder, og den kan derfor ske telefonisk, med brev eller pr. e-mail.

 

Omfang og form

Den dataansvarlige på skolen skal i besvarelsen af indsigtsbegæringen give den registrerede en række oplysninger:

  • Hvilke oplysninger der behandles,
  • formålet med behandlingen,
  • kategorierne af modtagere af oplysningerne og
  • tilgængelig information om, hvorfra oplysningerne kommer.

 

Ansattes computere og mobile digitale enheder:

  • Der må ikke findes personfølsomme data direkte på pc, tablet eller smartphone
  • Adgang til tjenester som giver adgang til personfølsomme skal være begrænset af et personligt login
  • Personlige computeres harddiske bør krypteres
  • Når en enhed forlades skal den være låst