Formål
Lærepladsen.dk er en online portal for virksomheder, faglige udvalg, erhvervsskoler og elever på erhvervsskoler. Elever/lærlinge, virksomheder, faglige udvalg og erhvervsskoler bruger Lærepladsen.dk til at:
- Skabe overblik over og dokumentere elevens lærepladssøgning
- Matche elever/lærlinge og virksomheder til et lærepladsforløb
- Varetage indgåelse af lærepladstilsagn
- Varetage indgåelse, tillæg, ændring og ophævelse af uddannelsesaftaler
- Følge med i uddannelsesforløbet når uddannelsesaftalen er indgået
- Understøtte det lærepladsopsøgende arbejde
Social- og sundhedsskoler samt kommuner bruger desuden Lærepladsen.dk til at:
- Registrere en fraværsrisiko på elever, der uddanner sig som enten social- og sundhedshjælper eller social- og sundhedsassistent
- Registrere en begrundelse for afslag om læreplads
Lærepladsen.dk stiller desuden oplysninger til rådighed til Børne-og Undervisningsministeriets statistiske og videnskabelige formål i Ministeriets statistikberedskab.
Hjemmel for Styrelsen for It og Lærings databehandling
Retsgrundlaget for STILs databehandling følger af:
Uddannelsesinstitutionernes forpligtelse til at anvende Lærepladsen.dk jf. §§ 52, 108, 109, 112, 116, 117 og 118 i Bekendtgørelse om erhvervsuddannelser.
Retsgrundlaget for behandling af personoplysninger følger af:
- Databeskyttelsesforordningens Art. 6, stk. 1, litra e
- Databeskyttelseslovens § 11, stk. 1
Retsgrundlaget for behandling af følsomme personoplysninger til statistiske formål findes i GDPR artikel 9, stk. 2, litra j.
Dataansvarlig myndighed
Styrelsen for It og Læring (STIL) er kun dataansvarlig for personoplysninger i delløsningen "Lærepladstilsagn".
Uddannelsesinstitutionerne er dataansvarlige for alle øvrige personoplysninger i Lærepladsen.dk.
Databehandler
STIL er databehandler for alle personoplysninger i Lærepladsen.dk. Endvidere er STIL ansvarlig for behandlingssikkerheden.
STILs underdatabehandler - udvikling
Ingen – STIL udvikler selv systemet
STILs underdatabehandler – drift, vedligehold
Statens It (SIT) leverer infrastrukturen til STILs datacentre og er derfor at betragte som en underdatabehandler. Herudover drifter STIL selv systemet.
Kategorier af registrerede og kategorier af personoplysninger, der behandles i systemet
Styrelsen for It og Læring behandler, på vegne af uddannelsesinstitutionerne, personoplysninger i Lærepladsen.dk om lærepladssøgende elever på uddannelsesinstitutioner og medarbejdere på institutioner og faglige udvalg.
Lærepladsen.dk behandler følgende kategorier af personoplysninger om elever/lærlinge:
- CPR-nummer, navn og adresse
- Oplysninger om kvalifikationer, personlige beskrivelse og lærepladsønsker
- Mailadresse, telefon/mobilnummer
- Administrative oplysninger om uddannelse og gennemførelse af uddannelse
- Oplysninger om fravær (ikke fraværsårsager)
- Indhold i evt. uddannelsesaftale (bl.a. arbejdssted, løn, arbejdstid, ansættelsesvilkår, overenskomst)
- Navn og mailadresse på forælder / værge, såfremt eleven/lærlingen er under 18 år, når uddannelsesaftalen indgås
- Signeringsidentifikation i forbindelse med digital underskrift
Lærepladsen.dk behandler følgende kategorier af personoplysninger medarbejdere på en erhvervsskole, i en virksomhed eller i et fagligt udvalg:
- Navn
- Identifikation i forbindelse med Nemlogin
- Signeringsidentifikation i forbindelse med digital underskrift
- Mailadresse, mobilnummer (selvregistreret)
Styrelsen behandler ikke følsomme personoplysninger omfattet af databeskyttelsesforordningens artikel 9.
Fritekstfelter udfyldes af eleven, men eleven frarådes at registrere følsomme oplysninger.
Hvor længe opbevares personoplysninger i systemet?
Personoplysninger som eleven selv indtaster Lærepladsen.dk slettes automatisk af styrelsen, når profilen har være inaktiv i et år. Eleven kan desuden selv slette profilen ved login. Når eleven har slettet de indtastede personoplysninger fra sin profil, opbevarer styrelsen ikke længere personoplysningerne på Lærepladsen.dk. Stamoplysninger opbevares på Lærepladsen.dk, så længe skolerne indberetter disse til Lærepladsen.dk via de studieadministrative systemer.
Hvor stammer oplysningerne fra?
Stamdata indberettes til Lærepladsen.dk via erhvervsskolernes studieadministrative systemer. Oplysning om elevers fravær og skoleophold indberettes af skolerne via de studieadministrative systemer i overensstemmelse med STIL’s revisionsbekendtgørelse og grænsefladebeskrivelser.
Eleven indtaster e-mailadresse, telefonnummer og adresse, samt lærepladsønsker og personlig beskrivelse. Oplysningerne kan – med elevens samtykke – tillige indtastes/redigeres af en skolemedarbejder.
Oplysninger i lærepladsstilsagn registreres af virksomhed og elev/lærling.
Hvem har adgang til at se og behandle persondata i systemet?
Medarbejdere på erhvervsskolen har adgang til at se elevers profil og kan – med elevens accept – redigere i profilen. Virksomheder, der søger lærlinge, har læseadgang til en anonymiseret version af profilen. Virksomheder kan således ikke se elevernes navn, adresse og kontaktoplysninger, men kan kontakte elever gennem portalen. Persondata for elever, som har indgået en uddannelsesaftale med en virksomhed, kan ses af den pågældende virksomhed, elevens skole og eleven selv.
Modtagere
AUB, de faglige udvalg, samt de studieadministrative systemer indhenter data om lærepladsforhold fra Lærepladsen.dk via STILs integrationsplatform. Oplysning om elevernes synlighed af profil transmitteres til EASY-P.
Endvidere kan elever aktivere en jobagent, der kommunikerer via e-mail om nye stillingsopslag. Denne udveksling omfatter ikke personoplysninger.
Sker der overførsler til tredjelande eller internationale organisationer?
Ja | ☐ |
Nej | ☒ |
Bemærkninger til overførsler til tredjelande eller internationale organisationer
Ingen bemærkninger
Generelle sikkerhedsforanstaltninger
Styrelsen for It og Læring autoriserer adgang for de personer i styrelsen, der har et arbejdsbetinget behov for at kunne tilgå personoplysninger i systemet og sikrer, at disse personer har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Styrelsen fører regelmæssig kontrol med, at kun personer med arbejdsbetinget behov kan tilgå personoplysninger i systemet. Styrelsen lukker straks en medarbejders adgang til oplysningerne, hvis autorisationen fratages eller udløber.
Som ansvarlig myndighed for systemet, er Styrelsen for It og Læring ansvarlig for at iagttage kravet i databeskyttelsesforordningens artikel 32 om behandlingssikkerhed. Styrelsen foretager en risikovurdering og gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder, alt efter hvad der er relevant, kryptering og logning.
Fastsættelsen af de omhandlede foranstaltninger sker under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder. Styrelsen for It og Læring sørger som minimum for at iværksætte følgende sikkerhedsforanstaltninger:
1) Styrelsen fastsætter interne retningslinjer for informationssikkerhed, herunder retningslinjer for organisatoriske forhold, logisk og fysisk sikring, herunder administration af adgangskontrolanordninger og autorisationsanordninger samt kontrol af autorisationer. Styrelsen instruerer de autoriserede medarbejdere i reglerne om interne arbejdsgange og sikkerhedsforanstaltninger, herunder sikkerhedsforanstaltninger ved evt. anvendelse af hjemmearbejdsplads og mobilt udstyr.
2) Styrelsen anvender et almindeligt anerkendt standardrammeværktøj, såsom ITIL, til at understøtte stabil og sikker drift.
3) Styrelsen etablerer et informationssikkerhedsledelsessystem baseret på ISO27001-standarden, herunder en it-sikkerhedspolitik, områdepolitikker, passende kontroller samt relevante retningslinjer og procedurer i forhold til informationssikkerheden.