Liveblog: Foresattes innsynsrett i LMS (del 4)

Lagring og sletting av personopplysninger.

Personopplysningene skal slettes fra systemet når formålet med behandlingen ikke lenger tilsier lagring (personopplysningsloven §28 første ledd). Spørsmål om sletting gjelder i forhold til foreldre, evt barn og formål knyttet til disse. Informasjonen kan fortsatt lagres i SAS hvis det er i tråd med andre forhold. 

Er sikkerheten god nok for våre barn?

Lovgivningen er god, men ingen garanti for at personvernet ivaretas. Kan skyldes flere faktorer som bl.a. manglende kunnskaper om personvern generelt eller også manglende vilje til å investere i personvern.

Lett å tenke at “det går bra” og hvis det skjer retter man opp da. Det optimale er å sørge for at det ikke skjer noen uhell helt fra begynnelsen. 

Er det LMS som er naturlig kommunikasjonskanal eller er det andre kanaler som er mer passende? 

Datatilsynet har lagt økende vekt på å medvirke til at personvern bygges inn i nye teknologiske løsninger fra starten. Et godt personvern kan ikke sikres utelukkende ved hjelp av lover og regulering. Det må inngå som en naturlig del av organisasjonens virksomhetsstyring. Privacy by Design. 

Man må definere ønsket nivå på personvern (hvordan nå ønsket nivå, formalisering av opplysningstyper, hvilke opplysningstyper skal behandles, retningslinjer for sletting, hvordan inkorporere dette i systemet fra start). Implementering av nødvendige applikasjoner og rutiner. Se på mulig behov for lovendring. Er nåværende system egnet? Integrasjon med andre systemer? Utvikling/videreutvikling av system. Opplæringstiltak. Retningslinjer for bruk. Holdninger/bedriftskultur. Brukerrettigheter. 

Eva Mjøvik avslutter og sier at Senter for IKT vil følge opp innspillene fra i dag. Vi gleder oss