Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas



Relevanta dokument
av betyg och ingsplaner med och omdömen.

Handläggare Datum Diarienummer Wicks Elaine BUN Rev

Datum Remiss: Yttrande av Utbildningsdepartementets promemoria Internationella skolor (Dnr U2014/5177/S)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn - äldreomsorg

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Tillsyn - äldreomsorg

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Uppsala KOMMUN KONTOPvET FÖR BARN, UNGDOM OCH ARBETSMARKNAD

Inspektionen för vård och omsorg: Meddelande om inspektion, dnr /2015-3

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Inlämnande av riskanalys och handlingsprogram enligt lag om skydd mot olyckor (LSO)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

att som svar på remiss Vaccination mot hepatit B till Socialdepartementet avge upprättat förslag till yttrande.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Remiss: Motion väckt av Ilona Szatmari Waldau och Håkan Andersson båda (V) om läxläsning i skolan

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Datum Motion, väckt av Johan Lundqvist (MP), om säkra gång- och cykelvägar till skolorna

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Uppsala. %0H 2ft>/v\o

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Remiss: Motion väckt av Emma Wallrup (V) om att cirkulär ekonomi och kretsloppstänkande bör genomsyra Uppsala kommun

Datum Avgiftskontroll avseende förskole- och skolbarnsomsorgsavgifter

Rutin för skolpliktsbevakning

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

KONTORET FÖR BARN, U N G D O M OCH ARBETSMARKNAD

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Yttrande till inspektionen för vård och omsorg angående begäran om uppgifter avseende verksamhetssystemet Siebel

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i molnet

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Begäran om extra resurser till Centrum för introduktion i skolan - CIS - för utökade insatser mot grundskolan

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Uppsala. BUK 3oiM-oi-4,3. Internkontrollplan för 2014 BUN Barn- och ungdomsnämnden. Förslag till beslut

Bilaga 1. Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL. Ärendet avslutas men kan komma att följas upp.

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsynsbeslut mot Försvarsmakten avseende behandlingen av personuppgifter i IT-stöden PRIO och ReachMee

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Varför granskar Datainspektionen er verksamhet?

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt inkassolagen (1974:182) indrivning mot omyndiga

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) angående publicering av personuppgifter på Internet

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Datum. Ansökan från Thorengruppen AB om godkännande som huvudman för förskoleklass, grundskola och fritidshem i Uppsala kommun

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Datum. att som svar på detaljplan för Södra Gunsta, Uppsala kommun, till plan- och byggnadsnämnden avge upprättat förslag till yttrande.

Datum. Diarienummer Astrid Nyström Motion, väckt av Kristin Lilieqvist (MP), om ökad transparens i kommunens organ

\ Uppsala ) "KOMMUN KONTORET FÖR HÄLSA, VÅRD OCH OMSORG

Remiss: Förslag till renhållningsordning för Uppsala kommun

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Datum Remiss - Motion väckt av Hona Szatmari Waldau (V) om att starta återanvändningscenter

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt inkassolagen (1974:182) ny uppföljning av uppgift om grunden för fordran

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

BUN

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Tillsyn enligt personuppgiftslagen (1998:204)

Riktlinjer för hantering av barn och elever med skyddade personuppgifter

Transkript:

Uppsala * KOMMUN KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Datum Stjerndorff Kristian 2012-03-06 Diarienummer BUN-2011-0885 Barn- och ungdomsnämnden Svar till Datainspektionen avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas Förslag till beslut: att avge svar till Datainspektionen enligt Kontorets förslag, bilaga 1. Sammanfattning Datainspektionen genomför ett tillsynsprojekt avseende kommuners behandling av skyddade personuppgifter. De har i skrivelse, 1795-2011, begärt upplysningar om hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas. Kontoret har, utifrån de frågor som ställs av Datainspektionen, granskat de system som nämnden ansvarar för. Motsvarande uppgifter har även inhämtats från Förvaltningen för vård och bildning avseende deras system inom skolområdet. Det övergripande svaret på frågeställningen runt behandlingen av skyddade personuppgifter är att det i princip inte sker i några av skolområdets IT-system. Kontrollrutiner samt rensningsrutinger finns och används för att säkerställa detta. I bilaga redovisas frågor och svar som nämnden föreslås avge till Datainspektionen. Nämndens svar avser hela kommunen. Ärendet Datasinspektionen genomför tillsyn enligt personuppgiftslagen och har i denna ett antal frågeställningar runt just personer med skyddade personuppgifter. Uppsala kommun har sedan länge grundregeln att uppgifter om sådana personer inte hanteras i skolsystemen. Kontoret har sammanställt svar från de system nämnden ansvarar för samt de skolsystem som finns inom kommunala produktionen, Vård- och bildning. Genomgången visar att de grundläggande reglerna följs samt att rutiner för upprätthållande finns och används. Hanteringen av skoluppgifter gällande dessa elever hanteras istället manuellt på olika sätt. Kontoret för barn, ungdom och arbetsmarknad Carola Helenius-Nilsson Direktör Postadress: Uppsala kommun, Kontoret för barn, ungdom och arbetsmarknad 753 75 Uppsala Besöksadress: Strandbodgatan 1 Telefon: 018-727 00 00 (växel) Fax: 018-727 86 50 E-post: barn-ungdom-arbetsmarknad@uppsala.se www.uppsala.se

Datum 2011-12-OQ Diarienr 1795-2011 Datainspektionen Barn- och ungdomsnämnden Uppsala kommun 753 75 UPPSALA I Tjpp 2011 V - V Begäran om upplysningar med stöd av personuppgiftslagen - skyddade personuppgifter Datainspektionen är tillsynsmyndighet enligt personuppgiftslagen. Datainspektionen genomför ett tillsynsprojekt avseende kornmuners behandling av skyddade personuppgifter. Under hösten 2011 har Datainspektionens genomfört inspektioner av behandlingen av skyddade personuppgifter hos fyra kommunala utbildningsnämnder. Datainspektionen går nu vidare med projektet genom att utbildningsnämnder eller motsvarande i 20 kommuner får svara på hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas av nämnden. De områden Datainspektionen tittar närmare på är bland annat den praktiska hanteringen av skyddade personuppgifter, interna regler och riktlinjer samt IT-säkerhet. Inom ramen för detta projekt inleder Datainspektionen härmed tillsyn av barn- och ungdomsnämnden i Uppsala kommun och begär med stöd av 43 personuppgiftslagen att nämnden svarar på de frågor som anges i den bifogade bilagan. Skriftligt svar ska ha inkommit till Datainspektionen senast den 16 januari 2012. Vid eventuella frågor är ni välkommen att kontakta undertecknad. Postadress: Box 8114, 104 20 Stockholm Besöksadress: Drottninggatan 29, plan 5 Webbplats: wvvvv.datainspektionen.se E-posi: datainspektionen@datainspektionen.se Telefon: 08-657 61 00 Telefax: 08-652 86 52

Vänliga hälsningar Ulrika Harnesk Jurist Telefonnummer: 08-657 6125 E-post: ulrika,harnesk(5)datainspektionen,se Kopia till: Personuppgiftsombudet Peter Muller Uppsala kommun 753 75 UPPSALA

Bilaga Dnr r/95-2on Frågor om nämndens behandling av skyddade personuppgifter Frågorna avser nämndens behandling av personuppgifter om elever i grundskolan med skyddade personuppgifter. Med skyddade personuppgifter avses främst sekretessmarkering och lcvarskrivning. 1. Hur många anställda har nämnden? 2. Vilka digitala verksamhetssystem har nämnden dir personuppgifter om elever i grundskolan behandlas? (Exempelvis elevregister, system for hantering av frånvaro, system för att hantera individuella utvecklingsplaner etc) Beskriv kortfattat verksamhetssystemen och vilken typ av personuppgifter de innehåller. 3. Är något/några av dessa verksamhetssystem åtkomliga via Internet? Om så är fallet ange vilket/vilka. 4. Hur behandlas personuppgifter om elever i grundskolan med skyddade personuppgifter? Beskriv utförligt, 5. Om personuppgifter om elever i grundskolan med skyddade personuppgifter i någon del hanteras digitalt i nämndens verksamhetssystem svara även på följande frågor: a) Hur uppdateras nämndens verksamhetssystem angående skyddade personuppgifter, t.ex. när en elev får skyddade personuppgifter eller när skyddet av personuppgifter upphör? b) Markeras skyddade personuppgifter särskilt i nämndens verksamhetssystem? Om så är fallet hur? c) Tas vissa personuppgifter om elever i grundskolan med skyddade personuppgifter bort från verksamhetssystemen? (Exempelvis adress, telefonnummer etc) Om så är fallet vilka? d) Hur många registrerade elever i grundskolan med skyddade personuppgifter finns det? e) Har samtliga anställda åtkomst till personuppgifter om elever i grundskolan med skyddade personuppgifter? Om så inte är fallet vilka kategorier av anställda har åtkomst? f) Begränsas åtkomsten till personuppgifter om elever med skyddade personuppgifter genom behörigheter till verksamhetssystemen? g) Hur många anställda har åtkomst till personuppgifter om elever i grundskolan med skyddade personuppgifter? h) Finns dokumentation av åtkomsten (loggar)till nämndens verksamhetssystem? Om så är fallet svara även på följande frågor: Vad framgår av loggarna?

«Finns rutiner for logguppföljning? Om sådana finns dokumenterade skriftligt ska dessa skickas in. o Kontrolleras åtkomsten till skyddade personuppgifter särskilt? 6. Finns interna regler och riktlinjer för hur skyddade personuppgifter ska behandlas? Om sådana finns dokumenterade skriftligt ska dessa skickas in. Om de inte finns dokumenterade skriftligt beskriv vilka regler och rutiner som ska följas. 7. Utbildas anställda i hur skyddade personuppgifter ska behandlas? Om så är fallet beskriv hur, 8. Övrigt nämnden vill tillägga angående behandlingen av skyddade personuppgifter. 9. Ange kontaktuppgifter till uppgiftslämnaren. Sida 2 av 2

Uppsala "KOMMUN KONTORET FÖR BARN, UNGDOM OCH ARBETSMARKNAD Handläggare Datum Stjerndorff Kristian 2012-03-06 Datainspektionen Box 8114 104 20 Stockholm Svar på begäran om upplysningar avseende Tillsyn av hur personuppgifter om elever i grundskolan med skyddade personuppgifter behandlas, dnr 1795-2011 I Uppsala kommun finns två nämnder som hanterar skolfrågor, Barn- och ungdomsnämnden samt Styrelsen för Vård- och bildning. I denna fråga svarar Barn- och ungdomsnämnden för Uppsala kommun och nedanstående svar omfattar alla IT-system inom skolområdet. 1. Hur många anställda har nämnden? Barn- och ungdomsnämnden har ca 90 anställda och Styrelsen för Vård- och bildning har ca?? anställda inom skolområdet. Ytterligare ca 30 anställda inom Styrelsen för Teknik & Service hanterar i någon del IT-system inom skolområdet 2. Vilka digitala verksamhetssystem har nämnden där personuppgifter om elever grundskola behandlas? De grundläggande skoladministrativa systemen (Extens, ebarnungdom, Dexter) består av personregister, elevregister, placeringsregister, betygsregister mm Verksamhetssystemen (Edwise/Rexnet, Skola24, Asynja) innehåller motsvarande elevregister kompletterade med verksamhetsuppgifter såsom studiedokumentation, närvaro/frånvaro samt skolhälsovård. 3. Är något av dessa verksamhetssystem åtkomliga via Internet? ebarnungdom, Dexter, Edwise/Rexnet samt Skola24 är tillgängliga via Internet i olika delar för vårdnadshavare, elever, lärare samt administratörer. 4. Hur behandlas personuppgifter om elever i grundskolan med skyddade personuppgifter? I samtliga av skolan IT-system gäller regeln att personuppgifter om elever med skyddade personuppgifter inte får hanteras i systemen. Istället sker all hantering manuellt vid sidan om systemen - för olika moment finns separata rutiner, tex för betygshantering, debitering av föräldraavgifter osv. De enda personuppgifter som finns i systemen är grunduppgifterna i personregistret bestrående av personnumret, namnet samt Skatteverkets markering om adresskydd. Postadress: Uppsala kommun, Kontoret for barn, ungdom och arbetsmarknad 753 75 Uppsala Besöksadress: Strandbodgatan 1 Telefon: 018-727 00 00 (växel) Fax: 018-727 86 50 E-post: barn-ungdom-arbetsmarknad@uppsala.se www.uppsala.se

2 5. Om personuppgifter om elever i grundskolan med skyddade personuppgifter i någon del hanteras digitalt i nämndens verksamhetssystem, svara även på följande frågor: Ej aktuellt - se svar ovan 6. Finns interna regler och riktlinjer för hur skyddade personuppgifter ska behandlas? Inga skyddade personuppgifter skall hanteras i systemen. Regler och riktlinjer finns avseende manuell hantering. 7. Utbildas anställda i hur skyddade personuppgifter ska behandlas? Ja, i grundutbildningarna för respektive system ingår regeln om att behandling inte får ske i systemen. Utbildningen är obligatorisk för att få tillgång till systemen. 8. Övrigt nämnden vill tillägga angående behandlingen av skyddade personuppgifter? a. Samtliga elevuppgifter kommer från grundsystemet Extens. Övriga system integrerar mot detta och använder alltså endast elevuppgifter som finns i grundsystemet. Upprätthållandet av regelverket som förbjuder behandling styrs alltså helt genom detta grundsystem. b. Rutiner för borttag av elevuppgifter finns för att upprätthålla regeln om ickebehandling. Denna består av att vid varje inläsning av aktuella folkbokföringsuppgifter (för närvarande en gång per vecka) sker granskning om någon redan registrerade elev fått skyddade uppgifter. Om så är fallet meddelas den lokala enheten som tar ut aktuella uppgifter för manuell hantering och därefter raderas alla uppgifter i datasystemet - även historiska. Meddelande lämnas även till övriga system för motsvarande hantering där. 9. Kontaktuppgifter: Systemägarföreträdare Kristian Stjerndorff Kontoret för barn, ungdom och arbetsmarknad 753 75 Uppsala lq-istian.stjerndorff@uppsala.se 018-7278611 Barn- och ungdomsnämnden Cecilia Forss Ordförande Kerstin Sundqvist Sekreterare

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss