Roller og ansvarsområder etter GDPR

Alle henvendelser angående personvern skal gå fra den registrerte (en itslearning-bruker) til den behandlingsansvarlige (en itslearning-kunde), som i sin tur kan velge å bruke eller la være å bruke våre funksjoner eller be itslearning om hjelp til å håndheve rettigheter for itslearning-plattformen. Hver enkelt henvendelse må vurderes og behandles før det iverksettes tiltak. Den registrertes rettigheter er beskrevet i personvernforordningens kapittel 3 (https://gdpr-info.eu/chapter-3/ ). Disse rettighetene er ikke absolutte og skal behandles innenfor en kontekst som omfatter både personvernforordningen og lokale forskrifter.

Vær oppmerksom på at det i henhold til personvernforordningen kan gjøres unntak fra den registrertes rettigheter dersom opplysningene anses som nødvendige:

  • for å håndheve ytrings- og informasjonsfriheten for andre registrerte
  • for å overholde rettslige forpliktelser eller for å utføre en oppgave av hensyn til allmennheten
  • for arkiverings-, historiske- eller statistiske formål

I henhold til personvernforordningen er den registrertes rettigheter en sak mellom ham/henne og den behandlingsansvarlige. Alle henvendelser fra registrerte sluttbrukere til itslearning blir videreformidlet til kunden. itslearning vil samarbeide med kunder for å sørge for at de kan håndheve de registrertes rettigheter uten unødige forsinkelser.

I tillegg til administrative og andre funksjoner som allerede er tilgjengelige i itslearning, er itslearnings personvernrådgiver og vårt serviceteam tilgjengelige for å hjelpe våre kunder med å ivareta de registrertes rettigheter.

Nedenfor følger en beskrivelse av hvordan noen av rettighetene kan håndheves ved hjelp av funksjonene i itslearning.

Utføre handlinger for å ivareta de registrertes rettigheter

Når en henvendelse fra en registrert bruker er mottatt og akseptert av den behandlingsansvarlige, skal vedkommende kontakte itslearning support.

For å hjelpe våre kunder med å håndheve de registrertes rettigheter har vi lagt til et «personvernverktøy» for å hjelpe administratorer med å utføre de nødvendige handlingene. Dette verktøyet aktiveres så snart support er kontaktet. Verktøyet vil deretter være tilgjengelig for systemadministratoren. De tilgjengelige handlingene bidrar med å skaffe tilgang til de opplysningene som er lagret i tilknytning til en registrert bruker, redigere opplysningene om ham/henne, begrense behandlingen av eller slette opplysninger. Du finner detaljert informasjon om hver enkelt handling nedenfor.

 

For å få tilgang til personvernverktøyet må administratoren gå til Admin -> Brukere og tilganger, søke etter den aktuelle registrerte brukeren og klikke på personvernikonet til høyre, som vist på skjermbildet nedenfor:

 

 

Når du klikker på ikonet, blir du først bedt om å bekrefte at riktig bruker er valgt (i tilfelle det finnes flere brukere med samme navn):

 

Etter at du har bekreftet at det faktisk er den riktige brukeren, får du alternativer som hjelper deg videre.

 

 

Hver av disse handlingene krever at administratoren angir en begrunnelse for handlingen, som blir loggført.

Verktøyet er vanligvis «umiddelbart», hvilket betyr at utførte handlinger iverksettes uten forsinkelse. Enkelte handlinger kan imidlertid kreve litt tid å fullføre. Det er for å sikre at systemets ytelse opprettholdes dersom henvendelsen inneholder omfattende mengder data.

 

Rett til informasjon og innsyn, og dataportabilitet

Den registrerte brukeren har rett til å innhente informasjon fra den behandlingsansvarlige om hvilke personopplysninger som blir behandlet, og hvordan og hvorfor de blir behandlet. I enkelte tilfeller kan den registrerte brukeren også ha rett til å overføre de aktuelle opplysningene til en annen behandlingsansvarlig. Dette er beskrevet i databehandleravtalen.

Du kan lese mer om disse rettighetene i personvernforordningens artikkel 15 (https://gdpr-info.eu/art-15-gdpr/) og artikkel 20 (https://gdpr-info.eu/art-20-gdpr/).

For å få tilgang til de spesifikke opplysningene om en registrert bruker som er lagret i itslearning, skal administratoren åpne personvernverktøyet og velge FORHÅNDSVISNING/NEDLASTING. Det vil opprettes en fil i xml-format som inneholder alle lagrede opplysninger om den registrerte brukeren. Vær oppmerksom på at det kan ta litt tid å generere denne filen, avhengig av mengden informasjon som er lagret i hvert enkelt tilfelle. Filen er tilgjengelig for nedlasting med det samme den er generert.

Data i kategorien «Intern logikk» inkluderes ikke.

 

Rett til korrigering

Skulle det finnes unøyaktige, ufullstendige eller feilaktige personopplysninger om en registrert bruker, har han/hun rett til å kreve at den behandlingsansvarlige retter dem.

Du finner mer informasjon om denne rettigheten i personvernforordningens artikkel 16 (https://gdpr-info.eu/art-16-gdpr/).

I mange tilfeller kan brukeren selv rette opplysninger i itslearning-grensesnittet. I andre tilfeller, og det er det vanligste, skal personopplysninger som navn, e-postadresse osv. redigeres i det eksterne elevinformasjonssystemet og synkroniseres med itslearning. Andre typer data kan korrigeres av lærere eller administratorer i itslearning. Vi har inkludert en lenke til mer hjelp til retting i personvernverktøyet.

Rett til begrensning av behandling

Du finner mer informasjon om denne rettigheten i personvernforordningens artikkel 18 (https://gdpr-info.eu/art-18-gdpr/).

Begrensningen utføres som «myk sletting» når administratoren velger BEGRENS i personvernverktøyet. Virkningen er den samme som om brukeren ble flyttet til papirkurven i itslearning. Alle opplysninger om en bruker fjernes fra brukergrensesnittet, men blir ikke ugjenkallelig slettet.

Det kan i enkelte tilfeller bety at brukernavnet blir anonymisert, mens innholdet forsatt er tilgjengelig (pseudonymisering). Tabellen nedenfor viser hvordan dette håndteres i de forskjellige kategoriene av personopplysninger.

 

Kategori Virkning av BEGRENS
Personopplysninger (kontaktinformasjon) Ikke synlig
Kommunikasjon Anonymisert
Undervisningsmateriale (produsert av bruker i en undervisningskontekst) Anonymisert, med mindre materialet er i en form som er tilgjengelig bare for den aktuelle registrerte brukeren.
Vurderinger (fra lærer til elev) Fortsatt synlige og ikke anonymiserte selv om læreren er begrenset, ettersom vurderingene fortsatt er av verdi og påvirker elevens rettigheter.
Kalenderoppføringer Personlige hendelser er ikke lenger synlige, delte hendelser er anonymisert
Svar fra elever Ikke synlig
Intern logikk Aldri synlig

 

Begrensning er reversibelt og kan utføres ved å gjenopprette den registrerte (brukeren) fra papirkurven. Når begrensning av behandling oppheves, har den behandlingsansvarlige plikt til å informere den registrerte brukeren.

 

 

Rett til sletting («rett til å bli glemt»)

I nesten alle tilfeller utføres sletting av en bruker og hans/hennes tilknyttede opplysninger fordi formålet med behandlingen av opplysningene ikke lenger er gyldig. Det vanligste er at en elev har sluttet på skolen, en lærer har skiftet arbeidsplass, eller kunden har sagt opp kontrakten med itslearning. I disse tilfellene anbefaler vi at den normale arbeidsflyten for sletting av brukere benyttes:

  1. Flytt brukeren/brukerne til papirkurven eller merk dem som slettet i det eksterne systemet.
  2. Fullfør prosessen ved å tømme papirkurven. Da blir brukeren/brukerene og de tilknyttede opplysningene slettet permanent fra itslearning.

Sletting av opplysninger tilknyttet en spesifikk registrert bruker på forespørsel basert på hans/hennes rett til sletting av opplysninger som definert i personvernforordningen, kan utføres ved å åpne personvernverktøyet og velge SLETT. Du finner mer informasjon om denne rettigheten i personvernforordningens artikkel 17 (https://gdpr-info.eu/art-17-gdpr/). Dette sletter fullstendig alle denne registrerte brukerens personopplysninger fra itslearning, med enkelte unntak som nevnt i «Roller og ansvar» ovenfor.

Dette vil for eksempel omfatte vurderinger fra en lærer til en elev. Hvis læreren slettes, blir disse opplysningene fortsatt liggende i systemet for å ivareta elevens rettigheter.

Vær oppmerksom på at denne handlingen ikke er reversibel.

 

 

Kategori Virkning av SLETT
Personopplysninger (kontaktinformasjon) Slettes permanent
Kommunikasjon Slettes permanent når alle berørte brukere slettes. For eksempel slettes en gruppesamtale i meldingssystemet når alle deltakerne i den aktuelle samtalen slettes.

Oppslag og samtaler slettes når faget de tilhører, slettes.

Undervisningsmateriale (produsert av bruker i en undervisningskontekst) Anonymisert, med mindre materialet er i en form som er tilgjengelig bare for den aktuelle registrerte brukeren (da slettes det permanent).
Vurderinger (fra lærer til elev) Fjernes IKKE selv om læreren slettes, ettersom vurderingene fortsatt er av verdi og påvirker elevens rettigheter.
Kalenderoppføringer Slettes permanent hvis de er personlige, anonymiseres hvis de er delt
Svar fra elever Slettes permanent
Intern logikk Slettes permanent

 

 

Endrede retningslinjer for sletting:

 

Vi har også foretatt noen endringer i det som skjer når en bruker blir slettet. Det er to former for sletting:

 

  • Myk sletting, som er det som skjer når en bruker flyttes til en papirkurv, eller alternativet BEGRENS brukes i vårt personvernverktøy.
  • Permanent sletting, som utføres når papirkurven tømmes eller handlingen SLETT utføres i personvernverktøyet.

Vi har diskutert slettingen av brukeropplysninger med vår personvernrådgiver og har foretatt noen forbedringer av prosessen. I tiden framover vil du se at navnet på en slettet bruker ikke lenger vises i brukergrensesnittet, med enkelte unntak. Sletting av en bruker kan ha tre mulige resultater:

  1. Opplysningene fjernes fullstendig
  2. Data/innhold beholdes, men navnet på brukeren anonymiseres – dette er nytt i forhold til tidligere funksjonalitet!
  3. Data/innhold beholdes, og navnet på den slettede brukeren er fortsatt synlig

Beslutningen om hva som skjer med hver enkelt opplysning vi har lagret, tas på grunnlag av retningslinjene i personvernforordningen. Vi kan ikke slette opplysninger som påvirker andre brukeres rettigheter, og i enkelte tilfeller inkluderer det også navnet på brukeren som er slettet. Her ser du typen opplysninger vi lagrer, og hva som skjer i hver enkelt situasjon:

 

 

Kategori Eksempler Myk sletting Permanent sletting
Svar fra elever ·       Svar på oppgave (inkludert opplastede filer)

Testforsøk

Fjernes fra brukergrensesnittet Fjernes permanent
Personlig profilopplysninger ·       Brukernavn

·       E-postadresse

Opplysningene fjernes fra brukergrensesnittet Fjernes permanent
Intern logikk ·       Sist brukte valg i enkelte nedtrekksmenyer

·       Informasjonskapsler

(Ikke synlige i brukergrensesnittet – ingen handling påkrevd) Fjernes permanent
Innhold produsert av bruker i en undervisningskontekst ·       Notat

·       Oppgave

·       Opplastet dokument

Navnet på brukeren anonymiseres, unntatt innhold som er delt i biblioteket. Innhold beholdes hvis det er delt med andre brukere (fag/prosjekter med andre deltakere, bibliotek). Innhold fjernes permanent hvis det ikke er tilgjengelig for andre brukere. Slettes når faget/prosjektet slettes.
Kommunikasjon ·       Meldinger (direktemeldinger / gamle meldinger)

·       Oppslagstavler

Meldinger: Navnet på brukeren anonymiseres

Oppslag og kommentarer: Navnet på brukeren anonymiseres

Meldinger: slettes når alle brukere i den aktuelle tråden slettes.

Oppslag og kommentarer: Slettes når faget slettes.

Vurdering fra lærer ·       Vurderinger (karakterer)

·       Merknader om fravær

Beholdes synlig, inkludert navnet på brukeren Beholdes synlig til den gjeldende eleven også slettes