Personuppgifter m.m. i skolan

Relevanta dokument
Personuppgifter m.m. i skolan

Integritetspolicy. Org nr: Ventus Norden Växel: Integritetspolicy Sverige

Dataskyddsförordningen

Vården och reglerna om dataskydd

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Dataskyddsförordningen

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

INFORMATIONSSÄKERHET OCH DATASKYDD

PUL OCH DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Kerstin Wardman, 25 april 2018

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Dataskyddsförordningen (GDPR)

Dataskyddsförordningen och kvalitetsregister

Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

Personuppgiftslagen (PuL) - En kort introduktion

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Dataskyddsförordningen 2018

Personuppgiftsbehandling för forskningsändamål

Dataskyddsförordningen 2018

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

PERSONUPPGIFTSLAGEN (PUL)

Dataskyddsförordningen

Dataskyddsförordningen

GDPR- Seminarium 2017

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Personuppgiftsinformation för Svedala kommun

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Presentation för Sveriges Tidskrifter om GDPR - Medlemstidskrifter. 5 oktober 2017

Lindesbergs kommuns arbete med dataskyddsförordningen

Lathund Personuppgiftslagen (PuL)

GDPR. General Data Protection Regulation. dataskyddsförordningen

Behandling av personuppgifter vid Göteborgs universitet

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling Dataskydd

Lathund Dataskydd för krögare

Sammanträdesdatum Arbetsutskott (1) 134 Dnr KS/2015:410. Personuppgiftslagen - förslag på riktlinje för Mjölby kommun

EU:s dataskyddsförordning

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

Så behandlar vi dina personuppgifter

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Hantering av personuppgifter i Ekobrottsmyndighetens verksamhet

INTEGRITETSPOLICY Information om behandling av personuppgifter för dig som är medlem i brf Gandalf

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

PuL och Dataskyddsförordningen i det nämndsdministrativa arbetet- vad är nytt och hur förbereder jag mig? Stockholm den 22 november 2017

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Integritets Policy -GDPR

Dataskyddsförordningen för prefekter och administrativa chefer

Den nya Dataskyddsförordningen

Riktlinjer för att tillvarata enskildas rättigheter

GDPR UTBILDNINGSDAG SKKF

GDPR definition och hur utbildningen berör(t)s av förordningen

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

För att tillvarata medlemmarnas enskildas rättigheter

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

Instruktion för att tillvarata enskildas rättigheter

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

GDPR. Ulrika Harnesk 17 oktober 2018

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Riktlinjer för behandling av personuppgifter i Årjängs kommun

Försvarets radioanstalts (FRA) behandling av personuppgifter

Grundkurs i personuppgiftslagen. Grundkurs för personuppgiftsombud

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Välkomna till kurs i den nya dataskyddsförordningen

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Information om dataskyddsförordningen

Anmälan om att en utbildningsanordnare brister i arbetet med aktiva åtgärder

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Dataskyddsförordningen

GDPR. Dataskyddsförordningen 27 april Emil Lechner

Punkt 21 Riktlinje för fritextfält

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Regler för behandling av personuppgifter enligt personuppgiftslagen

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

EU:s nya dataskyddsförordning. Med Emanuel Nyberg från

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Data Protection, harmoniserade dataskyddsregler inom EU för vem och varför? Svenska Försäkringsföreningen. 12 november 2015

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Rutin för webbpublicering av personuppgifter

Riktlinje för hantering av personuppgifter i e-post och kalender

GDPR. Dataskyddsförordningen

Anmälan om att en arbetsgivare brister i arbetet med aktiva åtgärder

Om du inte har möjlighet att använda DO:s anmälningsblanketter kan du göra en anmälan per brev, e-post, muntligen eller på annat sätt.

GDPR ur verksamhetsperspektiv

Laglig hantering av den data vi delar med oss i våra uppkopplade liv. Internet of Everything 11 maj 2017 Caroline Sundberg Senior Associate / Advokat

Personuppgifter. Behandling av personuppgifter

Dataskyddsförordningen, GDPR

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

VERSION

Riktlinjer för hantering av personuppgifter

Riktlinjer för personuppgiftshantering

Transkript:

Personuppgifter m.m. i skolan Regler om hur personuppgifter får behandlas Idag PuL, from 1/5 2018 ny Dataskyddsförordning från EU (samt kompletterande nationella regler. Regler om hur olika handlingar ska hanteras Offentlighetsprincipen och regler om sekretess/tystnadsplikt

Personuppgiftslagen PuL Innehåller regler om hur olika personuppgifter får samlas in och hanteras i syfte att skydda enskilda mot att deras personliga integritet kränks genom behandling av personuppgifter. En subsidiär lag, dvs. finns särreglering i annan lagstiftning gäller den, se t.ex. kameraövervakningslagen Ska finnas personuppgiftsansvarig och personuppgiftsombud som ansvarar för att hanteringen sker i enlighet med PuL. Lagen bygger på att behandling bara får ske om det finns stöd i PuL för att behandla dem. Särskilt restriktivt vad gäller känsliga personuppgifter (ras och etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa och sexualliv).

När får personuppgifter behandlas? PuL 10 : Personuppgifter får bara behandlas om den enskilde lämnat sitt samtycke till behandlingen eller: a) ett avtal med den registrerade skall kunna fullgöras eller åtgärder som den registrerade begärt skall kunna vidtas innan ett avtal träffas, b) den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, c) vitala intressen för den registrerade skall kunna skyddas, d) en arbetsuppgift av allmänt intresse skall kunna utföras,

Fortsättning... e) den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller f) ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut skall kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten.

Känsliga personuppgifter Känsliga personuppgifter får behandlas: Om den enskilde gett sitt samtycke eller offentliggjort uppgifterna på ett tydligt och medvetet sätt om behandlingen är nödvändig för att: a) den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, b) den registrerades eller någon annans vitala intressen skall kunna skyddas och den registrerade inte kan lämna sitt samtycke, eller c) rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras

Krav enligt PuL Det bör i förväg preciseras och tydliggöras vilka uppgifter man tänker samla in och varför Den som är personuppgiftsansvarig ska vidta lämpliga åtgärder för att skydda de personuppgifter som hanteras. Personuppgifter ska inte vara tillgängliga för andra än de som behöver det i sin yrkesutövning (särskilt stränga regler inom skolhälsovård) Den som är personuppgiftsansvarig ska se till att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen Elever/vårdnadshavare ska informeras om vilka uppgifter som behandlas och på vilket sätt.

Den nya Dataskyddsförordningen Främsta syftet med de nya reglerna är att stärka enskildas rätt (främst barns rättigheter) vid behandling av personuppgifter samt att skapa en mer enhetlig reglering inom EU

Dataskyddsförordningen Enligt förordningen får personuppgifter behandlas: 1. Den registrerade har la mnat sitt samtycke till att dennes personuppgifter behandlas fo r ett eller flera specifika a ndama l. 2. Behandlingen a r no dva ndig fo r att fullgo ra ett avtal i vilket den registrerade a r part eller fo r att vidta a tga rder på bega ran av den registrerade innan ett sa dant avtal inga s. 3. Behandlingen a r no dva ndig fo r att fullgo ra en ra ttslig fo rpliktelse som a vilar den personuppgiftsansvarige. 4. Behandlingen a r no dva ndig fo r att skydda intressen som a r av grundla ggande betydelse fo r den registrerade eller fo r en annan fysisk person.

Fortsättning... 5.Behandlingen a r no dva ndig fo r att utfo ra en uppgift av allma nt intresse eller som ett led i den personuppgiftsansvariges myndighetsuto vning. 6. Behandlingen a r no dva ndig fo r a ndama l som ro r den personuppgiftsansvariges eller en tredje parts bera ttigade intressen, om inte den registrerades intressen eller grundla ggande ra ttigheter och friheter va ger tyngre och kra ver skydd av personuppgifter, sa rskilt na r den registrerade a r ett barn.

Dataskyddsförordningen Betra ffande skolwebbplatser bör gälla att spridning av personinformation via webbplatser kra ver ett striktare iakttagande av grundla ggande principer fo r uppgiftsskydd. I syfte att skydda sa dan information rekommenderas skolorna att anva nda mekanismer fo r begra sning av tilltra det till webbplatserna, t.ex. genom inloggning med hja lp av anva ndar-id och personlig sa kerhetskod. Publicering av fotografier av eleverna på internet bo r go ras grundat på en bedo mning av vilken typ av foto det ro r sig om, av om det a r la mpligt att la gga ut fotot på na tet och av syftet med utla ggningen. Eleverna och va rdnadshavarna bo r på fo rhand underra ttas om publiceringen, men samtycke beho ver inte no dva ndigtvis inha mtas av va rdnadshavarna om det ga ller gruppfoto och det inte a r enkelt att identifiera eleverna. Om en skola har fo r avsikt att la gga ut individuella foton av eleverna med uppgift om deras identitet, ma ste den fo rst inha mta va rdnadshavarnas och beroende på elevernas mognnadsgrad elevernas tillsta nd fo r detta.

Vad är nytt Viktigt kunna visa att uttryckligt samtycke getts. Stärkt skydd för barns personuppgifter Rapporteringsskydlighet vid personuppgiftsincidenter Är personuppgiftsbehandlingen förenad med särskilda integritetsrisker ska särskild skyddsanalys göras Datainspektionen kan utfärda en sanktionsavgift vid brott mot förordningen Samtycke ska i vissa fall tas från barn om barnet fyllt 13 år

Vad är nytt? Stärkta rättigheter för den enskilde De registrerades rättigheter har utökats, förstärkts och specificerats i dataskyddsförordningen jämfört med personuppgiftslagen. Dessa rättigheter innebär i korthet att de registrerade ska få information om när och hur deras personuppgifter behandlas och ha kontroll över sina egna uppgifter. Därför har de bland annat rätt att i vissa fall få sina uppgifter rättade, raderade eller blockerade, eller att få ut eller flytta sina uppgifter samt att göra invändningar

Vad är nytt? Register Både personuppgiftsansvariga och personuppgiftsbiträden är enligt dataskyddsförordningen skyldiga att föra ett register över sina behandlingar av personuppgifter. Vad som ska finnas med i förteckningen framgår uttryckligen i förordningen, till exempel ändamålen med behandlingen, beskrivning av kategorierna av registrerade och kategorierna av personuppgifter, eventuella externa mottagare av personuppgifterna och om uppgifter förs över till tredjeland.

Vad är nytt Dataskyddsombud: Den som behandlar personuppgifter måste i vissa fall utse ett dataskyddsombud. Ombudets roll är att kontrollera att dataskyddsförordningen följs inom organisationen genom att till exempel utföra kontroller och informationsinsatser. Gäller bl.a. för myndigheter

Hur ska man göra? Dataskyddsförordningen kommer antagligen inte innebära några större förändringar avseende skolors möjlighet att behandla personuppgifter. Det går dock inte att i nuläget exakt säga vilka ändringar i svenska lagar och förordningar som den kommer leda till. Det blir dock viktigare att göra rätt. Ha tydliga och genomarbetade rutiner för hur personuppgifter ska hanteras. Underhåll systemet! Regeringen ska ge la mplig myndighet i uppdrag att vidta a tga rder fo r att initiera och sto dja utarbetandet av en uppfo randekod fo r skolva sendet. Förslag från utredning i (SOU 2017:49)

Hur ska man göra? Inbyggt dataskydd (privacy by design) innebär att man tar hänsyn till integritetsskyddsreglerna redan när man utformar it-system och rutiner. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas. Kravet på dataskydd som standard (privacy by default) innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan till exempel handla om att de förvalda inställningarna i en tjänst för sociala media är satta så att inte mer information än nödvändigt samlas in, delas ut eller visas.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss