Personuppgiftshantering (GDPR)

Information till elever och vårdnadshavare angående Dataskyddsförordningen (GDPR) och personuppgiftshantering

Det är viktigt för oss att vi hanterar dina personuppgifter på ett tryggt och ansvarsfullt sätt. Entréskolan har tagit fram riktlinjer för hantering av personuppgifter som följer av den nya EU-gemensamma förordningen GDPR (General Data Protection Regulation) även kallad dataskyddsförordningen. GDPR reglerar hur personuppgifter får behandlas och ersätter den tidigare personuppgiftslagen. Syftet med den nya lagen är att skydda varje enskild EU-medborgares integritet och stärka individens rättigheter vid behandling av personuppgifter.

Personuppgifter
Behandling av dina personuppgifter är nödvändigt för att vi som skola ska kunna bedriva en rättssäker verksamhet där information om elevens kunskapsutveckling ligger till grund för skriftligt omdöme och betyg. I skollagen fastställs att skolan ska kunna uppvisa vilka insatser skolan har gjort för att ge eleven möjlighet att nå de uppsatta målen. Skolan behöver även kunna säkerställa att elever som t.ex. har behov av specialkost får rätt mat serverad. Behandlingen av dina personuppgifter sker därför på de rättsliga grunderna myndighetsutövning och utförande av uppgift av allmänt intresse. Huvudmannen, AmiSgo AB, är personuppgiftsansvarig.

Digitala tjänster, molntjänster
Entréskolan använder flera digitala tjänster där vi behandlar personuppgifter. Exempelvis:

  • SchoolSoft för information, elevadministration, köhantering, betyg och bedömningar, utvecklingssamtal och elevstödjande åtgärder etc.
  • Google Apps For Education (GAFE) och Google Drive för undervisning, elevarbeten, dokumentation etc.

För att garantera att personlig information inte sprids vidare har vi tecknat avtal med varje leverantör, ett så kallat personuppgiftsbiträdesavtal. Enligt avtalet får leverantörerna inte dela med sig av våra användares personuppgifter och material till tredje part.

 

Mottagare av dina personuppgifter
Dina personuppgifter hanteras främst för att skolans personal ska kunna genomföra sin myndighetsutövning. Vid behov kan personuppgifter även behöva skickas vidare till följande instanser:

  • Skolhälsovården för elevhälsans medicinska del
  • Skolfotoföretaget för att ta fram skolfotografier och skolfotokataloger
  • Kommunen för elevregistrering
  • Skolinspektionen vid tillsynsärenden
  • Skolverket för att samla in information om t.ex. vilka elever som är har läxhjälp, lovskola etc.
  • SCB – för statistik, betyg, nationella prov, etc.
  • Mottagande skola

I förekommande fall kan dina personuppgifter även att behöva skickas till:

  • Skolrestaurangen för tillagning av specialkost
  • Socialtjänsten, BUP etc.

 

Känsliga uppgifter
Elevhälsans medicinska arbete är separerad från den administrativa och pedagogiska verksamheten och regleras bland annat av hälso- och sjukvårdslagen. Det innebär att endast skolsköterska och skolläkare har tillgång till denna information och de personuppgifter som hanteras inom denna verksamhet. Viss information om elever kommer att delas med dem inom vår organisation som behöver känna till dessa uppgifter, exempelvis information om allergier. I de fall vi bedömer uppgifterna vara känsliga, eller att lagen anger att vi behöver det, kommer vi att inhämta vårdnadshavares samtycke.

När elev slutar på Entréskolan
Vill man som elev behålla sitt material efter sin skolgång måste man själv föra över det till ett privat konto eller egen lagringsplats. Elevens konton inaktiveras i samband med att eleven slutar på Entréskolan och materialet raderas en tid efter detta. Detta gäller även material i pappersformat såsom läxförhör, prov, inlämningsuppgifter, bedömningsunderlag etc. Viss elevadministrativ information lagras även efter att eleven slutat exempelvis betyg och uppgifter som behövs för mottagande skola eller myndighet.

Detta innebär GDPR för dig som registrerad
Dataskyddsförordningen är framtagen för att skydda dina personuppgifter och din integritet. Dataskyddsförordningen ställer i korthet krav på att det finns ett godtagbart ändamål och en rättslig grund för behandling av dina personuppgifter, att inte fler personuppgifter än nödvändigt samlas in, att de inte lagras längre än nödvändigt, att de skyddas från obehörig åtkomst, att informationens korrekthet säkerställs, att det finns rutiner för hantering av incidenter som rör personuppgifter, samt att det vidtas tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna. Du som registrerad har ett antal rättigheter enligt Dataskyddsförordningen:

  • Rätten till tillgång
    Du som registrerad har rätt att begära ut information om vilka personuppgifter vi behandlar samt hur de behandlas. Vid uppenbart missbruk av denna rättighet kan en administrativ avgift påföras alternativt begäran förvägras.
  • Rätten till rättelse
    Du som registrerad har rätt att begära rättelse om dina registrerade personuppgifter är felaktiga. I de fall du inte själv har möjlighet att rätta informationen kontaktar du personuppgiftsansvarig.
  • Rätten till begränsning
    Du som registrerad har rätten att begära begränsning av åtkomsten till dina personuppgifter när personuppgiftsbehandlingen behöver utredas. Rätten till begränsning gäller i de fall du anser att dina personuppgifter är felaktiga, behandlingen är olaglig, personuppgifterna inte längre behövs för ändamålen eller du ifrågasätter den lagliga grunden för behandlingen.
  • Rätten att göra invändningar
    Du som registrerad har rätt att göra invändningar mot behandlingen av dina personuppgifter.
  • Rätten att inge klagomål till en tillsynsmyndighet
    Du som registrerad har rätt att klaga på den behandling av dina personuppgifter som görs om du anser att den strider mot Dataskyddsförordningen. Den tillsynsmyndighet i Sverige som hanterar dessa klagomål är Integritetsskyddsmyndigheten.

Vi förbättrar kontinuerligt våra rutiner och riktlinjer för att efterleva GDPR och skydda dina personuppgifter mot intrång, oavsiktlig förlust eller förstörelse. Känslig information hanteras enligt lagar och föreskrifter.

Kontakt
Om du har frågor kring vår behandling av dina uppgifter är du välkommen att ta kontakt med oss

För AmiSgo AB
Sven-Göran Febo
sven-goran.febo@entreskolan.se

Dataskyddsombud
Elin Rockfeldt
elin.rockfeldt@entreskolan.se