0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste
Finn Frandsen / Politiken / Ritzau Scanpix
Foto: Finn Frandsen / Politiken / Ritzau Scanpix

Skoler risikerer at bryde lov om elevers persondata under skolenedlukningen.

Nyheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Fjernundervisning: Skoler risikerer at bryde loven med digitale læremidler

Kommuner kan undlade en databehandleraftale med virksomheder under skolenedlukningen, siger Datatilsynet. Der er dog ingen undtagelse til kravet om sådan en aftale, og kommunerne risikerer at bryde loven, vurderer advokat i persondataret.

Nyheder
Læs artiklen senere Gemt (klik for at fjerne) Læst

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning

Mange skoler og kommuner risikerer at komme i klemme under skolenedlukningen i disse dage.

Landet over knokler skolerne nemlig med at få fjernundervisning til at fungere, og lærernes muligheder og udbuddet har aldrig været større, da en hel branche af forlag har givet gratis adgang til deres digitale læremidler.

Men skolerne skal holde tungen lige i munden, før de begynder at boltre sig i de mange nye muligheder.

For når virksomheder behandler elevers data på vegne af skoler og kommuner, skal der indgås en databehandleraftale, fremgår det af EU’s Persondataforordning, der også er kendt som GDPR.

Kommunerne risikerer altså at bryde loven, hvis ikke sådan en aftale er indgået, før de digitale læremidler tages i brug.

Kan man ikke nå det, bryder man loven og konsekvensen kan være at man får en bøde

Men der er som bekendt ingen regler uden undtagelser, og betyder den ekstraordinære situation så, at kommunerne kan fravige kravet om specifikke databehandleraftaler?

Ja, siger Datatilsynet. Nej, siger en advokat i persondataret.

For selvom udgangspunktet er, at kommunerne skal have en databehandleraftale, så står vi altså i en situation, hvor der skal tages særlige hensyn, siger Datatilsynets tilsynschef, Frederik Viksøe Siegumfeldt.

»Det er mit råd, at kommunerne vurderer leverandørernes vilkår og dokumenterer deres overvejelser omkring at bruge en leverandør, hvis de vælger at bruge dem uden en databehandleraftale,« siger tilsynschefen til Politiken Skoleliv.

Kommunerne kan altså undtagelsesvist bruge en leverandør, selvom der ikke er indgået en aftale, så længe det gøres med omtanke.

»Vi står i en ekstraordinær situation, hvor kommunerne måske ikke kan nå at lave sådan en aftale, fordi elever er blevet sendt hjem med kort varsel, samtidig med at kommunerne fortsat skal løse en myndighedsopgave,« siger Frederik Viksøe Siegumfeldt.

Advokat: Der findes ingen undtagelser

Kommunerne bliver dataansvarlige i det øjeblik, at der er udgået en instruks fra skolen om, at eleverne skal bruge en specifik læringsplatform. Eksempelvis hvis en lærer beder klassen om at bruge Matematikfessor eller Grammatip.

Hvad eleverne bruger på eget initiativ eller på forældres opfordring er altså ikke kommunens ansvar.

Der skal altså først og fremmest være tale om en instruks fra skolen, og for det andet skal der være tale om behandling af elevers persondata.

I mange tilfælde bruger eleverne deres Unilogin til at få adgang, og her indgår der oplysninger, der betegnes som personlige.

Derfor undrer Datatilsynets vurdering Catrine Søndergaard Byrne, der er advokat med speciale i persondataret og partner i Advokatfirmaet Labora Legal.

»Jeg kan ikke se, at der i persondataforordningen er muligheder for undtagelser til kravet om databehandleraftaler. Det kan heller ikke være umuligt at opfylde undervisningskravet med de nuværende digitale platforme, hvor der er en aftale,« siger hun.

Når Unilogin benyttes, behandles der data om elevens skole, klassetrin, navn og i nogle tilfælde cpr-nummer.

Derfor skal der være en databehandleraftaler, hvis skolen eller en lærer instruerer eleverne til at bruge en digital leverandør til undervisning, vurderer Catrine Søndergaard Byrne.

Selvom det kan tage lang tid at forhandle en databehandleraftale, vil de fleste kommuner og leverandører allerede have god erfaring med det og have skabeloner liggende, som man kan anvende, påpeger hun. Datatilsynet har også lavet en standard, man kan benytte.

»Kan man ikke nå det, bryder man loven og konsekvensen kan være at man får en bøde. Vi skal huske på, at det handler om at beskytte børnenes personlige oplysninger. Vi skal være sikre på, at de ikke bliver misbrugt og at der ikke bruges mere end nødvendigt. Det er et forhøjet krav, når det handler om børn,« siger Catrine Søndergaard Byrne.

Politiken Skoleliv har spurgt KL, hvordan de mener kommuner og skoler bør forholde sig til det, og her er svaret, at man følger Datatilsynets anbefalinger.

  • Ældste
  • Nyeste
  • Mest anbefalede

Skriv kommentar

2000 tegn tilbage

Læs mere:

Forsiden