GDPR

Huvudsida>Om oss>Axevalla folkhögskolas policy/planer för hantering av personuppgifter

Dataskyddsförordning GDPR

Axevalla folkhögskolas policy/planer för hantering av personuppgifter

Gäller sedan 25 maj 2018 (då slutade Personuppgiftslagen PUL att gälla)

En ny lagstiftning gäller sedan 25/5 2018 för hantering av digitalt sparade personuppgifter Dataskyddsförordningen kallas oftast GDPR; General Data Protection Regulation

GDPR gäller i hela EU och styr hur myndigheter och företag ska behandla personuppgifter. Lagen ger aktuell person ökade rättigheter att få veta vilka personuppgifter vi på Axevalla folkhögskola hanterar, med vilken laglig grund vi hanterar dem, vilka som har tillgång till dem och hur länge de sparas.

Det finns andra lagar som går före GDPR bland annat offentlighetsprincipen och arkivlagen.

Axevalla folkhögskola är en s.k. Rörelsefolkhögskola (inte en myndighet så som t.ex landstingsägda folkhögskolor är). Därmed gäller den svenska offentlighetsprincipen i sin helhet inte för vår verksamhet. Offentlighetsprincipen i stort innebär en rättighet för var och en att få insyn i myndigheters verksamhet, tex genom att ta del av deras allmänna handlingar (gäller inte på vår folkhögskola). Handlingar som du skickar in till Axevalla folkhögskola, epost, brev, meddelanden, ansökningar m.m. blir i allmänhet inte allmänna handlingar eftersom folkhögskolan inte av den totala offentlighetsprincipen.

Den grundlagsskyddade offentlighetsprincipen går före GDPR. Om det finns personuppgifter i allmänna handlingar, kan de lämnas ut med stöd av offentlighetsprincipen, såvida inte uppgifterna omfattas av sekretess.

Rätt att begära information/begära rättelse

Du har rätt att begära information från oss om vilka uppgifter vi har om dig. Om du vill ha informationen kan du mejla skolan med din begäran. Detsamma gäller om du tycker att vi har felaktiga uppgifter om dig, då har du rätt att begära rättelse. Skriv till skolan och begär rättelse. 

Klagomål

Om deltagare anser att skolans registrering/behandling av personuppgifter strider mot GDPR kan hen skicka klagomålet/misstanken till Integritetsskyddsmyndigheten.

Planer, policyn och ansvariga

Vi har planer/policyn och rutiner för hur personuppgifter ska hanteras, vem som får hantera dem, när de ska rensas/raderas och vilka åtgärder som ska vidtas vid ett eventuellt dataintrång. Detta gäller både datoriserade och manuella register.

Du har rätt att begära ut dina uppgifter och vid behov begära att de raderas, gäller exklusive vissa uppgifter som vi enligt lagar måste behålla.

Har du ärenden eller frågor kring vår personuppgiftshantering kan du maila din fråga till skolan rektor

Personuppgiftsansvarig är folkhögskolans rektor (Elina Majakari)
Dataskyddsombudet nås på 

Axevalla folkhögskolans rutiner, Planer, och policys för en anpassad hantering av personuppgifter utgår ifrån följande

Personuppgifter – definition

Personuppgifter – vad är de?

”varje upplysning som avser en identifierad eller identifierbar fysisk person” såsom

  • personnummer
  • namn, adress
  • foton
  • elektroniskt sparade ljudfiler m.m.

Känsliga personuppgifter – vad visar dem?

  • ras eller etniskt ursprung
  • politisk tillhörighet
  • religion
  • filosofisk övertygelse
  • medlemskap i tex fackföreningar
  • uppgifter om hälsa
  • m.m.

I syfte att efterleva GDPR har Axevalla

  • Plan för hur vi behandlar de personuppgifter vi ansvarar för.
  • Personuppgiftsregister.
  • Säkerhetslösningar för att skydda personuppgifterna.
  • Plan för Dataskyddsutbildning för personalen

Alla som är registrerade på Axevalla folkhögskola har rätt att klaga på den behandling av hens personuppgifter som görs om hen anser att den strider mot Dataskyddsförordningen.

Rutiner vid hantering av ansökningar till Axevalla folkhögskolas långa kurser

Rutin hantering av ansökningar

  • För att hantera en ansökan och anta sökande till våra kurser behöver vi ha tillgång till sökandes hens namn, personnummer samt kontaktuppgifter
  • Ansökan med personuppgifter registreras av skolans administrativa personal, skolans rektor eller studierektor.

  • Skolans Lärarråd ansvarar för antagningen, det innebär att även Linjeansvarig för respektive kurs samt dataansvarig har tillgång till personuppgifter.

  • Sökanden med skyddad identitet behandlas separat, tillgång till deras personuppgifter har administrativ personal och rektor
  • Uppgifter på sökande som inte blir antagen/inte påbörjar sina studier senast 15.e kursdagen bevaras tills all behövlig rapportering – såsom söktryck – har skett samt när beslut fattats om att inga fler deltagare antas för aktuell läsår

Rutin hantering av ansökningshandlingar i pappersformat

  • Ansökningarna sorteras i pärmar för respektive kurs och läsår
  • Pärmarna förvaras på Expeditionen oåtkomliga för obehöriga omorganiseras

Rutin hantering av intyg, betyg och andra dokument i pappersformat

  • Dokumenten sorteras i pärmar/mappar för respektive kurs och läsår
  • Förvaras på Expeditionen oåtkomliga för obehöriga omorganiseras

Rutiner för övrig registrering och radering långa kurser

  • Vi, i likhet med de flesta rörelsefolkhögskolor, använder SchoolSoft som deltagaradministrationssystem, alla sökanden registreras i systemet
  • Deltagarna har insyn/tillgång till sina personliga uppgifter så som närvaroregistrering, scheman m.m.
  • Skolan rapporterar alla deltagare till CSN och SCB levererar avidentifierade uppgifter vidare till Folkbildningsrådet (folkhögskolans ”Skolverket”).
  • Deltagarna finns även registrerade i skolans Ekonomisystem eftersom fakturering av internat-, externat-, lunch-, materialkostnader sker genom
  • Faktureringsprogrammet
  • Deltagaruppgifterna sparas i 10 år varefter de raderas förutom intyg/behörigheter/omdöme sparas för alltid.

Rutiner vid hantering av personuppgifter på Axevalla folkhögskolas korta kurser och övernattningar

Kortkurser som inräknas som samverkanskurser

  • Vi rapporterar kursdeltagare till SCB som vidarebefordrar avidentifierade uppgifter vidare till Folkbildningsrådet
  • Kursdeltagarnas namn och adress sparas som underlag för fakturering
  • Uppgifterna raderas efter 10 år.

Kortkurser/Konferenser/Övernattningar

  • Personuppgifter på deltagare på Kortkurs/konferens sparas hos det företag/den förening som bokat kursen och enligt deras system/regler
  • Personuppgifter/lista (namn, i vissa fall kontaktuppgift) finns som dokumentering för logi i händelse av brand/mm. Raderas efter fakturerad/betald kortkurs/övernattning.
  • Personal som arbetar med bokningar och fakturering har tillgång till dina uppgifter.

Rutiner och Policy vid hantering av personalens personuppgifter

Alla anställda på Axevalla folkhögskola är registrerade i skolans löneprogram och personallistor som finns i rektorns dator/dokument/pärmar

All personal inklusive alla personuppgifter finns sparade i syfte arbetsgivaren ska kunna fullgöra sina skyldigheter och bevaka rättigheter enligt anställningsavtal, tillämpliga kollektivavtal och författningar samt uppfylla sitt rapporteringskrav till Arbetsgivaralliansen, Skatteverket och Pensionsmyndigheter.

Personalgrupper men namn och kontaktuppgift finn registrerade även i skolans Krishandlingsplan/Kristeam. Kontaktuppgifterna är telefonnummer till tjänstetelefoner.

Gällande Kontaktuppgift på personalens privata adresser/telefonnummer

Skolans personal med tillgång till dessa uppgifter får ej lämna ut dessa uppgifter till deltagare/kortkursgäster eller andra bolag/personer som efterfrågar dessa.

Uppgifter på personal som slutat sin anställning skall raderas efter 10 år.