Dataskyddsbeskrivning för studentexamensregistret

Uppdaterad

Lagreferensser:

  • Lag om studentexamen (502/2019)
  • Lag om nationella studie- och examensregister (884/2017)
  • Lag om offentlighet i myndigheternas verksamhet (621/1999)
  • Dataskyddslag (1050/2018)
  • EU:s allmänna dataskyddsförordning (GDPR2016/679)

1. REGISTRETS NAMN

Studentexamensregistret

2. PERSONUPPGIFTSANSVARIGE

Studentexamensnämnden är registeransvarig och personuppgiftsansvarig för studentexamensregistret. (L884/2017, 13 §).

Enligt Studentexamensnämndens reglemente (OPH-1928-2019) 13 § ansvarar nämndens kansli om studentexamensregistret.

  • Adress: Hagnäskajen 6, 00530 HELSINGFORS
  • Öppettider: vardagar kl. 8:00-16:15
  • Representant för personuppgiftsansvarig: Maarit Elomaa, lautakunta @ylioppilastutkinto.fi, 0295 338 200 (växel)
  • Dataskyddsombudets kontaktuppgifter: Jyrki Tuohela, tietosuoja @oph.fi, 029 533 1000 (växel)

3. SYFTET MED BEHANDLING AV PERSONUPPGIFTER

Studentexamensregistret förs och används för ordnande av studentexamen, för bevarande av uppgifter om avlagda studentexamina och prov som hör till examina samt för uppföljning av hur studentexamen fungerar (L884/2017, 12 §). Behandling av personuppgifter för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål är tillåtet (GDPR2016/679, artikel 5 punkt 1 b).

Studentexamensnämnden har på grund av förenlighet med allmänt intresse rätt att behandla särskilda kategorier av personuppgifter för att

  • en examinand som på grund av sjukdom, funktionsnedsättning, särskilda läs- och skrivsvårigheter eller ett främmande språk som modersmål eller av någon annan därmed jämförbar orsak inte kan avlägga proven i studentexamen på samma sätt som övriga examinander får avlägga provet på avvikande sätt. (L502/2019, 9 §)
  • om examinandens provprestation har försämrats på grund av sjukdom eller funktionsnedsättning eller av någon annan därmed jämförbar särskild vägande orsak, och specialarrangemang som avses i 9 § inte kan anses tillräckliga för att trygga examinandens förutsättningar att avlägga provet på lika villkor som de andra examinanderna, kan Studentexamensnämnden beakta detta i bedömningen. (L502/2019, 18 §)
  • Studentexamensnämnden kan på grund av examinandens sjukdom eller något annat jämförbart särskilt vägande skäl godkänna en anmälan som gjorts efter utsatt tid. (L502/2019, 8 §)
  • Studentexamensnämnden kan på ansökan på grund av examinandens sjukdom, studier eller arbete utomlands eller av något annat jämförbart särskilt vägande skäl annullera en anmälan till ett prov. (L502/2019, 8 §)
  • En examinand som har deltagit i minst ett examenstillfälle och på grund av sjukdom, heltidsstudier utomlands eller något annat jämförbart vägande skäl är förhindrad att delta i proven under ett examenstillfälle får dock fortsätta att avlägga examen vid det examenstillfälle som omedelbart följer efter att den maximala tiden för att genomföra studentexamen har löpt ut. Om en examinand av en ovan avsedd orsak är förhindrad att delta i proven under två på varandra följande examenstillfällen, får examinanden fortsätta att avlägga examen under de två examenstillfällen som omedelbart följer efter att den maximala tiden för att genomföra studentexamen har löpt ut. (L 502/2019, 13 §).

4. REGISTRERADE GRUPPER

  • Examinander i studentexamen
  • Gymnasiepersonal
  • Studentexamensnämndens sensorer
  • Tjänstemän vid Studentexamensnämndens kansli
  • Registrets tekniska administratörer

5. REGISTRETS DATAINNEHÅLL

Enligt lagen om nationella studie- och examensregister (884/2017) 14 § införs i studentexamensregistret

  • namn, personbeteckning, studentnummer, kön, modersmål och uppgifter om den genomgångna utbildning som krävs för att delta i och avlägga studentexamen i fråga om dem som anmält sig till proven och deltagit i dem,
  • provprestationerna och bedömningsanteckningarna samt de vitsord och poängtal som examinanderna fått i olika prov,
  • tidpunkten när examen har avlagts eller underkänts, när prov har tagits om efter examen samt när examen har kompletterats.

Examinanders provprestationer är sekretessbelagda myndighetshandlingar. (L621/1999, 24 § punkt 30)

Provprestationer i pappersform införs inte i studentexamensregistret. (L884/2017, 32 § mom. 7)

Handlingar av vilka det framgår hur de som av studentexamensnämnden har förordnats att bedöma provsvaren har fördelat sina uppgifter mellan olika skolor, tills ett år har förflutit från examensomgången. (L621/1999, 24 § punkt 30)

Utöver dessa uppgifter kan det i studentexamensregistret också föras in sådana uppgifter om studentexamen i fråga om varje examinand som behövs för ändamålet med registret samt uppgifter om hur examen avlagts och ordnats. (L884/2017, 14 §)

Studentexamensnämndens prov övervakas tekniskt. Genom teknisk övervakning uppstår information om beteendet av examinanden och hens dator under provprestationen. Syftet med den tekniska övervakningen är att märka fusk. Den tekniska övervakningens uppgifter är sekretessbelagda på basen av lagen om offentlighet i myndigheternas verksamhet (621/1999) 11 § punkt 1 och 24 § punkt 7 och 30.

Genom användning av studentexamensregistret uppkommer loguppgifter och användarhanteringsuppgifter. Uppgifterna kan användas för att övervaka användningen av registret samt för att utreda störningar.

Uppgifterna i studentexamensregistret bevaras permanent. (L884/2017, 16 §). Uppgifter kan raderas, om de inte anses vara nödvändiga för ändamålet av registret.

6. INFORMATIONSKÄLLOR FÖR REGISTRETS UPPGIFTER

Utbildningsanordnaren ska på begäran ge Studentexamensnämnden de uppgifter som behövs för att anordna och verkställa studentexamen. (L502/2019, 24 §). Studentexamensnämndens Allmänna föreskrifter och anvisningar definierar uppgifterna som begärs.

Studentexamens examinander producerar provprestationer, som levereras till Studentexamensnämnden för bedömning. Provprestationerna granskas och bedöms preliminärt av en lärare i ämnet i fråga som utses av anordnaren av gymnasieutbildning och slutligt av Studentexamensnämnden (L502/2019, 18 §).

Studentexamensnämnden inför i registret uppgifter gällande prestationer i studentexamen. Övriga uppgifter enligt lagen om nationella studie- och examensregister (884/2017) 14 § bör anordnaren av gymnasieutbildning leverera till registret.

Genom Tjänsten för utlämnande av studie- och examensuppgifter (L 884/2017, kap. 6) får Studentexamensnämnden från Utbildningsstyrelsen:

  • läropliktsregistret ger information om examinandens rätt till avgiftsfri utbildning (L 884/2017, 2a kap.), och
  • nationella informationsresursen inom undervisning och utbildninguppgifter ger information om examinandens godkända gymnasieutbildning eller annan examen eller utbildning som krävs för studentexamen samt uppgifter om avgifts rätt till utbildning (L 884/2017, 2 kap.).

Genom gränssnitt av Befolkningsregistret kontrolleras den anmäldas namn och modersmål.

7. ÖVERLÄMNING AV REGISTRETS UPPGIFTER

Studentexamensnämnden överlämnar provprestationerna till de lärare som utför den preliminära bedömningen, som har rätt att behandla provprestationerna. De som utför den preliminära bedömningen autentiseras starkt. Provprestationerna ska gymnasiet hantera så att de på intet sätt kan ta skada eller råka i händerna på andra än vederbörande lärare och rektor. En lärare får se och bedöma endast de examinanders prestationer som rektor beordrat läraren att bedöma. Efter att den preliminära bedömningen slutförts kan gymnasiet överlämna bedömningens resultat till examinanden.

Nämnden sänder resultaten för examen samtidigt till alla gymnasier genast då de blivit klara. Examensbetyg och betyg över avlagda prov levereras till det gymnasium där examinanden har anmält sig till studentexamen.

Studentexamens resultat och bedömda provprestationer överlämnas till examinanden och vårdnadshavaren för en examinand som är under 18 år genom Utbildningsstyrelsens Studieinfo-tjänst. (L 502/2019, 18 §)

Studentexamensnämnden överlämnar till läropliksregistret (L 884/2017, 2a kap.) med de uppgifter som är nödvändiga för att fastställa läroplikten och rätten till avgiftsfri utbildning. De personuppgifter som överlämnas används för att uppfylla lagänliga skyldigheter och för lagstadgade dataöverlämningar.

Studentexamensnämnden överlämnar till antagningsregistret (L 884/2017, 4 kap.) med de uppgifter som är nödvändiga för  ansökan till högskolorna vid antagning av studerande till studier som leder till sådana lägre och högre högskoleexamina som avses i universitetslagen och sådan yrkeshögskoleexamen och högre yrkeshögskoleexamen som avses i yrkeshögskolelagen samt, enligt universitetens och yrkeshögskolornas bedömning, även vid antagning av studerande till annan utbildning som erbjuds av högskolan i fråga. De personuppgifter som överlämnas används för att uppfylla lagänliga skyldigheter och för lagstadgade dataöverlämningar.

Studentexamensnämnden utlämnar uppgifter från registret trots sekretessbestämmelser till Statistikcentralen de personuppgifter som är nödvändiga för statistikframställningen och som beskriver en persons utbildning. (L280/2004, 15 § punkt 5) 

8. ÖVERFÖRING AV UPPGIFTER TILL LÄNDER UTANFÖR EU ELLER EES.

Uppgifter överförs inte till länder utanför EU eller EES.

9. BESKRIVNING AV TEKNISKA OCH ORGANISATORISKA SKYDDSÅTGÄRDER

A) Manuellt material

Det manuella materialet bevaras i övervakade utrymmen. De manuella uppgifterna framvisning sker under övervakning.

B) Uppgifter som behandlas elektroniskt

Alla registrets användarlov är personliga och de har givits roller, som definierar vilka uppgifter och funktioner användaren kan se och använda. Den enskilde användarens inloggningar/misslyckade inloggningar kan vid behov spåras i efterhand. All sökning och ändring av uppgifter loggas. Registrets loggfiler har från förändringar och tillgången till dem har begränsats. Personbeteckningarna i registret är krypterade. Användarnas förbindelser och informationsutlämningen till Utbildningsstyrelsen (se punkt 7) är krypterad. Registrets säkerhetskopior är skyddade. Distribueringen av datasäkerhetsuppdateringar av registrets produktionsmiljö är automatiserad.

10. DEN REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. (GDPR2016/679, artikel 15 punkt 1)

På rätten att få uppgifter ur Studentexamensregistret tillämpas vad som föreskrivs om offentlighet i myndigheternas verksamhet. (L1050/2018, 28 §)

Den registrerade har rätt att av Studentexamensnämnden utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade (GDPR2016/679, artikel 16 punkt 1 a). Efter att ha mottagit en begäran om rättelse vidtar Studentexamensnämnden åtgärder utan onödigt dröjsmål. Om nämnden upptäcker fel i de personuppgifter som behandlas ska uppgifterna rättas även om den registrerade inte har krävt det.

Den registrerade kan inte kräva att hens personuppgift raderas så länge som uppgifterna används för att uppfylla en rättslig förpliktelse som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. (GDPR2016/679, artikel 17 punkt 3 b)

I Min Studieinfo -tjänsten har examinanden och vårdnadshavaren för en examinand som är under 18 år tillfälle att ta del av en skriftlig eller på annat sätt bevarad provprestation när den har bedömts. (L502/2019, 18 §)

Omprövning av ett beslut av Studentexamensnämnden genom vilket en provprestation har bedömts får begäras på det sätt som anges i förvaltningslagen. Begäran om omprövning ska lämnas till Studentexamensnämnden inom 14 dagar från den tidpunkt den som har rätt att begära omprövning har haft möjlighet att få kännedom om resultatet av bedömningen och tillämpningen av bedömningsgrunderna på examinandens provprestation. (L502/2019, 22 §)

Den registrerade har rätt att anföra besvär om en påstådd förseelse i behandlingen av personuppgifterna genom att klaga hos dataskyddsombudsmannen.

11. ANVÄNDS UPPGIFTER FÖR AUTOMATISKT BESLUTSFATTANDE OCH PROFILERING

De uppgifter som registret innehåller används inte för profilering eller automatiskt beslutsfattande.