Hantering av skyddade personuppgifter

Relevanta dokument
Vilka ska informeras om barnets situation och vad ska de veta?

Handlingsplan för barn/elev med skyddad identitet

Bilaga 3. Handlingsplan vid skyddad identitet skola Upprättas av skolan och hemmet gemensamt

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Skolförvaltningens rutin för hantering av personer med skyddade personuppgifter

Riktlinjer för hantering av uppgifter om personer med skyddad identitet

Handlingsplan för barn med skyddade personuppgifter inom Norrköpings kommuns förskolor

Handlingsplan för barn med skyddade personuppgifter inom förskolan

Lena Persson mail: Rutiner för hantering av skyddad identitet inom förskola och grundskola i Ängelholms kommun

RIKTLINJE AVSEENDE SKYDDADE PERSONUPPGIFTER

Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag

Rutiner för hantering av elever med skyddade personuppgifter

Hantering av skyddade personuppgifter

Så här skyddar vi ditt barn Till dig som har barn med skyddade personuppgifter

Handlingsplan för elever med skyddade personuppgifter inom gymnasium och vuxenutbildning inklusive SFI

Handlingsplan för elever med skyddade personuppgifter inom Norrköpings kommuns grundskolor

Handlingsplan för elever med skyddade personuppgifter inom Norrköpings kommuns gymnasium och vuxenutbildning inklusive SFI

Revisionsrapport. Skyddad identitet Hallandsgemensam granskning. Halland, sammanfattning

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

SÖDERTÄLJE KOMMUN Utbildningskontoret

Riktlinjer för hantering av barn och elever med skyddade personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

TILLÄMPNING. Hudiksvalls kommun. och. hantering av skyddade personuppgifter

SOCIALFÖRVALTNINGEN Rutin för hantering av skyddade personuppgifter

Inklusive checklistor och handlingsplaner för förskola, grundskola och gymnasieskola. Barn- och utbildningsförvaltningen

Handlingsplan. Skyddad identitet

Antagen på förvaltningsledningsmöte

Handlingsplan vid hot och våld på Bromangymnasiet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Om studiedokumentation inom yrkeshögskolan

RIKTLINJER AVSEENDE SKYDDADE PERSONUPPGIFTER

Skatteverkets vägledning för hantering av skyddade personuppgifter i svensk förvaltning

Ansökan om enskilda insatser LSS

Elevernas delaktighet: Vårdnadshavarnas delaktighet: Personalens delaktighet:

Riktlinjer för behandling av personuppgifter vid webbpublicering

Rutiner för mottagande av förskolebarn med annat modersmål än svenska

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

UTREDNING OCH ÅTGÄRDER VID OLIKA PROBLEM

Styrdokument FASTSTÄLLT AV STYRELSEN

Likabehandlingsplan och plan mot kränkande behandling

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

hantering av barn och elever med skyddade personuppgifter vistas i landet utan tillstånd (i tillämpliga delar)

Västerås Idrottsgymnasium

Rutiner för att motverka diskriminering och kränkande behandling på Andersbergsringens förskola

Säkerhetsåtgärder vid kameraövervakning

Övergripande likabehandlingsplan för Älvdalens skolor f-6 och fritidshem

Plan för arbetet mot diskriminering, kränkande behandling och trakasserier, för trygghet och studiero.

Birgittaskolans trygghetsplan - handlingsprogram mot diskriminering, trakasserier och annan kränkande behandling

Den individuella utvecklingsplanen

HANDLINGSPLAN FÖR TRYGGHET OCH ARBETSRO I SKOLAN

HEMMASITTANDE ELEVER. Främja närvaro och förebygga skolfrånvaro

Oderljunga skolas likabehandlingsplan. Läsåret 15/16

Riktlinjer för arbetet med att främja likabehandling och förebygga och motverka diskriminering, trakasserier och kränkande behandling.

Kvalitetsindikatorer för skyddade boenden

Antagen av Utbildningsnämnden och av Arbetsmarknads- och vuxenutbildningsnämnden

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Område Söder - Nygårdsskolan LIKABEHANDLINGSPLAN

Likabehandlingsplan 2008/09

Tiga eller tala? Förskolans och skolans sekretess

Handbok för fritidshem Sollentuna Kommun

Hubertusgårdens plan mot diskriminering och kränkande behandling

Svartbäcksskolans likabehandlingsplan

Håsta skola

Rutiner för registerutdrag vid anställning inom förskola och grundskola. Mjölby kommun

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Hur gör jag med dokumenten?

Användarmanual Skolrapport.se. Vårdnadshavare

Näsums skola och skolbarnomsorgs plan mot diskriminering och kränkande behandling

Checklista för undersökning av assistansmiljön 2015 Personlig assistans

Kapitel 7 Hantering av tillgångar

Regler och rutiner - elever

Handlingsplan för mottagande i grundsärskola och gymnasiesärskola

Information om. Sekretess. utdrag ur Offentlighets- och sekretesslagen. för Barn- och familjenämnden i Eslövs kommun

Handläggningsrutiner i ärenden när elev inte uppfyller skolplikten

Verksamhetsplan elevhälsan

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

FÖRSLAG. Den individuella utvecklingsplanen och åtgärdsprogrammet 9

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

HANDLINGSPLAN AMT Arbete mot mobbning och annan kränkande behandling vid Bodals skola F-9

REGIONAL SAMVERKANSRUTIN VID FAMILJEHEMSPLACERING

Plan mot diskriminering och kränkande behandling 2015 Vuxenutbildningen i Motala kommun

Handlingsplan för frånvaro

RUDOLF STEINERSKOLANS PLAN MOT KRÄNKANDE BEHANDLING OCH DISKRIMINERING LÄSÅR 2014/15

Rubriker: 1. Mål 2. Förebyggande insatser mot kränkande behandling och mobbning 3. Åtgärdande insatser 4. Uppföljning. Reviderad

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

GRIPSHOLMSSKOLAN. - Mobbning är handlingar som är avsiktliga och återkommande och som riktar sig mot en försvarslös person

Individuella program

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Lagring i molnet. Dokumenthantering i högskolans Office365 ur ett offentlighetsperspektiv

Skolskjutsreglemente Flens kommun

ELEVHÄLSOPLAN UDDEVALLA GYMNASIESKOLA

Bjärnums skolas likabehandlingsplan och plan mot kränkande behandling. Årskurs 7-9 Läsåret

Transkript:

Hantering av skyddade personuppgifter inom stadens skolor Bakgrund Kommunfullmäktige har den 12 april 2010 antagit Stadsövergripande policy om skyddade personuppgifter med riktlinjer till nämnder och bolag. Utbildningsförvaltningens anvisningar syftar till att komplettera den stadsövergripande policyn. Skyddade personuppgifter Enligt 22 kap. 1 offentlighets- och sekretesslagen (2009:400, OSL) är uppgifter inom folkbokföringsverksamheten i regel offentliga. Sekretess gäller om det av särskild anledning kan antas att en person eller någon närstående, kan lida skada eller men om uppgiften om personen lämnas ut. Beroende på arten av hot finns tre grader av skyddade personuppgifter. Skyddade personuppgifter är Skatteverkets samlingsnamn för åtgärderna sekretessmarkering, kvarskrivning och fingerade personuppgifter. Sekretessmarkering: I de fall Skatteverket på förhand kan bedöma att utlämnande av uppgifter om en person kan orsaka personförföljelse eller annan skada kan en så kallad markering för särskild sekretessprövning (sekretessmarkering) sättas för personen i folkbokföringsdatabasen. Det framgår inte vilken uppgift om personen i folkbokföringen som kan vara känslig. Markeringen fungerar som en varningssignal så att en noggrann prövning görs innan några uppgifter om personen lämnas ut. Kvarskrivning: Ett annat sätt att skydda personuppgifter i folkbokföringen är att genom beslut om kvarskrivning medge en person vid flyttning att vara folkbokförd på den gamla folkbokföringsorten i högst tre år. Kvarskrivning kräver särskilda skäl där det kan antas att personen kan bli utsatt för brott, förföljelser eller allvarliga trakasserier på annat sätt. Fingerade personuppgifter: Vid särskilt allvarliga hot kan en person medges att använda annan identitet. Beslut om detta meddelas av Stockholms tingsrätt efter ansökan hos Rikspolisstyrelsen. UTBILDNINGSFÖRVALTNINGEN www.stockholm.se

Utbildningsförvaltningens anvisningar och handlingsplan 1. Skriftliga rutiner Varje skola ska ha skriftliga rutiner för hantering av skyddade personuppgifter. Fastställda regler och rutiner krävs för att säkerställa att inga skyddade personuppgifter behandlas på ett sådant sätt att det innebär ökade risker och svåra konsekvenser för den enskilde. Vilka personuppgifter som särskilt måste skyddas kan givetvis variera från elev till elev. Det är därför viktigt att skolan i varje enskilt fall gör en bedömning om hur personuppgifterna ska behandlas. Vid behandlingen av elevers personuppgifter kan till exempel en uppgift om vilken skola eleven går i vara nog så viktigt att skydda som uppgifter om hemadress och telefonnummer. I denna bedömning kan man givetvis inhämta elevens och vårdnadshavarens inställning men det är alltid skolans ansvar att se till att behandlingen sker på ett säkert sätt. Utbildningsförvaltningen rekommenderar skolverkets stödmaterial Unga med skyddade personuppgifter 1 samt Datainspektionens checklista Skyddade personuppgifter i skolan 2 som vägledning i hanteringen av elever med skyddade personuppgifter i skolan. En handlingsplan ska upprättas (exempel från Skolverket i bilaga 1). 2. Begränsa åtkomst av information och dokument Vid hantering av personuppgifterna ska inte fler uppgifter behandlas än vad som behövs för ändamålet av behandlingen. För att i möjligaste mån minimera risken för spridning, bör man begränsa åtkomsten till känslig information och dokumentation kring elever med skyddade personuppgifter till ett fåtal personer samt förvara dokumentationen avskilt och på säker plats. För att minska riskerna för den enskilde ska man i varje enskilt fall noga analysera vilka personuppgifter som behöver registreras och kommuniceras. Skolan behöver ha rutiner för att rätt behörighet tilldelas och inaktuella behörigheter avslutas i stadens verksamhetssystem. 3. Information till personal All personal som kommer i kontakt med skyddade personuppgifter behöver ha kännedom om skolans rutiner om hanteringen av elever med skyddade personuppgifter. Däribland ingår hantering av praktiska situationer samt hur man agerar i akuta situationer, exempelvis om personuppgifter röjs eller eleven utsätts för hot. 4. Kommunikation med personer med skyddade personuppgifter Vid kommunikation använd säkra och med vårdnadshavare överrenskomna kommunikationskanaler. Kommunikation via e-post bör inte tillämpas i fråga om elever med skyddade personuppgifter vare sig inom eller mellan myndigheter. Den enskilde ska informeras om riskerna med att hantera elektroniska tjänster och e-post. Kommunikation med andra myndigheter per telefon kan vara möjlig efter motringning. 5. Kontroll Det kan vara viktigt att i efterhand kunna spåra vilka som tagit del av uppgifter om en person med skyddade personuppgifter. 6. Stöd och vägledning Vid behov av stöd och närmare information kontakta personuppgiftsombud eller systemförvaltare på utbildningsförvaltningen. 1 http://www.skolverket.se/publikationer?id=2507 2 http://www.datainspektionen.se/documents/faktablad-skyddade-skolor.pdf

Bilaga 1 Handlingsplan för elev med skyddade personuppgifter Allmän information Elevens namn: Elevens personnummer: (Viktigt för att kunna använda Skolverkets postförmedling) Klass: Elevens vårdnadshavare: Om eleven ska ha en kontaktperson, dennes namn: Skyddet Vem/vilka i familjen omfattas av skyddet? Vilken typ av skydd har de? Vem skyddas eleven ifrån? Finns det några särskilda risker som verksamheten måste beakta? Är det något som personalen ska vara uppmärksam på? Hur tar sig eleven till skolan? Vid behov vem kontrollerar och bekräftar att eleven kommit fram? Vem får hämta eleven? Vilka ska informeras om elevens situation och vad ska de veta? Rektor: Kontaktperson: Mentor/klassföreståndare: Vilken information ska övrig personal få? Har ni diskuterat med vårdnadshavaren och den unga hur man ska förhålla sig till frågor från exempelvis kamrater? Hur ska kontakten mellan skolan/fritidshemmet och hemmet gå till? UTBILDNINGSFÖRVALTNINGEN www.stockholm.se

Hur ska kontakten mellan verksamheten och vårdnadshavaren gå till? Vad ska kontaktpersonen ha för uppgift? Finns det en kontaktgrupp? Vilka är med i den? Vad är gruppens roll? Kodord? Hur ska vårdnadshavaren eller eleven göra en sjukanmälan? Hur ska skolan rapportera till vårdnadshavaren om eleven är oanmält frånvarande från skolan? Hur ska vårdnadshavaren eller den myndiga eleven meddela verksamheten om situationen förändras (om skyddet ändras eller upphör, om familjen flyttar etc.)? Stöd och hälsa Behöver eleven stöd i form av kurator, psykolog etc? Behöver eleven en stödperson? Vem? Hur har elevens skolgång sett ut hittills? Behöver eleven någon form av särskilt stöd? Praktiska frågor i verksamheten INTERNET/DATORER Ska eleven kunna logga in på skolans datorer? Med vilket namn? Ska eleven ha tillgång till e-post? Hur ska kontot fungera? Ska eleven ha dold adress? Med vilket namn? Ska eleven kunna logga in på en lärplattform? Med vilket namn? Får elevens namn finnas med på Internet? (Även om det krävs inloggning för att komma åt uppgifterna.)

SKOLSKJUTS, BUSSKORT OCH BIBLIOTEKSKORT Har eleven rätt till skolskjuts? Vem registreras kortet på? Ska eleven ha bibliotekskort? Hur registreras det? NÄRVAROLISTOR/KLASSLISTOR Får eleven finnas med på närvarolistor/klasslistor? Hur ska det gå till? Vilken information ska finnas med? UTFLYKTER, STUDIERESOR ETC Får eleven följa med på utflykter eller studieresor? Vad ska personalen tänka på? Vill vårdnadshavaren få information inför varje utflykt, studiebesök? Hur? DOKUMENTATION Finns det någon tidigare dokumentation av elevens kunskaper, utveckling etc? (Individuell utvecklingsplan, individuell studieplan, notering om hälsobesök, utredningar, åtgärdsprogram, beslut om anpassad studiegång m.m.?) Om ja har familjen med sig den? Om inte vem kontaktar den verksamhet som eleven tidigare varit inskriven i? Hur ska elevens betyg hanteras? Vill familjen regelbundet få kopior av den dokumentation som rör eleven? Hur ofta? FOTOGRAFERING Får eleven finnas med i en skolkatalog eller gruppfotografier? AKUTA SITUATIONER Vad ska personalen göra om en hotfull situation uppstår? Vem ska kontaktas? Hur? Vill vårdnadshavaren kontaktas när någon begär ut uppgifter (även när uppgifter inte lämnas ut)? Vad ska eleven göra om den som hotar kommer till verksamheten? Har eleven fått information om hur hon eller han snabbt kan komma i kontakt med någon i personalen?

VILKEN INFORMATION HAR VÅRDNADSHAVAREN/BARNET FÅTT? Har vårdnadshavaren eller den myndiga eleven fått information om gällande sekretessbestämmelser? Har vårdnadshavaren eller den myndiga eleven fått information om verksamhetens rutiner för hantering av skyddade personuppgifter? Har eleven fått en rundvandring? Har eleven fått information om hur rastvakterna ser ut?