Forfatters navn [Dato]



Forfatters navn

[Dato]

[Firmanavn]

Persondatamappen

[Dokumentets undertitel]


Kapitelinddeling

Introduktion til Persondatamappen:

I samarbejde med de øvrige skoleforeninger har FFD udarbejdet materiale vedrørende persondata.

Denne mappe er lavet for at skabe overblik over de processer, samt oplyse om standardskabeloner der er udarbejdet, en højskole skal igennem i forbindelse med persondataforordningens ikrafttrædelse den 25. maj 2018. Der er linket til de relevante hjemmesider, hvor standardskabeloner kan downloades.

Persondatamappen kan danne grundlag for en højskoles forskellige pligter og krav vedrørende persondata – Herunder oplysninger overfor elever, medarbejdere og myndigheder.

I denne mappe er excel-dokumenterne m.m. indsat i sin rene form uden at være udfyldt. I forbindelse med udfyldning af dokumenterne anbefales det, at det gøres i excel-dokumenterne inden det samles i en mappe. Standarddokumenterne skal tilrettes den enkelte højskole.

Der tages forbehold for fremtidig fortolkning fra Datatilsynet m.m. og ændringer det må medføre for indholdet af persondatamappen. Persondatamappen kan ikke erstatte juridisk rådgivning om konkrete juridiske problemstillinger, men kan bruges som inspiration. 

Juridisk konsulent Xxxxx Xxxxxxxx, e-mail: xx@xxx.xx, tlf: 00 00 00 00

1. Datastrømsanalyse



Excelark fra FFD med beskrivelse af datastrømsanalyse:

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Hvilken type personoplysning indsamles?

Hvilke af skolens 'målgrupper' er der tale om?

Med hvilket formål behandles oplysningerne?

Hvor kommer oplysningen fra?

Hvordan er oplysningen indhentet?

Hvordan opbevares oplysningen og hvor mange steder?

Deles oplysningen med nogen? I givet fald, hvem?

Hyppighed

I hvor lang tid opbevares oplysningen?

Type: Hvilken type personoplysning er der tale om? Almindelig eller følsom. Angiv som type, fx navn, adresse, cpr-nr, indkomstoplysninger, helbredsoplysninger, civilstatus, religiøs eller etnisk oprindelse, sociale problemer, mv.

Ansatte, forældre, elever, andre som fx leverandører eller samarbejdspartnere

Der skal angives et formål med behandlingen af personoplysningerne. Formålet skal være tilstrækkeligt præcist, og der må som udgangspunkt ikke ske behandling til andre formål.

Personen selv eller via tredjepart som SKAT, afgivende skole, UU-vejledning, mfl.?

Pr. tlf., mail, mundtligt, træk i database hos andre myndigheder, mv.

Pr. mail, i personalesystem, økonomisystem, mv.? Hvis manuelt, hvordan opbevares data?

Internt og eksternt (med andre afdelinger/medarbejder og eksternt med fx kommune, UU, sundhedspersonale, mv. Vær opmærksom på at eksempelvis ekstern hosting og cloudbaseret opbevaring er deling med ekstern databehandler.

Hvor ofte/hyppigt behandles denne oplysning? - dagligt, månedligt, ved indskrivning/udmelding, lejlighedsvist eller anden frekvens?

Ved registreringen tages udgangspunkt i nuværende praksis. Hvis I ikke sletter noget, så skriv det.





















2. Fortegnelse



Excelark fra FFD med fortegnelse

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Vejledning fra datatilsynet vedrørende fortegnelse, herunder eksempel.

xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/

Fortegnelse - Dataansvarlig (Skolen)

Eksempel på udfyldning

Bemærkning fra skoleforeningerne vedrørende besvarelse

Institutionsnavn, adresse, CVR-nr.

XXX skole
Skolevej 2
8888 Skolekøbing
tlf. 00000000
xxxxxx@xxxxxxx.xx
CVR-nr. 12341234

 

Kontaktperson vedr. persondatabeskyttelse i virksomheden
Navn, titel, tlf. og e-mail

Xxxxxx Xxxxxxxx,
Forstander
Direkte tlf. 00000000
Email: xxxxxx@xxxxxxx.xx

Frie skoler er ikke omfattet af kravet om udnævnelse af DPO (Data Protection Officer, Datasikkerhedsansvarlig). Men det fritager ikke skolen for dataansvaret. Angiv leder eller anden person med særligt ansvar for sikkerhed ifm. databehandling.

Formål(-ene)

Skoledrift, herunder elev-og personaleadministration

(Der skal angives ét samlet logisk sammenhængende formål med behandlingerne, som udspringer af virksomhedens (Skolens formål).

Kategorierne af registrerede

Der behandles oplysninger om følgende kategorier af registrerede personer:
a) Nuværende elever
b) Tidligere elever
c) Ansatte
d) Tidligere ansatte
e) Ansøgere
f) Medlemmer af skolens bestyrelse
j) Medlemmer af skolekredsen
h) Xxxxx

Xxx angives hvilke persongrupper, skolen behandler data om. ”Andre” kan fx være samarbejdspartnere i kommuner, andre skoler, foredragsholdere, m.fl. Andre er også besøgende på skolens hjemmeside, hvis adfærd registreres med anvendelse af cookies.

Oplysninger som behandles om de registrerede (kategorier og enkeltvis)

Sæt X

 

Identifikationsoplysninger

 

Almindelige oplysninger

Oplysninger ifm. ansættelsesforholdet til brug for administration, fx betalingsoplysninger, stilling, tjenestested, lønforhold, herunder oplysninger til brug for lønindeholdelse, personalepapirer, uddannelse og sygefravær

 

Almindelige oplysninger

Cookies om besøgende på skolens hjemmeside.

x. Skal oplyses på hjemmesiden ved 'tick-box'

Følsom oplysning

Race eller etnisk oprindelse

For alle følsomme oplysninger skal skolen være ekstra opmærksom på behandlinger og opbevaring.

Følsom oplysning

Politisk, religiøst eller filosofisk overbevisning

 

Følsom oplysning

Fagforeningsmæssigt tilhørsforhold


Følsom oplysning

Helbredsoplysninger, herunder genetiske data


Følsom oplysning

Biometriske data mhp. Identifikation

 

Følsom oplysning

Seksuelle forhold

 

Følsom oplysning

Strafbare forhold.


Databehandlere m.m. og sletning



Modtagerne af personoplysninger,
(Kategorier som fx andre myndigheder, virksomheder, borgere, mfl. Angiv så vidt muligt navn)

1. SKAT
2. Kulturministeriet
3. Styrelsen for it og læring
4. UNI-LOGIN og de tjenester herunder, som skolen anvender.
5. Danmarks Statistik
6. Modtagende skole (når eleven skifter)
7. Banker
8. Inkassobureau
9. Rejsebureau
10. Rejsearrangører i udlandet

11. mv.

 

Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer

Skriv ja/nejHvis ja, angiv navn og formål

Obs. Cloud-løsninger indebærer overførsel til tredjelande (Fx icloud, dropbox) Nogle leverandører af digitale læringsmidler anvender også udviklings- og servertjenester i tredjelande. I disse tilfælde skal leverandøren (Databehandleren) tage ansvar for overførselsgrundlaget (den lovgivning og de øvrige regler, som bl.a. regulerer sikkerhedskrav, fortrolighed og begrænsninger i anvendelsen). Overførsel til tredjelande skal altid fremgå af databehandleraftalen.

Sletning
Tidspunkt for sletning af oplysninger

Henvis evt. til oversigt i fanebladet 'skema til registrering'. Alternativt se separat ark herom.

Hvis muligt, indsæt gerne lidt generel tekst, som fx:
Personaleadministration:
Ansøgninger slettes senest efter 6 måneder.
Personaleoplysninger opbevares så længe, ansættelsesforholdet er gældende. Efter fratrædelse slettes alle oplysninger, som ikke finder anvendelse længere, efter 6 mdr. Lønoplysninger opbevares i (mindst) 5 år.
Elevoplysninger: Efter højskolelovens § 15, stk. 5 opbevares elevens stamoplysninger til evig tid for mulighed for udstedelse af bevis. Alt øvrigt materiale så længe sagligt begrundet og/eller nødvendigt til brug for regnskabsaflæggelse og revision (typisk 5 år). Se separat vejledning herom.

Tekniske og organisatoriske sikkerhedsforanstaltninger (Hvis muligt skal der gives en generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger, jf. art. 32, stk. 1)

Behandling af personoplysninger i forbindelse med personaleadministration sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation og adgangsstyring og logning. Elevadministration varetages i XX-system og oplysningerne opbevares i ......Fysisk materiale opbevares aflåst. Der anvendes flg. sikkerhedsstandard: ISO XXXX

Beskrives generelt, hvis muligt. Start evt. med følgende spørgsmål: Har skolen udarbejdet politik for: (Ja/Nej)- Behandling af personoplysninger ifm. Personaleadministration? (Hvem må hvad? Hvordan og hvorfor? Og hvordan sikrer vi, at oplysningerne ikke kommer til uvedkommendes kendskab? Hvem gør hvad i tilfælde af, at der sker brud på datasikkerheden?) - Behandling af personoplysninger ifm. Elevadministration? (Hvem må hvad? Hvordan og hvorfor? Og hvordan sikrer vi, at oplysningerne ikke kommer til uvedkommendes kendskab?- Hvilke tiltag og værktøjer understøtter it-sikkerhed på skolen? Som minimum firewalls og aktiv virusbeskyttelse. Har I kodeord på PC'er, systemer og mapper med personoplysninger? Bruger I logning på centrale systemer? - Hvem gør hvad i tilfælde af brud på datasikkerheden?) OBS! Forordningen stiller krav om advisering af Datatilsynet, hvis der sker brud på datasikkerheden, som medfører høj risiko for de registrerede (fx hacker-angreb, tab af data, mv. ) Her skal angives, hvem der kontakter datatilsynet og der bør være en plan for kommunikation til de berørte personer, hvis data er blevet kompromitteret.



3. Oplysningspligt overfor medarbejder



FFD har udarbejdet en standardformulering til oplysningspligten for en medarbejder. Denne kan også indgå i personalemappen.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Oplysninger om behandling af dine persondata

Formålet med nedenstående oplysninger er, at opfylde skolens forpligtelser i henhold til persondataforordningens bestemmelser til at oplyse om behandling af persondata.

For at skolen kan opfylde sine forpligtelser i forbindelse med din ansættelse ved skolen, er det nødvendigt, at skolen behandler personoplysninger om dig. Skolen er i lovens forstand dataansvarlig i forhold til oplysninger om dig, som skolen behandler.

Personoplysningerne, der behandles i medfør af persondataforordningen, er i den konkrete situation relevante og nødvendige for at formålet med (data-)behandlingen kan opfyldes. Der kan i nogle tilfælde være oplysninger af personfølsom karakter. Personoplysninger, der behandles kan f.eks. være oplysninger om navn, kontaktoplysninger, cpr-nummer, lønforhold, uddannelsesforhold, erhvervserfaring, bankoplysninger, sygefravær, helbredsoplysninger.

Dine personoplysninger vil alene blive overført inden for skolen eller videregivet udenfor skolen såfremt det skønnes nødvendigt i forbindelse med, eller i tilknytning til din ansættelse på skolen. Hvis vi overfører dine oplysninger til databehandlere i tredjeland, sker det inden for rammerne af Persondataforordningen.

Dine personoplysninger vil kun være tilgængelige for relevante, udpegede personer på skolen og vil ikke blive overført til andre, medmindre det er påkrævet i henhold til lovgivning eller lignende bestemmelser, der er en forudsætning for ansættelsesforholdet.

Behandlingen af dine personoplysninger vil kunne foregå elektronisk og/eller manuelt. Denne behandling involverer overførsel, registrering, opbevaring, udskrift, blokering og sletning af oplysninger.

Du kan til hver en tid begære information fra skolen om, hvilke oplysninger der behandles i forbindelse med din ansættelse ved skolen, ligesom du til enhver tid kan gøre indsigelse mod oplysninger og anmode om, at oplysninger begrænses eller slettes fra skolens registre.

Du kan opnå indsigt i og berigtige registrerede personoplysninger ved at henvende dig til din nærmeste leder.

Skolen beholder nødvendige personoplysninger i op til 5 år efter din fratræden.

Oplysninger vedrørende løn, løntrinindplacering og pension, samt grundlaget herfor vil dog kunne blive opbevaret i op til 10 år, såfremt skolen vurderer, at det er relevant. Oplysninger om arbejdsskader vil kunne blive opbevaret i op til 30 år, såfremt skolen vurderer, at det er relevant.

Du har ret til at klage over behandlingen af dine personoplysninger til Datatilsynet.



3.1. Oplysningspligt for elev



FFD har udarbejdet en standardformulering til oplysningspligten for en elev. Denne kan også indgå i elevmappen.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Almindelige informationer
Skolen har brug for at indhente personoplysninger om elever og denne forældremyndighedsindehavere i forbindelse med indmeldelse. Skolen anvender alene disse personoplysninger med henblik på at opfylde skolens forpligtelser som skole.

Overordnet indsamler skolen almindelige personoplysninger om en elev som fx navn, adresse, telefonnummer, e-mail, nationalitet, uddannelsesforhold og andre nødvendige oplysninger for at drive skoletilbuddet. Skolen har dog også brug for at indhente elevens CPR-nummer. Når skolen indsamler cpr. nr. på eleven, skyldes dette bl.a. skolens forpligtelser over for Kulturministeriet i forhold til at kunne søge tilskud, og at Kulturministeriet kan kontrollere at eleven ikke er registeret på flere skoler.

Skolen opbevarer disse stamdata oplysninger til evig tid, da højskolen har en forpligtelse til dette for at kunne udstede et højskolebevis til en elev der har været på et ophold på mindst 4 uger jf. højskolelovens § 15, stk. 5.

For elever på kurser under 4 uger opbevares oplysninger af skolen i fem år, da disse oplysninger er tilknyttet skolens regnskab og indberetnings pligt.

Oplysningspligt og evt. samtykke fra unge under 18 år
I Danmark er børn og unge under 18 år, der ikke har indgået ægteskab, mindreårig og dermed umyndige. Det vil sige, at de ikke umiddelbart kan give samtykke på egne vegne, men det er dennes forældremyndighedsindehavere, der giver samtykke på vegne af barnet.

Den nuværende persondatalov bygger på et individuelt modenhedskriterium, og det vil sige, at det er en konkret vurdering, hvornår barnet er modent nok til at afgive et samtykke på egen hånd.

Med den nye persondataforordning samt lovforslaget til den nye persondatalov vil der ske en ændring i alderskravet, således at børn/unge over 13 år fremadrettet kan afgive samtykke på egen hånd i forbindelse med informationssamfundstjenester som fx Facebook, Instagram og Snapchat. Alderskravet udstrækkes ikke til at gælde samtykke for andre forhold. Dvs. at der her fortsat vil gælde et individuelt modenhedskriterium.

Vurderingsmomenter af, hvornår barnet er i stand til at afgive samtykke på egne vegne:

  • Hvis den unge på egen hånd kan indgive en ansøgning til fx en myndighed, må den pågældende derfor også selv kunne meddele samtykke til de nødvendige processuelle skridt efterfølgende, herunder til indsamling og videregivelse af personoplysninger.

  • Hvis den unge har den modenhed, som på det givne sagsområde er nødvendigt for at forstå konsekvenserne af samtykket, og der er grund til at antage, at der foreligger stiltiende samtykke fra forældremyndighedsindehaveren, eller at denne ikke vil modsætte sig samtykket.

Som udgangspunkt vil unge i alderen 16-18 år på højskole ikke kræve samtykke fra forældre i forbindelse med opfyldelse af oplysningspligt/samtykke vedrørende persondataforordningen. Der kan være konkrete tilfælde, hvor dette ikke er tilfældet og der skal indhentes samtykke fra forældre.























































4. Samtykke for medarbejder



FFD har udarbejdet en standardformulering til samtykke for en medarbejder. Denne kan også indgå i personalemappen.

Der er også et eventuelt markedsføringsmæssigt spørgsmål, som skolen skal indhente samtykke til.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Samtykke til persondatabehandling

Dette samtykke gives til _____________________________________________________

Skolens navn

som er dataansvarlig.

Ved underskrivelse af dette dokument giver du samtykke til, at skolen behandler personoplysninger om dig i forbindelse med og til brug for din ansættelse på skolen.

Skolen opbevarer den underskrevne samtykkeerklæring i din personalemappe.

Mit samtykke omfatter:

Billeder på skolens hjemmeside:

Ja □ Nej □ Samtykke til at uploade portrætbillede af dig på skolens hjemmeside.

Billeder på sociale medier:

Ja □ Nej □ Samtykke til at uploade portrætbillede af dig på skolens profiler på

□ Facebook, □ Instagram, □ _______________

Dit samtykke vedrørende behandling af billeder gælder også som et samtykke i medfør af markedsføringsloven. Portrætbilleder og situationsbilleder på hjemmeside og facebook kan opfattes som markedsføring af skolen – derfor giver det samtykket kun mening, hvis det også gælder i forhold til markedsføringsloven. Skolen forbeholder sig, at bruge billedmateriale fra hjemmesiden i andre markedsføringsmæssige sammenhænge.

Andre oplysninger:

Ja □ Nej □ Samtykke til at uploade _________________________________________

på skolens hjemmeside _________________________________________

_________________________________________

(angiv hvilke, fx privat telefonnummer, privat adresse eller andre særlige ønsker fra skolens side)

Ja □ Nej □ Samtykke til at behandle helbredsoplysninger vedrørende allergi i forbindelse med kost.

Ja □ Nej □ Samtykke til at opbevare helbredsoplysninger, fx i forbindelse med mulighedserklæringer, hvoraf der kan fremgå diagnoser.

Ja □ Nej □ Samtykke til at opbevare og behandle andre personlige oplysninger som er relevante og nødvendige for skolen: ______________________________________________________________

______________________________________________________________

(angiv hvilke relevante oplysninger, fx, religiøs kost, personlighedsattest, straffeattest – sådanne oplysninger skal begrænses og bør kun undtagelsesvist opbevares/behandles)

Tilbagekaldelse:

Du er til enhver tid berettiget til at tilbagekalde dit samtykke. Tilbagekaldelse af dit samtykke – til alle punkter eller nogle af punkterne – kan ske ved henvendelse til din nærmeste leder.

Hvis du tilbagekalder samtykke til behandling af personoplysninger, der er nødvendige for skolens drift, vil dette i helt konkrete tilfælde kunne få konsekvenser i form af, at skolen ikke kan opretholde dit ansættelsesforhold.

Kvittering for tilbagekaldelsen sker ved at skolen udleverer den originale samtykkeerklæring. Skolen er berettiget til at opbevare kopi af den tilbagekaldte samtykkeerklæring med underskrifter for tilbagekaldelse.

Eventuelt nyt samtykke afgives på en ny blanket.

Sted: __________________________________ Dato: _________________________

Navn: ____________________________________________

Underskrift: _______________________________________



Tilbagekaldt den: _______________________________________

Underskrift: _______________________________________

Skolen underskrift: _______________________________________



4.1 Samtykke for elev



FFD har udarbejdet en standardformulering til samtykke for en elev. Denne kan også indgå i elevmappen.

Der er også et eventuelt markedsføringsmæssigt spørgsmål, som skolen skal indhente samtykke til.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Persondata:

Jeg har på tilmelding til højskoleopholdet oplyst følsomme oplysninger som f.eks. helbredsoplysninger, straffeattest eller særlige kostvaner. Disse oplysninger opbevares af skolen frem til elevens ophold er afsluttet, hvorefter de vil blive slettet.

Jeg kan til enhver tid tilbagekalde mit samtykke skriftligt.

Dato:



Underskrift:



Markedsføring:

Jeg giver hermed samtykke til at videoer og fotos, enten som situationsbilleder eller portrætbilleder, der bliver produceret i løbet af højskoleopholdet, må offentliggøres til digital markedsføring for XX højskole f.eks. på XX hjemmeside og på XX Facebook side, YouTube kanal og Instagram profil eller lignende.

Desuden giver jeg samtykke til markedsføring på tryksager, som f.eks. nyhedsbrev, velkomstfolder eller andet eksternt målrettet informativt materiale.

Jeg kan til enhver tid tilbagekalde mit samtykke skriftligt.



Dato:



Underskrift:



5. Bestyrelsesmedlemmer



Ved valg til bestyrelse skal der indhentes skriftligt samtykke fra bestyrelsesmedlemmet mht. gengivelse af navn, telefonnummer, e-mail og billede på skolens hjemmeside. Samtidigt skal det oplyses, at bestyrelsesmedlemmet vil blive registreret som reel ejer på xxxx.xx. Registreringen er et krav som følge af speciallovgivning.

Desuden meddele, at personoplysninger vil blive videregivet til relevante myndigheder, hvor der er lovkrav derom.

Ikke vedkommende personoplysninger vil blive slettet ved udtrædelse af bestyrelsen. Navn og bestyrelsesperiode vil dog forsat være registreret blandt andet via bestyrelsesprotokollen.

Desuden kan det med fordel beskrives, hvordan den enkelte skole behandler personoplysninger i forbindelse med bestyrelsesmøder og hvordan disse bliver opbevaret i bestyrelsesprotokollen.

6. Databehandlere og databehandleraftale



En oplistning af databehandlere, så skolen kan få et samlet overblik over alle. FFD har udarbejdet et excelark.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Datatilsynet har lavet en standardskabelon til en databehandleraftale.

xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/

Databehandler Navn

Databehandlingsområde/aktivitet

Databehandleraftale indgået (angiv dato for indgåelse af gældende version)

Eksempel: IT-selskabet

Økonomi- og elevadministration

05-12-2017







7. Persondatapolitikker



En højskoles konkrete politikker. Her kan der tages stilling til en række problemstillinger, hvor ansatte, elever og øvrige personer kan få klarhed over højskolens politik.

Den enkelte højskole bør drøfte og nedskrive politikker for problemstillinger der kan opstå i forbindelse med medarbejderes omgang med persondata. Især i den daglige kontakt med elever.

En persondatapolitik omfatter ofte emner som:

  1. Formål med dataindsamling

  2. Hvilke personoplysninger indsamles

  3. Hvem videregives personoplysninger til

  4. Hvordan opbevares oplysninger

  5. Sikkerhed

  6. Adgang til oplysninger

  7. Markedsføring

Kan fx også omfatte:

- Brug af facebook, instagram, snapchat mv.

- Brug af messenger eller lignende apps

- Brug af sms

- Brug af e-mails

- mv.



Datatilsynet har udarbejdet to skabeloner vedrørende den information, der bør oplyses om:

  1. Når man får oplysninger tilsendt fra tredje mand om en person

  2. Når en person retter henvendelse om hvilke data, der er registreret.

Emner herfra kan benyttes som inspiration ved udarbejdelse af persondatapolitikken.

De to skabeloner er i nedenstående link

xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/







8. Brud på persondatasikkerhed og anmeldelse til Datatilsynet

Sker der et brud på persondatasikkerheden, så følger skolen de retningslinjer som datatilsynet har nedskrevet.

xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/

Nedenfor ses et flowchart, hvis der er mistanke om brud og eventuel anmeldelse til Datatilsynet

9. Vejledninger fra FFD og Datatilsynet

FFD har udarbejdet en generel vejledning og et notat om opbevaring på en højskole.

xxxx://xxx.xx/xxxxxxxxxxxxxx/xxxx-xx-xxxxxx/xxxx-xxxxxxxxxx-xxxxxxxxxx/

Datatilsynet har en række vejledninger, herunder en FAQ.

xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxxxxxxxxxxxxxxxx/





Document Metadata

Filed: April 9th, 2018