Den 25. maj 2018 fik den nye databeskyttelsesforordning (GDPR) direkte virkning i Danmark. En vigtig del af grundlaget for databeskyttelse er, at der er en dataansvarlig for alle persondatabehandlinger. Med dataansvaret følger en række forpligtelser i relation til den registrerede og ansvaret for behandlingssikkerhed m.m.

På undervisningsområdet stiller Styrelsen for It og Læring (STIL) en række administrative it-systemer til rådighed for kommuner, regioner og institutioner. For at sikre klarhed om hvem der er dataansvarlig for persondatabehandlinger i disse systemer - og sikre en så let administrativ løsning for alle parter som muligt - har STIL udarbejdet to cirkulæreskrivelser.

De to cirkulæreskrivelser fastlægger, hvilket ansvar og forpligtelser parterne har. Kommuner, regioner og institutioner er ansvarlige for relationen til de registrerede (elever og forældre) herunder blandt andet oplysningspligten, indsigtsretten, fortegnelser samt håndtering af lokale databrud og sikkerhedsforanstaltninger mv. STIL er ansvarlig for de centrale it-systemer herunder blandt andet fortegnelser, håndtering af centrale databrud samt tekniske og organisatoriske sikkerhedsforanstaltninger i den forbindelse.

Der hvor kommuner, regioner og institutioner er dataansvarlige og STIL er databehandler, giver modellen med cirkulæreskrivelser den administrative lettelse, at der ikke skal indgås enslydende databehandleraftaler mellem parterne for de ovennævnte it-systemer.

Den nærmere fordeling af ansvaret og pligter fremgår af cirkulæreskrivelserne:

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet (pdf)

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring (pdf)

Yderligere information som er udsendt til kommuner, regioner og institutioner:

Brev: Orientering om dataansvar mv. for de it-systemer som STIL stiller til rådighed for undervisningssektoren (pdf)

Bilag 1: Baggrund om udmøntning af dataansvaret (pdf)

Særlige forhold for UNI-Login og Ungedatabasen

Særligt for UNI-Login og Ungedatabasen gælder det, at dataansvaret er reguleret i vejledningsloven, så det er de statsinstitutioner, kommuner, regioner eller selvejende institutioner, som behandler personoplysninger i de to it-systemer, der er dataansvarlige og STIL er databehandler. Reguleringen i vejledningsloven betyder, at der ikke skal indgås databehandleraftaler mellem de dataansvarlige og STIL som databehandler. STIL er i færd med at udarbejde bekendtgørelse på området.

Yderligere information

STIL vil snarest muligt stille relevante informationer fra STILs fortegnelser til rådighed for kommuner, regioner og institutioner på viden.stil.dk med henblik på at lette det lokale arbejde med at udarbejde selvstændige fortegnelser.

For spørgsmål henviser vi til spørgsmål/svar på viden.stil.dk som løbende opdateres, og hvor det er muligt overordnet at orientere sig om udmeldinger vedrørende dataansvar for persondatabehandlinger på undervisningsområdet. Er der behov for at kontakte os, fremmer det sagsbehandlingen, hvis man opretter en sag via vores supportsystem, hvorefter STIL vender tilbage til jer hurtigst muligt.

Opret en sag i supportsystemet.

Det er også muligt at kontakte STIL telefonisk på 7021 2153.

Sidst opdateret: 24. august 2018