Andre love og regler
Fraværsregler
Skriftlige opgaver
Den enkelte lærer er i første omgang ansvarlig for at eleverne afleverer opgaver i eget fag.
Hvis elever ikke afleverer rettidigt eller laver en aftale om udsættelse, så kan læreren i det kommende modul sende eleven ud for at skrive opgaven (eller dele af opgaven hvis det er pædagogisk mere hensigtsmæssigt). Opgaven skal enten afleveres ved afslutningen af modulet eller på af læreren fastsat tidspunkt.
I nogle tilfælde vil det være hensigtsmæssigt, at læreren i den forbindelse udvælger enkelte delelementer/delopgaver, som den særligt udfordrede elev (undtagelsesvist) kan nøjes med at aflevere, så opgaven gøres mere overskuelig.
Registrering af fravær
- Ved rettidig aflevering gives 0% fravær
- Ved manglende aflevering gives 100% fravær og eleven kontaktes skriftligt eller mundtligt hurtigst muligt af læreren
- Ved for sen aflevering uden forudgående aftale gives 50% fravær
- Ved for sen aflevering med forudgående aftale gives 0% fravær
- Besvarelsen skal afleveres i det filformat, der er angivet (.pdf, .docx osv.)
Hvis opgaven ikke afleveres som aftalt, så er læreren ikke forpligtet til at give feedback eller karakter for opgaven.
Eleverne som mangler at aflevere flere opgaver og typisk i flere fag vil blive indkaldt til samtale med studievejleder. Studievejlederen taler generelt om trivsel og studieteknik og laver aftale med eleven om en afleveringsplan. Studievejleder kan af pædagogiske eller sociale årsager beslutte at eleven ikke nødvendigvis skal aflevere alle opgaver. En afleveringsplan vil altid tage udgangspunkt i at eleven skal aflevere de mest aktuelle opgaver.
Hvis eleven fortsat har et for højt skriftligt fravær sendes eleven til fraværsinspektor med henblik med sanktioner iht. Studie- og ordensreglerne (mundtligt varsel, skriftligt varsel og særlige vilkår).
Hvis faglæreren mangler grundlag for bedømmelsen af skriftligt standpunkt, så skal fraværsinspektor adviseres senest ved afgivelse af standpunktskarakterer i marts måned. Fraværsinspektor kan herefter tage eleven ud af undervisningen og skemalægge en skrivedag for eleven.
Gode råd om skriftlighed og aflevering
Særligt i det første halve år er det en god ide at lægge en fælles opstart af afleveringsopgaver ind i skemaet. Dette ansporer eleverne til at komme i gang med opgaverne i god tid og at få inspiration gennem dialog med klassen og læreren.
Tilsvarende kan man lave fælles slutspurt i et modul, f.eks. i en halv time op mod afleveringsfristen. Forud kan læreren (eller elever) foreslå nye perspektiver, metoder eller lignende, som andre kan indarbejde og dermed forbedre deres besvarelse, imens endnu andre bare sørger for at blive færdige til aflevering.
Afleveringsfristen kan lægges i eget fagmodul (uanset om det er fysisk eller elektronisk aflevering). Dette sikrer en mere personlig og forpligtende atmosfære om det at aflevere, i modsætning til det upersonlige i at aflevere elektronisk om aftenen.
Undgå at lægge afleveringsfristen sent om aftenen. Hvis fristen sættes til kl. 20, så har eleverne mulighed for at færdiggøre opgaven på afleveringsdagen efter skoletid uden af arbejde hele aftenen.
Undgå afleveringsfrister i weekenden og mandag morgen.
Fysisk fravær
Ved fysisk fravær samlet for perioden over 10 % kontaktes eleven af studievejleder (kan tidligst opgøres medio september), som afdækker eventuelle trivselsproblematikker og eleven gøres opmærksom på krav om fremmøde og mulighed for eventuelle sanktioner.
Ved systematisk højt fravær henvises eleven til fraværsinspektor med henblik på sanktioner.
Studievejleder og ledelse holder møde i starten af oktober, inden jul og efter vinterferien.
Lærerforsamling med deltagelse af alle klassens lærere, studievejleder og leder afholdes efter karaktergivningen i marts måned.
Ledelsen introducerer alle 1.g-klasser om fraværsregler og studie- og ordensregler i august.
Rejseordensregler
Når du rejser/tager ud med Aurehøj, er du vores ambassadør.
Det er vigtigt, at du respekterer og efterlever de regler vi har for skolen. Reglerne er primært for at sikre et højt fagligt niveau, samt sikre din sikkerhed bedst muligt.
Rejseordensregler
Elever, der rejser ud i grupper her fra skolen, repræsenterer både Aurehøj og Danmark.
Det er derfor vigtigt, at alle gør en indsats for at opføre sig ordentligt, være åbne, venlige og hjælpsomme, og altid rette sig efter de regler, der gælder under rejsen (bus, tog, fly) og på destinationen.
Husk at Danmark er et af de lande i verden, hvor unge får lov til mest! Det gælder påklædning, spisevaner, forholdet til de voksne/lærerne, omgang med alkohol – og med det andet køn.
Sker det, at man under rejser kommer i kontakt med myndigheder eller autoriteter, må man forstå, at holdningen til dem i andre lande er langt mere respektfuld og autoritetstro end herhjemme. Politi kan ikke afvises med en kvik bemærkning.
Alle elever skal have en privat rejseforsikring, det blå sundhedskort er ikke nok. Kommer elever til skade under rejsen er det deres egen forsikring, der dækker eventuelle udgifter, herunder sørger for evt. hjemtransport og/eller transport af forældre til destinationen. Skolen må og kan som statsinstitution ikke tegne forsikringer.
Rejseordensregler
Rejseordensreglerne er underskrevet af eleverne/deres værger i forbindelse med betalingen af studieturen på GymBetaling.
Gå aldrig alene – hverken ud eller hjem. Gå altid i grupper 3-4 sammen.
Deltagelse i dagens program er obligatorisk, og alle SKAL møde præcist til alle aftaler.
Alle skal være hjemme på hotellet senest kl. 24.00. Tidligere hjemkomsttider kan bestemmes af lærerne på rejsen.
Hotellets ordensregler skal ALTID overholdes, og der SKAL være ro på hotellet om aftenen.
Det er forbudt at leje, låne eller på anden måde få adgang til knallert, bil, motorcykel el.lign.
Alkohol og rygeregler
Det er ikke tilladt at indtage alkohol på studieturene. En studietur gennemføres med skolen som ansvarlig afvikler, hvorfor eleverne under hele turen er skolens ansvar. En klasses rejselærere kan indhente dispensation fra skolens rektor, hvis særlige årsager i studieturens program fordrer, at der bør være mulighed for at indtage en begrænset mængde alkohol ved et arrangement, f.eks. et bryggeribesøg eller en traditionel middag. Læreren skal indhente denne dispensation. Sanktioner i forbindelse med overtrædelse af disse regler følger skolens sanktioner i øvrigt, som beskrevet i skolens studie- og ordensregler.
Rygning er forbudt på studierejser under afviklingen af dagens program.
At indføre hash eller euforiserende stoffer til et andet land er strafbart; i de fleste europæiske lande giver det lange fængselsstraffe. Hash og euforiserende stoffer er også forbudt i Danmark. Det er derfor på det strengeste forbudt at medtage, indkøbe eller indtage hash eller euforiserende stoffer. Overtrædelse af dette forbud vil medføre øjeblikkelig bortvisning fra skolen.
Overtrædelse af rejseordensregler
Elever, der overtræder rejseordensreglerne og studie-ordensreglerne generelt, vil blive mødt med sanktioner, når eleverne er tilbage på skolen. Skolen tager her stilling til, hvilke konsekvenser overtrædelsen skal have (bortvisning fra skolen, midlertidig bortvisning, inddragelse af rejsemuligheder i fremtiden og lignende).
I forbindelse med særligt grove overtrædelser af rejseordensreglerne og af studie-ordensreglerne generelt, kan det være nødvendigt sende eleven hjem fra rejsen før tid. Dette vil altid være på elevens egen regning (værgernes regning, hvis eleverne er under 18 år).
Aurehøjs rejsefond
Skolen har sin egen rejsefond. Fonden har vist sig at kunne give et overskud, som udgør kapitalen i Aurehøjs Rejsefond. Fondens formål er at støtte elevers deltagelse i de udlandsrejser, skolen arrangerer. Rejsefonden administreres af Administrationen/su. Ansøgning om lån eller legat sendes via Lectio til su og behandles naturligvis fortroligt.
Alle elever skal betale 50.- kr. til rejsefonden i forbindelse med rejser sammen med Aurehøj Gymnasium.
Rejseforsikring
I forbindelse med studierejser skal man have en privat rejseforsikring – det blå sundhedskort er IKKE nok. Skolen har IKKE en forsikring der dækker elever.
Bæredygtige studierejser
Politik for studieture, som afvikles i 2024 og frem
Som udgangspunkt er studieture på Aurehøj bæredygtige – dvs. at der rejses med mere bæredygtige transportmidler. Dog ønsker vi stadig mulighed for studierejser til eksempelvis Færøerne, Island og Irland, hvilket betyder, at der i særlige tilfælde kan dispenseres for rejser medfly, hvis der er en pædagogisk og faglig begrundelse.
Transportmidler:
o Bus
o Tog
o Færge (hvis det er nødvendigt)
o Fly, hvis det ikke er muligt at komme til destinationen på andre måder
Transport – tidsmæssigt:
Det anbefales at finde destinationer, hvor transporttiden er overskuelig i forhold til tidsforbrug. Det
er muligt at søge om en ekstra dag til transport, hvis transportformen øger rejsetiden markant.
Overvej om det er muligt at transport kan koordineres med en anden klasse – det kan gøre rejsen
betydeligt mere bæredygtig og billigere, hvis man er to klasser om én bus.
Pris:
Aurehøj har fortsat en politik som betyder, at studieturen max må koste 6.000 kr.
Fag:
Som udgangspunkt tilstræbes det, at et A-niveau-fag er repræsenteret på studieturen, men øvrige fag er en mulighed. Rejsemålet skal være fagligt relevant.
Planlægning:
Lærerteamet fastlægger destination og fagligt program.
Antimobbestrategi – Grundlæggende værdier på Aurehøj Gymnasium:
– Fællesskaber på tværs af klasser og årgange
– Gensidig respekt, åbenhed og samtale
– Medindflydelse, demokratisk debat
– Alle skal behandles ligeværdigt
– Respekt for forskellighed, tolerance
– Fælles ansvar for fysisk og psykisk arbejdsmiljø
Vi lægger vægt på at skabe inkluderende fællesskaber på hele skolen og anser trivsel, fællesskab og tryghed som grundlæggende forudsætninger for faglig udvikling og læring.
Vi arbejder derfor aktivt på at integrere nye elever i skolens ånd og kultur og skabe gode klassefællesskaber og trivsel gennem en målrettet indsats i særligt 1.g.
Alle har et ansvar for at forebygge mobning. Det gælder såvel elever, forældre og ansatte. På Aurehøj Gymnasium udmønter det sig i disse aktiviteter:
- Kontinuerligt fokus på det fysiske og psykiske undervisningsmiljø
- Løbende understregning af skolens værdigrundlag om faglighed, respekt for forskellighed og tolerance
- Et højt prioriteret samarbejde mellem lærere, elever og ledelse gennem udvalg og elevråd
- Årlige elevtrivselsundersøgelser, som følges op med indsatsområder og handlingsplaner
- Let adgang for elever hos studievejledere og ledelse
Mobning - Mobning er, når en person gentagne gange over en vis tid bliver udsat for negative handlinger fra en eller flere personer eller udelukkes fra et socialt fællesskab.
Mobning omfatter således:
Krænkende eller ringeagtende handlinger og ytringer
Udelukkelse fra fællesskaber – både i det fysiske og virtuelle rum.
Deling af uønsket materiale eller billeder på sociale medier
Reglerne gælder også digital mobning, som i visse tilfælde gælder elevernes fritid, nemlig når ” deres digitale adfærd på blandt andet sociale medier, har haft direkte indflydelse på undervisningsmiljøet, herunder ordenen og samværet på institutionen”[1]
Procedure i forbindelse med mobning:
Hvis en elev eller ansat oplever eller får kendskab til mobning, så skal vedkommende umiddelbart kontakte en ansat på skolen. Det kan være en lærer, teamleder, studievejleder eller en fra ledelsen.
Handleplan i forbindelse med mobning:
- Samtale med den eller dem, der er udsat for mobning for at afklare form og omfang (evt. med inddragelse af forældre)
- Samtale med den eller dem, der beskyldes for mobning. Samtalerne kan afholdes af lærerteamet, studievejledere og med deltagelse af ledelsen.
- Forældre kan også inddrages, hvis eleven er under 18 år
Hvis det viser sig, at der faktisk er tale om mobning, har skolen følgende sanktionsmuligheder:
- En mundtlig eller skriftlig pædagogisk tilrettevisning ved overtrædelser af mindre alvorlig karakter
- En skriftlig advarsel
- Midlertidig udelukkelse af fra undervisningen i indtil 10 skoledage
- Bortvisning
- Studievejleder og klasseteamet følger i samarbejde med ledelsen op på den generelle trivsel i den involverede elevgruppe eller klasse, hvor mobning har fundet sted.
Klageadgang
En elev eller forældremyndighedsindehaver kan indgive en begrundet klage over gymnasiets håndtering af en sag. Rektor vurderer om klageren skal have helt eller delvist medhold. Hvis rektor ikke giver klageren fuldt medhold, sender rektor klagen samt begrundelsen for vurderingen til Dansk Center for Undervisningsmiljø. Jf. Bekendtgørelse af lov om elevers og studerendes undervisningsmiljø LBK nr. 316 af 05/04/2017.
[1] Bekendtgørelse om studie- og ordensregler mv. i de gymnasiale uddannelser §4, stk 2.
GDPR på aurehøj
Baggrund for persondatapolitikken
Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet ”forordningen” i det følgende).
Persondatapolitikken gælder for alle ansatte på Aurehøj Gymnasium, der behandler personoplysninger, samt for samarbejdspartnere (databehandlere), der udfører arbejde på vegne af Aurehøj Gymnasium.
Persondatapolitikken er godkendt på Aurehøj Gymnasiums bestyrelsesmøde den 18.6.2019.
Formål
Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Aurehøj Gymnasium.
DEFINITIONER
- Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.
- Den registrerede er den fysiske person, som personoplysningerne vedrører, fx kunder, medarbejdere, leverandører, samarbejdspartnere og andre.
- Behandling af personoplysninger skal fortolkes bredt. Begrebet ”behandling” dækker over enhver aktivitet eller en række af aktiviteter, som personoplysninger gøres til genstand for. Det kan fx være indsamling, registrering, organisering, systematisering, opbevaring, ændring, søgning, formidling og sletning.
- Dataansvarlig er den person eller myndighed/organisation, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.
- Databehandler er den, der behandler personoplysninger på den dataansvarliges vegne – dvs. arbejder under instruks af den dataansvarlige. Databehandler er i henhold til forordningen forpligtet til at føre fortegnelse over behandlingskategorier, der føres på vegne af den dataansvarlige.
- Risiko for den registrerede er risikoen for, at den registrerede bliver udsat for en fysisk, materiel eller immateriel skade, herunder tab af kontrol over sine personoplysninger, begrænsning af sine rettigheder, forskelsbehandling, identitetstyveri, finansielle tab og sociale konsekvenser, så som skade på omdømme.
- GDPR-rådgiveren er en uafhængig person med ekspertise i databeskyttelsesret og –praksis, der skal inddrages i alle spørgsmål om databeskyttelse og rådgive om de databeskyttelsesretlige regler hos Aurehøj Gymnasium. Databeskyttelsesrådgiverens funktion er at understøtte, at Aurehøj Gymnasium overholder reglerne i forordningen. Databeskyttelsesrådgiveren er en integreret del af Aurehøj Gymnasium, og kan efter omstændighederne have andre arbejdsopgaver.
- Brud på persondatasikkerheden dækker over alle tilfælde, der fører til hændelig eller ulovlig tilintetgørelse, tab, eller ændring af personoplysninger såvel som uautoriseret videregivelse af eller adgang til personoplysninger.
- Tekniske og organisatoriske sikkerhedsforanstaltninger skal vurderes ved en risikovurdering af behandlingen af personoplysninger. Tekniske sikkerhedsforanstaltninger er blandt andet antivirusprogrammer og firewalls, som sikrer, at uvedkommende ikke kan få adgang til it-systemer med personoplysninger. Organisatoriske sikkerhedsforanstaltninger består blandt andet i, at vores medarbejdere er instrueret i og uddannet til at håndtere behandlingen af personoplysningerne korrekt og sikkert.
ANSVARSFORDELING
Ledelse og medarbejdere er forpligtede til at overholde forordningens krav og regler.
Øverste ledelse (bestyrelsen)
Det er den øverste ledelse, der har det endelige ansvar for at Aurehøj Gymnasium behandler personoplysninger i overensstemmelse med gældende lovgivning. Bestyrelsens rolle er at foretage dokumenterede ledelsesmæssige beslutninger i relation til beskyttelsen af personoplysninger på Aurehøj Gymnasium.
Den ledelsesmæssige forankring er reguleret i databeskyttelsesforordningens artikel 5, stk. 2.
Daglig ledelse (Rektor)
Rektor er ansvarlig for, at formålene med behandling af personoplysninger er i overensstemmelse med gældende lovgivning, samt at retningslinjerne til understøttelse af politikken, er kommunikeret klart og tydeligt til medarbejderne.
GDPR-rådgiver
Rådgiverens rolle er at kontrollere, at Aurehøj Gymnasium overholder gældende regler for beskyttelse af personoplysninger, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. Rådgiveren er desuden Aurehøj Gymnasiums kontaktperson udadtil – både i forhold til de registrerede og i forhold til Datatilsynet eller andre parter. Rådgiveren rapporterer til det øverste ledelsesniveau.
Juridisk konsulent/DPO for Aurehøj Gymnasium er Pernille Frimann Heiring, Gymnasiefællesskabet, der kan kontaktes på pfh@gfadm.dk
Medarbejdere
Medarbejdere, der behandler personoplysninger, er ansvarlige for at gøre sig bekendt med formålene med behandlingen og de retningslinjer, der er relevante for udførelsen af deres arbejde.
ANSVARLIGHED
Når Aurehøj Gymnasium behandler personoplysninger, udviser vi altid ansvarlighed. Det gøres bl.a. ved at dokumentere de beslutninger, vi træffer, de organisatoriske og tekniske foranstaltninger vi udfører, samt de retningslinjer og kontroller, vi implementerer i forbindelse med behandlingen af personoplysninger.
Medarbejdere og ledelse er ansvarlige for at gøre sig bekendte med Aurehøj Gymnasiums retningslinjer om behandling af personoplysninger, der er relevante for udførslen af arbejdet.
LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED
Formålet er at sætte rammerne, således Aurehøj Gymnasium behandler personoplysninger forsvarligt og i overensstemmelse med gældende lovgivning, jf. databeskyttelsesforordningens artikel 5.
Aurehøj Gymnasium behandler personoplysninger i overensstemmelse med god databehandlingsskik.
Det indebærer bl.a. at Aurehøj Gymnasium kun behandler personoplysninger til lovlige, rimelige og legitime formål, som kan dokumenteres.
Aurehøj Gymnasium indsamler, opbevarer og behandler kun personoplysninger, der er nødvendige i relation til det angivne formål. Det betyder, at vi aktivt begrænser indsamlingen og behandlingen til det nødvendige.
Aurehøj Gymnasium begrænser behandlingen af personoplysninger, så behandlingen ikke er uforenelig med det oprindelig formål. Desuden sikrer vi, at personoplysningerne ikke opbevares i et længere tidsrum end det, der er nødvendigt for at opfylde formålet med behandlingen.
Når personoplysningerne ikke længere er nødvendige for det angivne formål, sikrer vi, at de enten slettes eller at der træffes andre tekniske og organisatoriske foranstaltninger, f.eks. anonymisering, så den registrerede, ikke længere kan identificeres ud fra oplysningerne.
Hvis Aurehøj Gymnasium bliver gjort opmærksomme på at de omfattede personoplysninger er urigtige eller mangelfulde i forhold til det angivne formål, ajourfører vi oplysningerne.
Kravene for god databehandlingsskik er uddybet i ”Retningslinje om god databehandlingsskik”.
HJEMMELSGRUNDLAG
Formålet er at sikre, at Aurehøj Gymnasium behandler personoplysninger på baggrund af et fyldigt hjemmelsgrundlag, jf. databeskyttelsesforordningens kapitel 2 samt databeskyttelseslovens kapitel 3.
Aurehøj Gymnasium behandler kun personoplysninger, når vi har et lovligt grundlag.
Behandling af almindelige personoplysninger sker i overensstemmelse med databeskyttelsesforordningens artikel 6.
Behandling af følsomme personoplysninger sker i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 9.
Kravene til behandlingsgrundlag er uddybet i ”Retningslinje om behandlingsgrundlag”.
OVERFØRSEL TIL 3. LANDE
Formålet er at sikre, at Aurehøj Gymnasium ikke overfører personoplysninger til lande uden for EU/EØS, uden der foreligger et lovligt overførselsgrundlag, jf. databeskyttelsesforordningens kapitel 5.
Kravene til overførsel af personoplysninger til tredjelande er uddybet i ”Retningslinje om overførsel til 3. lande”.
FORTEGNELSER OVER BEHANDLINGSAKTIVITETER
Formålet er at sikre, at Aurehøj Gymnasium fører de lovpligtige fortegnelser over behandlingsaktiviteter, som efter anmodning skal stilles til rådighed for Datatilsynet, jf. databeskyttelsesforordningens artikel 30.
Fortegnelserne kan ligeledes anvendes som hjælp til at sikre, at der foreligger et grundlag for vurdering af risici for behandling af personoplysninger.
Aurehøj Gymnasium fører en fortegnelse over de behandlinger af personoplysninger, vi foretager, og sørger aktivt for at holde fortegnelsen opdateret.
Aurehøj Gymnasiums medarbejdere, er forpligtede til at underrette den procesansvarlige om ændringer og lignende i forhold til den måde, hvorpå personoplysninger behandles.
Kravene til fortegnelsen er uddybet i ”Retningslinje om fortegnelse over behandlingsaktiviteter”.
DEN REGISTREREDES RETTIGHEDER
Formålet er at sikre, at behandlingen af personoplysninger tager hensyn til den registreredes ret til at kontrollere omfanget af behandling af dennes personoplysninger, jf. databeskyttelsesforordningens kapitel 3.
Når Aurehøj Gymnasium behandler personoplysninger, overholder vi vores oplysningspligt, således behandlingen sker på en åben og oplyst måde, samt at den registrerede kender sine rettigheder.
Aurehøj Gymnasium bistår den registrerede med at udøve sine rettigheder, herunder:
- Indsigt i de behandlinger af personoplysninger, Aurehøj Gymnasium foretager om denne
- Berigtigelse, hvis personoplysningerne er forkerte eller mangelfulde
- Sletning af de personoplysninger vi behandler
- Begrænsning af behandlingen af personoplysninger
- Dataportabilitet
- Behandling af indsigelse mod behandling af personoplysninger
Kravene til opfyldelse af den registreredes rettigheder er uddybet i ”Retningslinje om den registreredes rettigheder”.
DATAANSVARLIG OG DATABEHANDLER
Formålet er at sikre, at det er afklaret hvorvidt Aurehøj Gymnasium agerer som dataansvarlig eller som databehandler, jf. databeskyttelsesforordningens kapitel 4.
Desuden er formålet at anskueliggøre hvilke data behandlere Aurehøj Gymnasium benytter, samt at sikre at der er indgået databehandleraftale med disse.
Når Aurehøj Gymnasium er dataansvarlig, sikrer vi, at eventuelle databehandlere kan leve op til forordningens krav, og stille de nødvendige garantier for behandling af personoplysninger på vegne af Aurehøj Gymnasium.
Aurehøj Gymnasium sikrer, at databehandleren er instrueret i, hvordan denne skal behandle de personoplysninger, som Aurehøj Gymnasium er dataansvarlige for. Desuden sikrer vi, at der er indgået databehandleraftaler med alle databehandlere.
Når Aurehøj Gymnasium er data behandlere på vegne af en anden dataansvarlig, sikrer vi, at vi udelukkende behandler personoplysninger på baggrund af den dataansvarliges instruks. Vi sørger desuden for, at Aurehøj Gymnasium ikke benytter sig af underdatabehandlere, der ikke er godkendt af den dataansvarlige.
RISIKOVURDERING
Formålet er at sikre, at eventuelle risici for den registrerede identificeres forud for behandlingen af dennes personoplysninger.
Aurehøj Gymnasium foretager altid en risikovurdering i forbindelse med behandling af personoplysninger. Risikovurderingen tager udgangspunkt i behandlingens karakter, omfang, sammenhæng og formål samt de anvendte systemer.
Risikovurdering er baseret på en konsekvensvurdering for den registrerede, samt en sandsynligheds vurdering for at konsekvensen indtræffer.
Risikovurderingerne dokumenteres og godkendes af den daglige ledelse.
Kravene til risikovurderingerne er uddybet i ”Retningslinje om risikovurderinger”.
KONSEKVENSANALYSER (DPIA)
Formålet er at sikre, at Aurehøj Gymnasium udarbejder en konsekvensanalyse (DPIA) forud for behandling af personoplysninger, der sandsynligvis indebærer en høj risiko for den registrerede, jf. databeskyttelsesforordningens kapitel 4 afdeling 2.
Hvis det vurderes i den almindelige risikovurdering, at en behandling af personoplysninger sandsynligvis vil indebære høj risiko for den registreredes rettigheder, udfører Aurehøj Gymnasium en konsekvensanalyse. Konsekvensanalysen skal hjælpe med at fastlægge de foranstaltninger, vi påtænker, kan imødekomme disse risici.
BEHANDLINGSSIKKERHED
Formålet er at sikre, at Aurehøj Gymnasium med udgangspunkt i en risikovurdering, yder tilstrækkelig sikkerhed ved behandling af personoplysninger, jf. databeskyttelsesforordningens kapitel 4 afdeling 2.
På baggrund af den udarbejdede risikovurdering og eventuelle konsekvensanalyse fastlægges hvilke sikkerhedsforanstaltninger, der skal implementeres, således det sikres, at der er et tilstrækkeligt sikkerhedsniveau, når Aurehøj Gymnasium behandler personoplysninger.
De fastlagte sikkerhedsforanstaltninger revurderes løbende.
Aurehøj Gymnasium sikrer ligeledes at it-løsninger, der anvendes til behandling af personoplysninger, er designet hertil.
Kravene til behandlingssikkerhed er uddybet i ”Retningslinje om behandlingssikkerhed”.
BRUD PÅ PERSONDATASIKKERHEDEN
Formålet er at sikre, at brud på persondatasikkerheden håndteres korrekt, jf. databeskyttelsesforordningens artikel 33 og 34.
I det tilfælde, at der sker brud på persondatasikkerheden, anmelder Aurehøj Gymnasium bruddet til Datatilsynet uden unødig forsinkelse, og senest 72 timer efter, bruddet er blevet opdaget, medmindre det er usandsynligt at bruddet indebærer en risiko for den registrerede.
Hvis bruddet sandsynligvis indebærer en høj risiko for den registrerede, underretter Aurehøj Gymnasium den registrerede om bruddet.
Kravene til håndtering af brud på persondatasikkerheden er uddybet i ”Retningslinje om brud på persondatasikkerheden”.
GDPR-RÅDGIVER
Formålet er at sikre, at Aurehøj Gymnasiums GDPR-rådgivers rolle, herunder stillingsbeskrivelse og opgaver er i overensstemmelse med databeskyttelsesforordningens krav, jf. artikel 37.
Aurehøj Gymnasiums GDPR-rådgiver er udvalgt på baggrund af sine faglige kvalifikationer, herunder ekspertise inden for databeskyttelsesret.
Databeskyttelsesrådgiverens rolle er at kontrollere, at Aurehøj Gymnasium overholder gældende regler på området, herunder at stå til rådighed for hele skolen i forhold til rådgivning på området. Databeskyttelsesrådgiveren er desuden Aurehøj Gymnasiums kontaktperson udadtil – både i forhold til de registrerede og i forhold til Datatilsynet eller andre.
Ansatte på Aurehøj Gymnasium, der er i tvivl om indholdet i denne persondatapolitik eller de tilhørende retningslinjerne, kan til enhver tid kontakte vicerektor Kasper Rolskov (kr).
Aurehøj Gymnasiums GDPR-rådgiver: Pernille Heiring, Gymnasiefællesskabet, mail: pfh@gfadm.dk.
GDPR-rådgiverens rolle, opgaver og ansvar er uddybet i ”Retningslinje for databeskyttelsesrådgivere”.
DATATILSYNET
Formålet er at sikre, at henvendelser fra Datatilsynet omkring tilsyn og andre forespørgsler håndteres korrekt, herunder at Datatilsynet modtager den relevante dokumentation, jf. databeskyttelsesforordningens kapitel 6.
Aurehøj Gymnasiums GDPR-rådgiver bistår Datatilsynet i forbindelse med tilsynssager og andre forespørgsler.
Se desuden ”Retningslinje for databeskyttelsesrådgivere”.
KONTROL OG DOKUMENTATION
Bestyrelsen på Aurehøj Gymnasium sikrer, at overholdelsen af denne persondatapolitik er dokumenteret, og at dokumentationen løbende opdateres.
DOKUMENTER, GODKENDER OG VERSIONERING
Ejer:
Godkender: Troels Myhlenberg (Bestyrelsesformand)
| Dato | Version | Forfatter | Ændringsbeskrivelse |
| 18.06.2019 | 1.0 | – |
Baggrund for persondatapolitikken
Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (betegnet ”forordningen” i det følgende).
Persondatapolitikken gælder for alle ansatte på Aurehøj Gymnasium, der behandler personoplysninger, samt for samarbejdspartnere (databehandlere), der udfører arbejde på vegne af Aurehøj Gymnasium.
Persondatapolitikken er godkendt på Aurehøj Gymnasiums bestyrelsesmøde den 18.6.2019
