Dataskydd (GDPR) – Hantering av personuppgifter

INTEGRITETSSKYDDSPOLICY
(23/03, 2021)

Information angående Bromma Enskilda Skolas behandling av personuppgifter för elever och vårdnadshavare.

Vår ambition är att du skall känna dig trygg och säker när du lämnar personuppgifter eller andra integritetskänsliga uppgifter till oss. Vi bearbetar och hanterar alla personuppgifter enligt en fastställd dataskyddspolicy som syftar till att säkerställa att vi vidtar de åtgärder som krävs för att skydda dina uppgifter.

Bromma Enskilda Skola (BES), org.nr: 769600-1366 är personuppgiftsansvarig för behandlingen av elevers och målsmäns personuppgifter inom ramen för vårt uppdrag.

Med behandling menas varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter t.ex. insamling, registrering, organisering, lagring, bearbetning, ändring, återvinning, inhämtande, användning, utlämnande, spridning eller annat tillhandahållande av uppgifter samt sammanställning.
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en person som är i livet. Exempel på personuppgifter är namn, personnummer, foto, betyg och uppgifter om hälsa.

Ändamålet med vår behandling av personuppgifter är dels administrativt, vi behöver ha vissa personuppgifter för att kunna administrera skolan på ett tillfredsställande sätt för elever, lärare och vårdnadshavare. Det är nödvändigt för att vi ska kunna skapa klasser, föra in och meddela närvaro och frånvaro, sätta betyg, meddela information till elever och vårdnadshavare etc. Ett annat ändamål är pedagogiskt, vi behöver behandla personuppgifter för att ge återkoppling på uppgifter, bedöma förmågor, undersökningar om hur eleven upplever undervisningen etc.

Vilka typer av personuppgifter för barn/elever
behandlar vi?

För- och efternamn
Personnummer
Adress
Mobilnummer
Kön
Kontaktuppgifter till vårdnadshavare
E-mail (vi på skolan skapar en personlig skol-email till elever i grundskolan)
Användaruppgifter (användarnamn/lösenord)
Foto
Skriftliga omdömen
Hälsouppgifter
Grupp (skola, klass, inriktning)
Foton/film
Modersmål
Närvaro
Pedagogiska bedömningar/matriser
Underlag för utvecklingssamtal
Åtgärdsprogram
Resultat nationella prov
Specialpedagogiska behov
Orosanmälningar till socialtjänst
Specialkost
Kommunens utbetalningsunderlag
Klagomålsärenden
Disciplinära åtgärder
Inlämnade uppgifter från vårdnadshavare
Diskriminering/kränkande behandling Incidenter/tillbudsrapporter
Ersättning (skolpeng)
Betyg

Vilka typer av personuppgifter för vårdnadshavare behandlar vi?

För- och efternamn
Personnummer
Adress
Mobilnummer
E-mail
Medlemskap i föreningen
Underlag för omsorgsavgift och fritidsklubb
Medgivande om autogiro

Rättslig grund för behandling av personuppgifter

Denna policy ser till att nedanstående lagar och riktlinjer följs.

• Kap. 26a i skollagen (2010:800) om behandling av personuppgifter
• Lag med kompletterande bestämmelser till EU:s dataskyddsförordning 2018:218
• Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679) (GDPR)
• Integritetsskyddsmyndighetens (IMY) riktlinjer för skolor

Lagringstid av personuppgifter

Vi lagrar inga personuppgifter om vårdnadshavaren eller om eleven, efter att denne slutat på skolan. Undantag till detta är när vi har en skyldighet att lagra person-uppgifter. Det handlar då om bokföring, betyg, bedömnings-underlag, arkivering av nationella prov etc.

Gällande elevernas användarkonton på skolan stängs dessa och raderas senast en termin efter att eleverna slutat sin skolgång hos oss. Gällande appar eller andra digitala plattformar som används i undervisningen, ansvarar undervisande lärare för radering av information efter avslutad skolgång.

Känsliga personuppgifter

Känsliga personuppgifter är uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa (inkluderar olika diagnoser) eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
Vi behandlar enbart känsliga personuppgifter när det finns ett tydligt behov. För att uppfylla elevernas behov av en god elevhälsa behöver vi få tillgång till sjukdomsjournaler och även skapa nya sådana och därmed bedriva journalföring. För att anpassa undervisningen till elever med olika diagnoser t.ex. dyslexi, och ADHD, behöver vi använda oss av denna information. Sammanfattande behövs detta för att uppfylla vår skyldighet att ha en fullgod elevhälsa enligt Skollagen.
Samtliga känsliga personuppgifter behandlas enbart av de som har behov av informationen och tekniska administratörer.

Säkerhet för dina personuppgifter

Som personuppgiftsansvarig ta vi ansvar för att våra personuppgiftsbiträden (leverantörer av digitala system) vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna syftar till att uppnå en säkerhetsnivå som är lämplig utifrån den teknik som finns att tillgå, kostnad, risk samt vilken typ av personuppgifter som behandlas.

En personuppgiftsincident är en säkerhetsincident som innebär att obehörig tagit del av personuppgifter eller att personuppgifter har förlorats, ändrats eller raderats. Alla personuppgiftsincidenter dokumenteras och undersöks tillsammans med aktuellt personuppgifts-biträde. Allvarliga incidenter anmäls till aktuell tillsynsmyndighet.

Om våra personuppgiftsbiträden

Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter, vilka regleras i olika avtal, som i enlighet med gällande lagstiftning och GDPR tydligt anger vilka personuppgifter som används i IT-systemet eller tjänsten, var de lagras och hur länge uppgifterna sparas. Syftet med användandet av personuppgifter måste vara tydligt uttryckt. Personuppgifterna får inte återanvändas i andra syften. Särskilda skrivningar görs vad gäller säkerhet och sekretess.

Eleven och vårdnadshavarens rättigheter

Den elev eller vårdnadshavare som har fått sina personuppgifter registrerade har följande rättigheter:

• rätt till information om behandlingen (se denna policy)
• rätt att få tillgång till sina personuppgifter
• rätt att få felaktiga uppgifter rättade
• rätt att få sina personuppgifter raderade om de inte längre behövs
• rätt att invända mot att personuppgifterna används
• rätt till begränsning av behandling
• rätt att få ut personuppgifter i maskinläsbart format (dataportabilitet)

Kontakta oss

För att begära ut information om de personuppgifter vi har om dig, eller göra ändringar i befintlig information, kontaktar du oss. Glöm inte att bifoga en vidimerad kopia av din (och ditt eventuella ombuds) giltiga ID-handlingar för att styrka din identitet, utan detta kommer vi inte att kunna besvara din begäran.

Bromma Enskilda Skola
Lotten Antonsson
Mossvägen 7, 16756 Bromma
info@brommaenskilda.se

Frågor rörande Bromma Enskilda Skolas integritets- och dataskydd besvaras av vårt Dataskyddsombud:
Human Factory Sweden AB
Fendergatan 8, 120 71 Stockholm
info@humanfactory.se

Klagomål

Är du inte nöjd med vår behandling av dina personuppgifter ska du vända dig till Integritets-skyddsmyndigheten (imy.se) med dina klagomål.

Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
imy@imy.se