Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket



Like dokumenter
Personvernerklæring for EVUweb - søkere

Personvernerklæring for EVUweb - søkere

Personvernerklæring for Kong Arthur Admin (KA Admin)

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Personvernerklæring for Studentweb

Personvernerklæring for Studentweb

Personvernerklæring for Søknadsweb

Personvernerklæring for Kong Arthur Admin (KA Admin)

Personvernerklæring for Søknadsweb

Personvernerklæring for Studentweb

Oppdatert 03.september Brukerveiledning StudentWeb

Resultatutveksling mellom institusjoner

Personvernerklæring for Fagpersonweb

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Personvernerklæring for Søknadsweb

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Personvernerklæring for Flyt Høgskolen i Molde

Postadresse Kontoradresse Telefon* Universitets- og

Personvernerklæring for Norges grønne fagskole Vea

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Personvern og informasjonssikkerhet

Hvordan ivareta personvernet ved skikkethetsvurderinger?

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

SEMESTERREGISTRERINGEN OG OPPDATERING AV STUDENTREGISTERET VED UNIVERSITETET I TROMSØ

Veiledning til Studentweb ved Betanien diakonale høgskole.

Personvernerklæring for Felles studentsystem (FS)

Semesterregistrering ved UiN

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvernerklæring for Felles studentsystem (FS)

JURIDISKE AVKLARINGER OM PLANLAGT NY FUNKSJONALITET I EVUWEB 3

Personopplysninger og opplæring i kriminalomsorgen

Personvernerklæring - Stiftelsen Steinerhøyskolen

Høringsnotat forskrift om Nasjonal vitnemåls- og karakterportal

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

>> StudentWeb på Studenter

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

PERSONVERNERKLÆRING FOR POLITIHØGSKOLEN

Personvernerklæring for Felles studentsystem (FS)

Personvernerklæring for Felles studentsystem (FS)

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Personvernerklæring for Skagerak Kraft AS

Personvernerklæring for Felles studentsystem (FS)

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Personvernerklæring. Akasia Barnehage AS

Endelig kontrollrapport

Databehandleravtaler

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personvernerklæring for Felles studentsystem (FS) Høgskolen i Molde

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Personvernerklæring for Felles studentsystem (FS)

BEHANDLING AV PERSONOPPLYSNINGER

Retningslinjer for Felles studentsystem (FS) og personopplysninger

Register for utestengte studenter- RUST. FS-Kontaktforum Agnethe Sidselrud, Thomas Solvin

Innledning. Kapittel 1. Alminnelige bestemmelser. Til 1-1. Formål

UNIVERSITETET I TROMSØ BRUKERVEILEDNING FOR Å REGISTRERE INDIVIDUELL TILRETTELEGGING I FS

FS webapplikasjoner. Kathy Haugen Kontaktforum 2013

Brukerinstruks Informasjonssikkerhet

Privatister. Opptak, registrering og oppfølging

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Denne personvernerklæringen opplyser om hvordan Skiptvet kommune samler inn og bruker personopplysninger.

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Databehandleravtale. Fellesforbundet avdeling.. Fellesforbundet

Generelle regler om behandling av personopplysninger (kundeopplysninger) i SEBs norske virksomheter 1

Databehandleravtale etter personopplysningsloven

Endelig kontrollrapport

Ny personvernforordning trer i kraft i mai 2018

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Forte Fondsforvaltning AS personvernerklæring

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

HVL - Personvernerklæring for søkere, studenter, tidligere studenter og ph.d.- kandidater

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Brukerveiledning for. FagpersonWeb. ved Universitetet i Stavanger

Endelig kontrollrapport

Hva er StudentWeb? Hvor er StudentWeb? Guide til nye StudentWeb

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Personvernerklæring for Cristin (Current Research Information System in Norway)

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Veileder for registrering av studentadministrative saker i P360

BRUKSVILKÅR FOR INNBYGGERTJENESTER I MIN HELSE: DIALOGTJENESTER OG PERSONLIG HELSEARKIV

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Personvernerklæring for Edvarda (Consortia Manager)

Transkript:

RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen). Sist endret 14.06.11. 1. Formål og definisjon Formålet med rutinebeskrivelsen er å ivareta de sikkerhetsmål og strategier for behandling av studentopplysninger som er fastsatt av universitetsdirektøren. Rutinene gjelder for registrering og behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler ved Universitetet i Tromsø. Med personopplysning menes opplysninger og vurderinger som kan knyttes til en person jf. personopplysningsloven 2 første ledd. 2. Ansvarsforhold og roller Universitetsdirektøren er behandlingsansvarlig og har det overordnede ansvaret for at behandling av studentopplysninger skjer i samsvar med personopplysningsloven og personopplysningsforskriften. Utdanningsdirektøren har det daglige ansvaret for at pliktene som personopplysningsloven tillegger behandlingsansvarlig, er oppfylt for den administrative behandling av studentopplysninger som skjer ved Universitetet i Tromsø. 3. Formål med behandlingen av personopplysninger Ved Universitetet i Tromsø behandles personopplysninger vedrørende studenter elektronisk i personregisteret Felles studentsystem (FS). Som støttesystem i behandlingen brukes arkiv- og saksbehandlingssystemet ephorte. Formålet med behandlingen av personopplysningene er å organisere opptaket og forhold i tilknytning til studiesituasjonen til den enkelte student ved Universitetet i Tromsø. Personopplysninger skal bare registreres i FS i forbindelse med studentopptaket, semesterregistrering, undervisning, eksamensavvikling og oppnådde grader. Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: System BibSys Brukeradministrativ system (BAS) Fronter Orakeltjenesten Syllabus Studentweb Søknadsweb Formål Lånekort til Universitetsbiblioteket Aktivere IT-rettigheter og adgangskort Læringsadministrasjon Brukerstøtte for IT-tjenesten Timeplanlegging og romreservasjon Semesterregistrering, eksamensoppmelding m.v. Søknadsregistrering 4. Personopplysninger som behandles Registeret kan inneholde følgende opplysninger om både søkere og studenter: - fødselsnummer - navn - adresse(r)

- telefon - språk - opptaksgrunnlag, herunder generell studiekompetanse - personkode - e-postadresse - særlig tilrettelegging (ikke grunnlaget) Registeret kan inneholde følgende opplysninger om søkere: - svaradresse - svartelefon - og andre opplysninger som er saklig begrunnet og nødvendig for å behandle søknaden - søknadsdokumentene Registeret kan inneholde følgende opplysninger om utenlandske studenter: - boligønske - behov for lån - oppholdstillatelse - statsborgerskap - dato ankomst Norge - fødselsnummerering - og andre opplysninger som er relevante for søknadsbehandlingen Registeret kan inneholde følgende opplysninger om studenter: - studentnummer - semesteradresse - språk - studentkortnummer - studiekull - permisjon - personbilde Registeret kan inneholde ytterligere opplysninger om den enkelte i sammenheng med: - semesterregistrering - undervisning - eksamensavvikling - sensur - oppnådde/ønskede grader - godkjenning av tidligere studium - stipendsøknadsopplysninger - utestegning/tap av eksamensrett Opplysningene skal kun registreres når de er saklig begrunnet og nødvendig ut fra formålet med behandlingen. 5. Konfidensialitet, integritet og tilgjengelighet Konfidensialitet I FS skal det ikke registreres sensitive personopplysninger jf. personopplysningsloven 33 første ledd og 2 nr. 8. Enkelte personopplysninger som registreres kan være taushetsbelagt i henhold til forvaltningsloven 13. Omfanget av taushetsbelagte opplysninger vil være liten. For det meste vil det dreie seg om opplysninger som indirekte kan indikere noens personlige

forhold, som igjen kan være taushetsbelagt. Eksempelvis vil dette kunne gjelde studenter som har institusjonsadresse og opplysninger om innvilget særlig tilrettelegging ved eksamen. Bare administrativ tilsatte, med et arbeidsmessig behov for det, skal ha tilgang til FS. Den enkelte student skal ha tilgang til deler av sine egne opplysninger gjennom StudentWeb. FS skal bare være tilgjengelig ved pålogging, brukernavn og passord. FS-brukerne skal årlig endre passord. Alle datamaskiner som kan brukes for å logge seg inn på FS, skal ha skjermbeskytter med passord. Tilgangen via StudentWeb, skal bare være mulig ved personlig brukernavn og pinkode. Utdanningsdirektøren ved FS-administrator skal hvert kvartal sjekke om noen av FS-brukerne er inaktive. Brukere som ikke har vært aktive de siste to månedene skal sperres. Integritet Personopplysningene registrert i FS skal ikke kunne endres utilsiktet eller av uvedkommende. Særlig viktig er dette for opplysninger om den registrertes fødsels- og personnummer, karakterer og oppnådde grader. Dette må informasjonssikkerheten og kontrollrutinene spesielt ivareta. Bare FS-brukere som har et arbeidsmessig behov for det skal ha mulighet til å registrere eller endre personopplysninger i FS. Maksimalt to FS-brukere på det enkelte fakultet skal ha tilgang til eksamensprotokollen i FS. All aktivitet i eksamensprotokollen skal synliggjøres ved at saksbehandler legger igjen sitt elektroniske visittkort. Hvert semester skal aktiviteten i eksamensprotokollen kontrolleres av utdanningsdirektøren ved FS-administrator. Studenter skal via StudentWeb ha mulighet til å registrere seg som student, inngå utdanningsplan og melde seg opp til eksamen. Studentene skal selv kunne legge inn eller endre sin adresse, e-postadresse og/eller telefonnummer. Søkere kan gjøre dette i Søknadsweb. Tilgjengelighet Omfanget av personopplysninger registrert i FS er omfattende og registeret er sentralt i virksomheten ved universitetet. Det er således svært viktig at FS til enhver tid er tilgjenglig for brukerne. Teknisk arbeid med FS, som medfører at FS må gjøres utilgjengelig for brukerne, skal så langt det er mulig legges utenfor ordinær arbeidstid. Det må daglig kjøres backup av personopplysningene registrert i FS. 6. Innsamling av opplysninger Opplysningene i registeret kan innhentes - fra den registrerte selv - med hjemmel i lov eller forskrift - fra Database for Samordna opptak i forbindelse med opptak av nye studenter - fra nasjonal vitnemåldatabase - internt i utdanningsinstitusjonen i forbindelse med opptaket og administrasjonen av studietilbudet - fra tilsvarende registre ved annen utdanningsinstitusjon

7. Informasjon ved innsamling av personopplysninger Ved innsamling av personopplysninger skal daglig ansvarlig/fs-bruker sørge for at den registrerte gis informasjon om innsamlingen i samsvar med punkt 3 i instruksen. 8. Behandling av innsynsforespørsler Alle innsynsforespørsler om hva slags behandling av personopplysninger vedrørende studenter som universitetet foretar, skal henvises til utdanningsdirektøren ved FS-administrator. Forespørslene behandles i samsvar med punkt 5 og 8 i instruksen. 9. Utlevering av personopplysninger Personopplysninger fra FS skal ikke utleveres til utenforstående. Utlevering kan likevel skje 1. med samtykke fra den registrerte, 2. med hjemmel i lov eller forskrift, 3. som ledd i betalingsinnkreving, inkasso, 4. til Lånekassen i forbindelse med lånesøknader, 5. til Samordna opptak, 6. til Nasjonal klagenemnd for opptakssaker og Felles klagenemnd i forbindelse med klage fra den registrerte, 7. til Norsk institutt for studier av forskning og høyere utdanning (NIFU) 8. til Database for høyere utdanning(dbh)/norsk samfunnsvitenskaplig datatjeneste NSD, 9. til Nasjonal database for godkjenning av utenlandsk høyere utdanning (NAG), 10. til Helsetilsynet, 11. studentens navn, adresse, telefonnummer og e-postadresse kan utleveres til Studentsamskipnaden, 12. opptaksopplysninger, opplysninger om karakterer og opplysninger om oppnådd grad, kan utleveres til andre utdanningsinstitusjoner når en student søker opptak ved denne, 13. til databehandler som ved avtale med Universitetet i Tromsø plikter å gjennomføre sikkerhetstiltak som følger av personopplysningsloven 13. 14. verifisering av karakteropplysninger og opplysninger om fullført utdanning ved Universitetet i Tromsø Forespørsler om studentopplysninger fra forvaltningsorganer, som for eksempelvis NAV og UDI, skal henvises til Avdeling for utdanning. Forespørsler om studentopplysninger fra Politiets sikkerhetstjeneste skal henvises til utdanningsdirektøren. Den registrertes telefonnummer kan gis til offentlig helseinstitusjon eller liknende ved ulykker, dødsfall eller andre tilfeller, hvor det er viktig å få hurtig kontakt med den registrerte. Andre som ber om utlevering og ikke kan få utlevert studentopplysninger, er henvist til å be om innsyn i eventuelle saksdokumenter som inneholder personopplysningene, jf. offentlighetslova. 10. Retting av mangelfulle personopplysninger FS-bruker som blir kjent med at det er registrert personopplysninger i FS som er uriktige, ufullstendige eller som det ikke er adgang til å behandle, skal av eget tiltak eller etter krav av den registrerte, rette de mangelfulle opplysningene i samsvar med instruksens punkt 6.

Dersom den som oppdager feil ikke er autorisert til å utføre rettingen, skal feilen meldes til systemansvarlig eller til bruker som har nødvendig autorisasjon. 11. Sletting av personopplysninger Det skal ikke lagres personopplysninger i FS lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen. Opplysninger i tilknytning til opptaket og vedrørende personer som har søkt om opptak, men ikke tatt opp ved universitetet, skal slettes senest ett år etter det opprinnelige opptaket/vurderingen ble foretatt. Forvaltningsopplysninger, det vil si opplysninger om studentens generelle studiekompetanse og opplysninger i forbindelse med søknadsalternativene, kan lagres ut over ett år selv om personen ikke blir tatt opp til studier ved universitetet. Opplysninger om at en student er blitt utestengt fra institusjonen, skal slettes når utestegningsperioden er over. Opplysninger om studentens navn, fødselsnummer, eksamenresultater, studenthistorikk og oppnådde grader skal ikke slettes. Med studenthistorikk menes her opplysninger om semesterregistreringer og hvilke eksamener studenten har meldt seg opp til. FS-administrator ved Avdeling for utdanning skal hvert semester foreta sletting i tråd med ovennevnte retningslinjer. 12. Sikkerhet og risikovurdering FS brukere har et selvstendig ansvar for sikring av at datamaskiner og passord er i tråd med retningslinjene i punkt 7.1.2 i Informasjonssikkerhet ved Universitetet i Tromsø. Rutiner for behandling av studentopplysninger forvaltes av Avdeling for utdanning og skal revideres minst hvert tredje år. For å sikre at informasjonssikkerhet ivaretas på en tilfredsstillende måte, skal Avdeling for utdanning minst hvert tredje år foreta en risikovurdering av behandlingen av studentopplysninger.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding