Persondataforordning En kort gennemgang af de vigtigste punkter af den nye persondataforordning der træder i kraft den 25. maj 2018. Der vil blive udarbejdet en vejledning der vil blive sendt rundt til alle.

Der er 3 gruppers data vi skal være opmærksom på Deltagere, som administreres lokalt og centralt Undervisere og ansatte som administreres lokalt, samt ansatte der administreres centralt Skolelederes der administreres af bestyrelser

Forskellig former for data Der skelnes mellem almindelig data og følsom data. I vores tilfælde er det primært (kun) vores handicaphold, hvor der fremgår følsom data (at de er handicappet) Ved følsomme data, skal vi have eksplicit samtykke til at vi må behandle den data. Der vil komme en formulering til handicap erklæringen.

Data protection officer En virksomhed skal, hvis den lever op til bestemte krav, udnævne en data protection officer til at være ansvarlig for at overholde forordningen. Da vi ikke lever op til de specifikke krav, behøver vi ikke en, men hver afdeling skal have en persondataansvarlig.

Databehandler/dataansvarlig Som dataansvarlig skal vi have skriftlige aftaler med dem der behandler vores data (databehandler). Vi skal have en aftale med Proløn, serverfirma, kommuner etc. Kristian undersøger reglerne, om hvorledes vi lokalt skal indgå aftaler.

Brud på datasikkerhed Underretning om alvorlige brud på datasikkerheden skal ske til de nationale tilsynsmyndigheder senest 72 timer efter det opdages. Kristian laver en procedure for dette, som vil blive rundsendt. Det er yderst vigtigt at alle kender til den.

Dataminimering Vi må kun opbevare de oplysninger vi skal bruge. Vi skal have sikret os at vi ikke opbevarer oplysninger som vi ikke bruger.

Samtykke En virksomhed skal sørge for at indhente samtykke ved modtagelse af persondata Dette kan vi gøre i standard vilkårene.

Dataindsigt En deltager har ret til at se sine data. Alle vores deltagere/ansatte har ret til at se de oplysninger som vi har. Dette skal meldes ud til alle skoleledere.

Oplysningspligt Ved modtagelse af oplysninger (tilmelding til kursus), har vi pligt til at oplyse, hvordan vi behandler dem, hvem der er data ansvarlig og hvem der kan se dem. Vi skal se på en standard besked når deltagere skriver sig op, og når ansatte for en kontrakt. Derudover skal vi lave en oversigt over hvem vi deler data med. Vi skal have indført en passus om at deres oplysninger vi blive brugt til fremtidig markedsføring.

Ret til at blive glemt Deltagere har ret til at blive slettet, når deres oplysninger ikke længere er relevante. Vi skal have lavet en standard om hvor længe vi beholder oplysningerne og Kristian finder ud af hvor længe de kan være ”relevante”.

Konsekvensanalyse Virksomheder skal gennemføre konsekvensanalyse for databehandlinger som sandsynligvis vil indebære en høj risiko. Dette vil eksempelvis ske ved overførsel af data til ny database. Her skal der udarbejdes en plan. Dette punkt vil uddybes i vejledningen.

Bøder Og nu til det vigtigste. Bøderne, hvis man ikke overholder dette, er meget store Op til 20 mio euro, eller 4 % af årsomsætningen.

Alder Børn under 16 år er særligt beskyttet. Når børn under 16 år skal tilmeldes skal vi have en forældres accept.