Persónuverndarstefna

Í Borgarholtsskóla er lögð áhersla á að tryggja að meðferð persónuupplýsinga sé í samræmi við ákvæði laga um persónuvernd og meðferð persónuupplýsinga.

Hvað eru persónuupplýsingar?

Persónuupplýsingar eru hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling, þ.e. upplýsingar sem á einhvern hátt má tengja við ákveðinn einstakling.

Hvers vegna safnar Borgarholtsskóli persónuupplýsingum?

Þær persónuupplýsingar sem skráðar eru í Borgarholtsskóla hafa lagalegan eða þjónustulegan tilgang.  Persónuupplýsingum um nemendur er einungis safnað til að hægt sé að veita þeim þá þjónustu sem þeir hafa rétt á. Persónuupplýsingum um starfsmenn er safnað til að unnt sé að meta hæfni þeirra til starfsins og greiða þeim laun.

Í Borgarholtsskóla er allt gert sem hægt er til að tryggja að farið sé með persónuupplýsingar af ýtrustu gætni og að meðferð þeirra sé í samræmi við lög og reglur. Starfsmenn Borgarholtsskóla eru bundnir þagnareið sem gildir áfram eftir að störfum þeirra er lokið við skólann og þeim ber skylda til að fara með persónuupplýsingar samkvæmt lögum og reglum. Nokkrar grundvallarreglur hafa verið settar um meðhöndlun persónulegra upplýsinga. Upplýsingarnar skulu:

  • Vera löglegar, sanngjarnar og réttar.
  • Meðhöndlaðar af trúnaði og tryggðar gegn óheimilum breytingum.
  • Skráðar og notaðar í sérstökum tilgangi og ekki síðar notaðar í öðrum óskyldum tilgangi.
  • Vistaðar eins lengi og þörf er á og lög kveða á um.
  • Uppfærðar og aðgengilegar.
  • Ekki afhentar öðrum nema að beiðni hlutaðeigandi, með ótvíræðu samþykki hans eða að skólanum beri lagaleg skylda til.

Hvaða persónuupplýsingar eru skráðar og geymdar í Borgarholtsskóla?

Til þess að hægt sé að bjóða nemendum skólans sem besta þjónustu þarf að skrá og meðhöndla persónulegar upplýsingar um nemendur bæði rafrænt og á pappír. 

Dæmi um persónuupplýsingar sem skráðar eru í Borgarholtsskóla og eru notaðar í ofangreindum tilgangi:

  • Grunnupplýsingar um nemendur, s.s. nöfn, kennitölur, heimilisföng, netföng og símanúmer.
  • Upplýsingar um samskipti við nemendur og forráðamenn þeirra.
  • Grunnupplýsingar um forráðamenn, s.s. nöfn, kennitölur, heimililsföng, netföng og símanúmer.
  • Viðvera nemenda.
  • Verkefni/verkefnaskil.
  • Einkunnir.
  • Mat á námi sem stundað hefur verið hjá öðrum fræðsluaðilum.
  • Upplýsingar um sérþarfir sem nemandi eða forráðamaður lætur skólanum í té.
  • Útlán af bókasafni skólans.
  • Ljósmyndir.
  • Grunnupplýsingar um starfsmenn.
  • Umsóknir um starf, þar með talið tengiliðaupplýsingar, ferilskrá, kynningarbréf, upplýsingar um menntun o.s.frv.

Hvaða fyrirtæki vinna með Borgarholtsskóla til að tryggja öryggi persónuupplýsinga?  

Borgarholtsskóli er í samstarfi við Advania sem er rekstraraðili Innu og eFaktor sem hýsir námsumsjónarkerfið Moodle. Fjársýsla ríkisins sér um kerfi sem heldur utan um launamál starfsmanna. Opin kerfi sjá um tölvukerfi skólans. Landskerfi bókasafna á og rekur bókasafnskerfið Gegni sem notað er á bókasafni skólans. Vefur skólans er settur upp í vefumsjónarkerfinu Eplica sem Hugsmiðjan rekur og er vefurinn hýstur þar. Securitas hefur umsjón með öryggismyndavélum sem eru víða í skólanum.

Aðgangi að þessum kerfum er stýrt með persónulegum aðgangi og á enginn að hafa aðgang að persónuupplýsingum sem ekki hefur til þess heimild. Heimildir til aðgangs að upplýsingum í öllum kerfum sem skólinn notar eru bundnar við þá einstaklinga sem starfs síns vegna þurfa aðgengi að þeim, s.s. skólastjórnendur, kennara, námsráðgjafa og aðra starfsmenn. Ekki hafa allir aðilar sama aðgang að upplýsingum, heldur aðeins að þeim sem viðkomandi þarf á að halda til að geta sinnt þjónustu við nemendur. Öryggisráðstafanir hafa verið gerðar til að hindra að persónuupplýsingar glatist, verði birtar eða veittur aðgangur að þeim í leyfisleysi.

Allir samstarfsaðilar Borgarholtsskóla eru bundnir trúnaði.

Hvaðan koma upplýsingarnar? 

Inna og Moodle

Grunnupplýsingar og upplýsingar um sérþarfir koma frá nemanda sjálfum, forráðamanni hans, skólameistara, kennara, námsráðgjafa eða öðrum starfsmönnum skólans sem til þess hafa heimild.

Netpóstur

Ef tölvupóstur er sendur til starfsmanns Borgarholtsskóla varðveitist hann í tölvpóstkerfi skólans og/eða skjalakerfi eftir því sem við á.  

Myndir

Myndir með fréttum á vef skólans eða á samfélagsmiðlum á vegum hans eru aðeins birtar ef nemandi hefur gefið heimild til þess. Þá heimild er alltaf hægt að draga til baka og óska eftir að myndefni sé fjarlægt.

Ef nemandi eða forráðamaður hans óskar eftir að mynd af viðkomandi sé fjarlægð af vef eða samfélagsmiðli skólans er orðið við þeirri ósk án tafar. Undanþegið frá þessari reglu er þegar hópmynd er tekin í skólanum eða á atburðum honum tengdum og enginn einn einstaklingur er fókus myndarinnar.  Nemandi og eða (ef við á) forráðamaður hans getur þó farið fram á að slíkar myndir verði fjarlægðar af vef skólans eða samfélagsmiðum á hans vegum án þess að gefa upp ástæðu þess.

Afhendir Borgarholtsskóli persónuupplýsingar til þriðja aðila?

Borgarholtsskóli afhendir ekki þriðja aðila persónuupplýsingar nema skólanum beri lagaleg skylda til þess, einstaklingur hafi sérstaklega óskað eftir því eða hefur fyrirfram gefið óyggjandi samþykki fyrir því. Slíkt samþykki er hægt að afturkalla á eins auðveldan hátt og samþykkið var gefið. 

Hver er réttur einstaklinga?

  • Einstaklingur hefur rétt á að fá upplýsingar um allar þær persónulegu upplýsingar sem um hann eru skráðar hjá skólanum, hvort sem þær upplýsingar eru á rafrænu eða pappírsformi, hvaðan upplýsingarnar komi og til hvers þær eru notaðar.
  • Einstaklingur hefur rétt til að krefjast þess að rangar eða ófullkomnar skráningar verði leiðréttar.
  • Einstaklingur getur farið fram á að ónauðsynlegum upplýsingum um hann verði eytt nema skólanum beri skylda til að varðveita upplýsingarnar samkvæmt lögum eða eyðing upplýsinganna brjóti á einhvern hátt á rétti annarrar persónu til persónuverndar. 

Þegar einstaklingur fer fram á að fá upplýsingar sem skráðar eru um hann skal beiðnin vera skrifleg og vera viðkomandi að kostnaðarlausu. Umsóknina skal senda á Steinunni Þ. Árnadóttur  á netfangið steinunna@bhs.is

Hvaða persónuupplýsingum safnar vefur Borgarholtsskóla?

Vefsvæði Borgarholtsskóla safnar ekki sjálfkrafa neinum persónurekjanlegum gögnum um notkun og notendur. Umferð um vefsvæðið er mæld með Google Analytics en þær upplýsingar um notkun sem skólinn hefur aðgang að eru ekki persónurekjanlegar.

Vefkökur (e.cookies)

Eplica vefumsjónarkerfið setur tvær vefkökur (JSESSIONID og EplicaWebVisitor) sem eru nauðsynlegar fyrir virkni kerfisins en safna engum persónuupplýsingum.

Notkun Google Analytics fylgja þrjár vefkökur sem lifa mislengi: -ga, _gid og _gat.

SSL skilríki

Vefurinn notast við SSL-skilríki við gagnaflutning, þ.e. gögnin eru dulkóðuð og þar með öruggari.

Innsend gögn

Þegar notandi sendir inn umsókn eða ábendingu um frétt í gegnum vefform er beðið um þær upplýsingar sem nauðsynlegar eru til að hægt sé að svara viðkomandi. Eftir að erindi berst til skólans eftir þessari leið er unnið með þær upplýsingar í samræmi við reglur um meðhöndlun pósts og þess gætt að einungis þeir starfsmenn sem koma að því að svara fyrirspurnum hafi aðgang að gögnunum.

Hver er eftirlitsaðili?

Persónuvernd annast eftirlit með framkvæmd laga um persónuvernd, reglugerða og sérákvæða í lögum sem fjalla um vinnslu persónuupplýsinga. Sérhver skráður einstaklingur eða fulltrúi hans hefur rétt til að leggja fram kvörtun hjá Persónuvernd ef hann telur að vinnsla persónuupplýsinga um hann brjóti í bága við lög eða reglugerð. Persónuvernd úrskurðar um hvort brot hafi átt sér stað.

Frekari upplýsingar um persónuvernd er að finna á vef stofnunarinnar, www.personuvernd.is.

15.10.2018