Personvernerklæring for Utdanningsdirektoratet

Utdanningsdirektoratet behandler personopplysninger i forbindelse med oppgaver vi er pålagt å utføre.

Vi skal ikke innhente flere personopplysninger enn det som er nødvendig for å utføre oppgaven. Opplysningene skal kun brukes til det formålet de er innhentet for. Unntaket er hvis det finnes et lovlig grunnlag til å bruke opplysningene til andre formål.

Utdanningsdirektoratet utfører lovpålagte oppgaver som innebærer behandling av personopplysninger.

Vi behandler personopplysninger etter følgende grunnlag:

• opplæringsloven
• privatskoleloven
• barnehageloven
• folkehøyskoleloven
• voksenopplæringsloven kapittel 4, samt tilhørende forskrifter
• forvaltningsloven, offentleglova og annet regelverk som gjelder generelt for offentlig forvaltning
• andre særskilte grunnlag nevnt i personvernforordningen (GDPR) art 6 og 9

Utdanningsdirektoratet henter inn nødvendig informasjon om elever i grunnskolen eller videregående skole, blant annet for å sørge for gjennomføring av eksamener og nasjonale prøver.

Vi får opplysningene fra skoler og nasjonale registre. Vi henter også inn data gjennom nasjonale undersøkelser om læring og trivsel i opplæringssektoren. I få tilfeller kan det være en teoretisk mulighet for identifisering av enkeltpersoner. Opplysninger som vi behandler i forbindelse med ordinær saksbehandling blir i hovedsak hentet direkte fra personer som selv registrerer disse. 

Rett til informasjon

Du har rett på informasjon om hvilke personopplysninger vi behandler, formålet med behandlingen, behandlingsgrunnlaget og hvilke rettigheter du har som registrert.

Rett til innsyn

Du har rett til innsyn i hvilke personopplysninger vi behandler om deg og hvordan vi behandler dem.
Hvis du er part i en eller flere saker hos oss, har du også rett til innsyn i saksdokumenter etter forvaltningslovens regler om partsinnsyn. I saker hvor du ikke er part, kan du ha rett til innsyn etter offentlighetsloven.

Rett til endring

Dersom du oppdager at Utdanningsdirektoratet har registrert feile, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse korrigert og oppdatert.

Rett til sletting og begrensning

I særlige tilfeller vil du kunne ha rett til å få slettet personopplysninger om deg. Da er forutsetningen at vi ikke har en lovpålagt plikt til å lagre opplysningene som dokumentasjon etter arkivloven.

Rett til begrensning

I noen tilfeller kan du be om at behandlingen av personopplysningene begrenses. I så fall kan personopplysningene dine lagres, men ikke brukes til noe.

Rett til dataportabilitet 

Retten til dataportabilitet er en ny rettighet som skal styrke din kontroll over egne personopplysninger. Dette innebærer at dersom dataansvarlig behandler opplysninger med grunnlag i samtykke eller en kontrakt, kan du enkelt be om å få overført opplysningene dine til annen tjenesteleverandør for å gjenbruke disse på tvers av like systemer og tjenester. Dataportabilitet skal gjøre det lettere å bytte tjenesteleverandør. 

Lagring

Utdanningsdirektoratet skal ikke lagre personopplysninger lenger enn det som er nødvendig ut fra formålet opplysningene er innsamlet for. Vi sletter personopplysninger når formålet med innsamlingen er oppnådd. Unntaket er hvis opplysningene er arkivverdige etter arkivloven.

Arkivverdige personopplysninger lagret mellom 25-30 år, før de blir overført til Riksarkivet.

Unntak

Når opplysningene behandles for vitenskapelige, historiske eller statistiske formål, er det gjort unntak fra retten til innsyn, retting, sletting og begrensning av behandling. Retten til dataportabilitet omfatter ikke personopplysninger som behandles med hjemmel i lov.

Klage

Hvis du mener at Utdanningsdirektoratet ikke behandler personopplysningene på en måte regelverket krever, kan du klage til Datatilsynet i Norge. Informasjon om hvordan du bør gå frem finner du på Datatilsynet sine nettsider.

Utdanningsdirektoratet behandler direkte og indirekte identifiserbare data.

Prøver og eksamen

Prøve- og eksamenssystemene til Utdanningsdirektoratet behandler personopplysninger for alle elever og eksamenskandidater i grunnskole, grunnskoleopplæring for voksne og videregående opplæring, for sensorer, og for ansatte som jobber med eksamen og prøver i skoler, kommuner, fylkeskommuner, statsforvalteren og i Utdanningsdirektoratet.

Formålet med prøve- og eksamenssystemene er å administrere og gjennomføre eksamen og prøver.

Personopplysningene som behandles i systemet inkluderer:

• fødselsnummer
• D-nummer
• duf-nummer
• navn
• målform
• kandidatnummer
• e-postadresse og mobilnummer
• om du er privatist eller elev
• hvilke fag du er påmeldt i
• skole
• kandidatgruppe
• besvarelser og karakter
• prøveresultater
• fritak for prøver
• fravær
• manglende besvarelse
• om du har klaget på eksamenskarakteren
• begrunnelsen du fikk etter klagebehandling
• tilrettelagt materiell du har rett på
• ditt passord på eksamensdagen
• ID knyttet til besvarelsen i forbindelse med viruskontroll 
• adresse
• kontonummer 
• sensorerfaring
• fag du er foreslått som sensor i
• arbeidsgiver

De eneste som får tilgang til personopplysningene, er de som trenger det i forbindelse med sin jobb med prøver og eksamen. Vi beholder personopplysninger i systemet så lenge det er nødvendig for oppgaven. Vi sletter personopplysninger etterpå.

Grunnskolens informasjonssystem (GSI)

GSI er kilde til offisiell grunnskolestatistikk. I GSI har vi opplysninger om elever i grunnskolen, læreres årstimer og årsverk, spesialundervisning, særskilt norskopplæring, målform og samisk og noen andre opplysninger. Alle data som vi samler inn er vurdert som nødvendige for å utarbeide relevant statistikk for grunnskolen. Vi samler ikke inn data på individnivå, men på skole eller kommunenivå. Ved små skoler kan det være fare for indirekte identifisering av enkeltindivider. GSI er derfor delt i en åpen og en lukket (pålogget) del. I åpen del av GSI er opplysninger som vi vurderer som taushetsbelagte unntatt på skole-, kommune- og fylkesnivå.

Statistikksystemet

Våre statistikksystemer behandler opplysninger om blant annet deltakelse, resultater og gjennomføring i barnehage og grunnopplæring. Vi har opplysninger om barn og ansatte i barnehagen, elever og ansatte i grunnskolen, elever, lærlinger og voksne deltakere i videregående opplæring.

Formålet med behandlingen er å gjøre statistikk og tallmateriale enkelt tilgjengelig, og bidra til en effektiv statistikkproduksjon av høy kvalitet. Opplysningene samler vi inn fra ulike registre, enkelte i form av individdata med eller uten fødselsnummer, andre i form av kombinerte data. Eventuelle fødselsnummer anonymiserer vi, deretter kontrollerer vi, sammenstiller dataene og publiserer statistikken.

Innsamlingsportalen 

Elevdata fra videregående privatskoler med tilskudd etter privatskoleloven henter vi fra Innsamlingsportalen. Formålet er å skaffe grunnlag for beregning av tilskuddsberettiget elevtall og kontroll av skolenes rapportering opp mot regelverket for privatskoler. Dataene fra innsamlingene bruker vi også til å lage statistikk som vi publiserer på udir.no gjennom Statistikksystemet.

BASIL

BASIL er et elektronisk innrapporteringssystem for barnehagestatistikk, hvor både offentlige og private barnehager rapporterer opplysninger.

Formålet med BASIL er å gi et godt kunnskapsgrunnlag i barnehagesektoren. Opplysningene danner grunnlag for nasjonal barnehagestatistikk som publiseres av Utdanningsdirektoratet og Statistisk sentralbyrå.

Personopplysningene som vi henter i BASIL er navn på skjemaansvarlig i kommunen, kontaktperson i barnehagen og navn på eier (hvis enkeltpersonforetak) og/eller ansvarlig representant og e-postadresser på disse kontaktpersonene.

Behandlingen av personopplysninger i BASIL omfatter ulike faser i statistikkprosessen fra innsamling, sammenstilling, lagring og utlevering.

Helhetlig forvaltningsløsning (HFL)

HFL er en intern løsning bygget for å ivareta bestemmelser i økonomiregelverket, privatskoleloven, opplæringsloven samt folkehøyskoleloven, og gjelder i hovedsak godkjenninger, tilskudd og tilsyn.

Løsningen kommuniserer med en rekke interne systemer. Vi overfører dokumentasjonen elektronisk mellom HFL og arkivsystemet vårt. Den skal bidra til å sikre god sporbarhet, transaksjonskontroll og offentlighet. Samtidig skal løsningen bidra til en brukervennlig service utad.

Undersøkelser om skole- og læringsmiljø

Gjennom brukerundersøkelsene får elever, lærlinger, voksne i grunnopplæringen, lærere, instruktører og foreldre i barnehage og i skole si sin mening om læring og trivsel.

Brukerundersøkelsene bidrar til bedre kunnskap om barns, elevers og lærlingers læring og trivsel. Resultatene fra undersøkelsen blir lagret og brukes av barnehager, skoler, lærebedrifter, skoleeiere og den statlige utdanningsadministrasjonen for å analysere og utvikle barnehage-, skole- og arbeidsmiljø.

Data fra undersøkelsene kan også bli brukt til forskning og forskere kan få utlevert rådata fra undersøkelsen. Deler av resultatene fra brukerundersøkelsene publiserer vi på ulike nettjenester for statistikk (skoleporten.udir.no og udir.no/statistikk).

Når du svarer på en brukerundersøkelse blir dine personopplysninger lagret. Vi registrerer følgende hovedkategorier av personopplysninger:

• Brukerundersøkelsene for skole: elevens kjønn og skoletrinn, motivasjon, trivsel, mobbing, meninger om elevmedvirkning, elevdemokrati og det fysiske miljøet. Dette inkluderer også spørsmål om hjem-skole, arbeidsforhold og læring, vurdering for læring, regler på skolen, støtte fra lærerne, læring, arbeidsmiljø og utdannings-yrkesrådgivning
• Brukerundersøkelsene for lærling og lærebedrift: lærlingens kjønn og alder, motivasjon, trivsel, mobbing, seksuell trakassering, arbeids- og læringsmiljø, medvirkning og det fysiske miljøet.
• Foreldreundersøkelse for barnehage: barnets kjønn, alder og norsk eller annet morsmål, relasjon mellom barn og voksne, barnets trivsel, barnets utvikling, medvirkning, informasjon fra personalet og tilfredshet.

Utdanningsdirektoratet er ansvarlig for at personopplysningene som behandles i de ulike brukerundersøkelsene , blir behandlet riktig og etter gjeldende personvernregelverk. Conexus drifter det tekniske i undersøkelsen på vegne av Utdanningsdirektoratet og må følge samme regelverk om personopplysninger. Conexus drifter portal for bestilling, innhenting og visning av resultater fra brukerundersøkelsene. Portalene krever pålogging.

Resultatene fra brukerundersøkelsene kan ikke direkte knyttes til personen som har svart. De som svarer oppgir ikke navn, og det er ikke knyttet personnummer til besvarelsene. Når undersøkelsen avsluttes, brytes sammenhengen mellom påloggingskoden til den som svarer og besvarelsen. Derfor er det svært vanskelig å identifisere hvem som har svart hva i undersøkelsen. I noen veldig få tilfeller kan det likevel være en teoretisk mulighet for at noen kan gjenkjenne hvem som har svart hva (indirekte identifisering), for eksempel ved små skoler der noen har bakgrunnskunnskap om de som har svart. Derfor har vi svært strenge regler for å vise resultater fra undersøkelsene.

Vi har lagt inn egne regler (prikkeregler) for å skjule resultater, og redusere faren for at andre indirekte kan gjenkjenne hvem som har svart hva. Vi publiserer aldri data offentlig fra undersøkelsen som gjør det mulig å gjenkjenne enkeltpersoner sine svar. I de tilfeller vi gir ut data til forskere, må de følge våre regler for behandling av data og taushetsplikt. De må også skrive under på en taushetserklæring. 

Søknadssystem for videreutdanning 

Gjennom søknadssystemet behandler Utdanningsdirektoratet personopplysninger om lærere som søker om videreutdanning. Formålet med behandlingen er å legge til rette elektroniske søknader og fordeling av studieplasser. Studiestedene går gjennom søknadene fra oss, kontakter søkere og innhenter personopplysninger som grunnlag for å vurdere opptak.

Høringssystemet

Høringssystemet er Udirs verktøy for gjennomføring av offentlige høringer i tråd med utredningsinstruksen. Udir er ansvarlig for behandling av følgende personopplysninger i systemet: Obligatorisk: Innsenders navn, e-postadresse og IP-adresse. Det er frivillig å oppgi arbeidssted og -stilling. Høringsuttalelser er offentlig informasjon og vi publiserer høringsuttalelser fortløpende på udir.no. Derfor skal du ikke oppgi annen personlig informasjon i ditt høringssvar. Vi sammenstiller også høringsuttalelsene i en rapport for videre saksbehandling etter endt høring.

Høringsuttalelser skal bevares for ettertiden. Derfor arkiverer vi dem, inkludert de opplysningene du har registrert om deg selv i forbindelse med innsending. Dersom du har sendt inn høringsuttalelse ved en feil, ønsker å trekke din uttalelse eller vil gjøre endringer, kan du gi oss beskjed til post@udir.no. Du kan finne høringsuttalelsene dine på udir.no/høyringar i tre år etter høringsfristen. Etter dette er de ikke lenger tilgjengelige på nettsidene våre og du må be om innsyn til post@udir.no.

Arkiv / saksbehandling 

Utdanningsdirektoratet er pålagt å ha et elektronisk arkivsystem. Her lagres all skriftlig korrespondanse med direktoratet, inkludert søknader og klagesaker. Vi behandler personopplysninger blant annet i forbindelse med søknader om yrkesgodkjenning, rettferdsvederlag, oppstart av privatskoler og tilskuddsmidler. Vi behandler også personopplysninger knyttet til klagesaker om skolemiljø etter opplæringsloven § 9A

Telefon og epost 

Våre medarbeidere bruker e-post og telefon i sitt daglige arbeid. Vi arkiverer relevante opplysninger for saksbehandlingen i vårt arkivsystem. Samtaleloggen til vårt hovednummer lagres i tre måneder.

Sensitive opplysninger skal ikke sendes som e-post. Vi har egne løsninger for å kryptere forsendelser av opplysninger som er sensitive, taushetsbelagte eller fortrolige på annen måte.

Besøk hos Udir

Ved besøk i Utdanningsdirektoratets lokaler blir du bedt om å registrere deg som besøkende. Opplysningene gjør det mulig for oss å vite hvem som er i bygget, for å ta sikkerhetsmessige hensyn og til å ha oversikt over personer ved evakuering av bygget.

Påmelding til kurs og seminar

Når du melder deg på kurs eller seminar, lagrer vi informasjon for administrasjon og for å ta inn kursavgift. Utdanningsdirektoratet er ansvarlig for behandling av personopplysninger ved bestilling av møtelokaler og administrere påmelding fra deltakere på våre kurs eller seminar. Det er Egenciea, på vegne av oss som gjør dette. Opplysningen skal bare brukes av Egencia til dette formålet.

Bestilling av veiledningsmateriell

På udir.no kan du bestille veiledningsmateriell ved å oppgi blant annet virksomhet, navn, e-post og postadresse. Personopplysninger vi får inn ved bestillinger av veiledningsmateriell blir ikke benyttet til andre formål enn å effektuere bestillingen. Etter bestillingen er sendt, vil vi slette alle opplysninger, bortsett fra antall og virksomhet, da vi bruker disse opplysningene til å utarbeide statistikk.

Vi beskytter opplysningene i registrene på ulike måter, for eksempel gjennom brannmurer, tilgangsstyring, tofaktorautentisering, og ved å kontrollere hvem som har tilgang til bygningene våre. Det er bare godkjente personer som kan få tilgang til personopplysningene dine, og vi kontrollerer deres behandling av personopplysninger i datasystemene.

Utdanningsdirektoratet utleverer personopplysninger til skoleeiere når dette følger av opplæringsloven, for eksempel i forbindelse med eksamen og nasjonale prøver.

Vi utleverer også registerdata til SSB når dette følger av statistikkloven, og til Riksarkivet med hjemmel i arkivloven.

Vi har fått delegert myndighet fra Kunnskapsdepartementet til å fatte vedtak om utlevering av opplysninger til forskning. I disse tilfellene stiller vi strenge vilkår for hvordan opplysningene skal behandles. Forskeres tilgang til data.

Behandlingsansvarlig

Utdanningsdirektoratet er behandlingsansvarlig. Det betyr at vi har ansvaret for hvordan personopplysningene behandles hos oss.

Databehandleravtaler

Vi har inngått databehandleravtaler med flere eksterne leverandører. Avtalene regulerer hvordan leverandørene skal behandle personopplysninger på vegne av oss. Databehandlere behandler kun personopplysninger etter instruks fra Utdanningsdirektoratet, og kan ikke bruke personopplysningene til andre formål enn det som følger av avtalen. Våre databehandlere har samme taushetsplikt som våre ansatte.

Når du besøker udir.no er det er frivillig å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta e-postvarsel.

Vi skal rette eller slette opplysninger hvis de er feilaktige, mangelfulle eller unødvendige.

Våre eksterne databehandlere hjelper oss med drift, utvikling og vedlikehold av udir.no. Vi har en egen databehandleravtale som regulerer hvilken informasjon de har tilgang til.

Ønsker du ytterlig informasjon om våre databehandleravtaler, kan du kontakte oss på telefon: 23 30 12 00 eller e-post post@udir.no. 

Du kan også ta kontakt med personvernombudet i Utdanningsdirektoratet.

Nyhetsvarsling

På udir.no kan du abonnere på nyhetsvarsel på e-post med siste nytt fra Udir. Nyhetsvarslet inneholder lenker til nye eller oppdaterte artikler som omhandler temaene du abonnerer på. Som bruker av denne tjenesten må du registere deg med e-postadresse. Du kan melde deg av nyhetsvarslingen når du ønsker ved å følge en lenke fra e-posten du mottar. Da vil informasjonen om deg bli slettet.

Vi benytter Mailchimp, som er en webbasert e-posttjeneste, som sender ut e-poster til brukere som har valgt å melde seg på. Mailchimp er en amerikansk leverandør, og e-postadressen og preferansene dine blir overført til USA når du samtykker. Overføring er forankret i personvernforordningen artikkel  45 nr. 3. Vi deler ikke annen informasjon med Mailchimp. Mailchimp er sertifisert etter det nye Data Privacy Framework.

Behandlingsgrunnlag: Brukerne samtykker ved påmelding, Personvernforordningen artikkel 6 nr.1a.

Søkefunksjon

Vi lagrer informasjon om hvilke ord som har blitt skrevet i søkefeltet på udir.no. Formålet er å gjøre informasjonstilbudet bedre for deg som bruker av nettsiden. Informasjonen lagres i en egen database, og de blir bare lagret i aggregert form (dataen slås sammen til en gruppe). Det er bare søkeordet som lagres. 

Behandlingsgrunnlag: Personvernforordningen artikkel 6 nr.1f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. I denne sammenhengen er den berettige interessen å få tjenester på nettsiden til å fungere.

«Fant du det du lette etter?» - tilbakemeldingsfunksjon

Du kan også gi tilbakemelding om du fant informasjonen du lette etter. Formålet med "Fant du det du lette etter?" er at vi bruker tilbakemeldingen fra deg som bruker til å forbedre innholdet på nettstedet. Dette kan ikke brukes til å spore meldingen tilbake til deg. Tilbakemeldingen du sender oss lagres i vår database.

Funksjonen brukes ikke til veiledning, og vi ber deg derfor om ikke å registrere spørsmål som du ønsker svar. Vi ber deg om å ikke registrere sensitiv informasjon, ettersom funksjonen ikke er sikret (kryptert).

Hvis du har valgt å gi oss tilbakemelding på udir.no, men ønsker å fjerne den, kan du anmode oss om å slette den.

Behandlingsgrunnlag: Personvernforordningen artikkel 6 nr.1f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern.

Informasjonskapsler på udir.no

Udir.no har en pop-up hvor du kan velge hvilke informasjonskapsler du aksepterer at vi lagrer. Du kan til en hver tid endre innstillingene dine.