GDPR

Jaha, nu är dagen snart här när PUL ersätts av den nya dataskyddslagen GDPR. Det är är stor uppståndelse kring införandet av GDPR och själv var jag uppstressad när detta kom på tal i höstas. Vad fasiken var detta? Vad skulle det innebära för mig? För vår verksamhet?

Men som med allt annat så med mer kunskap kring detta så lägger sig stressen och man sätter allt i ett sammanhang. Man skapar förståelse genom att ta del av olika saker kring GDPR och inser att i vardagens arbete kommer inte GDPR innebära så stor skillnad mot PUL. Men vad är då GDPR egentligen? SKL förklarar det så är: GDPR

Vad behöver man som lärare veta om GDPR? Först och främst behöver man veta vad en personuppgift är:

  • En personuppgift är varje upplysning som avser en identifierad eller identifierbar fysisk person. En fysisk person är identifierbar direkt eller indirekt genom uppgifter som exempelvis namn, personnummer, adress, telefonnummer, IP-adress eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet

Vad är en känslig personuppgift?

  • Känsliga personuppgifter är uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa, sexualliv eller sexuella läggning. Känsliga personuppgifter får bara behandlas i vissa fall.

För oss som arbetar i förskolan och skolan så finns mycket lagstöd att hämta för vårt arbete. Både i Skollagen och läroplanen kan vi hämta stöd för vårt syfte med vårt arbete, men ibland kan det behövas att vårdnadshavarna lämnar sitt samtycke. Det är just vilka personuppgifter som man samlar in som har blivit strängare med GDPR och varför vi samlar in dem, hur vi hanterar dem och hur vi gallrar och raderar dem när de inte behövs längre.

I förskolans värld återfinns personuppgifter på våra lärplattformar, i molntjänster av olika slag, på hemsidor, sociala medier och på våra väggar på förskolan. Många verkar ha tolkat GDPR som att NU får man INTE lov att inneha personuppgifter det vill säga inte skriva barnets namn, inte ha kort på barnen, inte ha kollegialt lärande mellan avdelningar mm Man täpper till överallt men jag har tolkat GDPR som så att det handlar om att jag kritiskt skall granska det som jag sparar kring olika personer. Varför gör jag detta? Måste jag göra det? Om jag måste göra det skall detta finnas med i en registerförteckning där det beskrivs vilket syftet är, vilka personuppgifter som finns, vem som har tillgång till det och hur dessa gallras och raderas samt om det finns lagstöd för att inneha dessa personuppgifter. I förskolan och skolan utövas mycket av allmänt intresse, det vill säga:

”Uppgift av allmänt intresse och myndighetsutövning
Behandling av personuppgifter är tillåten om den är nödvändig för att utföra en uppgift av allmänt intresse. Uppgiften ska regleras i EU-rätt eller svensk rätt. Det innebär att uppgiften måste följa av lag eller annan författning eller av ett beslut som meddelats med stöd av lag eller annan författning. Det spelar ingen roll om den personuppgiftsansvarige som ska utföra uppgiften är en myndighet eller någon annan organisation.

Behandling av personuppgifter är också tillåten om den är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning. Myndighetsutövningen ska grundas på EU-rätt eller svensk rätt. Det är i första hand statliga och kommunala myndigheter som kan behandla personuppgifter som ett led i myndighetsutövning. Privata aktörer kan dock i vissa fall anförtros myndighetsutövning.

I Sverige är det vanligt att personuppgiftsbehandling som sker i samband med myndighetsutövning regleras i särskilda bestämmelser, så kallade registerförfattningar. Detta gäller till exempel för Skatteverkets verksamhet.

När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan den registrerade ha rätt att invända mot att personuppgifter behandlas. Den personuppgiftsansvarige måste då göra en bedömning av om det ändå finns tvingande och berättigade skäl för behandlingen som väger tyngre än den registrerades intressen. Om man kan visa att så är fallet får personuppgifterna fortsätta att behandlas.”(Datainspektionen.se)

För att kunna utföra vårt arbete i förskolan så måste vi behandla  personuppgifter. Vi måste ha underlag för vårt systematiska kvalitetsarbete, våra utvecklingssamtal, för våra Barnhälsomöten, för våra samtal med specialpedagogerna mm Och det får du fortfarande ha men det ska med i en registerförteckning som skall finnas hos huvudman. Molntjänster måste vara ”GDPR säkra” det vill säga det skall finnas avtal med leverantörer och underleverantörer. Finns servern i USA så måste det vara säkert att de behandlar personuppgifter enligt dataskyddslagen GDPR. Att använda en egen molntjänst är inte tillräckligt säker så det gäller att du tar reda på om den molntjänst du använder är OK.

Det handlar också om listor som finns på förskolorna såsom ”blöjbytarlistor”, specialkost mm Dessa innefattar personuppgifter och en del har till och med känsliga personuppgifter i sig. Första frågan är om vi måste ha dessa listor? Om vi måste ha detta så skall de finnas på en plats där ingen annan än personalen kan ta del av dem. Därtill så skall det med i registerförteckningen.

All dokumentation på avdelningarna, kort och namn på hyllor mm, får dessa finnas kvar? Här är en samtyckesblankett till vårdnadshavarna det bästa. Inhämta samtycke om personuppgifter såsom foto och film får finnas på förskolans väggar, på lärplattformar, i molntjänster, webben mm. På den blanketten är det viktigt att syfte med varför ni behöver ha detta är med och hur ni hanterar personuppgifterna när ett barn slutar.

SKL – Sveriges Kommuner och Landsting- har många bra frågor och svar som är värt att läsa in sig på nu när kl 24.00 imorgon natt går från PUL till GDPR. Läs och lär men oroa er inte för mycket för mycket är som vanligt men det kräver ändå av dig att tänka till före du sparar något. Från och med imorgon natt sparar vi inte något som ”är bra att ha” utan vi har ett syfte med detta, förklarar varför och hur vi hanterar detta och gärna med ett lagstöd.

Tills nästa gång 

Om Caroline Wiking

Arbetar som förskolechef och brinner för förskoleutveckling!
Det här inlägget postades i Digitalisering, GDPR, lärare. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.