System
Behandlingens formål og hjemmel
Formål
Optagelse.dk er en portal til ansøgning om optagelse på ungdomsuddannelser og videregående uddannelser.
Alle elever der går i grundskolen (8. – 10. klasse) skal uddannelsesparathedsvurderes (UPV). UPV’en foretages i Optagelse.dk på baggrund af grundskolernes indberetning af elever- og forældreoplysninger, karakterer, samt personlige- og sociale forudsætninger. I 9. og 10. klasse skal eleverne lave en ansøgning i Optagelse.dk ved at logge på Optagelse.dk og godkende deres ansøgning med Unilogin. Forældre underskriver ansøgningen med NemID. Oplysningerne i ansøgningen videresendes til ansøgerens ønskede uddannelsesinstitution for at de kan vurdere om ansøgeren kan optages. Ansøgere der er gået ud af skolen, ansøger og underskriver ansøgningen med NemID.
Ansøgere til videregående uddannelser kan søge med NemID. Har ansøgerne et eller flere beviser i Eksamensdatabasen tilføjes det automatisk ansøgningen. Oplysningerne i ansøgningen videresendes til ansøgerens første prioritet til uddannelsesinstitutionens system, for at uddannelsesinstitutionen kan vurdere om ansøgeren kan optages.
Styrelsen for It og Læring stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8, 12, 22 og 23 i Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i Bekendtgørelse af lov om vejledning om uddannelse og erhverv samt pligt til uddannelse, beskæftigelse m.v. (vejledningsloven).
De administrative opgaver, der udføres i Optagelse.dk i henhold til procedurebekendtgørelsen og vejledningsloven såsom indberetninger, parathedsvurderinger, koordinering og behandling af ansøgninger om optagelse på ungdomsuddannelser udføres af kommunale medarbejdere hos Ungdommens Uddannelsesvejledning (UU-vejledere). Den pågældende kommune er derfor dataansvarlig for behandlingen af de personoplysninger, der finder sted som led i kommunernes UU-vejledning i Optagelse.dk.
Styrelsen for It og Lærings persondatabehandling består således i at stille et system til rådighed og heri opbevare persondata i Optagelse.dk samt at transmittere ansøgninger om optagelse til de studieadministrative systemer på ungdomsuddannelserne på vegne af de dataansvarlige med det formål at understøtte de opgaver som kommunernes UU-vejledere har i forbindelse med deres uddannelsesvejledning.
Hjemmel for Styrelsen for It og Lærings databehandling
Styrelsen for It og Læring stiller som databehandler den digitale optagelsesportal Optagelse.dk til rådighed for de kommuner, som er forpligtet til at benytte Optagelse.dk til brug for udførelse af deres opgaver i forbindelse med uddannelsesparathedsvurderinger og uddannelsesvejledning i henhold til §§ 4-8 og 12 Bekendtgørelse om uddannelsesparathedsvurdering, uddannelsesplaner og procedurer ved valg af ungdomsuddannelse (procedurebekendtgørelsen) samt §§ 2 c – 2 g og 14 i lov om kommunal indsats for unge under 25 år (ungeindsatsloven).
Dataansvarlig - Databehandler
Dataansvarlig myndighed
Kommuner
Databehandler
Styrelsen for It og Læring
STILs eventuelle (under)databehandler - udvikling
CGI
STILs eventuelle (under)databehandler – drift, vedligehold
Ingen – STIL drifter selv systemet
Personer og personoplysninger
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Styrelsen for It og Læring behandler på vegne af kommunerne personoplysninger i Optagelse.dk om elever i 8.- 9.- og 10. klasse, værger/forældre til elever i 8.- 9.- og 10. klasse, hvor oplysningerne stammer fra skolernes egne administrative systemer og evt. fra indtastning direkte ind i selvbetjeningsløsningen. Der behandles også oplysninger om ansøgere til ungdomsuddannelserne, som ikke går i 8.- 9- og 10. klasse, hvor oplysningerne stammer fra CPR-registeret, Karakterdatabasen og gennem indtastning direkte ind i selvbetjeningsløsningen eller fra ansøgerens indsendte bilag. Der behandles også oplysninger om medarbejdere på kommunernes ungeindsatscentre, hvor oplysningerne tastes direkte ind i selvbetjeningsløsningen.
Styrelsen behandler almindelige personoplysninger omfattet af databeskyttelsesforordningens artikel 6.
De personoplysninger som styrelsen behandler er CPR-nummer, navn, adresse, e-mail, telefonnummer, uddannelsesønsker og uddannelsesplan, standpunkts- og prøvekarakterer og eksamensgennemsnit, eventuelle værgeoplysninger, skoletilknytning, uddannelsesparathedsvurdering samt de oplysninger og evt. bilag der vedhæftes en ansøgning, som blandt andet indeholder vejlederens vurdering af ansøgerens personlige og sociale forudsætninger. Der findes i optagelse.dk fritekstfelter, hvor vejlederne kan give kommentarer til ansøgerens parathedsvurdering. Det er ikke tilsigtet og ikke en del af formålet med anvendelsen af optagelse.dk, at der angives følsomme personoplysninger i disse fritekstfelter omfattet af databeskyttelsesforordningens artikel 9.
Der behandles også oplysninger om ansøgere til de videregående uddannelser. Der behandles stamoplysninger på ansøgeren (cpr, kontaktoplysninger), adgangsgrundlag, beviser fra Eksamensdatabasen for ansøgere identificeret med NemID, uddannelsesønsker, prioritering af uddannelsesønsker, institutionens vurdering af ansøgers optagelsesberettigelse og resultat af styrelsens koordination af ansøgningerne.
Hvor længe opbevares personoplysninger i systemet?
Personoplysninger opbevares i optagelse.dk, indtil de slettes efter hver ansøgningsrunde, dvs. en gang årligt.
Datakilder og datamodtagere
Hvor stammer oplysningerne fra?
Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
Værger/ forældre til Elever i 8.kl, 9. kl. og 10. kl.:
Oplysningerne stammer fra skolernes administrative systemer og evt. tastes ind i selvbetjeningsløsningen.
Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl. og 10. kl.:
Adresseoplysninger stammer fra CPR, nogle eksamensbeviser stammer fra STIL's statistikdatabase og resten taster ansøgeren selv ind i selvbetjeningsløsningen
Ansøgere til de videregående uddannelser:
Adresseoplysninger stammer fra CPR, de fleste eksamensbeviser stammer fra Eksamensdatabasen og resten taster ansøgeren selv ind i selvbetjeningsløsningen eller ansøgeren uploadede bilag
Medarbejdere på uddannelsesinstitutioner:
Oplysningerne tastes ind i selvbetjeningsløsningen
Medarbejdere på ungdommens uddannelsesvejledning:
Oplysningerne tastes ind i selvbetjeningsløsningen
Medarbejdere ved STIL eller SFU:
Oplysningerne tastes ind i selvbetjeningsløsningen
Hvem har adgang til at se og behandle persondata i systemet?
Elever i 8.kl, 9. kl og 10. kl har adgang til egne oplysninger omkring deres uddannelsesplan. Værger/ forældre til elever i 8.kl, 9. kl og 10. kl. har adgang til egne oplysninger samt deres børns oplysninger. Ansøgere til ungdomsuddannelserne, som ikke går i 8.kl, 9. kl og 10. kl. har adgang til egne oplysninger omkring deres uddannelsesplan. Ansøgere til de videregående uddannelser har adgang til egne oplysninger omkring deres ansøgning. Medarbejdere på uddannelsesinstitutioner har adgang til oplysninger om alle de personer som har sendt ansøgning til institutionen og for skoler med 8. kl., 9. kl. og 10. kl. har medarbejderes også adgang til personoplysninger for alle skolens elever. Medarbejdere på ungdommens uddannelsesvejledning har adgang til alle de skoler, som er knyttet til den kommunale ungeindsats centeret. Her har medarbejderen adgang til alle eleverne på skolerne. Derudover har medarbejderne adgang til alle ansøgninger, som er sendt til ungdomsuddannelser, som ligger i de kommuner, der har vejledningsforpligtigelsen. Medarbejdere ved STIL eller SFU har adgang til alle ansøgninger og alle elever
Modtagere
De studieadministrative systemer på det gymnasiale område får ansøgninger fra optagelse.dk sendt – Institutioner bliver selvstændigt dataansvarlige. De har intet dataansvar i optagelse.dk
De studieadministrative systemer på erhvervsskoleområdet får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.
10. klasse skolernes studieadministrative systemer – Kommunerne er dataansvarlige, da der også sker administrativ sagsbehandling inde i optagels.dk.
De kommunale ungeindsatsers administrative systemer – Kommunerne er dataansvarlige, da der sker administrativ sagsbehandling inde i optagelse.dk af skolernes medarbejdere og skolernes og kommunernes ungeindsatser.
De studieadministrative systemer på de videregående uddannelser får ansøgninger fra optagelse.dk sendt – bliver selvstændigt dataansvarlige.
Regionernes Fordelingsudvalg: Det er det enkelte gymnasie der logger på Optagelse.dk og henter deres egne ansøgninger. Når gymnasiet har hentet ansøgningerne, så sender de dem videre til fordelingsudvalgene. Arbejdet i fordelingsudvalgene foregår uden for Optagelse.dk. Fordelingsudvalget træffer afgørelser og giver flere meldinger tilbage til gymnasierne i medfør af deres opgaver i optagelsesbekendtgørelsen. Hvis et gymnasie ikke kan optage alle de ansøgere, der har søgt ind hos dem, så skal de sende ansøgningerne videre. Det enkelte gymnasie kan videresende enkelte eller flere ansøgninger
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen bemærkninger
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber. Styrelsen for It og Læring sikrer at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
Som ansvarlig myndighed for systemet er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder blandet andet, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.