Formål
Optagelse.dk er en portal til ansøgning om optagelse på ungdomsuddannelser og videregående uddannelser.
Alle elever der går i grundskolen (8. – 10. klasse) skal uddannelsesparathedsvurderes (UPV). UPV’en foretages i Optagelse.dk på baggrund af grundskolernes indberetning af elever- og forældreoplysninger, karakterer, samt personlige- og sociale forudsætninger. I 9. og 10. klasse skal eleverne lave en ansøgning i Optagelse.dk ved at logge på Optagelse.dk og godkende deres ansøgning med Unilogin. Forældre underskriver ansøgningen med NemID. Oplysningerne i ansøgningen videresendes til ansøgerens ønskede uddannelsesinstitution for at de kan vurdere om ansøgeren kan optages. Ansøgere der er gået ud af skolen, ansøger og underskriver ansøgningen med NemID. Oplysningerne i ansøgningen videresendes til ansøgerens første prioritet til uddannelsesinstitutionens system, for at uddannelsesinstitutionen kan vurdere om ansøgeren kan optages.
Styrelsen for It og Læring (STIL) stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8, 12, 22 og 23 i Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i Bekendtgørelse lov om kommunal ungeindsats (”Bekendtgørelse af lov om kommunal indsats for unge under 25 år”). For så vidt angår ansøgere, der ikke er indskrevet på en dansk grundskole, fx voksne der ikke er i skole eller unge, der har taget et år på high school i USA, findes hjemlen alene i § 14 i procedurebekendtgørelsen.
De administrative opgaver, der udføres i Optagelse.dk i henhold til procedurebekendtgørelsen og lov om kommunal ungeindsats såsom indberetninger, parathedsvurderinger, koordinering og behandling af ansøgninger om optagelse på ungdomsuddannelser udføres af kommunale medarbejdere hos den kommunale ungeindsats (KUI-vejledere). Den pågældende kommune er derfor dataansvarlig for behandlingen af de personoplysninger, der finder sted som led i kommunernes vurdering i Optagelse.dk.
STILs persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Optagelse.dk samt at transmittere ansøgninger om optagelse til de studieadministrative systemer på ungdomsuddannelserne på vegne af de dataansvarlige med det formål at understøtte de opgaver som kommunernes KUI-vejledere har i forbindelse med deres uddannelsesvejledning.
STIL varetager endvidere databehandling ifm drift og udvikling af Optagelse.dk til de videregående uddannelser.
Ansøgere til videregående uddannelser kan søge med NemID. Har ansøgerne et eller flere beviser i Eksamensdatabasen tilføjes det automatisk ansøgningen. De videregående uddannelsesinstitutioner er dataansvarlige for de oplysninger, som de behandler om ansøgerne. Retsgrundlaget for institutionerne er givet i § 2, stk. 1-4, i bekendtgørelse nr. 1083 af 21/11/2012 om digital kommunikation ved ansøgning om optagelse på videregående uddannelse. § 11 og §17, i bekendtgørelse nr. 23 af 09/01/2020 om adgang til universitetsuddannelser tilrettelagt på heltid. § 11 og § 17, i bekendtgørelse nr. 17 af 09/01/2020 om adgang til erhvervsakademiuddannelser og professionsbacheloruddannelser. § 11 og §17, i bekendtgørelse nr. 28 af 13/01/2020 om adgang til videregående kunstneriske uddannelser tilrettelagt på heltid
Hjemmel for Styrelsen for It og Lærings databehandling
Styrelsen for It og Læring stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8 og 12 Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i lov om kommunal indsats for unge under 25 år (ungeindsatsloven).
STIL drifter og udvikler Optagelse.dk til de videregående område for Uddannelses- og forskningsstyrelsen (UFS). Der er indgået en databehandleraftale. JournalID 19/05017.
Dataansvarlig myndighed
Kommuner (BUVMs område). UFS og de videregående institutioner (UFMs område).
STIL er dataansvarlig for behandling af oplysninger, når ansøgningerne kommer fra personer, der ikke er indskrevet på en grundskole, fx voksne.
Databehandler
Styrelsen for It og Læring
STILs underdatabehandler - udvikling
CGI
STILs underdatabehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Styrelsen for It og Læring behandler på vegne af kommunerne personoplysninger i Optagelse.dk om elever i 8.- 9.- og 10. klasse, værger/forældre til elever i 8.- 9.- og 10. klasse, hvor oplysningerne stammer fra skolernes egne administrative systemer og evt. fra indtastning direkte ind i selvbetjeningsløsningen. Der behandles også oplysninger om ansøgere til ungdomsuddannelserne, som ikke går i 8.- 9- og 10. klasse, hvor oplysningerne stammer fra CPR-registeret, Karakterdatabasen og gennem indtastning direkte ind i selvbetjeningsløsningen eller fra ansøgerens indsendte bilag. Der behandles også oplysninger om medarbejdere på kommunernes Kommunale Ungeindsatscentre, hvor oplysningerne tastes direkte ind i selvbetjeningsløsningen.
Styrelsen behandler almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6.
De personoplysninger som styrelsen behandler er CPR-nummer, navn, adresse, e-mail, telefonnummer, uddannelsesønsker og uddannelsesplan, standpunkts- og prøvekarakterer og eksamensgennemsnit, eventuelle værgeoplysninger, skoletilknytning, uddannelsesparathedsvurdering samt de oplysninger og evt. bilag der vedhæftes en ansøgning, som blandt andet indeholder vejlederens vurdering af ansøgerens personlige og sociale forudsætninger. Der findes i optagelse.dk fritekstfelter, hvor KUI-vejlederen kan give kommentarer til ansøgerens parathedsvurdering. Det er ikke tilsigtet og ikke en del af formålet med anvendelsen af optagelse.dk, at der angives følsomme personoplysninger i disse fritekstfelter omfattet af databeskyttelsesforordningens artikel 9.
Der behandles også oplysninger om ansøgere til de videregående uddannelser. Der behandles stamoplysninger på ansøgeren (cpr, kontaktoplysninger), adgangsgrundlag, beviser fra Eksamensdatabasen for ansøgere identificeret med NemID, uddannelsesønsker, prioritering af uddannelsesønsker, institutionens vurdering af ansøgers optagelsesberettigelse og resultat af styrelsens koordination af ansøgningerne.
Hvor længe opbevares personoplysninger i systemet?
Personoplysninger opbevares i optagelse.dk, indtil de slettes efter hver ansøgningsrunde, dvs. en gang årligt. Dog gemmes cpr-nummer samt UPV-oplysninger fra eleven går i 8. klasse og indtil 2 år efter eleven er gået ud af 9. klasse (grundet det forlængede retskrav på optagelse på en gymnasial uddannelse).
For de videregående område gælder: Personoplysningerne på Optagelse.dk bliver slettet efter hver optagelsesrunde. Den Koordinerede Tilmelding i UFS beholder oplysningerne i eget system
i op til 10 år, hvorefter de slettes.
Hvor stammer oplysningerne fra?
Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
Værger/ forældre til Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl. og 10. kl.:
Adresseoplysninger stammer fra CPR, nogle eksamensbeviser stammer fra STIL's Karakterdatabase og resten taster ansøgeren selv ind i selvbetjeningsløsningen
Ansøgere til de videregående uddannelser:
Adresseoplysninger stammer fra CPR, de fleste eksamensbeviser stammer fra Eksamensdatabasen og resten taster ansøgeren selv ind i selvbetjeningsløsningen eller ansøgeren uploadede bilag
Medarbejdere på uddannelsesinstitutioner:
Oplysningerne tastes ind i selvbetjeningsløsningen
Medarbejdere på ungdommens uddannelsesvejledning:
Oplysningerne tastes ind i selvbetjeningsløsningen
Medarbejdere ved STIL eller SFU:
Oplysningerne tastes ind i selvbetjeningsløsningen
Hvem har adgang til at se og behandle persondata i systemet?
Elever i, 9. kl og 10. kl har adgang til egne oplysninger omkring deres uddannelsesplan. Værger/ forældre til elever i, 9. kl og 10. kl. har adgang til egne oplysninger samt deres børns oplysninger. Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl og 10. kl. har adgang til egne oplysninger omkring deres uddannelsesplan. Medarbejdere på uddannelsesinstitutioner har adgang til oplysninger om alle de personer som har sendt ansøgning til institutionen og for skoler med 8. kl., 9. kl. og 10. kl. har medarbejderes også adgang til personoplysninger for alle skolens elever. Medarbejdere hos den Kommunale Ungeindsats (KUI) har adgang til alle de skoler, som er knyttet til KUI centeret. Her har KUI medarbejderen adgang til alle eleverne på skolerne. Derudover har KUI adgang til alle ansøgninger, som er sendt fra ansøgere, som har bopæl i de kommuner, hvor KUI centeret har vejledningsforpligtigelsen. Ansøgere til de videregående uddannelser har adgang til egne oplysninger omkring deres ansøgning. Medarbejdere på de videregående uddannelsesinstitutioner har adgang til oplysninger om alle de personer som har sendt ansøgning til institutionen. Medarbejdere ved STIL eller UFS har adgang til alle ansøgninger og alle elever.
Modtagere
De studieadministrative systemer på det gymnasiale område får ansøgninger fra optagelse.dk sendt – Institutioner bliver selvstændigt dataansvarlige. De har intet dataansvar i optagelse.dk
De studieadministrative systemer på erhvervsskoleområdet får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.
10. klasse skolernes studieadministrative systemer – Kommunerne er dataansvarlige, da der også sker administrativ sagsbehandling inde i optagels.dk.
Den Kommunale Ungeindsats’ administrative systemer – Kommunerne er dataansvarlige, da der sker administrativ sagsbehandling inde i optagelse.dk af skolernes medarbejdere og skolernes og kommunernes uddannelsesvejledere (KUI).
De studieadministrative systemer på de videregående uddannelser får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.
Regionernes Fordelingsudvalg: Det er det enkelte gymnasie der logger på Optagelse.dk og henter deres egne ansøgninger. Når gymnasiet har hentet ansøgningerne, så sender de dem videre til fordelingsudvalgene. Arbejdet i fordelingsudvalgene foregår uden for Optagelse.dk. Fordelingsudvalget træffer afgørelser og giver flere meldinger tilbage til gymnasierne i medfør af deres opgaver i optagelsesbekendtgørelsen. Hvis et gymnasie ikke kan optage alle de ansøgere, der har søgt ind hos dem, så skal de sende ansøgningerne videre. Det enkelte gymnasie kan videresende enkelte eller flere ansøgninger
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | |
Nej | x |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.