Formålet med beskyttelsespolitikken er at informere forældre og ansatte om behandlingen af personoplysninger i institutionen for at synliggøre hvilke aktiviteter som indgår i det daglige pædagogiske arbejde samt hvilke tiltag der gøres for at højne sikkerheden bedst muligt i behandlingen af personoplysninger.
Som udgangspunkt behandles følgende kategorier:
Vi har udformet en liste af behandlingsaktiviteter som sikrer at behandlingen sker i overensstemmelse med vores politik og har relevans. Typiske behandlingsscenarier er følgende:
Medarbejdere:
Ansættelsesforhold
Løn
Ferie
Fravær
Personalesager
Materiale til institutionens hjemmeside og intrasystem
Bestyrelse:
Oplysninger til registrering af reelle ejere på virk.dk
Materiale til institutionens hjemmeside og intrasystem.
Forældre:
Typisk stamoplysninger såsom navn, adresse, telefon osv…
Eventuelle twister mellem institution og forælderen.
Børn:
Stamkort indeholdende stamdata på barnet såsom fødselsdagdato, vaccinationer, lægeoplysninger, medicinering, allergier og diverse tilladelser.
Udvidet informationer på børn som fx kræver ekstra støtte og ressourcer
Udsatte børn
Der behandles data som en del af vores daglige pædagogiske arbejde. Uden behandling af personoplysninger kan vi ikke udføre vores arbejde korrekt og fyldestgørende. Vi beder ikke om oplysninger vi ikke mener at have brug for.
Hvem behandler:
Det er vores faglige personale som internt i institutionen behandler personoplysninger. Vi benytter os af andre parter til behandling af visse områder.
Fx tager vores paraplyorganisation Børneringen sig af personaleadministration i forhold til lønbehandling og ansættelsesforhold
Kommunen varetager også visse forpligtelser i forholdet til børn og forældre
Vi bruger kommunens Ressourceteams (høre-, tale- og støttepædagoger samt psykologer og sagsbehandlere)
Vi bruger også intrasystem stillet til rådighed af kommunen.
Vi opbevarer personoplysninger på lokale computere og tablets samt på kommunens servere
Derudover er der informationer hos:
Vi har iværksat procedurer for sletning af data som ikke mere er relevant via vores handlingsplan som løbende revideres. Som medarbejder og forældre har du ret til sletning såfremt det ikke er i strid med vores retslige forpligtelser (oplysninger vi er pålagt at have for at kunne udføre vores opgaver og som vi har pligt til at gemme jvf Arkivloven)
Du har ret til indsigt i hvilke oplysninger vi har registreret om dig og ret til at få dem udleveret
Vores personale er databehandlere i institutionen og de er instrueret i brugen af og håndteringen af personlige oplysninger, herunder sikkerhedsforanstaltninger for at minimere risikoen for brud på datasikkerheden.
Der er indgået databehandler aftaler med eksterne databehandlere (se under pkt ”Opbevaring”)
Ved brud på datasikkerhed hvor der indgår personoplysninger og specielt hvis der indgår følsomme personoplysninger har vi en forpligtelse til at informere Datatilsynet indenfor 72 timer. Vi har også en pligt til at informere de berørte. Det vil vi selvfølgelig efterleve til fulde og informere de berørte uden unødig ophold.
