Roller og ansvar i henhold til GDPR

Alle GDPR-anmodninger skal sendes fra den registrerede (en itslearning-bruger) til den dataansvarlige (en itslearning-kunde), som så kan vælge eller at bruge eller ikke at bruge vores funktionalitet eller bede itslearning om hjælp til at udøve retten til itslearning-platformen. Hver enkelt anmodning skal overvejes og behandles, før der handles. Den registreredes rettigheder er beskrevet i kapitel 3 i GDPR (https://gdpr-info.eu/chapter-3/). Disse rettigheder er ikke absolutte og bør behandles på baggrund af både GDPR og lokale bestemmelser.

Bemærk, at i henhold til GDPR er der undtagelser til udøvelsen af den registreredes rettigheder, når oplysningerne anses for nødvendige:

  • at udøve retten til ytrings-og informationsfrihed for andre registrerede
  • at overholde retlige forpligtelser eller udføre en opgave, der udføres i offentlighedens interesse
  • til arkivering, historiske eller statistiske formål

I henhold til GDPR er de registreredes rettigheder mellem vedkommende og den dataansvarlige. Alle registreredes forespørgsler fra slutbrugere til itslearning vil blive overdraget til kunden. itslearning vil samarbejde i god tro med kunderne for at sikre, at de straks kan udøve de registreredes rettigheder.

Ud over administrative og andre funktioner, der allerede er tilgængelige i itslearning-systemet, står itslearnings databeskyttelsesansvarlige og serviceteam til rådighed med hjælp til vores kunder, når de dataansvarlige udøver den registreredes rettigheder.

Nedenfor er en beskrivelse af, hvordan nogle af rettighederne kan udøves ved hjælp af itslearning-funktionalitet.

Handlinger, der opfylder den registreredes rettigheder

Når en anmodning fra den registrerede modtages og accepteres af den dataansvarlige, skal vedkommende kontakte itslearning support.

For at hjælpe vores kunder med at opfylde den registreredes rettigheder har vi tilføjet et “GDPR-værktøj”, som kan hjælpe administratorer med at foretage de nødvendige handlinger. Dette værktøj vil blive aktiveret efter den første kontakt med support. Værktøjet vil derefter være tilgængeligt for systemadministratoren. De tilgængelige handlinger hjælper med at give adgang til at se, hvilke data er lagret i forbindelse med den registrerede, til at redigere vedkommendes oplysninger og til at begrænse eller slette data. Nærmere oplysninger om hver enkelt handling kan findes nedenfor.

For at få adgang til GDPR-værktøjet skal administratoren gå til Admin > Brugere og adgangsrettigheder, søge efter den pågældende registrerede og klikke på skjoldikonet til højre som vist i skærmbilledet nedenfor:

Hvis man klikker på ikonet, vil man først blive bedt om at bekræfte, at den korrekte bruger er valgt (i tilfælde af, at der er flere brugere med samme navn):

Efter at have bekræftet, at det faktisk er den korrekte bruger, vil man få vist valgmuligheder, som kan hjælpe med de næste trin.

Hver af disse handlinger kræver, at administratoren angiver en årsag til, at handlingen skal udføres, og dette vil blive logført.

Generelt er dette værktøj “instant”, hvilket betyder, at de handlinger, der udføres, vil blive behandlet straks. Nogle handlinger kan dog tage lidt tid at gennemføre. Det skal sikre, at systemets ydeevne opretholdes, hvis anmodningen omfatter store datamængder.

Retten til adgang og dataportabilitet

Den registrerede har ret til at indhente oplysninger fra den dataansvarlige om, hvilke personoplysninger der behandles, hvordan og hvorfor. I nogle tilfælde kan den registrerede også have ret til at videregive disse oplysninger til en anden dataansvarlig. Dette er beskrevet i vores DPA.

Yderligere oplysninger om disse rettigheder findes i GDPR, artikel 15 (https://gdpr-info.eu/art-15-gdpr/) og artikel 20 (https://gdpr-info.eu/art-20-gdpr/).

For at få adgang til de specifikke oplysninger, der er gemt i itslearning om den registrerede, skal administratoren gå ind til GDPR-værktøjet og vælge PREVIEW/DOWNLOAD. Dette vil skabe en fil i xml-format med alle oplysninger, der er gemt om den registrerede. Bemærk, at generering af denne fil kan tage noget tid, afhængigt af mængden af oplysninger, der er gemt i hvert enkelt tilfælde. Filen vil kunne downloades, når den er genereret.

Data i kategorien “Intern logik” medtages ikke.

Retten til korrektion

Skulle der være unøjagtige, ufuldstændige eller urigtige personoplysninger om den registrerede, har vedkommende ret til at få den dataansvarlige til at korrigere dem.

Yderligere oplysninger kan ses i GDPR, artikel 16 (https://gdpr-info.eu/art-16-gdpr/).

I mange tilfælde kan brugeren rette oplysninger selv i itslearning-brugerfladen. I andre tilfælde, og dette er det mest almindelige, skal oplysninger om en person som fx navn, e-mailadresse osv. redigeres i det eksterne elevinformationssystem og synkroniseres med itslearning. Andre typer af data kan rettes af lærere eller administratorer i itslearning-systemet. Vi har indsat et link, som giver adgang til mere hjælp til korrigering i GDPR-værktøjet.

Retten til begrænsning af behandling

Yderligere oplysninger om dette kan ses i GDPR, artikel 18 (https://gdpr-info.eu/art-18-gdpr/).

Begrænsningen udføres som en “blød sletning”, når administratoren vælger BEGRÆNS i GDPR-værktøjet. Virkningen vil være den samme, som hvis brugeren blev flyttet til papirkurven i itslearning. Alle oplysninger om en bruger vil blive fjernet fra brugerfladen men ikke uigenkaldeligt slettet.

Dette kan i nogle tilfælde betyde, at brugernavnet anonymiseres, mens indholdet holdes tilgængeligt (pseudonymisering). Tabellen nedenfor viser, hvordan dette håndteres i de forskellige kategorier af personoplysninger:

Kategori Virkning af BEGRÆNS
Personlige oplysninger (kontaktoplysninger) Ikke synlige
Kommunikation Anonymiseret
Fagmateriale (produceret af brugeren i forbindelse med undervisningen) Anonymiseret, medmindre materialet opbevares således, at det kun er tilgængeligt for den pågældende registrerede
Evalueringer (givet af lærer til elev) Stadigt synlige og ikke anonyme, hvis læreren har begrænset adgang, da evalueringerne stadigt har værdi og påvirker elevernes rettigheder.
Kalenderposter Personlige begivenheder er ikke længere synlige, delte begivenheder anonymiseres
Elevsvar Ikke synlige
Intern logik Aldrig synlig

Begrænsningen er reversibel og kan ophæves ved at gendanne den registrerede (brugeren) fra papirkurven. Når begrænsning af behandling ophæves, er den dataansvarlige forpligtet til at underrette den registrerede.

Retten til sletning (“retten til at blive glemt”)

I næsten alle tilfælde bliver en bruger og dennes relaterede data slettet, fordi formålet med behandlingen af dataene ikke længere er aktuelt. Det mest normale er, at det skyldes, at en elev forlader skolen, en lærer skifter job, eller fordi kunden har opsagt kontrakten med itslearning. I disse tilfælde anbefaler vi, at man følger den normale arbejdsgang for sletning af brugere:

  1. Flyt brugeren/brugerne til papirkurven, eller markér dem som slettet i det eksterne system.
  2. Fuldfør processen ved at tømme papirkurven, hvorefter brugeren/brugerne og deres data slettes permanent fra itslearning.

Sletning af oplysninger efter den registreredes anmodning om sletning baseret på dennes ret til sletning som defineret i GDPR kan gøres ved at få adgang til GDPR-værktøjet og vælge SLET. Yderligere oplysninger kan ses i GDPR, artikel 17 (https://gdpr-info.eu/art-17-gdpr/). Dette vil slette alle oplysninger relateret til den registrerede fra itslearning-platformen, dog med nogle undtagelser, der er nævnt i “Roller og ansvar” ovenfor.

Fx vil dette omfatte evalueringer fra en lærer til en elev. Hvis læreren slettes, vil disse data stadigt være i systemet for at bevare elevernes rettigheder.

Bemærk, at denne handling ikke kan fortrydes.

Kategori Effekten af SLET
Personlige oplysninger (kontaktoplysninger) Slettet permanent
Kommunikation Slettes permanent, når alle berørte brugere er slettet. Fx slettes en gruppesamtale i meddelelsessystemet, når alle deltagere i den pågældende samtale slettes.

Bulletiner og diskussioner slettes, når det fag, de hører ind under, slettes.

Fagmateriale (produceret af brugeren i forbindelse med undervisningen) Anonymiseret, medmindre materialet opbevares således, at det kun er tilgængeligt for den pågældende registrerede (i hvilket tilfælde det slettes permanent)
Evalueringer (givet af lærer til elev) Fjernes IKKE, hvis læreren er slettet, da evalueringerne stadigt har værdi og påvirker elevernes rettigheder.
Kalenderposter Slettes permanent, hvis personlige. Anonymiseres, hvis delte.
Elevsvar Slettes permanent
Intern logik Slettes permanent

 

Ændringer i sletningspolitik:

Vi har også foretaget nogle ændringer i, hvad der sker, når en bruger slettes. Der er to typer sletning:

  • Blød sletning, som er det, der sker, når en bruger flyttes til en papirkurv eller funktionen BEGRÆNS bruges i GDPR-værktøjet.
  • Permanent sletning, som er det, der sker, når papirkurven tømmes eller funktionen SLET bruges i GDPR-værktøjet.

Vi har gennemgået sletning af brugerdata med vores databeskyttelsesansvarlige, og vi har foretaget nogle forbedringer i vores proces. Fremover vil man kunne se, at navnet på en slettet bruger ikke længere vises på brugergrænsefladen, dog med nogle få undtagelser. Der er tre mulige udfald, når en bruger slettes:

  1. Oplysningerne fjernes fuldstændigt
  2. Data/indhold bevares, men navnet på brugeren anonymiseres – dette er nyt i forhold til tidligere funktionalitet!
  3. Data/indhold bevares, og navnet på den slettede bruger er stadigt synligt

Beslutningen om, hvad der sker i forhold til hver enkelt oplysning, vi opbevarer, træffes på grundlag af GDPR-retningslinjerne. Vi kan ikke slette data, der påvirker andre brugeres rettigheder, og som i nogle tilfælde også indeholder navnet på den bruger, der er slettet. Her vises de typer data, vi gemmer, og hvad der sker med dem i forskellige situationer:

Kategori Eksempler Blød sletning Permanent sletning
Elevsvar ·       Svar på opgave (herunder uploadede filer)

Testforsøg

Fjernes fra brugerfladen Fjernes permanent
Personers profiloplysninger ·       Brugernavn

·       E-mailadresse

Oplysninger fjernes fra brugerfladen Fjernes permanent
Intern logik ·       Sidst anvendte valg i dropdownmenuer forskellige steder

·       Cookies

(Ikke synlige i brugerfladen – der kræves ingen handling) Fjernes permanent
Fagmateriale produceret af brugeren i forbindelse med undervisningen ·       Note

·       Opgave

·       Uploadet dokument

Navnet på brugeren er anonymiseret, dog ikke hvad angår delt indhold i biblioteket. Indholdet opbevares, hvis det deles med andre brugere (fag/projekter med andre deltagere, bibliotek). Indhold fjernes permanent, hvis det ikke er tilgængeligt for andre brugere. Slettes, når faget/projektet slettes.
Kommunikation ·       Beskeder (instant messaging / gamle beskeder)

·       Bulletiner

Meddelelser: Navn på bruger er anonymiseret

Bulletiner og kommentarer: Navn på bruger anonymiseres

Beskeder: slettes, når alle brugere i tråden er slettet.

Bulletiner og kommentarer: Slettes, når faget slettes.

Evaluering fra lærer ·       Evalueringer (karakterer)

·       Kommentarer om fremmøde

Opbevares og er synlige, herunder brugerens navn Opbevares og er synlige, indtil den berørte elev også slettes

Læs mere om itslearning