Så behandlas personuppgifter i skolan

All information som går att koppla till en specifik individ räknas som en personuppgift. Hur personuppgifter får behandlas anges i Dataskyddsförordningen (GDPR). GDPR är till för att skydda den personliga integriteten.

Skolan behandlar på olika sätt elevernas personuppgifter i databaser, register och IT-system. Det är nödvändigt, och tillåtet enligt GDPR, för att såväl:

  • myndighetsutövning (som betyg)
  • pedagogisk administration (som närvaro)
  • pedagogik (som GAFE)

ska fungera.

Skolans personal får utbildning om GDPR och hur personuppgifter ska behandlas.

Särskilda regler för molntjänster kräver avtal

För att skolan ska kunna använda olika molntjänster krävs att en del information om användare (namn, personnummer samt klass- eller grupptillhörighet) lämnas över till molntjänstleverantören. Vilka uppgifter som lämnas ut, var de lagras och hur länge uppgifterna sparas regleras i ett avtal mellan Kungsörs kommun och molntjänstleverantören.

Dessa personuppgifter lämnas inte vidare till någon annan, utan har som enda syfte att skapa användarkonton och en organisationsstruktur på grupp- och klassnivå för skolorna.

När en elev slutar skolan eller flyttar från kommunen avslutas användarkontot och både personuppgifter och sparat arbetsmaterial raderas.

Kontakt för den här sidan:

Senast uppdaterad: