EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017

Relevanta dokument
EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Föredragande borgarrådet Karin Wanngård anför följande.

EU:s dataskyddsförordning och utbildningsområdet

Distansundervisning för elever bosatta i Sverige Remiss från Utbildningsdepartementet

PM 2016:193 RIV (Dnr /2016)

Entreprenad, fjärrundervisning och distansundervisning (SOU 2017:44) Remiss från Utbildningsdepartementet Remisstid den 5 oktober 2017

En stadieindelad timplan i grundskolan och närliggande frågor Remiss från Utbildningsdepartementet Remisstid den 23 november 2016

Vissa skollagsfrågor - del 4

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Politisk information i skolan - ett led i demokratiuppdraget (SOU 2016:4) Remiss från Utbildningsdepartementet Remisstid den 22 februari 2017

Behandling av personuppgifter på utbildningsområdet

Ärendet har remitterats till stadsledningskontoret, utbildningsnämnden, Lärarnas

Promemorian Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning

Skolgång för barn som skall avvisas eller utvisas (SOU 2007:34) Remiss från Utbildningsdepartementet

GDPR. Ulrika Harnesk 17 oktober 2018

Tolktjänst för vardagstolkning Remiss från Socialdepartementet Remisstid den 20 juni 2016

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Verksamhetsinförande och införande av användarstöd för Skolplattformen

Ökad insyn i välfärden

En översyn av lagstiftningen om företagsbot (SOU 2016:82) Remiss från Justitiedepartementet Remisstid den 31 mars 2017

Datainspektionen lämnar följande synpunkter.

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Inrättande av försöksverksamhet med riksrekryterande gymnasial spetsutbildning Remiss från Utbildningsdepartementet Remisstid 1 september 2008

Föredragande borgarrådet Emilia Bjuggren anför följande.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Yttrande över betänkandet Utbildning för elever i samhällsvård och fjärr- och distansundervisning (SOU 2012:76)

Central rättning av nationella prov Motion (2015:74) av Jennyfer Redin (M)

Studiemedel för gränslös kunskap (SOU 2011:26) Remiss från Utbildningsdepartementet Remisstid 1 oktober 2011

Anpassning till EU:s dataskyddsförordning av lagen om behandling av personuppgifter i verksamhet med val och folkomröstningar

Utdrag ur protokoll vid sammanträde

PM 2011:117 RIV (Dnr /2011)

Tydligare ansvar och regler för läkemedel, (Slutbetänkande SOU 2018:89)

Studiemedel för gränslös kunskap (SOU 2011:26) Remiss från Utbildningsdepartementet Remisstid 1 oktober 2011

Svensk författningssamling

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Fler nyanlända elever ska uppnå behörighet till gymnasiet (SOU 2017:54) Remiss från Utbildningsdepartementet Remisstid den 27 oktober 2017

En försöksverksamhet med betyg från årskurs 4 Remiss från Utbildningsdepartementet Remisstid den 15 september 2016

Särskilda arkivuppgifter på det statliga arkivområdet för Stockholms stadsarkiv, Värmlandsarkiv och Malmö stadsarkiv

6 Yttrande över betänkandet Totalförsvarsdatalag Rekryteringsmyndighete ns personuppgiftsbehandlin g (SOU 2017:97) LS

För dig och för alla (SOU 2017:40) Remiss från Socialdepartementet Remisstid den 2 oktober 2017

Finansdepartementet. EU:s dataskyddsförordning: Anpassade regler om personuppgiftsbehandling inom skatt, tull och exekution

Förslag för införande av strålskyddsdirektivet (2013/59/EURATOM) i svensk lagstiftning Remiss från Strålsäkerhetsmyndigheten

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Likvärdig utbildning - riksrekryterande gymnasial utbildning. för vissa ungdomar med funktionsnedsättning (SOU 2012:24) hänvisas

Ny dataskyddslag. Kompletterande bestämmelser till EU:s dataskyddsförordning. Sammanfattning. Betänkande av Dataskyddsutredningen.

Föredragande borgarrådet Åsa Lindhagen anför följande.

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

Rektor och styrkedjan (SOU 2015:22) Remiss från Utbildningsdepartementet Remisstid den 30 oktober 2015

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Tid för undervisning - lärares arbete med åtgärdsprogram (Ds 2013:50) Remiss från Utbildningsdepartementet Remisstid den 9 oktober 2013

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Eskil Nord och Lena Moore samt justitierådet Dag Mattsson

En mer flexibel ämneslärarutbildning

Föredragande borgarrådet Katarina Luhr anför följande.

Regeringens proposition 2017/18:218

Ökad likvärdighet för elever med funktionshinder (SOU 2007:87)

Behandlat av Datum Ärende 1 Kommunstyrelsens arbetsutskott /18 2 Kommunstyrelsen /18

Föredragande borgarrådet Jan Valeskog anför följande.

8.6.2 Forskningsdatabaslagens territoriella tillämpningsområde (1 kap. 7 )

Stockholm den 14 september 2017

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

Riktlinjer för handläggning och dokumentation inom socialtjänsten

Utdrag ur protokoll vid sammanträde Behandling av personuppgifter på utbildningsområdet

Leena Mildenberger (Finansdepartementet) Lagrådsremissens huvudsakliga innehåll

Kommunal medfinansiering av statlig sjöfartsinfrastruktur Remiss från Näringsdepartementet Remisstid den 20 mars 2013

Eva Lenberg (Utbildningsdepartementet) Lagrådsremissens huvudsakliga innehåll

Inrättande av förberedelseskola för nyanlända barn och ungdomar Motion (2016:89) av Per Ossmer m.fl. (alla SD)

Programmering för samtliga elever från årskurs ett Motion (2016:39) av Johan Nilsson (M)

En individuell utvecklingsplan med skriftliga omdömen Remiss från Utbildningsdepartementet

PM 2016:132 RIV (Dnr /2016)

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Anpassning till den allmänna dataskyddsförordningen av lagen (1996:810) om registrering av riksdagsledamöters åtaganden och ekonomiska intressen m.m.

Dataskydd inom Socialdepartementets verksamhetsområde en anpassning till EU:s dataskyddsförordning. Lars Hedengran (Socialdepartementet)

Inrättande av försöksverksamhet med riksrekryterande spetsutbildning

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Minska smittoriskerna i förskolan Motion (2016:109) av Jonas Naddebo (C)

Olagligt statsstöd (SOU 2011:69) Remiss från Näringsdepartementet

Anmälan om svar på remiss En omreglerad spelmarknad, SOU 2017:30

Föredragande borgarrådet Roger Mogert anför följande.

Justitiedepartementet Stockholm

PM 2015:127 RVI (Dnr /2015)

Skolans dokument - insyn och sekretess (SOU 2011:58)

En lag om upphandling av koncessioner (SOU 2014:69)

Skolans dokument - insyn och sekretess (SOU 2011:58) Remiss från Utbildningsdepartementet Remisstid 24 januari 2012

Meningsfull fritid Motion (2016:103) av Per Ossmer m.fl. (alla SD)

PM 2013: RIV (Dnr /2013)

Dnr A2018/01209/ARM. Kompletterande promemoria till betänkandet Behandling av personuppgifter vid Myndigheten för arbetsmiljökunskap (SOU 2018:45)

Betyg från årskurs 6 i grundskolan (Ds 2010:15) Remiss från Utbildningsdepartementet

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Moderniserad studiehjälp (SOU 2013:52) Remiss från Utbildningsdepartementet Remisstid den 10 september 2015

Samverkan gällande personer med missbruk/beroende av spel om pengar

Redovisning av regeringsuppdrag om parkeringsplatser för elbilar Remiss från Näringsdepartementet

Antidopning Sverige. En ny väg för arbetet mot dopning (SOU 2011:10) Remiss från Kulturdepartementet Remisstid 1 juni 2011

Mottagande i skolan av barn till diplomater från andra EU-länder Skolverkets uppföljning av tillsynsbeslut

Förslag om dataskyddsbestämmelser som komplettering till propositionen Ny ordning för att främja god sed och hantera oredlighet i forskning

Kompetensutveckling av Stockholms lärare Motion (2015:29) av Sara Jendi Linder (M)

Utbildningsdepartementet Stockholm 1 (10) Dnr :5217. Yttrande över promemorian Internationella skolor (U2014/5177/S)

Särskilda program och behörighet till yrkesprogram (dnr U2009/5552/G) Remiss från Utbildningsdepartementet

Svensk författningssamling

Transkript:

PM 2017:185 RIV (Dnr 110-1031/2017) EU:s dataskyddsförordning och utbildningsväsendet (SOU 2017:49) Remiss från Utbildningsdepartementet Remisstid den 15 september 2017 Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Remissen besvaras med hänvisning till vad som sägs i stadens promemoria. 2. Paragrafen justeras omedelbart. Föredragande borgarrådet Olle Burell anför följande. Ärendet Införandet av EU:s dataskyddsförordning den 25 maj 2018 innebär att den svenska personuppgiftslagen upphävs och ersätts av nämnda förordning. För att säkerställa att det även fortsättningsvis finns lagstöd för att hanteringen av personuppgifter ska kunna fortsätta på ett likartat sätt som idag har en särskild utredning, Dataskyddsutredningen, haft i uppdrag att bedöma och föreslå vilka generella kompletteringar som är nödvändiga i svensk lagstiftning. I uppdraget har även ingått att se över vilka övriga kompletteringar som är nödvändiga för att hanteringen av personuppgifter ska kunna fortsätta på likartat sätt inom utbildningsväsendet. Dessa bedömningar och förslag presenteras i betänkandet EU:s dataskyddsförordning och utbildningsväsendet. Utbildningsdepartementet har remitterat utredningen till staden för yttrande. Remissen finns att läsa i sin helhet på regeringens hemsida. Beredning Ärendet har remitterats till stadsledningskontoret och utbildningsnämnden. Stadsledningskontoret ser positivt på utredningens utgångspunkt att sträva efter lösningar som medför att personuppgiftsbehandlingen kan fortsätta att hanteras på ett liknande sätt som i dagsläget. Utbildningsnämnden delar i stort utredningens förslag och bedömningar, men är tveksam till om de rättsliga grunderna täcker de digitala tjänster som finns inom utbildningsområdet utan kompletterande lagstiftning. Mina synpunkter Jag delar stadsledningskontoret och utbildningsnämndens bedömning och hänvisar till deras förslag till yttranden. 1

Jag föreslår att borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande. 1. Remissen besvaras med hänvisning till vad som sägs i stadens promemoria. 2. Paragrafen justeras omedelbart. Stockholm den 7 september 2017 OLLE BURELL Bilaga Remissen, sammanfattning. Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. 2

Remissammanställning Ärendet Införandet av EU:s dataskyddsförordning den 25 maj 2018 innebär att den svenska personuppgiftslagen upphävs och ersätts av nämnda förordning. För att säkerställa att det även fortsättningsvis finns lagstöd för att hanteringen av personuppgifter ska kunna fortsätta på ett likartat sätt som idag har en särskild utredning, Dataskyddsutredningen, haft i uppdrag att bedöma och föreslå vilka generella kompletteringar som är nödvändiga i svensk lagstiftning. I uppdraget har även ingått att se över vilka övriga kompletteringar som är nödvändiga för att hanteringen av personuppgifter ska kunna fortsätta på likartat sätt inom utbildningsväsendet. Dessa bedömningar och förslag presenteras i betänkandet EU:s dataskyddsförordning och utbildningsväsendet. Beredning Ärendet har remitterats till stadsledningskontoret och utbildningsnämnden. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 10 augusti 2017 har i huvudsak följande lydelse. Stadsledningskontoret menar att den behandling av personuppgifter som sker inom de skollagsreglerade verksamheterna idag är nödvändig för att tillhandahålla en god utbildning och därmed har betydelse för Stockholms stads mål 1.1. Alla barn i Stockholm har goda och jämlika uppväxtvillkor. Stadsledningskontoret ser därför positivt på utredningens utgångspunkt att sträva efter lösningar som medför att personuppgiftsbehandlingen kan fortsätta att hanteras på ett liknande sätt som i dagsläget. Samtidigt ser stadsledningskontoret anledning att lyfta fram experten Ulrika Harnesks särskilda yttrande, där hon anser att den laga grunden inte är tillräckligt tydlig för att skolverksamheterna ska få hantera personuppgifter. Stadsledningskontoret menar att det är av stor vikt att det inte finns några tveksamheter i skolornas möjlighet att hantera sådana personuppgifter som är nödvändiga för att fortsätta att bedriva utbildningsverksamheten och att detta kan kräva ytterligare utredning. Stadsledningskontoret välkomnar utredningens förslag om att en uppförandekod för skolväsendets personuppgiftsbehandling ska tas fram. En sådan kod skulle kunna utgöra ett bra stöd för kommunens personuppgiftsansvariga i tolkning och efterlevnad av regelverket. Stadsledningskontoret ser positivt på de förslag som lämnas avseende kommunernas register över ungdomar som de har aktivitetsansvar för. Utbildningsnämnden Utbildningsnämnden beslutade vid sitt sammanträde den 24 augusti 2017 att överlämna förvaltningens tjänsteutlåtande till kommunstyrelsen som svar på remissen. Utbildningsförvaltningens tjänsteutlåtande daterat den 7 juli 2017 har i huvudsak 3

följande lydelse. Förvaltningens svar kommer enbart att beröra de delar som omfattar utbildningsnämndens ansvarsområde samt det kommunala aktivitetsansvaret. Inledningsvis vill förvaltningen instämma i vad som anges i skälen till förordningen om att barns personuppgifter förtjänar ett särskilt skydd. Förvaltningen vill påtala vikten av att enbart behandla personuppgifter som är nödvändiga för att kunna fullgöra uppdraget. Uppgift av allmänt intresse Bedömning: Genom bestämmelser i skollagen med anslutande föreskrifter och beslut fattade med stöd av dessa är det i svensk rätt fastställt att tillhandahållande, anordnande och bedrivande av utbildning och annan pedagogisk verksamhet är en uppgift av allmänt intresse. Artikel 6.1 e i dataskyddsförordningen kan därmed utgöra rättslig grund för nödvändig personuppgiftsbehandling för att utöva verksamhet som har sin grund i nämnda föreskrifter när personuppgiftslagen upphävs. Det finns således inget behov av en särskild reglering för att de skollagsreglerade verksamheterna ska kunna tillämpa den rättsliga grunden uppgift av allmänt intresse. Förvaltningen delar utredningens uppfattning att det genom bestämmelserna i skollagen och anslutande föreskrifter finns stöd i svensk lagstiftning att tillhandahållande, anordnande och bedrivande av utbildning och annan pedagogisk verksamhet är en uppgift av allmänt intresse. Idag blir en allt större del av de digitala läromedlen molnbaserade antingen genom olika typer av webbtjänster eller genom applikationer. För att få tillgång till dessa tjänster krävs oftast att huvudmannen överför personuppgifter till den aktuella leverantören för att få åtkomst. Vidare utvecklas tjänster som i sig själva samlar in olika former av personuppgifter. De personuppgifter som används i tjänsterna kan också avse till exempel biometrisk data (som exempelvis röstinspelningar) som är att betraktas som känsliga personuppgifter. Förvaltningen är tveksam till om den rättsliga grunden fullt ut täcker denna typ av läromedel och digitala tjänster inom utbildningsområdet. Enligt förvaltningen kan det ifrågasättas om det finns ett allmänt intresse av att använda sig av digitala läromedel som kräver personuppgifter och tjänster istället för analoga läromedel. Vissa av dessa tjänster skulle kunna hanteras på sådant sätt att det innebär att personuppgifter inte behöver behandlas och därmed kan det ifrågasättas om det uppfyller kravet på nödvändighet enligt artikel 6.1 e i fördraget. Förvaltningen vill därför hänvisa till det särskilda yttrandet till utredningen av experten Ulrika Harnesk om behovet av tydligare reglering av rättslig grund för behandling av personuppgifter. Myndighetsutövning Bedömning: Både offentliga och enskilda huvudmän vidtar vissa åtgärder med stöd av skollagen som innefattar myndighetsutövning gentemot en elev, t.ex. betygssättning och beslut om särskilt stöd. Det är i dessa situationer möjligt för huvudmännen att tillämpa den rättsliga grunden i andra ledet i artikel 6.1 e i dataskydds-förordningen, för sådan behandling som är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning. Något behov av ytterligare reglering föreligger inte. I dessa fall kan även den rättsliga grunden i första ledet i artikel 6.1 e, dvs. uppgift av allmänt intresse, vara tillämplig. Förvaltningen delar utredningens bedömning i dessa delar. Rättslig förpliktelse Bedömning: För skollagsreglerad verksamhet finns det i svensk rätt fastställda rättsliga förpliktelser som åvilar verksamhetsutövarna och som gör det nödvändigt att behandla personuppgifter. Den rättsliga grunden i artikel 6.1 c i dataskyddsförordningen kan då tillämpas. Något behov av ytterligare reglering finns inte. I dessa fall kan även den rättsliga grunden i första ledet i artikel 6.1 e, dvs. uppgift av allmänt intresse, vara tillämplig. 4

Förvaltningen delar utredningens bedömning i dessa delar. Samtycke Bedömning: Enskilda huvudmän och offentliga huvudmän, dvs. kommuner, landsting eller staten, kan i viss utsträckning använda sig av samtycke som rättslig grund för sin personuppgiftsbehandling. Förvaltningen delar utredningens uppfattning att möjligheten att använda sig av samtycke som rättslig grund för behandling av personuppgifter har ett begränsat tillämpningsområde. Exempelvis gäller det för att kunna använda sig av samtycke vid olika typer av digitala läromedel/tjänster där det som framförts ovan finns risk för att det saknas annan rättslig grund för att kunna använda dessa. Känsliga personuppgifter - Behov av särskild reglering Förslag: Särskilda undantag från förbudet i artikel 9.1 i dataskyddsförordningen mot behandling av känsliga personuppgifter ska regleras i ett nytt kapitel i skollagen som gäller för en huvudman inom skolväsendet, en hemkommun eller en aktör enligt 24 och 25 kap. skollagen. Det ska införas en bestämmelse som möjliggör för dessa organ att behandla känsliga personuppgifter i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av ett ärende. Vidare ska det införas en bestämmelse som anger att de organ som omfattas av offentlighetsprincipen får behandla känsliga personuppgifter om dessa har lämnats till organet och behandlingen krävs enligt lag. För grundsärskolan, specialskolan, gymnasiesärskolan och särskild utbildning för vuxna införs ytterligare bestämmelser som möjliggör nödvändig och regelmässig behandling av personuppgifter om hälsa. På samma sätt möjliggörs behandling av uppgift om hälsa i gymnasieskolan med Rh-anpassad utbildning, utbildning i gymnasieskolan för elever som är döva, hörselskadade eller dövblinda eller har en språkstörning samt fristående skolor som begränsats till att avse elever som är i behov av särskilt stöd för sin utveckling. För sameskolan införs ytterligare bestämmelser som möjliggör nödvändig och regelmässig behandling av personuppgifter om etniskt ursprung. För hemkommunen införs ytterligare bestämmelser som möjliggör nödvändig behandling av uppgifter om hälsa och etniskt ursprung i vissa fall. Dessutom ska organen i enstaka fall få behandla känsliga personuppgifter om det är absolut nödvändigt för ändamålet med behandlingen och behandlingen inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Ett förbud att använda sökbegrepp som avslöjar känsliga personuppgifter ska införas, i fall då behandlingen sker med stöd av de nämnda undantagen. I grundsärskola, specialskola, gymnasiesärskola, särskild utbildning för vuxna, gymnasieskolan med Rh-anpassad utbildning, utbildning i gymnasieskolan för elever som är döva, hörselskadade eller dövblinda eller har en språkstörning och fristående skolor som begränsats till att avse elever som är i behov av särskilt stöd för sin utveckling ska det vara tillåtet att söka på begrepp som avslöjar hälsa. På motsvarande sätt ska det i sameskolan vara tillåtet att söka på begrepp som avslöjar etniskt ursprung. För en hemkommun ska det i vissa fall vara möjligt att söka på begrepp som avslöjar hälsa och etniskt ursprung. Regeringen ska få meddela föreskrifter om närmare sökbegränsningar för dessa utbildningsformer och en hemkommun. Regeringen ska få meddela föreskrifter om ytterligare undantag från förbudet mot behandling av känsliga personuppgifter om det behövs med hänsyn till det allmänna intresset att anordna utbildning enligt skollagen eller föreskrifter som har meddelats med stöd av den lagen. Slutligen ska det införas upplysningsbestämmelser som anger att nämnda bestämmelser kompletterar dataskyddsförordningen samt att bestämmelser om personuppgiftsbehandling också finns i dataskyddslagen. Kapitlet ska inte tillämpas på elevhälsans medicinska verksamhets personuppgiftsbehandling eller Kriminalvårdens verksamhet enligt 24 kap. 10 skollagen. Förvaltningen delar i stort utredningens förslag. Förvaltningen vill dock göra följande 5

kommentarer. När det gäller frågan om skolor som begränsats till att avse elever som är i behov av särskilt stöd för sin utveckling (s.k. resursskolor) har Högsta förvaltningsdomstolen i en dom den 28 juni 2016 i mål 3086-16 fastslagit att även offentliga huvudmän kan inrätta s.k. resursskolor. Därför anser förvaltningen att förslaget till ändring i skollagen (28a kap. 4 ) bör utvidgas så att även skolor med offentliga huvudmän får rätt att behandla känsliga personuppgifter vad avser elever i s.k. resursskolor. Förvaltningen delar utredningens förslag om att ge Regeringen befogenhet att meddela närmare föreskrifter om sökbegränsningar för att kunna kontinuerligt anpassa sökbegräsningar utifrån förändrande krav på huvudmännen. Av 7 kap 21 skollagen framgår hemkommunens skolpliktsbevakningsansvar. För att fullgöra detta ansvar måste kommunen ha uppgift om i vilken annan skola (utomkommunal eller fristående) eleven fullgör skolplikten. En sådan skola, såväl kommunal som fristående, kan ha inriktningen att vara s.k. resursskola med exempelvis särskild inriktning mot funktionsnedsättning. Uppgift om vid vilken skola eleven fullgör skolplikten är då en uppgift om hälsa, vilket framgår av utredningen. I förslag till ny reglering i skollagen (28a kap. 7 ) framgår emellertid inte att uppgift om skola får behandlas. Förslaget till ändring i skollagen (28a kap. 7 ) ger dock endast stöd för att behandla uppgifter om etniskt ursprung och hälsa. Behandling förefaller inte heller vara möjlig utifrån dataskyddsutredningens förslag till lag med kompletterande bestämmelser till EU:s dataskyddsförordning. Förvaltningen anser därför att det är av vikt att kunna behandla uppgift om skola för det fall det skulle anses vara en personuppgift. Förvaltningen vill också påpeka att de elever vars personuppgifter anses vara känsliga måste kunna nyttja de digitala läromedlen/tjänsterna på samma sätt som elever vars personuppgifter inte anses vara känsliga. Personuppgifter som rör lagöverträdelser Behov av särskild reglering Förslag: I 28 a kap. skollagen ska det införas en bestämmelse som möjliggör för elevhälsan i fristående skolor att i löpande text behandla personuppgifter som rör fällande domar i brottmål, lag- överträdelser som innefattar brott eller straffprocessuella tvångsmedel, om det är absolut nödvändigt för ändamålet med behandlingen. Vidare möjliggörs för huvudmännen för fristående skolor samt rektorer och lärare i fristående skolor att i skriftlig dokumentation som åligger dem enligt 5 kap. 24 skollagen behandla personuppgifter som rör fällande domar i brottmål, lagöverträdelser som innefattar brott eller straffprocessuella tvångsmedel, om det är absolut nödvändigt för ändamålet med behandlingen. Bedömning: Förskolor, skolor och vuxenutbildningsenheter vars huvudmän är staten, en kommun eller ett landsting kan med stöd av artikel 10 i dataskyddsförordningen behandla personuppgifter som rör fällande domar i brottmål, lagöverträdelser som innefattar brott eller straffprocessuella tvångsmedel. Dataskyddslagen föreslås innehålla en upplysningsbestämmelse om att myndigheter får behandla sådana uppgifter. Det finns inget behov av att införa nå- gon ytterligare reglering för dessa huvudmäns eller övriga huvudmäns behandling av personuppgifter som rör lagöverträdelser. För att på ett effektivt sätt kunna tillämpa de disciplinära åtgärderna i 5 kap skollagen krävs att det finns möjlighet att kunna behandla personuppgifter som rör fällande domar i brottmål, lagöverträdelser som innefattar brott eller straffprocessuella tvångsmedel. Förvaltningen delar utredningens bedömning vad avser möjligheten för offentliga huvudmän att använda sig av artikel 10 i förordningen som rättslig grund för sådan behandling. Förslaget för de fristående skolorna bedömer förvaltningen är väl avvägt. Behov av ytterligare reglering Bedömning: Dataskyddsförordningen, dataskyddslagen och utredningens förslag till författningsreglering av huvudmännens och hemkommunernas behandling av känsliga personuppgifter och fristående skolors behandling av lagöverträdelser utgör en ändamålsenlig reglering för de skollagsreglerade utbildningsverksamheternas personuppgiftsbehandling och ett välavvägt skydd för barnens respektive elevernas personliga integritet. Den 6

personuppgiftsbehandling som de skollagsreglerade utbildningsverksamheterna utför och som inte omfattas av utredningens förslag till lagreglering är inte sådan att det krävs ytterligare lagreglering enligt 2 kap. 6 regeringsformen. Någon ytterligare reglering, utöver förslagen till reglering av huvudmännens behandling av känsliga personuppgifter och fristående skolors behandling av lagöverträdelser och liknande, behövs därmed inte. Förvaltningen delar inte utredningens bedömning och hänvisar till vad som har anförts ovan samt till det särskilda yttrandet i utredningen. Förvaltningen anser, i likhet med det särskilda yttrandet, att det finns behov av tydligare regleringar för att kunna genomföra de behandlingar av personuppgifter som behövs inom nämndens ansvarsområde. Uppförandekod för skolväsendet Förslag: Regeringen ska ge lämplig myndighet i uppdrag att vidta åtgärder för att initiera och stödja utarbetandet av en uppförandekod för skolväsendet. Förvaltningen välkomnar förslaget att ge lämplig myndighet i uppdrag att initiera och stödja utarbetandet av en uppförandekod för skolväsendet. Kommunalt aktivitetsansvar Rättslig grund för personuppgiftsbehandling Bedömning: Bestämmelserna i 29 kap. 9 skollagen och förordningen om register och dokumentation vid fullgörandet av kommunernas aktivitetsansvar för ungdomar utgör i enlighet med artikel 6.1 c i dataskyddsförordningen en fastställd rättslig förpliktelse för kommunerna att föra ett register över de ungdomar som omfattas av kommunens aktivitetsansvar. Förandet av registren är dessutom en för kommunerna fastställd uppgift av allmänt intresse i enlighet med första ledet i artikel 6.1 e. Enligt artikel 6.2 och 6.3 andra stycket är det tillåtet att behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i dataskyddsförordningen med hänsyn till behandling för att efterleva 6.1 c och e. Förordningen om register och dokumentation vid fullgörandet av kommunernas aktivitetsansvar för ungdomar är därmed i sig förenlig med dataskyddsförordningen. Behov av ändringar Förslag: I 2 förordningen om register och dokumentation vid fullgörandet av kommunernas aktivitetsansvar för ungdomar ska anges att förordningen kompletterar dataskyddsförordningen. Vidare ska förordningens förhållande till den föreslagna lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) regleras. Hänvisningen till personuppgiftslagen ska tas bort. Bestämmelsen i 5 om förbud mot att behandla känsliga personuppgifter ska anpassas till dataskyddsförordningen genom att hänvisa till artikel 9.1 i stället för 13 PUL. Bestämmelsen i 5 om förbud mot att behandla uppgifter om lagöverträdelser m.m. ska ändras så att den när dataskyddsförordningen och dataskyddslagen ska börja tillämpas kommer att ha samma materiella innebörd som i dagsläget. Bestämmelserna om rättelse och skadestånd i 6 ska upphävas. I staden är det arbetsmarknadsnämnden som har ansvaret för det kommunala aktivitetsansvaret. Utbildningsnämnden ska enligt stadens budget samarbeta med arbetsmarknadsnämnden kring det kommunala aktivitetsansvaret. Utifrån nämndens uppdrag inom det kommunala aktivitetsansvaret delar förvaltningen utredningens bedömningar och förslag kring rättslig grund och förslag till ändringar. Konsekvenser Bedömning: Förslagen kommer inte att innebära någon kostnads- ökning för stat, kommuner och landsting. Förvaltningen delar inte utredningen uppfattning rörande de ekonomiska konsekvenserna av förslaget. För att säkerställa kraven enligt förordningen och de förslag som utredningen lägger fram kommer en översyn av samtliga system som behandlar personuppgifter att behöva genomföras. För de system som inte uppfyller kraven kommer ändringar att behöva 7

genomföras genom ändrade kravställningar till externa leverantörer. Bedömning: Förslagen är neutrala rörande integritetsskyddet. Förvaltningen synpunkter: Förvaltningen delar utredningens bedömning. Bedömning: Förslagen förväntas inte få några andra konsekvenser. 8