INFORMATION OM PERSONUPPGIFTSBEHANDLING FÖR BARN OCH VÅRDNADSHAVARE DATASKYDDSFÖRORDNINGEN PÅ FÖRSKOLAN VILDA VÄSTER

Transkript

1 Förskolan Vilda Väster Fridhemstorget Malmö Telefon: Organisationsnummer: INFORMATION OM PERSONUPPGIFTSBEHANDLING FÖR BARN OCH VÅRDNADSHAVARE DATASKYDDSFÖRORDNINGEN PÅ FÖRSKOLAN VILDA VÄSTER INLEDNING Dataskyddsförordningen, även kallad GDPR, är i kraft från den 25 maj Den gäller för företag, myndigheter och organisationer som hanterar personuppgifter och gäller i samtliga EU länder. Lagen finns för att förstärka skyddet kring individers personuppgifter och ska se till att dessa personuppgifter hanteras på rätt sätt. Förskolan Vilda Väster är en ekonomisk förening som driver en föräldrakooperativ förskola med en avdelning. Verksamheten består av: 22 barn i åldrarna 1 till 5 år Styrelse bestående av 6 vårdnadshavare (ordförande, personalansvarig, kassör samt suppleanter) Ett arbetslag bestående av 5 fast anställda pedagoger, förskolechef en kock samt några vikarier vid behov. Förskolan hanterar personuppgifter gällande barn, vårdnadshavare, medarbetare, styrelsemedlemmar samt andra anhöriga. Detta dokument beskriver hur vi samlar in, hanterar, registrerar, lagrar och behandlar den informationen. Personuppgiftsansvarige på Förskolan Vilda Väster ska f r o m nu spara alla dokument som innehåller personuppgifter, inlåsta i kassaskåp eller lagrat i vårt centrala datautrymme. I denna information om personuppgiftsbehandling riktar vi oss till vårdnadshavare som har sina barn på Förskolan Vilda Väster och till er som vill sätta upp ert barn i kö. Det är viktigt att ni tar del av denna information innan ni anmäler ert barn till vår kö. I samband med att ni sätter upp ert barn i kö, fyller ni i en samtyckesblankett där ni ges möjlighet att ge ert samtycke eller ej gällande förskolans behandling av personuppgifter (se separat länk med samtyckesblankett). Maj

2 KAPITEL 1 DET FINNS 4 OLIKA ROLLER I DATASKYDDSFÖRORDNINGEN 1 Personuppgiftsansvarig: är den som är ytterst ansvarig för att personuppgifterna följer förordningen och att uppgifterna hanteras på ett korrekt sätt. Då Förskolan Vilda Väster är Föräldrakooperativt så är det styrelsen som är personuppgiftsansvarig. Huvudansvaret och kontaktperson är ordföranden. Styrelsen är ansvarig för att hanteringen och behandlingen av personuppgifter sker på ett korrekt sätt av alla anställda. Förskolechefen ansvarar för: - att vårdnadshavare i samband med att de tackat ja till en plats på Förskolan Vilda Väster, delges information om förskolans personuppgiftshantering. - att alla vårdnadshavare årligen informeras om varför och hur förskolan hanterar deras och barns - att varje år uppdatera personuppgifts policyn. 2 Dataskyddsombud: utefter datainspektionens riktlinjer 1 anser vi att vår organisation inte behöver utse ett dataskyddsombud. Om det skulle ske en personuppgiftsincident av något slag, kontaktar förskolechefen den personuppgiftsansvarige direkt som i sin tur kontaktar datainspektionen för vidare åtgärder. 3 Den registrerade: är den person vars personuppgifter vi behandlar. Hos oss är det barnen på förskolan, vårdnadshavare, andra anhöriga, alla anställda och deras anhöriga. I detta dokument handlar det om barnens, vårdnadshavarnas/styrelsemedlemmarnas och eventuella anhörigas 4 Personuppgiftsbiträde: är den part som behandlar personuppgifter på den personuppgiftsansvariges uppdrag. Hos oss har vi personuppgiftsbiträdesavtal från olika leverantörer: -Bayou AB som är vår leverantör till Tyra Appen. -Microsoft som är leverantör till OneDrive där vi lagrar alla -Finans Balans som tar hand om bokföringen och bl.a. fakturor till vårdnadshavarna. -Försäkringsbolag där barnen är försäkrade när de är på Förskolan. Våra personuppgiftsbiträdesavtal lagrar vi på förskolans nätverk, samt inlåsta i kassaskåp. Ni kan närsomhelst be om att få ta del av dessa Maj

3 KAPITEL 2 VAD ÄR EN PERSONUPPGIFT OCH VAD INNEBÄR BEHANDLING? En personuppgift är allt som kan kopplas till en levande person som namn, personnummer, adress, telefonnummer, tillhörighet, sjukdomar, allergier, titlar, etniskt ursprung, politisk åsikt, foto/bilder, frånvaro/närvaro, hemförhållanden, ekonomi, religiös uppfattning, fackligt medlemskap, genetiska uppgifter, hälsa, och sexuell läggning. Allt vi gör med en personuppgift är en behandling vår behandling är insamling av personuppgifterna, när vi registrerar personuppgifterna, lagring, digitalt på Tyra-Appen, på datorer, manuellt i pärmregister, filmning, fotografering, dokumentation av t ex utvecklingssamtal, dokumentation från den vardagliga verksamheten, mejlhantering, barnens portfolio, blanketter som fylls i och lagras både manuellt och på datorn, försäkring på varje barn. Det finns 3 olika nivåer av personuppgifter okänsliga, integritetskänsliga och känsliga. De som räknas inom okänsliga personuppgifter är vanliga uppgifter namn, de 6 första siffrorna i ditt personnummer, adress, e-post, telefonnummer som generellt inte innebär något intrång i personens personliga integritet. Denna typ av personuppgifter behöver inget särskilt skydd men det är viktigt att komma ihåg att dataskyddsförordningen gäller även för dessa. Så bara för att de är okänsliga kan vi inte hantera dessa hur som helst. (Läs längre ner i denna informationen om vilka personuppgifter vi på Förskolan Vilda Väster hanterar, hur de hanteras och ändamålet/syftet.) Integritetskänsliga personuppgifter är - dokumentation om barnet i samband med exempelvis utvecklingssamtal, vid anpassningar/särskilda anpassningar, stöd från specialpedagog eller barnpsykolog, frågor gällande familjesituationen, ekonomi, beteendeproblematik och kränkande behandling. Även personnummer, inklusive de fyra sista siffrorna och ska behandlas om det verkligen är nödvändigt. Till känsliga personuppgifter räknas - ras eller etniskt ursprung, politiska åsikter, religiösa uppfattningar, fackligt medlemskap, genetiska uppgifter, hälsa och sexuell läggning. FÖLJANDE PERSONUPPGIFTER SAMLAR VI PÅ FÖRSKOLAN VILDA VÄSTER IN: Namn, 6 siffrigt personnummer, fullständigt personnummer, adress, telefonnummer, e-postadresser, eventuella allergier eller sjukdomar hos barnet och vårdnadshavare om de anser det relevanta för oss. Även uppgift om inkomst då det är baserat på vilken avgift som ska betalas, kontonummer, beskrivningar av familjesituationen, utvecklingssamtal, uppföljningssamtal, anpassningar, handlingsplaner, förskole ersättning, orosanmälningar till socialtjänst, behov av specialpedagog, behov av barnpsykolog, arbetsgivarintyg, studerandeintyg, bilder/foton, dokumentation, eventuella anhöriga, samtycke för olika intressen som t ex barnets och familjens ursprung. Maj

4 HUR SAMLAR VI IN DESSA PERSONUPPGIFTER SAMT HANTERING OCH LAGRING AV PERSONUPPGIFTERNA Första steget till insamling av personuppgifter sker då ni vårdnadshavare sätter ert barn i kö. Här anger ni de 6 första siffrorna i ditt/ert och barnets personnummer samt era för och efternamn och även e-post och telefonnummer. För att garantera er säkerhet väljer vi att inte be om fullständigt personnummer, och hemadress förrän ni erbjudits plats. I samband med att ni sätter upp ert barn i kö, har vi ett första samtycke där ni godkänner att vi hanterar era personuppgifter som då är ditt/ert och ert barns förnamn och de 6 första siffrorna. Detta gör ni genom att klicka i godkänna. Er köanmälan med personuppgifterna sparas då ni har godkänt vår personuppgiftspolicy. Det är Förskolan Vilda Västers Personuppgiftsansvarige som har det yttersta ansvaret och ser till att förskolechef, pedagoger, vikarier och kock får utbildning och kontinuerlig uppdatering samt följer personuppgiftshanteringen enligt förordningen. Steg två är när barnet sen blir erbjuden plats och ni tackar ja. Då samlar vi in övriga personuppgifter som ni kan läsa om under rubriken Följande personuppgifter samlar vi in. Vi samlar in dessa uppgifter på blanketter, som ni får när ni börjar inskolningen första veckan. Dock behövs samtycke för olika sorters personuppgifter, t ex behov av specialpedagogstöd, behov av barnpsykolog och de samtyckena samlar vi endast när det verkligen är nödvändigt. MOLNTJÄNSTER/LAGRADE PERSONUPPGIFTER Steg tre i processen är när vi sparar och lagrar personuppgifterna. Vi använder oss av digitala tjänster, s.k. molntjänster. Vi använder t ex Tyra-Appen, där vi dagligen delger vårdnadshavarna information om dagens aktiviteter, datum, utflykter m.m. och Microsoft Office 365 där vi sparar alla personuppgifter centralt. Vi förvarar även personuppgifterna i utskriftsform i säkert förvar i kassaskåp och på lämpligt ställe. Vi har också vårdnadshavares telefonnummer i Förskolans mobiler, med barnens namn och på en lista vi har i anslutning till hallen. Där står barnens förnamn och denna lista har vi och prickar av barnen när de kommer på morgonen. På baksidan står vårdnadshavares telefonnummer och barnets förnamn. Maj

5 KAPITEL 3 INOM DATASKYDDSFÖRORDNINGEN FINNS 6 PRINCIPER VI MÅSTE FÖLJA: 1. Laglighet varje behandling av personuppgifter ska vara laglig, vilket innebär att behandlingen av dessa uppgifter måste stämma in på någon av förordningens 6 principer om i vilka situationer vi får lov att behandla All personuppgiftsbehandling som vi gör inom Förskolan Vilda Väster och som vi kan relatera till skollagen, har vi laglig grund för. Det finns dock situationer som kräver samtycke från er vårdnadshavare. T ex om barnet får vara med på foto, registrering i Tyra-appen, specialpedagogiskt stöd, behov av barnpsykolog, om vi får använda oss av barnets ursprung, flagga m.m. Utefter Lpfö 98, reviderad 2016, synliggör vi bl.a. den kulturella mångfalden som ger våra barn möjligheter att grundlägga respekt och aktning för varje människa oavsett bakgrund. Det är viktigt för oss att det är klart och tydligt för er som registrerar ert och ert barns personnummer, och andra personuppgifter hur vi samlar in uppgifterna, hur de sparas/lagras samt hur de behandlas. 2. Uppgiftsminimering - vår uppgift är att enbart behandla de personuppgifter som är nödvändiga, relevanta och är till för ändamålet. När det tex gäller ett personnummer med de 4 sista siffrorna, ska vi verkligen veta vilket ändamål det fyller. 3. Ändamålsbegränsning vi för exempelvis register över vilken kommun barnet är folkbokfört i då det handlar om att förskolan ska få ersättning från rätt kommun. Här är registret berättigat för rätt ändamål. Behöver vi använda registret i fler situationer så ska vi överväga om ändamålet är rimligt. (Läs mer under kapitel 4 om laglig grund och ändamålet.) 4. Korrekthet alla personuppgifter som vi hanterar måste vara korrekta och uppdaterade. Därför är det viktigt att ni som vårdnadshavare informerar oss så fort ni t ex får ändrade arbetstider, inkomst, telefonnummer, ändrad familjesituation, adress. Om vi får någon ny information som ovanstående måste vi enligt GDPR, omedelbart uppdatera era personuppgifter, så att vi alltid kan få kontakt med er. 5. Lagringsminimering när en personuppgift inte längre är nödvändig med hänsyn till ändamålet, raderar vi dessa omedelbart och på ett säkert sätt. När ett barn slutar på Förskolan, raderar vi alla uppgifter vi har kring det barnet och övriga i familjen. Vi är dock enigt lag skyldiga att spara administrativ information t ex fakturaunderlag. Protokoll med utredningar om särskilt stöd ska sparas i 5 år, sen ska de raderas. Utvecklingssamtalen sparar vi i filer i One Drive och i utskriftsform i kassaskåp, tills det att barnet slutar hos oss. Vi sparar dem för det är ett underlag för oss pedagoger från år till år, där vi följer barnets utveckling som vi delger vårdnadshavaren. Vi förvarar dem på två ställen då nätverket ibland inte fungerar. Detta gäller alla 6. Integritet och konfendialitet vi hanterar personuppgifterna genom att skydda dem på ett lämpligt sätt, genom tekniska och organisatoriska säkerhetsåtgärder: Ditt barns och din integritet ska vi alltid skydda samtidigt som vi vill erbjuda en sådan bra förskoleverksamhet som möjligt. Ditt och ditt barns personuppgifter som vi lagrar och behandlar här på Förskolan Vilda Väster, är det endast vi anställda som har tillgång till för att kunna utföra våra arbetsuppgifter, som t ex vid utvecklingssamtal, vid sjukdom då vi behöver kontakta vårdnadshavare eller i situationer som inträffar där vi behöver kontakta sjukvårdsupplysningen eller 112. Vi ser kontinuerligt över våra rutiner och riktlinjer för att skydda våra system mot dataintrång, oavsiktlig förlust eller förstörelse. Dessa personuppgifter lagrar vi sen helt utefter förordningen, läs i kapitel 2 under hur vi hanterar och sparar/lagrar dessa uppgifter. Maj

6 KAPITEL 4 PÅ VILKEN LAGLIG GRUND HANTERAR VI PERSONUPPGIFTER OCH VAD ÄR ÄNDAMÅLET? Vi har säkerställt att vi har laglig grund för behandling av personuppgifter utifrån skollagen. De lagliga grunder vi relaterar till, utefter dataskyddsförordningen är följande: 1. Samtycke när det gäller publicering av foton/bilder, Tyra-Appen (läs mer om den längre ner på sidan) åka i personalens bilar, barnets ursprung. All sorts samtycke är frivilligt och har man givit sitt samtycke kan man närsomhelst återkalla det utan att det blir till nackdel för den/de som väljer att göra så. Förskolechefen upprättar nya samtycken varje år i augusti då det är ny verksamhetsstart, samt att gallra ut inaktuella där det inte längre finns något ändamål med personuppgiften. 2. Säkerställa att uppgiftsbehandlingen är nödvändig se punkt Vi hanterar personuppgifterna i syfte att skydda fysisk persons liv och hälsa. 4. Vi behöver behandla personuppgifter för att fullgöra en rättslig förpliktelse beträffande skatteredovisningar och försäkringar, där barnen på Förskolan Vilda Väster är försäkrade via en privat försäkring. Men även för att fullgöra våra arbetsuppgifter gentemot vårdnadshavare och barnen i allmänt intresse, t ex vid utvecklingssamtal där vi följer barnets utveckling utifrån vårt pedagogiska innehåll och utifrån Lpfö 98, reviderad 2016 och vid överlämning till olika skolor när barnen börjar i förskoleklass. 5. Behandling av uppgifter som behövs för att tillgodose ett berättigat intresse, t ex att vi behöver uppgifter om anhöriga till barnets vårdnadshavare dels för om vårdnadshavare har ensam vårdnad eller den ena vårdnadshavaren är på resande fot och det skulle uppstå exempelvis sjukdomstillbud eller arbetsplatsolycka på den vårdnadshavare som ska lämna/hämta barnet på förskolan. SAMTYCKE På Vilda Västers förskola dokumenterar vi en hel del med bilder och foton. Vi använder oss även av en App som heter Tyra-Appen, där bilder kan publiceras såväl som information om verksamheten. Via Appen checkar vi även in barnen på morgonen när de lämnas och checkar ut dem när de går hem, vårdnadshavaren frånvaro anmäler också om barnet inte kommer. Det är frivilligt att skriva om barnet är sjukt och vilken sjukdom det rör sig om. Vårdnadshavare får ge sitt godkännande till att vi publicerar foton, att vi talar om barnets ursprung och godkänner även användande av Tyra Appen. Eventuellt också samtycke till att färdas i de anställdas bilar. Vi rekommenderar alla till att registrera sig i Tyra-Appen och att ge sitt samtycke då det är vardagligt informationsflöde både vad gäller viktiga datum, berättelser från dagen m.m. Inga bilder läggs ut om samtycke saknas. Vi nämner heller inga namn i vår dokumentation i Appen. Du/ni kan alltid återta er registrering om ni skulle ångra er. Maj

7 KAPITEL 5 VAD HAR NI SOM VÅRDNADSHAVARE FÖR RÄTTIGHETER? Som vårdnadshavare har du alltid rätt att få information om vem som ansvarar för behandlingen av dina och ditt barns personuppgifter, varför vi behöver dem och hur länge de ska användas. (Se under kapitel 4 om varför vi på Förskolan Vilda Väster hanterar vårdnadshavares och barns personuppgifter) Ni har rätt att när som helst att få information om när och hur era personuppgifter behandlas och hanteras. Nedan kan ni läsa om: Ansvarig Personuppgifterna lämnas till Personuppgiftsansvarige. Personuppgiftsansvarige har det yttersta ansvaret för att personuppgiftshanteringen följer förordningen 6 principer och att alla anställda följer dessa. Rättslig grund - För att säkerställa att ditt barn får utbildning och omsorg av hög kvalitet behöver Förskolan Vilda Väster hantera ditt och ditt barns Exempel på vanligt förekommande personuppgifter är ditt barns namn, adress och personnummer. Vi behöver också samla in en del personuppgifter från dig som vårdnadshavare, t ex dina kontaktuppgifter, kontonummer, anhöriga. Om t ex en viss sorts personuppgifter har samlats in för ett specifikt ändamål, har du som vårdnadshavare rätt att få de raderade eller ändrade om de inte längre behövs för det ändamål de samlades in. Lagringstid - Vi lagrar era personuppgifter som namn, personnummer, adress, telefonnummer så länge ni och ert barn har plats på Förskolan Vilda Väster, sedan raderas dem på ett säkert tillvägagångssätt. Övriga personuppgifter som vi behandlat för ett specifikt ändamål, raderas eller ändras t ex om uppgifterna inte längre behövs för det ändamålet det samlades in för. Eller om behandlingen av den enskildes samtycke och personen i fråga ångrar sig och drar tillbaka samtycket. Rätt att klaga och rätt till utdrag - Som vårdnadshavare har du rätt att klaga på hur vi på Förskolan Vilda Väster hanterar dina och ditt barns Du kan när som helst begära att få ett utdrag som visar vilka personuppgifter vi behandlar, samt att begära att felaktiga uppgifter ses över, samtalas om och rättas. Du kan kontakta personuppgiftsansvarige eller förskolechefen om du har klagomål avseende hur vi samlar in, lagrar och behandlar dina och ditt barns Är du missnöjd med vår respons kan du vända dig till den lokala tillsynsmyndigheten: Vi strävar dock efter att lösa eventuella klagomål tillsammans med er vårdnadshavare först. Maj