Dataskyddsförordning GDPR

Axevalla folkhögskolas policy/planer för hantering av personuppgifter

Dataskyddsförordning GDPR

Gäller sedan 25 maj 2018 (då slutade Personuppgiftslagen PUL att gälla)

En ny lagstiftning gäller sedan 25/5 2018 för hantering av digitalt sparade personuppgifter Dataskyddsförordningen kallas oftast GDPR; General Data Protection Regulation

GDPR gäller i hela EU och styr hur myndigheter och företag ska behandla personuppgifter. Lagen ger aktuell person ökade rättigheter att få veta vilka personuppgifter vi på Axevalla folkhögskola hanterar, med vilken laglig grund vi hanterar dem, vilka som har tillgång till dem och hur länge de sparas.

Det finns andra lagar som går före GDPR bland annat offentlighetsprincipen och arkivlagen.

Axevalla folkhögskola är en s.k. Rörelsefolkhögskola (inte en myndighet så som t.ex landstingsägda folkhögskolor är). Därmed gäller den svenska offentlighetsprincipen i sin helhet inte för vår verksamhet. Offentlighetsprincipen i stort innebär en rättighet för var och en att få insyn i myndigheters verksamhet, tex genom att ta del av deras allmänna handlingar (gäller inte på vår folkhögskola). Handlingar som du skickar in till Axevalla folkhögskola, epost, brev, meddelanden, ansökningar m.m. blir i allmänhet inte allmänna handlingar eftersom folkhögskolan inte av den totala offentlighetsprincipen.

Den grundlagsskyddade offentlighetsprincipen går före GDPR. Om det finns personuppgifter i allmänna handlingar, kan de lämnas ut med stöd av offentlighetsprincipen, såvida inte uppgifterna omfattas av sekretess.

Rätt att begära information/begära rättelse

Du har rätt att begära information från oss om vilka uppgifter vi har om dig. Om du vill ha informationen kan du mejla skolan med din begäran. Detsamma gäller om du tycker att vi har felaktiga uppgifter om dig, då har du rätt att begära rättelse. Skriv till skolan och begär rättelse. 

Klagomål

Om deltagare anser att skolans registrering/behandling av personuppgifter strider mot GDPR kan hen skicka klagomålet/misstanken till Integritetsskyddsmyndigheten.

Planer, policyn och ansvariga

Vi har planer/policyn och rutiner för hur personuppgifter ska hanteras, vem som får hantera dem, när de ska rensas/raderas och vilka åtgärder som ska vidtas vid ett eventuellt dataintrång. Detta gäller både datoriserade och manuella register.

Du har rätt att begära ut dina uppgifter och vid behov begära att de raderas, gäller exklusive vissa uppgifter som vi enligt lagar måste behålla.

Har du ärenden eller frågor kring vår personuppgiftshantering kan du maila din fråga till skolan rektor

Personuppgiftsansvarig är folkhögskolans rektor (Elina Majakari)

Axevalla folkhögskolans rutiner, Planer, och policys för en anpassad hantering av personuppgifter utgår ifrån följande

Personuppgifter - definition

Personuppgifter - vad är de?

"varje upplysning som avser en identifierad eller identifierbar fysisk person" såsom

Känsliga personuppgifter - vad visar dem?

I syfte att efterleva GDPR har Axevalla

Alla som är registrerade på Axevalla folkhögskola har rätt att klaga på den behandling av hens personuppgifter som görs om hen anser att den strider mot Dataskyddsförordningen.

Rutiner vid hantering av ansökningar till Axevalla folkhögskolas långa kurser

Rutin hantering av ansökningar

Rutin hantering av ansökningshandlingar i pappersformat

Rutin hantering av intyg, betyg och andra dokument i pappersformat

Rutiner för övrig registrering och radering långa kurser

Rutiner vid hantering av personuppgifter på Axevalla folkhögskolas korta kurser och övernattningar

Kortkurser som inräknas som samverkanskurser

Kortkurser/Konferenser/Övernattningar

Rutiner och Policy vid hantering av personalens personuppgifter

Alla anställda på Axevalla folkhögskola är registrerade i skolans löneprogram och personallistor som finns i rektorns dator/dokument/pärmar

All personal inklusive alla personuppgifter finns sparade i syfte arbetsgivaren ska kunna fullgöra sina skyldigheter och bevaka rättigheter enligt anställningsavtal, tillämpliga kollektivavtal och författningar samt uppfylla sitt rapporteringskrav till Arbetsgivaralliansen, Skatteverket och Pensionsmyndigheter.

Personalgrupper men namn och kontaktuppgift finn registrerade även i skolans Krishandlingsplan/Kristeam. Kontaktuppgifterna är telefonnummer till tjänstetelefoner.

Gällande Kontaktuppgift på personalens privata adresser/telefonnummer

Skolans personal med tillgång till dessa uppgifter får ej lämna ut dessa uppgifter till deltagare/kortkursgäster eller andra bolag/personer som efterfrågar dessa.

Uppgifter på personal som slutat sin anställning skall raderas efter 10 år.