Dataskydd i förskola och skola – vad gäller i praktiken?
Dataskyddsförordningen (GDPR) syftar till att skydda barns och elevers personuppgifter och ge dem rätt till integritet i alla sammanhang. I förskola och skola ställs särskilt höga krav – både på den rättsliga hanteringen av uppgifter och på att hela personalgruppen vet vad som gäller i praktiken.
Som rektor eller huvudman har du ett särskilt ansvar för att arbetet med dataskydd fungerar i vardagen. Här besvarar vi tre vanliga frågor om personuppgifter i skolmiljön – och visar hur ni kan få tillgång till rätt stöd för att arbeta både korrekt och effektivt.
Får man skriva ut barns namn i mejl?
Personuppgifter omfattar all information som direkt eller indirekt kan kopplas till en individ. Att använda initialer istället för namn gör därför inte nödvändigtvis behandlingen mindre känslig – det kan fortfarande vara möjligt att identifiera personen.
Så länge det finns rättslig grund och behandlingen sker i linje med GDPR:s krav, är det inte förbjudet att använda barns eller elevers namn i e-post. Däremot är det viktigt att se över säkerheten i kommunikationen. Som tumregel bör integritetskänsliga uppgifter aldrig skickas okrypterat.
Hur länge får uppgifter sparas?
GDPR:s princip om lagringsminimering innebär att personuppgifter bara får sparas så länge de är nödvändiga för det syfte de samlats in för. När de inte längre behövs, ska de gallras.
Eftersom olika uppgifter har olika syften, finns ingen generell tidsgräns. Skolor och förskolor bör därför:
-
Upprätta tydliga rutiner för bevarande och gallring
-
Ta hänsyn till eventuella rättsliga lagringskrav
-
Säkerställa att personuppgiftsbiträden följer samma regler
Gallring är ett ansvar som gäller hela organisationen – inte bara den som samlar in uppgifterna.
Vad får vi spara vid sjukanmälningar?
Vid sjukanmälan får ni registrera att ett barn eller en elev är frånvarande och när. Men ni får inte registrera vilken sjukdom det handlar om – det är inte nödvändigt för att uppfylla skolans uppdrag.
Detta följer GDPR:s princip om uppgiftsminimering – ni får bara samla in och behandla uppgifter som är direkt relevanta för syftet.
Kom igång med rätt stöd – varje dag och över tid
Dataskyddsarbetet i förskola och skola kräver både kunskap och struktur. Med Privacy Expert får ni tillgång till en certifierad, sökbar digital handbok där ni kan:
-
Läsa vad lagen säger om exempelvis registerutdrag, kamerabevakning och personuppgiftsincidenter
-
Söka svar bland vanliga frågor från andra verksamheter
-
Ställa egna frågor till juridiska experter och få svar inom 2 arbetsdagar
Privacy Expert hjälper dig att fatta rätt beslut – snabbt, korrekt och anpassat till skolans vardag.
Vill ni ta arbetet ett steg längre?
För er som vill arbeta mer långsiktigt och strukturerat med GDPR i hela organisationen erbjuder vi Privacy as a Service – en komplett lösning där ni får:
-
En diplomerad dataskyddsspecialist som projektleder arbetet
-
Verktyg och metod för att hantera exempelvis registerförteckning, gallring och riskbedömning
-
Kontinuerlig uppföljning och stöd i praktiken
Tillsammans skapar vi ett hållbart dataskyddsarbete som fungerar i vardagen – oavsett om det gäller förskola, grundskola eller vuxenutbildning.
