MENY

Personvernerklæring Spekter

Det stilles strenge krav for personvern når det gjelder innsamling av personopplysninger. Her kan du lese om hvordan dette håndteres i den digitale utgaven av Spekter.

For at Nasjonalt senter for læringsmiljø og atferdsforskning (Læringsmiljøsenteret) ved Universitetet i Stavanger (UiS) skal kunne tilby Spekter, som ved bruk av Feide-innlogging innhenter personopplysninger, plikter de involverte parter å sikre disse opplysningene slik at de ikke kommer uvedkommende i hende. Denne sikringen er et samarbeid mellom skoleeier (kommune/fylkeskommune), Læringsmiljøsenteret, IT-avdelingen ved UiS og vår underleverandør Olavstoppen.

I henhold til personopplysningsloven med forskrift, er kommuner eller fylkeskommuner behandlingsansvarlige for brukernes personopplysninger, mens eksterne leverandører av Feide-tjenester til bruk i undervisningen er databehandlere. Bruk av slike Feide-tjenester innebærer derfor at tjenesteleverandørene behandler personopplysninger som kommuner eller fylkeskommuner er rettslig ansvarlig for.

Når en kommune, fylkeskommune eller skole kjøper tilgang til Spekter, som innhenter påloggingsopplysninger via Feide, skal det foreligge en databehandleravtale. Kommunen eller fylkeskommunen er behandlingsansvarlig og den som tilbyr tjenesten. Læringsmiljøsenteret er databehandler. Databehandler (Læringsmiljøsenteret) kan ikke behandle personopplysninger på en annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige (kommune, fylkeskommune), jf. Personopplysningsloven § 15. Det er kommunen eller fylkeskommunen som er behandlingsansvarlig og har ansvaret for behandlingen av personopplysninger. Læringsmiljøsenteret, som databehandler, behandler personopplysninger på vegne av kommunen eller fylkeskommunen..

Underleverandør Olavstoppen har programmert Spekter, og har teknisk support, men det er IT-avdelingen ved UiS som fysisk lagrer dataene (personopplysninger). IT-avdelingen er sertifisert i henhold til ISO 27001 og ISO 9001. IT-avdelingen ved UiS har en rammeavtale med Olavstoppen. Ingen personer hos Olavstoppen eller ved IT- avdelingen til UiS har tilgang til personfølsomme opplysninger.

Databehandleravtale med Olavstoppen (pdf).

Samtykke

Personvernloven (jf. § 8. Vilkår for å behandle personopplysninger) stiller strenge krav når det gjelder innsamling av personopplysninger. Når det gjelder Spekter, har Datatilsynet konkludert med at samtykke er påkrevd. Samtykke kan når som helst trekkes uten å oppgi noen grunn. Hvis samtykket trekkes, vil alle personopplysninger om eleven bli slettet fra Spekter.

Skoleeiere (kommuner og fylkeskommuner) er behandlingsansvarlige og er ansvarlig for å ivareta personvernet til elevene på den enkelte skole. Elever og foresatte skal motta grundig informasjon om Spekter og bruken av løsningen, samt informasjon om deres rett til innsyn i de registrerte personopplysninger. Informasjon til foresatte og elever om hvorfor og hvordan opplysningene om elevene blir behandlet, er en grunnleggende personvernrettighet.

Utarbeiding av skriftlige rutiner for internkontroll som inkluderer samtykke, innsyn, retting, sletting og informasjon er derfor viktig å tenkte igjennom for skoleeier. 

Læringsmiljøsenteret har utformet et forslag på samtykkeskjema og informasjon om Spekter som kan benyttes:

Informasjon og samtykke til foresatte (pdf).

Tilgang til elevbesvarelser

Det er kun ansatte ved skolen som oppretter undersøkelsen i Spekter, som har mulighet til å legge inn personrelaterte data på elevene. Det er kun elevens navn, Feide-brukernavn, fødselsår og kjønn som skal legges inn i Spekter.

Den som oppretter undersøkelsen, kan gi tilgang til andre ansatte ved skolen som er brukere av Spekter. De kan når som helst trekke tilbake tilgangen. Det er kun den som oppretter en undersøkelse som har rettigheter til å slette den. 

Læringsmiljøsenteret er kun ansvarlig for den tekniske løsningen, Spekter. Hvis en lærer velger å skrive ut, laste ned eller dele informasjon som er lagt inn i Spekter, er lærer personlig ansvarlig for håndteringen av dette.

Dersom en lærer slutter, vil vedkommende ikke ha tilgang til Spekter. 

Ingen elever eller foresatte har tilgang til elevbesvarelser.

Informasjonskapsler

Vi benytter informasjonskapsler til å lagre innloggingsdetaljer og bedre brukeropplevelsen. Vi lagrer aldri informasjon som kan identifisere deg personlig.

Informasjon fra Feide

Spekter benytter seg av Feide-innlogging som innhenter kun navn, Feide-brukernavn, fødselsår og skoletilhørighet.

Ved behov for hjelp

Ta kontakt på spekter@uis.no.

Er du skoleeier eller ansatt på en skole?

Som skoleeier på administrativt nivå kan du klikke deg inn på databehandleravtalen nedenfor og skrive den ut. Skriv på kommunens eller fylkeskommunens navn, sted, dato og signer.

Det er vanligvis kommunalsjef eller annen bemyndiget personer som skal signere på databehandleravtaler. Avtalen skal skannes og sendes til spekter@uis.no. Vi skriver under og returnerer avtalen. Det skal kun skrives under på én databehandleravtale for hver skole.

Databehandleravtalen oppdateres trolig i mai 2018 i henhold til den nye personvernlovgivningen som trer i kraft.

Databehandleravtale (pdf).