Politik for behandling af personoplysninger på Elmelund
Formål:
At vi på Elmelund er bevidste om – og vil sørge for – at håndtere personoplysninger på forsvarlig vis, så personoplysninger ikke videregives til uvedkommende, eller tilfældigt kommer uvedkommende i hænde.
Politikken er formuleret med afsæt i EU-persondataforordningens regler og skal håndteres i overensstemmelse hermed.
Hvem må behandle data i Elmelunds regi og med hvilket formål?
Personale med følgende stillingsfunktioner må have adgang til at behandle persondata:
STU-underviser, pædagogstuderende, kontaktperson, botræner, jobkonsulent, administrativt personale og ledelse.
Personale, der ikke har pædagogisk eller uddannelsesmæssigt ansvar for eleverne, har ikke adgang til at behandle persondata, og ej heller personer i jobtræning eller jobafklaring.
Man må kun bruge oplysningerne i forbindelse med det pædagogiske og/eller det uddannelsesmæssige arbejde.
(Eks.vis handleplaner, dagbogsnotater, statusbeskrivelser, VUM-opfølgninger, uddannelsesplaner, trivselsarbejde m.v.)
Oplysningerne må ikke bruges til de ansattes egne private formål eller overfor andre dataansvarlige.
Oplysninger om elever
Formål med at indhente personoplysninger
Formålet med at indhente oplysninger er, at vi på Elmelund får kendskab til den enkelte elevs særlige behov og udfordringer i forhold til fagligt, personligt og praktisk niveau.
Dermed kan vi målrette den pædagogiske og/eller uddannelsesmæssig indsats bedst muligt i forhold til at sikre udvikling og/eller livskvalitet for den enkelte.
Hvilke oplysninger kan vi have brug for at indhente, hvorfra og til hvilket brug?
Oplysninger kan f.eks. være: Elevens cpr.nr., adresse, telefonnummer, mail samt oplysninger om helbredsmæssige, sociale- og familiemæssige forhold, tidligere skolegang, psykologiske undersøgelser samt enhver anden oplysning, der er vigtig for det pædagogiske og uddannelsesmæssige arbejde med eleven.
Vi indhenter også oplysninger om relevante kontaktpersoner og deres adresser, telefonnumre, e-mails osv.
Relevante kontaktpersoner er f.eks.: Nærmeste pårørende, uu-vejledere, kommunale sagsbehandlere, læger m.fl.
Disse oplysninger bruges i situationer, hvor vi har brug for at være i kontakt med pårørende, f.eks. i forbindelse med akut sygdom eller ulykkestilfælde eller hvor den unge ønsker kontakten, men selv har svært ved det.
Desuden ønsker vi med oplysningerne at sikre samarbejdet med eksterne fagprofessionelle, så vi kan skabe helhed og kontinuitet i indsatsen omkring den enkelte elev.
Procedurer for databehandling
I dette afsnit beskrives procedurerne for, hvordan vi behandler personoplysninger, så vi sørger for, at det foregår på en sikker måde og sådan, at uvedkommende ikke kommer i besiddelse af disse oplysninger.
Opbevaring af oplysninger
Opbevaring af dokumenter sker elektronisk i Elmelunds sikre IT-systemer (BBJ og den interne, lukkede IT-platform ”C://Data”
Dokumenter, der indeholder personoplysninger, og som man har midlertidigt på sin computer, mens man arbejder med dem, skal slettes umiddelbart efter brug, eller når formålet er opnået. Skal også slettes fra ”papirkurven”.
IT-systemer og sikkerhed
De systemer, som Elmelund anvender, er sikrede med passwords og er forsvarligt krypterede.
Alle computere, telefoner og Ipads, der har adgang til Elmelunds IT-systemer, er sikret med adgangskode eller anden sikkerhed som f.eks. fingeraftrykslæser.
IT-udstyr er opdateret med firewall og antivirus.
Hvis oplysninger opbevares på bærbare datamedier (f.eks. USB-nøgle), skal de opbevares i aflåst skab.
Al data på bærbare datamedier skal slettes, før disse smides ud.
Når dataudstyr skal repareres eller serviceres udefra, og når det skal kasseres, træffes der de fornødne foranstaltninger, så data ikke kan tilgås af uvedkommende.
Mailhåndtering
Når vi sender personoplysninger via mail, skal det altid foregå via Elmelunds sikre mailadresse og til en modtagers sikre mailadresse!
På den måde sikrer vi, at oplysningerne er forsvarligt krypterede og ikke kommer uvedkommende i hænde.
Når vi sender mails til flere modtagere i øvrigt, skal vi være opmærksomme på, at det ifølge persondataloven er ulovligt at videregive andres mailadresser, såfremt de ikke i forvejen har givet accept eller kender hinandens mailadresser.
Mails skal i øvrigt slettes, når oplysningerne er håndteret. Både i indbakke, sendt post og slettet post.
Scanning til mail
Procedure for indscanning af dokumenter med personoplysninger.
- Scan dokumentet
- Gem, videresend osv.
- Slet herefter dokumentet med det samme i mailsystemet (både indbakke, sendt og slettet post).
- Slet det også fra din computer, hvis det midlertidigt er gemt der. (også fra papirkurven).
Elevers rettigheder
Eleverne har ret til at vide, hvilke oplysninger Elmelund opbevarer om dem, og hvilke informationer vi deler om dem.
For at sikre, at vi på Elmelund overholder disse regler, er procedurerne følgende:
Indhentning af samtykke
Myndige personer giver samtykke på egne vegne.
For ikke myndige/umyndiggjorte giver forældre/værger samtykke på den unges vegne og i et samarbejde med den unge.
I forbindelse med indskrivning på Elmelund og/eller under opholdet kan der gives samtykke til følgende:
- Indhentning og videregivelse af oplysninger om eleven fra/til personale på Elmelund, sagsbehandlere i kommunen, uu-vejleder, egen læge, speciallæger, sygehus, behandlere, forældre, psykolog samt praktikvært/arbejdsgivere. Listen er ikke udtømmende.
- At eleven optræder på billeder fra Elmelunds hverdag, i brochurer, foldere, Elmelunds hjemmeside og facebookside m.m. i forbindelse med dagliglivet på Elmelund.
Samtykkeerklæringer scannes ind og opbevares på den enkelte elev i BBJ.
Eleven kan på ethvert tidspunkt tilbagekalde sit samtykke, hvilket skal registreres i BBJ og effektueres med det samme.
Indsigtsret
En elev har ret til at få oplysninger om, hvilke oplysninger Elmelund behandler om sig. Han/hun kan gøre indsigelse mod behandlingen, få urigtige oplysninger slettet/rettet og han/hun kan gøre det på ethvert tidspunkt .
Brud på persondatasikkerhed
Hvis der sker brud på persondatasikkerheden, skal de berørte personer informeres, og sikkerheden skal med det samme genoprettes.
Oplysninger om personale
Ved ansættelse på Elmelund indhentes der samtykke til, at Elmelund må opbevare nødvendige personlige oplysninger, som vedrører den enkeltes ansættelsesforhold og til, at den ansatte kan optræde på Elmelunds hjemmeside i ansættelsesperioden, med billede og fulde navn.
Den ansatte bliver ved ansættelsen informeret om, at oplysningerne udelukkende anvendes i forbindelse med ansættelsesforholdet, og at oplysninger kun må videregives som led i ansættelsesforholdet eller for at overholde offentligretlige forpligtelser overfor eks.vis Jysk Børneforsorg, Jobcenter, sygedagpengeafdeling, forsikringsselskab, pensionsrådgiver og pensionsselskab.
Den ansatte informeres samtidig om, at han/hun til enhver tid har ret til indsigt i de opbevarede oplysninger , og han/hun kan til enhver tid tilbagekalde samtykket.
Tavshedspligt
Alle medarbejdere er ved deres ansættelse gjort bekendt med, at de har tavshedspligt. Tavshedspligten ophører ikke ved afslutning af ansættelsesforholdet.
Godkendt/ajourført | Forum (ledermøde, afdelingsledermøde, personalemøde) | Forstander/underskrift |
Godkendt, 20.6.18 | ||
Definitioner: | |
Personoplysninger | Personoplysninger er enhver form for information, der kan henføres til bestemte personer, også selv om dette forudsætter kendskab til et personnummer, registreringsnummer eller lignende. Også oplysninger i form af f.eks. et billede eller et fingeraftryk er personoplysninger.
Persondataforordningen sondrer mellem følsomme og almindelige personoplysninger.
Følsomme personoplysninger
Jo højere rangerende på listen en oplysning er, desto strengere betingelser for at behandle dem!
|
Databehandling
Databehandlere hos Elmelund: STU-underviser, pædagogstuderende, kontaktperson, botræner, jobkonsulent, administrativt personale og ledelse.
|
Begrebet ”behandling” omfatter enhver form for håndtering af personoplysninger. Det er først og fremmest elektronisk behandling af oplysninger, der er omfattet af reglerne. Det kan f.eks. være indsamling, registrering, systematisering, opbevaring, søgning, brug, videregivelse eller sletning af oplysninger.
Behandling kan også være offentliggørelse af oplysninger på en hjemmeside eller registrering af oplysninger i et elektronisk sags- og dokumenthåndteringssystem.
|
Dataansvarlig
Kommunerne: (Thisted, Skive, Jammerbugt, Vesthimmerland, Morsø, Sydthy i forhold til eleverne) Elmelund v/Alice Andersen (i forhold til Jysk Børneforsorg og IT-virksomheden Alco v/Bo)
|
Typisk en person, virksomhed, offentlige myndighed eller andet organ, der – alene eller sammen med andre – afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
|
Databehandler
Alco (Bo) Jysk Børneforsorg
|
Typisk en IT-virksomhed, offentlig myndighed eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne og efter instruks fra den dataansvarlige.
F.eks. virksomheder, som leverer IT-programmer til Elmelund. Det kan bl.a. være fil- og mailserver samt BBJ og andre programmer.
|