Barn, unge og skole
-
Lister over elever og barn i offentlige skoler og barnehager er offentlige dokumenter. Hovedregelen er da at så lenge listene bare inneholder navn, adresse, telefonnummer og eventuelt fødselsnummer, er hele listen offentlig og kan oppgis når noen ber om innsyn etter reglene i offentlighetsloven. Skolen må imidlertid vurdere om noen av opplysningene er taushetsbelagt, for eksempel om et barn bor på en barnevernsinstitusjon eller har hemmelig adresse. Slike opplysninger skal ikke leveres ut.
I den enkelte klassen kan skolen levere ut elevlister med kontaktinfo til elevene i klassen slik at det blir lettere for foreldre og elever å ta kontakt med hverandre. Personopplysningsloven tillater at kontaktopplysninger utleveres på denne måten når det er saklig grunn til det.
Skolen må imidlertid ta forholdsregler for å ikke bryte taushetsplikten også når klasselister utleveres. Datatilsynet anbefaler at skolen har en dialog med foreldrene før slike lister deles ut, for å sikre at taushetsbelagte opplysninger ikke blir delt.
-
Barnehager og skoler er ansvarlige for bilder som tas i deres regi. Allerede før bildet i det hele tatt tas, må de ha et samtykke fra de foresatte. Da er det en fordel å ha et samtykkeskjema der det kommer tydelig frem hva de foresatte faktisk samtykker til.
Dette gjelder både dersom bildene bare skal brukes internt eller dersom de skal deles. Det gjelder uavhengig av om bildene skal deles på virksomhetens hjemmeside (med eller uten passord), en blogg, på sosiale medier eller andre nettsider. Det gjelder også uavhengig om bildene publiseres åpent, i lukkede grupper eller via epost. Samtykke fra de foresatte må alltid være på plass.
Les mer:
-
Bilder av elever er personopplysninger. Dersom skolen eller barnehagen ønsker å ta eller dele bilder av barnet krever det samtykke.
-
Hvis formålet med loggføringen er å kontrollere sikkerheten i datasystemet, trenger ikke skolen samtykke fra elever eller foresatte. Ved andre formål må skolen få samtykke fra den enkelte elev, eller fra foresatte om eleven er under 15 år. Skolen skal uansett informere elevene tydelig om at de legger igjen spor etter seg når de bruker maskinene. Det skal også opplyses om at sporene vil bli undersøkt, og hvorfor skolen gjør dette. Nye elektroniske læringsverktøy kan også gi vanskelige problemstillinger i forhold til personvern.
-
Den som eier virksomhetens nettverk (netteier) kan åpne for at elever eller ansatte kan bruke private PCer i virksomhetens nettverk og område. Netteier kan i denne sammenheng være arbeidsgivere, kommuner for barne- og ungdomsskoler, eller fylkeskommuner for videregående skoler. I noen tilfeller vil skolen kunne utpeke seg selv som "netteier".
Les mer om våre anbefalinger for hva netteier må ta stilling til når private pc-er brukes på virksomhetens nett
-
Journalistisk virksomhet er unntatt store deler av personopplysningsloven. Alle journalister må følge "Vær varsom-plakaten", som blant annet har retningslinjer om intervju av barn.
Skolen og barnehagen har imidlertid ansvar for det som skjer der. Dersom det skal tas bilder av elever til journalistiske formål på skole eller i barnehage, må de ansvarlige i virksomheten sørge for å hente inn samtykke fra både foresatte og de aktuelle elevene. Samtykket bør være skriftlig. Datatilsynet anbefaler dessuten at elevenes fulle navn ikke knyttes til bilde.
-
Ja, foresatte kan fotografere eller filme barna sine på arrangementer i skolen eller barnehagen, slik som adventsfest, luciafeiring, fremføringer og lignende. Skolen/barnehagen står imidlertid fritt til å lage egne retningslinjer som er tilpasset forholdene på det enkelte stedet. Det kan for eksempel være fotoforbud.
Men; hvis bildene/filmen skal publiseres og det er med andre barn på bildene/filmen, må man ha samtykke fra disse barnas foresatte først.
-
For elevers og foresattes tilgang til læringsplattformen, anser vi normalt innlogging ved brukernavn og passord som tilstrekkelig sikkert.
For ansattes tilgang til læringsplattformen og skoleadministrativt system, mener vi at det må kreves en sterkere autentisering – og særlig når tilgang er mulig fra eksterne nett eller elevnett. Grunnen til at vi krever strengere sikkerhet ved ansattes innlogging utenfor skolens nettverk, er at en ansatt ved innlogging på en læringsplattform eller skoleadministrativt system får tilgang til personopplysninger om svært mange barn. Dersom uvedkommende klarer å skaffe seg et brukernavn og passord er det mulig, uten flere hindre, å logge seg på systemet fra hvor som helst, og det kan de gjøre når som helst.
Brukernavn er ofte statisk og lett å gjette seg til. Passord er også mulig å finne ut av. Uten et tiltak i tillegg til brukernavn og passord, er opplysningene om barna ikke godt nok beskyttet. Sterk autentisering hindrer at noen som får tak i brukernavn og passord, klarer å skaffe seg tilgang til systemet.
Med sterk autentisering mener vi for eksempel bruk av kodebrikke eller sikkerhetskode tilsendt på SMS, i tillegg til brukernavn og passord. Dette kan også realiseres i en fjernarbeidsløsning med sterk autentisering, og påfølgende tilgang til for eksempel læringsplattform, skoleadministrative system eller annet pedagogisk verktøy på nett.
-
Skoleeier er ansvarlig. For offentlige grunnskoler er kommunen ansvarlig. For offentlige videregående skoler er fylkeskommunen ansvarlig. For private skoler er det for eksempel daglig leder eller administrerende direktør som har ansvaret.
-
Skoleeieren har plikt til å etablere sikkerhetstiltak for å hindre uautorisert bruk av informasjonssystemet og for å gjøre det mulig å oppdage forsøk på slik bruk. Derfor må for eksempel nettrafikk logges i brannmur og nettfilter, men det er viktig at loggene brukes kun for å administrere systemet og for å avdekke eller oppklare brudd på sikkerheten i systemet. Verktøyene skal ikke brukes til andre formål som å overvåke og kontrollere elevene på en skole.
Det kan være hensiktsmessig å overvåke og begrense nettilgang for elever ved eksamensgjennomføring. I de tilfellene er det viktig å gi god informasjon i forkant av eksamen om hva som gjøres fra skolens side, hva elevene må gjøre og hvor lenge loggene lagres.
Skolene må informere om hva de logger i nettverket, nettfilter og brannmur. Det må også informeres om hva formålet med loggingen er, hva loggingen brukes til, om det er identifiserende eller avidentifiserte opplysninger, hvem som har tilgang til loggene, hvor lenge loggene lagres, samt begrunne lengden på lagringstid. Det vil også være positivt om skolen forteller hva de ikke bruker loggene til.
Informasjon om logging kan stå i en personvernerklæring på skolens nettsider, i IKT-avtaler og i IKT-reglement.
-
Dere må gå gjennom alle pliktene dere har når det skal behandles personopplysninger.
Les om dette under virksomhetens plikter
-
Skoleeiere må vite hvem som behandler opplysninger på deres vegne og etablere databehandleravtaler. De skal være kjent med sikkerhetsarbeidet hos leverandørene gjennom kunnskap om sikkerhetsstrategien til slike virksomheter. De skal også forsikre seg om at informasjonssikkerheten hos leverandøren er tilfredsstillende. Dette kan oppnås ved at skoleeier innhenter resultater fra ledelsesgjennomganger, sikkerhetsrevisjoner og avviksbehandlinger hos leverandøren.
Hensikten med en databehandleravtale er å synliggjøre hvilke personopplysninger som lagres hvor og til hvilket formål. I tillegg er det viktig å synliggjøre ansvarsforhold og hvem som har tilgang til opplysningene.
-
Ja, skoleeier må vurdere hvilke personopplysninger som blir overført til leverandørene, om det er nødvendig at opplysningene blir overført, eller om det hadde vært mulig å anonymisere opplysningene i stedet.
Dersom personopplysninger blir behandlet hos leverandør, må databehandleravtale inngås.
Les mer om databehandleravtale
-
Skolen må ta kontakt med skoleeier, som må gjøre en vurdering av tjenesten.
-
Hva slags personopplysninger et informasjonssystem kan inneholde, er avhengig av formålet med systemet og sikkerhetsnivået. Formålet er avgjørende fordi det ikke er lov å registrere flere eller andre opplysninger enn det som er nødvendig for å oppfylle formålet med registreringen. Sikkerhetsnivået er avgjørende fordi registrering av sensitive personopplysninger krever høyere sikkerhet.
Hvis formålet med bruk av læringsplattform er formidling, besvarelse og retting av elevarbeider, og sikkerhetsnivået er tilpasset behandling av denne type opplysninger, så vil det for eksempel ikke være adgang til å lagre individuelle opplæringsplaner (IOP) her.
-
Retten til innsyn er ulik avhengig av om man er registrert selv eller ikke. Enhver som ber om det har rett til mer overordnet beskrivelse av hvordan en skole behandler personopplysninger. De som skolen har opplysninger om (slik som elever og foresatte) har rett til mer inngående informasjon om hvilke konkrete opplysninger som er registrert, hvem som har tilgang til opplysningene, hvor lenge de blir lagret og så videre.
-
Hvor lenge det er lov til å lagre opplysninger om elever i skolen er avhengig av om hva som er formålet med at opplysningene ble registrert, og om de er arkivpliktige. Arkivpliktige opplysninger blir lagret på ubestemt tid i kommunen/fylkeskommunens arkiv. Personopplysninger som ikke er arkivpliktige skal slettes når formålet med at de ble lagret er oppfylt.
Dersom en elev for eksempel har fått merknader for orden som skal ligge til grunn for vurdering av ordenskarakter, og konklusjonen blir at ordenskarakteren ikke skal settes ned, så bør merknadene slettes. Formålet, nemlig å ha grunnlag for å vurdere ordenskarakteren, er da oppnådd.
-
Skolefoto er en av flere anledninger hvor det er aktuelt å ta bilder i skolesammenheng, og stadig flere barnehager benytter seg også av ekstern fotograf. Et portrettbilde er imidlertid en personopplysning. Klassebilder eller gruppebilder defineres også som portrettbilder.
For å kunne ta et bilde og bruke det lovlig, for eksempel i en skolekatalog, må et samtykke innhentes på forhånd enten fra de foresatte (dersom eleven er mindreårig) eller fra eleven selv. En skole eller barnehage kan ikke gi et samtykke på vegne av barna til at det blir tatt bilder.
Skolen/barnehagen må utarbeide samtykkeskjema for signering der et av valgene bør være om man ønsker å benytte seg av fotograf. Dersom de foresatte ikke ønsker at det skal tas bilder, skal barnet eller de foresattes kontaktopplysninger heller ikke sendes til fotografen.
Les mer om: