Ofte stillede spørgsmål
Hjælp til og svar på typiske spørgsmål.
Hvor ligger skolens elevsager med dokumenter med følsomme personoplysninger?
Skolens elevsager skal placeres i ESDH-systemet (SBSYS) hvor ledelse eller administration gemmer dokumenter med følsomme personoplysninger. Som pædagogisk medarbejder har du ikke adgang hertil. Spørg skolens ledelse eller administration hvis du skal have adgang til elevsagsdokumenter.
Hvor kan jeg som medarbejder arbejde sikkert med elevdokumenter med følsomme personoplysninger?
I Aula Sikker Fildeling eller i specielle tilfælde Microsoft Teams aftalt med ledelse [dec 2021]
Hvilke personoplysninger om et barn/elev må jeg have liggende på min computer eller tablet?
Som hovedregel må du gerne have almindelige personoplysninger liggende på din computer/tablet, men ikke have følsomme personoplysninger liggende på computer/tablet, på eksterne drev, eller på usb-nøgler. Gem ikke PPV, skoleudtalelser eller underretninger lokalt på din maskine, men i stedet i Aula Sikker Fildeling eller i et Sikkert Teams område efter aftale med ledelsen.
Skal jeg have samtykke fra forældrene, hvis jeg vil lægge et billede af et genkendeligt barn på skolens hjemmeside, åben Facebookside, et nyhedsbrev, trykt i en pjece eller lignende?
Ja. Offentliggørelse af personoplysninger, herunder billeder og videoklip, kræver altid konkret samtykke fra forældrene. Undtagen i Aula, da billeder, videoklip og lydoptagelser anses for at være nødvendige for både skolers og dagtilbuds normale drift. Børn må godt tagges på billeder i Aula, men det er ikke påkrævet. Det er dog hjælpsomt hvis forældre skulle bede om at få fjernet et billede.
I alle andre sammenhænge skal samtykke indhentes vha. den samtykkeerklæring, der findes under punktet Brug af billeder på denne hjemmeside, eller på kommunens intranet. Bed kontoret om at printe den til jer, og husk at gemme de underskrevne erklæringer i et aflåst skab. De kan først slettes når en elev afslutter sin skolegang i kommunen.
Hvis forældre tilbagekalder et samtykke til at dele billeder, skal vi sørge for at fjerne billeder, der f.eks. ikke automatisk forsvinder fra hjemmesiden, så her er en manuel opgave.
Der kræves ikke samtykke, hvis billeder/videoklip er optaget på steder, hvor der er fri adgang for alle, f.eks. til møder, arrangementer eller koncerter, hvor alle kan købe billetter.
Det anbefales ikke at lægge billeder eller videoklip af genkendelige børn på Facebook eller andre sociale medier, da vi ikke kan garantere at kunne få dem slettet igen.
Læs mere om hvordan du kan anvende YouTube her: https://sammenomloefterne.frederiksberg.dk/gdpr-og-it-sikkerhed/brug-af-youtube
Der kræves heller ikke samtykke, hvis et billede/videoklip kun bruges i intern sammenhæng på intranettet eller i et personalerum, hvor kun ansatte ser det. Det gælder også hvis optagelserne anvendes i undervisningsøjemed.
Der kræves ikke samtykke, hvis billeder og videoklip er beskåret eller redigeret, så personen ikke kan genkendes. Det gælder f.eks. videoklip fra svømmehallen eller andre følsomme situationer, Husk at billedtekster/alt-tekster ikke må indeholde navne på medvirkende.
HUSK Der skal altid tages hensyn: vi må aldrig offentliggøre en situation, hvor en person kan føle sig udstillet, udnyttet eller krænket på anden vis - f.eks. fra sidste skoledag. Hensynet gælder i særlig grad børn under 13 og personer med særlige behov (f.eks. indenfor specialområdet) og børn der er underlagt navne- og adressebeskyttelse.
Hvad svarer jeg, hvis jeg får en e-mail eller sms fra nogle forældres private adresse indeholdende følsomme personoplysninger?
Al kommunikation med forældre foregår i udgangspunktet i Aula, hvor vi dog vanskeligt kan kontrollere hvad forældre eller andre sender til os. Vi må ikke opfordre til at sende følsomme personoplysninger via mail eller sms, eller selv sende sådanne til deres personlige mail. Hvis du modtager en mail fra forældre, skal du sørge for at forklare dem, at dit svar sendes via Aula, og desuden huske at slette forældrenes oprindelige tekst i dit svar, da du ellers reelt videregiver deres oplysninger.
Hvis beskeden fra forældre indeholder oplysninger, der skal gemmes, så skal de kopieres over i Sikker Fildeling på barnets navn, herefter skal beskeden slettes i mail-systemet, og papirkurven tømmes (det er ikke nok at flytte dem til Slettet post).
Hvad skal jeg gøre, hvis jeg kommer til at sende en besked i Aula med følsomme personoplysninger til forkerte forældre?
Tag hurtigst mulig kontakt til din ledelse, der skal sørge for at hjælpe dig. I mellemtiden kan du tage en kopi af beskeden, og tjekke hvor mange, der har læst beskeden. Ledelsen og forvaltningen vil arbejde for hurtigst muligt at få slettet beskeden, og om nødvendigt indberette hændelsen til Datatilsynet.
Er oplysninger i en elevplan særligt beskyttede?
De data og personoplysninger, som fremgår af en elevplan, eller andre evalueringer, er i udgangspunktet ikke følsomme. De må således gerne ligge i læringsplatformen Skoleportalen. Der må dog ikke stå følsomme personoplysninger om fx diagnoser i notefelterne. Dette gælder ligeledes testresultater fra læsetest eller Nationale Test.
Hvad gælder for data, der ikke er digitale, men findes i papirform?
Følsomme personoplysninger er beskyttede uanset den form, som de findes i. Det betyder, at de skal opbevares forsvarligt. F.eks. må en PPV ikke ligge frit fremme på ens arbejdsbord, men skal låses inde, og oversigter over børn der får specialpædagogisk bistand må ikke hænge på opslagstavlen eller sidde i en mappe, som andre kan få adgang til.
Må man stille opgaver til eleverne hvor de skal bruge skoletube til at lave medieproduktioner, hvor der indgår medier af dem selv og kammeraterne?
Det er desværre ikke alle skoletubes værktøjer, hvor data på nuværende tidspunkt bliver hostet i EU, så enkelte af deres værktøjer kan ikke bruges med uploadede billeder af elever eller familie, indtaling af personlige forhold som trivselsproblemer, religiøse og seksuelle forhold. Følg anvisninger på skoletube og ved tvivlstilfælde; spørg din leder eller din it-vejleder.
Må man sende mails fra sin Office 365 til sin ledelse med følsomme personoplysninger?
Ja, det må man godt. Mails mellem @frbskole.dk og @frederiksberg.dk er krypterede, så der må godt sendes beskeder med følsomme personoplysninger mellem disse. Det er dog vigtigt at man efterfølgende straks arkiverer oplysningerne sikkert og sletter mailen – og tømmer papirkurven i systemet. Derfor anbefales det at man benytter Aula eller evt. det sikre filområde i Teams, som der er aftalt med ledelsen.
Kan man sende mails fra sin Office 365, eller kan man dele dokumenter, med personoplysninger, med nogen der ikke er medarbejder i Frederiksberg Kommune?
Ja, men man skal ikke gøre det. Hvis man har brug for det, så skal ledelsen eller administrationen sende det som en sikker mail. Forvaltningen arbejder på at opsætte nogle sikkerhedsregler der f.eks. gør, at mails eller delte dokumenter med cpr-numre og diagnosebetegnelser bliver spærret.