Privatlivspolitik for studerende

Transkript

1 UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for studerende Retningslinjer for registrering, håndtering og anvendelse af data om studerende hos UCL Vedtaget på HSU den 16. november 2015

2 Indhold 1. Formål Studenterdata Registrering Anvendelse Persondata Oplysningsret Lagring og backup Overvågning og logning... 4

3 1. Formål UCL s privatlivspolitik for studerende beskriver: Hvilke oplysninger UCL indsamler, og hvad UCL bruger disse data til. Hvordan UCL håndterer, opbevarer og beskytter disse oplysninger (herunder lovkrav o.lign.) Hvordan du kan få indsigt i disse oplysninger. 2. Studenterdata 2.1 Registrering Vi indsamler og opbevarer oplysninger om dig, fx: Navn, adresse, cpr-nr. Desuden registreres en række informationer om dig i fbm. dit uddannelsesmæssige forløb her hos UCL. Dette kan være prøve- og eksamensresultater, orlovsansøgninger, fremdrift i uddannelsen, kontakter til studievejledere, praktikforløb, udenlandsophold mv. 2.2 Anvendelse Personoplysninger bruges alene i forbindelse med den nødvendige administrative varetagelse af den enkeltes uddannelsesforløb. Personoplysninger afgives aldrig til tredjepart. Undtaget herfor er tilfælde hvor der er tale om en ekstern leverandør der, for at kunne levere den funktionalitet UCL efterspørger, har behov for at tilgå/overføre disse data mellem systemer som UCL benytter. I disse tilfælde sikres det bl.a. med en revisionserklæring fra leverandøren, at fuld fortrolighed og gældende lovgivning overholdes. Ovenstående informationer er i forskelligt omfang at finde i UCL s IT-systemer (SIS, Navision, TeamShare). Der findes en tilgængelig instruks for anvendelsen af hvert af disse systemer, som den enkelte system-ejer (en leder i UCL) er ansvarlig for at vedligeholde. 3. Persondata jf. persondataloven bliver dine personlige oplysninger opbevaret sikkert og fortroligt. UCL gemmer personlige oplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om vores brugeroplysninger håndteres forsvarligt, og under stadig hensyntagen til den enkelte studerendes rettigheder. Når personoplysninger flyttes mellem UCL s-systemer, sker det på sikre og krypterede forbindelser. Adgang til personoplysninger gives kun til ansatte der i arbejdes medfør har behov for dette. Personoplysninger slettes eller anonymiseres løbende efterhånden som det formål, de blev indsamlet til, afsluttes. Personoplysninger gemmes højst i 12 måneder efter brug. Det logges hvem der tilgår systemerne hvornår.

4 Når personoplysninger flyttes mellem UCL s-systemer, sker det på sikre og krypterede forbindelser. Hvis UCL s administration sender data til eksterne samarbejdspartnere, foregår det via sikre og krypterede forbindelser. UCL kan ikke garantere sikkerheden ved andre dataoverførsler via internettet. Fx via andre mailservere eller offentligt tilgængelige løsninger på internettet. Det betyder, at der kan være en risiko for, at andre uberettiget tiltvinger sig adgang til oplysninger, når data sendes og opbevares elektronisk. Dette bør undgås. Personfølsomme data bør kun sendes via krypterede dokumenter / forbindelser. Som UCL-studerende kan du dog henvende dig i 30 år frem, for at få en udskrift af dine eksamenskarakterer og eksamensbevis mv. Efter denne tid, sendes disse eksamensinformationer til Statens Arkiver. Alle brugere er ansvarlige for enhver brug af deres personlige adgange og konti og har pligt til at håndtere passwords mv. forsvarligt, således at de ikke kommer andre i hænde. 4. Oplysningsret Du kan altid som studerende få oplyst hvilke personoplysninger der er lagret om dig. Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos UCL, skal du rette henvendelse til Studieadministrationen i UCL. Er der registreret forkerte data, eller har du andre indsigelser, kan du rette henvendelse samme sted. Du har mulighed for at få indsigt i, hvilke informationer der er registreret om dig, og du kan gøre indsigelse mod en registrering i henhold til reglerne i Persondataloven. 5. Lagring og backup Elektroniske data du selv fabrikerer, skaffer eller modtager kan gemmes i din officielle UCLmailbox. I dette tilfælde bliver der taget løbende backup, som opbevares et sikkert eksternt sted i typisk 6 måneder. Dette betyder at en leder (via kontakt til IT-afdelingen) kan rekvirere adgang til dine data tilbage i tid. Også selv om du har slettet dem her og nu. Dette vil ikke ske, uden at du underrettes. Data, du opbevarer andre steder og som UCL understøtter adgangen til (f.eks. Google-drev), tager vi ikke backup af, og UCL garanterer heller ikke lagring af og adgang til disse data. 6. Overvågning og logning Overvågning og logning af vores IT-systemer sker alene af hensyn til drift, fejlretning, sikkerhed, genetablering og dokumentation. Adgang til logning og overvågning er begrænset til personale hvis opgave det er at sikre ITdriften. Disse skal respektere fortrolighed og tavshedspligt. Brugernes personlige og evt. private data og filer bliver behandlet i overensstemmelse med bestemmelserne i persondataloven.

5 Private (dvs. ikke-studierelaterede) data og dokumenter bør som hovedregel ikke gemmes på UCL s mail eller fællesdrev. Heller ikke billeder, videoer og andet, der optager meget lagerplads og er ressourcekrævende i backup. Videoer og store fotofiler (fx fra undervisningsbrug) som det ikke længere er nødvendigt at gemme, skal slettes fra fællesdrev, da de kan optage megen lagerplads.