En opdateret version af vejledningen til beskyttelse af persondata er udgivet.
Om vejledningen
Skoleforeningerne for de frie skoler har skrevet vejledningen med henblik på at støtte skolerne i at leve op til en EU-forordning om beskyttelse af persondata.
Vejledningen er dels et opslagsværk med definition af de centrale begreber, dels principielle eksempler og fortolkninger på de forskellige krav i forordningen.
Vejledningen indeholder også en konkret anvisning på, hvordan skolen kan tilrettelægge og gennemføre de nødvendige skridt til at sikre overholdelse af forordningen.
De væsentligste tilføjelser og rettelser i vejledningen omhandler følgende temaer:
- CPR-nummer er en særlig oplysningskategori, som det kræver lovhjemmel eller samtykke at behandle.
- Alle virksomheder har pligt til at anvende ‘sikkermail’, hvis de behandler følsomme eller fortrolige personoplysninger, herunder CPR-nummer, via mail.
- Krav til databehandleraftaler: Hvem skal skolen have databehandleraftaler med, og hvad skal aftalerne indeholde?
- Krav til risiko- og konsekvensanalyser (ikke lovpligtigt for frie skoler).
