Børne- og Undervisningsudvalget
Christiansborg
Ministeren
Frederiksholms Kanal 21
1220 København K
Tlf. nr.: 32 92 50 00
E-mail: [email protected]
www.uvm.dk
CVR nr.: 20453044
Svar på spørgsmål 480 (Alm. del):
I brev af 10. september 2020 har udvalget stillet mig følgende spørgsmål:
Spørgsmål 480:
”Vil
ministeren kommentere på henvendelse fra Jesper Graugaard (Pri-
vatperson) om ulovlig deling af persondata og generel manglende data-
sikkerhed i folkeskolen, jf. BUU alm. del
–
bilag 108 (internt).
”
Svar:
Databeskyttelsesreglerne har overordnet bl.a. til formål at værne om den
enkelte persons ret til privatliv.
Kommunerne og institutionerne har en væsentlig opgave i at beskytte og
værne om børn og unges data. Der er ingen tvivl om, at den kommercielt
rettede dataindsamling ikke hører hjemme i klasselokalerne eller på de
enheder, som skolerne stiller til rådighed.
Når en kommune anvender digitale tjenester som databehandler, skal det
ske inden for rammerne af databeskyttelsesreglerne - herunder databe-
skyttelsesforordningens artikel 28.
Af rapporten
’Styrkelse
af dataetik og IT-sikkerhed på undervisningsom-
rådet’ fra 2018 fremgår, at kommuner og institutioner over en bred kam
er opmærksomme på at indgå de nødvendige databehandleraftaler.
I artiklerne, der er vedlagt som bilag til spørgsmålet, nævnes der en ræk-
ke konkrete sager om mulige brud på persondatasikkerheden. I den for-
bindelse kan det i almindelighed oplyses, at der gælder en generel forplig-
telse for alle dataansvarlige til som udgangspunkt at anmelde brud på
persondatasikkerheden til Datatilsynet. Anmeldelsen skal ske uden unø-
dig forsinkelse og om muligt senest 72 timer efter, at den dataansvarlige
er blevet bekendt med bruddet.
8. oktober 2020
Sags nr.:20/17300