top of page

GDPR

GDPR er den nye EU-lovgivning og står for General Data Protection Regulation. Den trådte i kraft den 25. maj 2018 og erstatter al lovgivning om databeskyttelse i EU-lande (inklusive Storbritanniens databeskyttelseslov 1998 (DPA)). GDPR vil ikke blive påvirket af Storbritanniens beslutning om at forlade EU.

GDPR gælder for alle organisationer, der behandler personoplysninger, herunder skoler og akademier. Lovgivningen bestemmer, hvordan data behandles og opbevares sikre, og hvilke juridiske rettigheder enkeltpersoner har i forhold til deres egne data.

GDPR angiver de nøgleprincipper, som personoplysninger skal være:

  • Behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner;

  • Indsamlet til specificerede, eksplicitte og legitime formål og ikke viderebehandlet på en måde, der er uforenelig med dette formål;

  • Tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil det behandles

  • Nøjagtig og om nødvendigt holdes ajourført

  • Opbevares i en form, der tillader identifikation af registrerede ikke længere end nødvendigt for de formål, hvortil de personlige data behandles;

  • Behandles på en måde, der sikrer passende sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

GDPR giver også følgende rettigheder for enkeltpersoner:

  • Retten til at blive informeret

  • Retten til adgang

  • Retten til berigtigelse

  • Retten til sletning

  • Retten til at begrænse behandlingen

  • Retten til dataportabilitet

  • Retten til at gøre indsigelse

  • Rettigheder i forbindelse med automatiseret beslutningstagning og profilering.

  • </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

GDPR kræver, at alle kompatible organisationer udpeger en databeskyttelsesofficer (DPO). DPO er ansvarlig for tilsyn med databeskyttelse inden for skolen. Vores DPO's navn er Steve Jones, e-mail: sjones@sbmat.org


For yderligere information om GDPR, besøg ICOs websted.


https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr

Confidentiality Statement

View here

Databeskyttelsespolitik

Se her

Politik for frihed til information

Se her

Fortrolighedspolitik

Se her

Formular til anmodning om adgang til emne

Se her
bottom of page