SÖDERTÄLJE KOMMUN Utbildningskontoret



Relevanta dokument
Säkerhet på Norrtäljes lärplattform Fronter

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Svensk författningssamling

Information till registrerade enligt personuppgiftslagen

Patientdatalag (2008:355)

Information till varje registrerad/anställd enligt personuppgiftslagen (PuL)

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PM Tillämpning av PUL inom Barn- och utbildningsnämndens verksamheter

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Information om. Sekretess. utdrag ur Offentlighets- och sekretesslagen. för Barn- och familjenämnden i Eslövs kommun

Policy för behandling av personuppgifter vid uthyrning av bostäder

Information om personuppgiftslagens tillämpning i Riksbanken

Riktlinjer för behandling av personuppgifter vid webbpublicering

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Lena Persson mail: Rutiner för hantering av skyddad identitet inom förskola och grundskola i Ängelholms kommun

Den individuella utvecklingsplanen

Svensk författningssamling

Hantering av skyddade personuppgifter

Den individuella utvecklingsplanen

Datainspektionens beslut

Vilken rätt till stöd i förskola och skola har barn/elever med funktionsnedsättningar?

Cirkulärnr: 08:37 Diarienr: 08/2105. Lärande och arbetsmarknad. Datum:

Regler för behandling av personuppgifter vid Högskolan Dalarna

FÖRSLAG. Den individuella utvecklingsplanen och åtgärdsprogrammet 9

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tiga eller tala? Förskolans och skolans sekretess

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Datainspektionen informerar. Hur länge får personuppgifter

Handlingsplan för mottagande i grundsärskola och gymnasiesärskola

SKOLVERKETS ALLMÄNNA RÅD MED KOMMENTARER. Arbete med extra anpassningar, särskilt stöd och åtgärdsprogram

Utbildningsdepartementet STOCKHOLM. Dnr U 3011/5355/S

Policy för hantering av personuppgifter för verksamheter inom AcadeMedia-koncernen

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Hur gör jag med dokumenten?

Några viktiga paragrafer i skollagen 2011(2010:800) med komplettering från 1 juli 2014 lag (2014:458).

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Information till patienten och patientens samtycke

Socialtjänstens skyldigheter inom missbruks- och beroendevården. Pär Ödman Förbundsjurist Sveriges Kommuner och Landsting

Ansökan om enskilda insatser LSS

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Finansdepartementet. Avdelningen för offentlig förvaltning. Ändring i lagen om lägenhetsregister

Använd den här blanketten för att anmäla att en utbildningsanordnare brister i arbetet med så kallade aktiva åtgärder.

Övergripande Barn- och elevhälsoplan för förskola, grundskola, gymnasieskola

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Välkommen till kommunens Lärportal. - Användarhanledning till dig som vårdnadshavare

Granskningar avseende Upphandling och Personuppgiftslagen

MITTUNIVERSITETET Avdelningen för utbildningsvetenskap. Sekretess inom förskola, förskoleklass, skola och fritidshem:

1En engagerad förälder är positivt. 1 Skriftliga omdömen. 2 En framåtsyftande planering

1 Information om upphandlingen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Klientens ställning och rättigheter inom socialvården. Klientens ställning och rättigheter inom socialvården

Ansökan om god man eller. Förvaltare. Information från. Hjälpbehov

Anvisningar för journalhantering och dokumentationsskyldighet inom elevhälsan

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

HANDLINGSPLAN FÖR ELEVHÄLSA FÖR VISTASKOLAN HUDDINGE TAL- OCH SPRÅKSKOLA

Tillsyn enligt personuppgiftslagen (1988:204) - registrering av kunduppgifter samt klagomåls- och reklamationshantering

Särskilt stöd. Arbetsgången för att nå kunskapsmålen Inklusive bilagor. Norrtelje Teknik- och Naturbruksgymnasium

BESLUT l * Meddelat i Göteborg. Sida l (5) Mål nr KAMMARRATTEN I GÖTEBORG Avdelning 2. KLAGANDE Plusgymnasiet AB

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Barn- och elevhälsoplan

Information till nyanställda inom barn- och utbildningsförvaltningen

Förslagen föranleder följande yttrande av Lagrådet:

Samverkan kring barns hälsa juridiska spörsmål. Stadsjurist Natalie Glotz Stade Juridiska enheten, Malmö stad

Peronuppgifterna rör barn i förskoleverksamhet

8 Register med personuppgifter inom färdtjänsten och riksfärdtjänsten

Regeringens proposition 2007/08:126

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Rutiner för utredning och beslut om mottagande i särskolan i Ängelholms kommun

Kommunstyrelsen. Regler och rutin med beskrivning av arbetet enligt PuL samt organisationsbeskrivning

Handläggningsrutiner i ärenden när elev inte uppfyller skolplikten

Sammanhållen journalföring inom hälso- och sjukvård

Användning av sociala linköpings universitet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Om studiedokumentation inom yrkeshögskolan

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

MOBBNINGSENKÄT. XXX-skolan

Verksamhetsplan elevhälsan

Bättre överblick, ännu bättre vård. Sammanhållen journalföring. Nya möjligheter för vården att få ta del av dina uppgifter.

Sekretessmeddelande Kelly Services AB Innehåll

KOMMUNALT AKTIVITETSMEDLEMSBIDRAG

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Uppföljning gällande Stadsarkivets tillsyn av barnoch utbildningsnämndens hantering av allmänna handlingar slutrapport

Hur länge får personuppgifter bevaras? Datainspektionen informerar

Barn- och Elevhälsoplan

Motion till riksdagen 1987/88:K435 av Ingela Gardner (m) om sekretess för vissa uppgifter hos gymnasieskolans intagningsnämnder

Kommunikationspolicy för Linköpings kommun

Elevhälsoplan för Sverigefinska skolan Eskilstuna 2014/2015

Ansök till förskola och familjedaghem

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Transkript:

SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes kommunala förskolor, grundskolor och gymnasieskolor syftar till att underlätta skolornas arbete samt öppna upp för dubbelriktad kommunikation med elever, vårdnadshavare och skolpersonal. Att införa ett webbaserat verktyg motsvarande Skolportalen är dock inte helt problemfritt ur ett juridiskt perspektiv. Detta dokument syftar till att redogöra för de juridiska aspekterna av personuppgiftshanteringen i Skolportalen. Dokumentet skall utgöra ett stöd i skolornas arbete att försäkra sig om ett säkert verksamhetsutnyttjande av Skolportalen. 1 Allmänt om personuppgiftslagen (PuL) Personuppgiftslagen (PuL) reglerar de juridiska förutsättningarna för behandling av personuppgifter. Med personuppgifter menas all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Varje åtgärd som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte, utgör en behandling av personuppgifter. Syftet med lagen är främst att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. I PuL finns regler för överföring av personuppgifter till tredje land t.ex. Internet (33-35 ). Huvudregeln är att det är förbjudet att lägga ut personuppgifter på Internet (33 ), men att det finns vissa undantag från förbudet (34 ). Exempel på ett sådant undantag är att den registrerade, dvs. den som personuppgifterna avser, har lämnat sitt samtyckte. Helt harmlösa uppgifter får också läggas ut. Bestämmelserna om Internet tillämpas i vart fall beträffande Skolportalens rumshantering, där en större personkrets än i Skolportalen i övrigt får tillgång till uppgifterna. Vad rumshantering innebär framgår nedan under 3.7. Postadress: Besöksadress: Telefon: Fax: Södertälje kommun Nyköpingsvägen 23 08-550 23799 08-550 232 10 Utbildningskontoret 0708-517 929 Enhet E-post: 151 89 SÖDERTÄLJE utbildningskontoret@sodertalje.se

2 Principen för godkänd behandling av personuppgifter inom ramen för Skolportalverksamheten kan sammanfattas i nedanstående flödesschema. Är uppgiften att betrakta som en personuppgift? Ja Är uppgiften att betrakta som harmlös? Nej Behövs behandlingen för att verksamheten skall kunna fullgöra lagstadgade skyldigheter? Nej Nej Ja Ja Behandling tillåten Behandling tillåten Behandling tillåten Finns samtycke till behandlingen? Nej Ja Behandling tillåten Behandling ej tillåten 1.1 Är uppgiften att betrakta som en personuppgift? All information som direkt eller indirekt kan hänföras till en person är personuppgifter bland annat: namn, personnummer, adressuppgifter, e- postadress, telefonnummer, bilder, bilnummer, fastighetsbeteckningar etc. 1.2 Är uppgiften att betrakta som harmlös? Utgångspunkten vid bedömning om en uppgift är harmlös eller ej bör vara om den registrerade kan komma att uppleva publiceringen som kränkande. Alla har inte samma uppfattning om vad som kan upplevas som kränkande. En bedömning utifrån det unika fallet och personen i fråga får således göras. Enligt datainspektionen är följande information att betrakta som harmlösa uppgifter för elever: Uppgifter som har anknytning till elevens skola såsom Elevens namn Elevens klass Elevens e-postadress till skolan Notera dock att informationen, trots att den till sin karaktär kan betraktas som harmlös, i ett visst sammanhang kan komma att betraktas som icke harmlös av den berörda personen. Uppgifter som inte är att betrakta som harmlösa är bland annat hemadresser, hemtelefonnummer, fotografier etc. samt sekretesskyddade uppgifter.

3 1.3 Behövs behandlingen för att verksamheten skall kunna fullgöra lagstadgade skyldigheter? Exempel på behandling av personuppgifter för uppfyllande av en rättslig skyldighet utgör bland annat behandling vid: upprättande av individuell utvecklingsplan (IUP) upprättande av åtgärdsprogram upprättande av betyg registrering av frånvaro registrering av personnummer För nödvändig behandling enligt lag eller förordning erfordras inte samtycke. För att behandling på Skolportalen skall kunna vara möjlig, förutsätts att åtkomsten till uppgifterna är starkt begränsad. För behandling av andra personuppgifter än vad som är nödvändigt för verksamheten krävs att samtycke inhämtas. 1.4 Finns samtycke till behandlingen? Ett samtycke till behandling förutsätter frivillighet, varför den enskilde skall ha haft möjlighet att välja mellan att antingen godkänna eller inte godkänna en behandling av personuppgifter, som rör honom eller henne. Samtycke skall lämnas av barnets vårdnadshavare, om det är fråga om ett yngre barn. För tonårselever bör såväl vårdnadshavare som elev lämna sitt samtycke och för de som fyllt 18 år, endast eleven. Även om samtycke lämnas bör alltid en bedömning göras av vilka konsekvenser det kan bli att lägga in uppgifterna. 1.5 Ansvar Inom kommunen är varje nämnd eller styrelse personuppgiftsansvarig. Det innebär att varje nämnd/styrelse ytterst har ett ansvar för vilka personuppgifter som skall behandlas och till vad uppgifterna skall användas. Personuppgiftsansvaret är straff- och skadeståndssanktionerat. Trots detta vilar ett ansvar för de behandlingar av personuppgifter man dagligen gör i t.ex. Skolportalen på varje enskild individ. 2 PuL och allmän offentlig handling En allmän handling är en handling som förvaras hos eller är tillgänglig hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten. En allmän handling är offentlig om den inte innehåller sekretesskyddade uppgifter. En allmän och offentlig handling skall lämnas ut på begäran. I princip är all information som behandlas inom ramen för Skolportalen att betrakta som allmän och offentlig handling och skall således på begäran av enskild kunna lämnas ut. Det förutsätts att sekretesskyddade uppgifter inte läggs in i Skolportalen, se nedan.

4 Trots att en handling är allmän och offentlig får den inte göras tillgänglig i Skolportalen eller på andra webbsidor hur som helst med hänsyn till PuL. (Se den schematiska uppställningen på sidan 2). Detta är viktigt att poängtera eftersom en ofta förekommande vanföreställning är att allmänna offentliga handlingar får publiceras på olika webbsidor utan vidare med stöd av Offentlighetsprincipen, vilket inte är fallet. Ett konkret exempel på uppgifter som är allmänna och offentliga är personnummer och betyg. De flesta skolor är dock medvetna om att betyg och personnummer inte får tillgängliggöras hur som helst. Detsamma gäller för samtliga allmänna offentliga handlingar varför en bedömning måste göras i varje enskilt fall om en handling kan läggas ut eller inte. 2.1 Sekretesskyddade uppgifter Med sekretesskyddade uppgifter i skolbarnomsorgen, förskoleklass, grundskolan och gymnasieskolan avses t.ex. uppgifter som hänför sig till psykologisk undersökning eller behandling och uppgift om enskilds personliga förhållanden hos psykolog eller kurator, om det inte står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon honom närstående lider men. Sekretess gäller även för känsliga uppgifter inom elevvården i övrigt. En bedömning av vad som kan vara känsligt får göras i varje enskilt fall. Sekretess gäller vidare inom förskoleverksamheten för uppgifter om enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den som uppgiften rör eller någon honom närstående lider men. Sekretesskyddade uppgifter skall inte läggas in i Skolportalen. 3 PUL och Skolportalen Inom ramen för Skolportalens funktionalitet erbjuds automatiserad behandling av personuppgifter. Projektledningsgruppen för införande av Skolportalen har tillsammans med stadsjurist Caroline Dexfalk utvärderat Skolportalen i PULhänseende. Nedan följer en bedömning av några av de olika funktionsområden som Skolportalen erbjuder. 3.1 Individuell utvecklingsplan IUP Skolorna har en lagstadgad skyldighet att upprätta individuella utvecklingsplaner, vilket rättfärdigar en behandling av personuppgifter utan medgivande. Känsliga personuppgifter skall inte behandlas inom ramen för IUP. Avsikten är att IUP skall betraktas som en allmän och offentlig handling, som kan komma att lämnas ut. Om en elev byter skola kan den avlämnande skolan således lämna ut IUP utan att behöva fråga vårdnadshavarna om tillåtelse. IUP skall inte omfatta information som kräver att delar av dokumentet sekretessbeläggs. 3.2 Åtgärdsprogram Skolorna är skyldiga att upprätta åtgärdsprogram, vilket förutsätter behandling av personuppgifter. Denna behandling kan ske i Skolportalen utan samtycke

5 under förutsättning att åtgärdsprogrammen inte innehåller sekretesskyddade uppgifter. 3.3 Betyg Skolorna har en lagstadgad skyldighet att upprätta betyg, vilket rättfärdigar en behandling av personuppgifter utan medgivande. 3.4 Frånvaro Skolorna har en skyldighet att bevaka elevers frånvaro samt informera vårdnadshavare om att frånvaro förekommer, vilket rättfärdigar en behandling av personuppgifter utan medgivande. Skolorna avråds dock kraftfullast att föra kompletterande anteckningar i det fritextfält som erbjuds. Detta eftersom det i skrivande stund råder viss oklarhet huruvida behandling av personuppgifter i fritextfältet är förenligt med PuL. 3.5 Personnummer Personnummer förekommer endast i Skolportalen för att korrekt kunna säkerställa en unik identitet. Personnummer skall endast vara tillgängliga för dem som har ett rättfärdigt behov av att ta del av dessa uppgifter i sitt arbete, t.ex. vid betygsättning, skolpliktsbevakning etc. Det innebär att lärare/personal endast skall få tillgång till uppgifter om de elever han/hon ansvarar för. 3.6 Övriga handlingar med personuppgifter Behandling av övriga handlingar med personuppgifter, exempelvis bilder, annan skriftlig information etc. får bedömas från fall till fall med utgångspunkt från vad som är nödvändigt för skolans verksamhet eller om personuppgiften är att betrakta som harmlös. Vid annan behandling krävs samtycke. Det bör dock åter poängteras att sekretesskyddade uppgifter inte skall behandlas inom ramen för Skolportalen. 3.7 Rumshantering Skolportalen erbjuder möjligheten att skapa s.k. rum, diskussionsforum, som kan utgöra en kontaktmöjlighet för en bestämd grupp deltagare (t.ex. lärare) att dela med sig av nyheter, synpunkter etc. Om skolan använder sig av denna möjlighet, är det viktigt att se till att personuppgifter endast i undantagsfall behandlas där. Samtycke skall då inhämtas om det inte är uppenbart, att det är fråga om enbart harmlösa uppgifter. Skolan ansvarar för att rumsfunktionaliteten inte missbrukas. Var och en som skapar ett rum -t.ex. en lärare -har skyldighet att övervaka att rumfunktionaliteten inte missbrukas. Läraren ansvarar också för att han eller hon inte heller själv behandlar personuppgifter, som kan komma att betraktas som kränkande. Det gäller bland annat vid publicering av elevarbeten, som i vissa fall kan innehålla uppgifter om familjeförhållanden samt bilder. Publicering av t.ex. elevarbeten och bilder förutsätter därför samtycke.

6 Utdelande av administratörsrättigheter samt ägandeskap av rum till elev eller vårdnadshavare avrådes starkt. Detta eftersom skolan är skyldig att ta ett ansvar för den behandling av personuppgifter som förekommer i systemet och således ej heller bör möjliggöra för ett oövervakat utnyttjande av rumsfunktionaliteten. Även om vissa uppgifter, t.ex. betyg och personnummer, är att betrakta som allmänna och offentliga är de inte per automatik harmlösa och får således inte läggas in utan vidare i rumsfunktionen, där en större personkrets än i Skolportalen i övrigt får tillgång till uppgifterna. Betyg och personnummer är alltså exempel på uppgifter som, trots att de är offentliga, inte kan läggas in i rumsfunktionen utan samtycke. 3.8 Enkätverktyg Skolportalen erbjuder möjlighet för samtliga användare av systemet att skapa, dela ut samt sammanställa enkäter. Det avråds kraftfullt att skolan uppmuntrar till elev- eller vårdnadshavaradministrerat utnyttjande av enkätverktyget. Enkätverktyget bör endast utnyttjas av personal på skolan. Detta, i enlighet med ovanstående stycke om rumshantering, i syfte att begränsa okontrollerat utnyttjande och behandling av personuppgifter. 3.9 Publicera nyheter Skolportalen erbjuder möjlighet att publicera nyheter. Skolorna avråds kraftfullast att dela ut publiceringsrätt till vårdnadshavare eller elever. Detta i syfte att motverka ett okontrollerat utnyttjande och behandling av personuppgifter. 3.10 Begränsad åtkomst till uppgifter i Skolportalen Det är viktigt att åtkomsten till samtliga uppgifter som berör enskilda elever i Skolportalen begränsas, så att endast den personal som har direkt behov av uppgifterna i sitt arbete får tillgång till dem. Vårdnadshavare kommer i systemet endast att få tillgång till den information som berör deras barn. Insynen i systemet är således kraftigt begränsad. För vårdnadshavare kommer e-legitimation i form av Bank-ID att krävas vid inloggning. Elever kommer endast att erhålla tillgång till de uppgifter som är nödvändiga för respektive elevs skolgång. Åtkomsten till rumsfunktionerna bör begränsas på lämpligt sätt beroende på innehåll. Varje skola ansvarar för att åtkomsten till dokumentation och filer begränsas så att endast de som har ett verksamhetsrelaterat behov av åtkomst får tillgång till desamma.

7 3.11 Projektledningsgruppens samlade bedömning Projektledningsgruppens bedömning är att Skolportalen inte kommer att behöva vårdnadshavares godkännande för den behandling av personuppgifter som sker inom ramen för verksamhetens behov. Det kan dock uppstå situationer där behandling av personuppgifter i Skolportalen kan ifrågasättas samt även till viss del vara juridiskt oprövade. Generellt sett ska man därför vara aktsam vid behandling av personuppgifter och utgå ifrån att en behandling är förbjuden snarare än tillåten när osäkerhet råder. Utbildningsnämndens personuppgiftsombud (PuL-ombud) alternativt stadsjuristen står till förfogande vid osäkerhet. 4 Överflyttning av dokument vid byte av skola IUP är en framåtsyftande skriftlig sammanfattning av vilka insatser som behövs för att en elev skall nå målen d.v.s. en information som skolan behöver för sin verksamhet. När en elev flyttar till en annan skola kan t.ex. IUPdokumentationen föras över till den nya skolan utan vårdnadshavarnas samtycke. Även annan dokumentation, kan föras över utan samtycke till den mottagande skolan, under förutsättning att den inte innehåller sekretesskyddade uppgifter. 5 Övrigt 5.1 Informationsplikt Innan skolan påbörjar ett fullskaligt utnyttjande av Skolportalen skall vårdnadshavarna informeras om att denna behandling av personuppgifter kommer att ske, inte minst för att göra dem medvetna om sina egna möjligheter att ta del av uppgifterna. Skolan skall lämna information om vilken nämnd som har ansvaret, vilka personuppgifter som samlas in och vad uppgifterna skall användas till. Information skall också lämnas om att den registrerade har rätt att ansöka om information och kan begära rättelse av felaktiga uppgifter. Den personuppgiftsansvarige (Utbildningsnämnden) är skyldig att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller ej. Alla registrerade som förstår vad åtgärden innebär bör kunna ansöka om information, även om de är minderåriga (under 18 år). Informationen skall då bl.a. innehålla: 1. Vilka uppgifter om den sökande som behandlas 2. Varifrån dessa uppgifter har hämtats 3. Ändamålen med behandlingen 4. Till vilka mottagare uppgifterna lämnas ut En sådan ansökan skall göras skriftligen hos Utbildningsnämnden och vara undertecknad av den sökande själv. Informationen som lämnas ut skall ske

8 skriftligen inom en månad från det ansökan gjordes. Med skriftligt kan avses elektroniskt likväl som i pappersform. Vad som är lämpligt i det enskilda fallet avgörs med beaktande av uppgifternas art. Reglerna om sekretess och tystnadsplikt för myndigheter går före reglerna om skyldigheten att lämna information. Det innebär att bestämmelserna om informationsskyldighet i PuL inte gäller om det är särskilt föreskrivet i en lag eller någon annan författning eller i ett beslut som har meddelats med stöd av en författning att uppgifterna inte får lämnas ut till den registrerade. 5.2 Bevarande av uppgifter Enligt PuL skall personuppgifter inte bevaras längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. I Södertäljes kommunala skolor gäller emellertid arkivlagen vid gallring och arkivering av uppgifter. Kommunstyrelsen är arkivmyndighet i Södertälje och stadsarkivet är beredande och verkställande organ. Varje nämnd tar beslut om gallring i samråd med stadsarkivet. 5.4 Vid ytterligare frågor och osäkerhet Vid ytterligare frågor och osäkerhet kring hantering av personuppgifter i Skolportalen bör du primärt vända dig till Utbildningskontorets PuL-ombud, Inga Ekvall. Sekundärt kan du vända dig till stadsjurist Caroline Dexfalk, eller Datainspektionen. Länkar Datainspektionens skrifter och råd http://www.datainspektionen.se/infobestall/infomaterial/personuppgifter.jsp Datainspektionen granskar skolor http://www.diu.se/nr2-02/nr2-02.asp?artikel=s23 Myndigheten för skolutvecklings länksamling http://kollakallan.skolutveckling.se/personuppgiftslagen/ Information om PUL http://www.pul.nu

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss