Gdpr i förskolan: skyddade personuppgifter gdpr
Gdpr i förskolan:
GDPR och skyddade personuppgifter i förskola, skola och vuxenutbildning
GDPR och skyddade personuppgifter i förskola, skola och vuxenutbildning Dataskyddsförordningen, även kallad GDPR, reglerar hur personuppgifter får behandlas i förskolor, skolor och andra verksamheter. Så förhåller sig GDPR till skollagen Dataskyddsförordningen gäller i hela EU och syftar bland annat till att skydda enskildas grundläggande rättigheter och friheter. Ett annat syfte är att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter i medlemsländerna. Det finns enligt förordningen utrymme för medlemsländerna att i vissa delar ha kompletterande bestämmelser om behandling av personuppgifter. I kapitel 26 a i skollagen finns sådana kompletterande bestämmelser. Dataskyddsförordningen har företräde framför nationell lag. Det innebär att om en svensk lag, exempelvis skollagen, skulle stå i strid med förordningen är det förordningens bestämmelser som ska tillämpas. Så styrs skolan Säker hantering av personuppgifter Huvudmannen och rektorn kan tillsammans med personalen ta fram rutiner så att det blir tydligt för alla hur verksamheten ska göra i olika frågor och situationer.
Sekretess förskola
Hur kan skolor och förskolor behandla personuppgifter i enlighet med GDPR? Skolor och förskolor behandlar dessutom många känsliga personuppgifter, som anses extra skyddsvärda. Vad gäller för er som skola eller förskola? Precis som för majoriteten av alla personuppgiftsansvariga och personuppgiftsbiträden krävs det att ni följer de artiklar som finns i GDPR. Det innebär bland annat att ni ska ha ett syfte och en rättslig grund för den behandling ni genomför. Det innebär även att de ni behandlar personuppgifter om har vissa rättigheter som ni måste ta hänsyn till. Kravet på rättslig grund En ständigt återkommande fråga är om man får lov att behandla personuppgifter. Ett förenklat svar på den frågan är att ni får lov att behandla personuppgifter om ni har en rättslig grund för behandlingen. Det finns sex rättsliga grunder i GDPR. Dessa är: 1 samtycke, 2 avtal, 3 rättslig förpliktelse, 4 grundläggande intresse, 5 allmänt intresse eller myndighetsutövning och 6 intresseavvägning.
Unga med skyddade personuppgifter
Som förskola omfattas vi redan av strikta sekretesskrav gällande personuppgifter. Information lagras redan säkert och används med stor försiktighet. Det mesta kommer därmed att vara oförändrat, även efter att GDPR trätt i kraft. Men GDPR innebär en ännu högre säkerhet och en större möjlighet för varje enskild individ att få information om de personuppgifter vi lagrar och även en möjlighet att få dem raderade eller ändrade I de allra flesta fall behöver vi som förskola inte samtycke för att samla in och lagra och använda personuppgifter eftersom det är en förutsättning för att vi ska kunna fullgöra vårt uppdrag att leverera en högkvalitativ pedagogisk verksamhet och att ansvara för barnens säkerhet och välbefinnande på dagarna. För att kunna göra det behöver vi samla in, lagra och använda oss av information som är att betrakta som personuppgifter. Information om barns medicinska status t ex allergier och andra hälsodata som är viktiga för oss att känna till för att kunna garantera barnens säkerhet och välbefinnande när de är hos oss.
Personuppgifter i skola och förskola
Den nya dataskyddsförordningen gäller som lag i alla EU:s medlemsländer och slår fast reglerna för all behandling av information som direkt eller indirekt kan knytas till en person. Den innebär en del förändringar för de organisationer som behandlar personuppgifter, men de flesta bestämmelserna liknar de nuvarande. Den innebär också en risk att råka ut för stora ekonomiska sanktioner och skadestånd, om man inte följer de regler som medger behandling av personuppgifter. En EU-förordning innebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Ett direktiv sätter ramarna för en nationell lagstiftning, vilket inte sällan får till följd att reglerna ser olika ut i olika länder. Dataskyddsförordningen kommer att ersätta EU:s nuvarande dataskyddsdirektiv från som den svenska personuppgiftslagen, PuL, bygger på. När förordningen träder i kraft kommer den att ersätta PuL, som då går i graven. Dataskyddsförordningen har också till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU så att det fria flödet av uppgifter inom unionen inte hindras.