Personvernerklæring for stavangerskolen

Generelt om sikkerhet og personvern for skolene i Stavanger 

Stavanger kommune har systemer og digitale ressurser som brukes på alle skoler i Stavanger. Ved bruk av noen av disse systemene må personopplysninger behandles for å kunne benytte tjenesten. Dette gjelder for alle tjenester som krever at elevene logger inn med en egen bruker. Før et program eller system tas i bruk, skal vi vurdere risikoen både når det gjelder det tekniske og organisatoriske, samtidig som vi ivaretar elevenes og foreldre sitt personvern. 

Når kommunen benytter eksterne leverandører av programmer og datasystemer, inngås det en databehandleravtale. Databehandleravtalen regulerer hvordan leverandøren behandler personopplysninger på vegne av kommunen. Leverandøren kan kun behandle opplysningene i samsvar med kommunens instruksjoner og har ikke anledning til å bruke opplysningene til egne formål. Leverandøren er også forpliktet til å gjennomføre nødvendige sikkerhetstiltak og sikre opplysningene. 

Vi anbefaler at foresatte snakker med barna sine om personvern og bruk av digitale tjenester i skolen. 

Hva er det rettslige grunnlaget for behandling av dine personopplysninger? 

Her er noen sentrale lover og forskrifter som regulerer kommunens behandling av personopplysninger: 

• Opplæringsloven inneholder regler om blant annet innsamling, bruk og lagring av opplysninger til bruk i grunnskolen. 

• Personopplysningsloven og personvernforordning (GDPR) regulerer kommunens behandling av personopplysninger. Vi behandler personopplysninger når det er nødvendig å oppfylle en rettslig forpliktelse (GDPR artikkel 6 nr. 1 bokstav c) eller for å utføre oppgaver i allmennhetens interesse eller som del av vår myndighetsutøvelse (GDPR artikkel 6 nr. 1 bokstav e).  

• • Dersom det behandles særlige kategorier (sensitive) personopplysninger, for eksempel opplysninger knyttet til tilrettelegging eller spesialundervisning, skjer dette i samsvar med personvernforordningen artikkel 9 og relevante lover. 

• Arkivloven inneholder blant annet regler for hvordan og hvor lenge dokumenter lagres. 

Hvor henter vi personopplysningene fra? 

Personopplysningene som behandles i stavangerskolen kommer fra 

• Folkeregisteret 

• Andre offentlige instanser og relevante fagsystemer 

• Elevene selv og foreldre  

Hvilke personopplysninger behandler vi? 

Kontaktopplysninger som navn, adresse, telefonnummer, e-postadresse. 

• Opplysninger om dine relasjoner til andre, eksempelvis navn på ektefelle, samboer, og barn 

• Opplysninger knyttet til de tjenester som du eller ditt barn benytter, i dette tilfellet skole. Dette omfatter opplysninger om skoleplass, klassetrinn, fravær, vurderinger, karakterer og eventuelle behov eleven kan ha. Dette inkluderer også kommunikasjon mellom skole og hjem.  

Eksempler på systemer vi behandler personopplysninger i 

Vigilo   

Vigilo er et administrativt system som brukes til administrasjon og oppfølging av elever i skole og SFO. Systemet håndterer personopplysninger om både elever og foresatte. 

Typiske opplysninger som behandles i Vigilo inkluderer: 

• fornavn og etternavn 

• fødselsnummer 

• kontaktinformasjon som adresse, e-postadresse og telefonnummer 

• skole og klasse  

• fravær og merknader 

• karakterer og vurderingsinformasjon (for elever) 

• meldinger og annen kommunikasjon mellom skole og hjem 

Opplysningene brukes til administrasjon av skoleforholdet og til digital kommunikasjon mellom skole og foresatte, for eksempel fraværsmeldinger, beskjeder fra kontaktlærer og annen oppfølging knyttet til elevens skolehverdag. 

Google Workspace for Education 

Google Workspace for Education brukes som lærings- og samhandlingsplattform i skolen. Løsningen benyttes til produksjon og lagring av elevarbeid, samarbeid mellom elever og lærere, kommunikasjon og pedagogisk oppfølging. 

I systemet behandles blant annet: 

• fornavn og etternavn 

• e-postadresse 

• tilknytning til skole og klasse 

• elevarbeider og innleveringer 

• kommunikasjon mellom elev og lærer 

• resultater og underveisvurderinger 

Ved bruk av tjenesten registreres også tekniske logger knyttet til pålogging og aktivitet. Dette  omfatter tidspunkt for innlogging, bruk av funksjoner, deling av dokumenter og sikkerhetsrelaterte hendelser. 

Formålet med loggingen er å: 

• ivareta informasjonssikkerhet 

• sikre stabil drift 

• forebygge og avdekke misbruk 

• bidra til korrekt gjennomføring av prøver og eksamen 

I forbindelse med prøver og eksamen kan logger, når det er nødvendig og saklig begrunnet, brukes for å kontrollere at regelverket følges og for å undersøke konkret mistanke om fusk. Elever informeres i forkant av prøver og eksamen om at digitale logger kan bli brukt ved mistanke om regelbrudd. 

Logging brukes ikke til løpende eller systematisk overvåking av elevers aktivitet i ordinær undervisning. 

Behandlingen skjer med grunnlag i personvernforordningen artikkel 6 nr. 1 bokstav c og e, jf. opplæringsloven. Kommunen er behandlingsansvarlig, og Google opptrer som databehandler etter inngått databehandleravtale. Leverandøren kan ikke bruke opplysningene til egne formål. 

Læremidler 

Vi bruker pålogging gjennom Feide (Felles elektronisk identitet) for å få tilgang til ulike digitale læremidler og verktøy.  Personopplysninger som behandles er fornavn, etternavn, epostadresse, organisasjon (Stavanger kommune), organisasjonsenhet (skolen) og elevens arbeider i læremiddelet/verktøyet.  

Conexus Engage 

Conexus Engage henter opplysninger fra Utdanningsdirektoratet om nasjonale prøver og kartleggingsprøver. Her behandles elevens fornavn, etternavn, skole, klasse og resultater. 

Visma Voksenopplæring 

Visma voksenopplæring er et skoleadministrativt system for deltakere i voksenopplæringen på Johannes læringssenter. I systemet behandles fornavn, etternavn, kjønn, fødselsdato, nasjonalitet, morsmål, telefonnummer, personnummer/DUF-nummer og andre nødvendige opplysninger r for å kunne gi tilbud til deltakerne. 

Ønskes en fullstendig liste over hvilke systemer vi behandler personopplysninger i, kan en kontakte Stavanger kommune, se informasjon nederst i denne erklæringen. 

Lagring og sletting av personopplysninger 

Når en elev går ut av stavangerskolen, sørger vi for at personopplysninger som ikke er arkivverdige, slettes. Når det gjelder brukere og brukerdata i Google Workspace for Education, vil dette bli deaktivert når elevene slutter, og data slettes etter 3 måneder. Denne fristen gir mulighet for å gjenopprette tilgang til elever som slutter og kommer tilbake midt i skoleåret. Det sikrer også eventuelle dokumentasjonsbehov kan dekkes i en kort overgangsperiode kort tid etter at elevene slutter.  

Informasjonssikkerhet 

Stavanger kommune gjennomfører risikovurderinger før nye systemer tas i bruk og ved vesentlige endringer i eksisterende løsninger. Vi vurderer både personvern og informasjonssikkerhet. 

Tilgang til personopplysninger gis kun til ansatte som har tjenstlig behov og tilgangen er rollestyrt. Det benyttes tekniske og organisatoriske sikkerhetstiltak for å beskytte opplysningene mot uautorisert tilgang, endring, tap eller misbruk. 

Ansatte får opplæring i personvern og informasjonssikkerhet. Eventuelle avvik håndteres i tråd med kommunens rutiner. Alvorlige brudd meldes til Datatilsynet i samsvar med meldeplikten.  

Dine rettigheter og kontaktinformasjon 

Den registrerte har flere rettigheter, etter artikkel 12-17 i GDPR. Dette handler blant annet om retten til innsyn, retting og sletting av egne personopplysninger. 

Henvendelser om dine rettigheter kan rettes til den aktuelle skolen eller sentralt til postmottak@​stavanger.kommune.no  

Vårt personvernombud kan også kontaktes via 

sentralbord: 51 50 70 90  

E-post: personvernombud@stavanger.kommune.no