GDPR – elev och vårdnadshavare

Hantering av personuppgifter

Sedan 25 maj 2018 gäller dataskyddsförordningen (GDPR). Det är en ny EU-gemensam lag som ersätter den nu gällande personuppgiftslagen (PuL). Nedan kan ni läsa hur Ängsdals skolor AB kommer att behandla personuppgifter i enlighet med GDPR.

Information till elever och vårdnadshavare på Ängsdals skola

Inom vår verksamhet används olika digitala tjänster. Dessa används för exempelvis administration, köhantering, bedömningar samt lektionsplaneringar, men även som stöd direkt i det pedagogiska arbetet. Som en del i detta samlar vi in och lagrar information om dig, till exempel namn, personnummer och kontaktinformation. Vi registrerar även information i våra system, till exempel pedagogiska planer, bedömningar och betyg samt medicinsk information inom ramen för skolornas elevhälsoarbete.

Det är viktigt för oss att vi hanterar information på ett tryggt och ansvarsfullt sätt. Ängsdals skolor har vi tagit fram riktlinjer för hur vi hanterar personuppgifter och hur vi arbetar med digitala tjänster. Nedan följer kortfattad information om dina rättigheter och vårt arbete

Personuppgifter

Vår hantering och lagring av personuppgifter regleras GDPR. Behandlingen av personuppgifter inom vår skolverksamhet är tillåten eftersom den sker för att fullgöra uppgifter som följer av lag. Ängsdals skolor AB är personuppgiftsansvarig för våra förskolor och skolan.

Om du har frågor kring vår behandling av dina uppgifter är du välkommen att ta kontakt genom info@angsdals.se.

Du har också rätt att vända dig till Datainspektionen med klagomål om du anser att dina personuppgifter behandlats på ett felaktigt sätt.

Känsliga uppgifter

Vi kommer att behöva hantera vissa personuppgifter som är att betrakta som känsliga. Vid behov kommer vi att sprida detta till dem som behöver känna till dessa uppgifter inom vår organisation, exempelvis information om allergier eller beslut om anpassningar av undervisningen.

Våra skolors medicinska arbete inom elevhälsan är separerad från den pedagogiska verksamheten och regleras bland annat av hälso- och sjukvårdslagen. Det innebär att övrig personal på skolan inte har tillgång till den information och de personuppgifter som hanteras inom denna verksamhet.

Vi förbättrar kontinuerligt våra rutiner och riktlinjer för att skydda våra system mot dataintrång, oavsiktlig förlust eller förstörelse. Vi hanterar alltid känslig information enligt lagar och föreskrifter.

Molntjänster

Vi använder oss bland annat av digitala tjänster som kallas molntjänster. Att använda molntjänster ger oss flera fördelar, bland annat:

  • utökade möjligheter till samarbete
  • enkelt att dela med sig av sitt material, både inom utbildningen och med omvärlden
  • tillgång till tjänsterna oberoende av plats och tid

Molntjänster innebär att informationen lagras hos externa leverantörer och är tillgänglig för användaren över internet. Exempel på molntjänster som vi använder är Google Apps for Education, SchoolSoft (skola) och Pluttra (förskola). Informationen tillhör fortfarande Ängsdals skolors verksamheter och vi styr över vem som kan få tillgång till den. För att garantera att personlig information inte sprids vidare har vi tecknat ett avtal med varje leverantör, ett så kallat personuppgiftsbiträdesavtal. Enligt avtalet får leverantörerna inte dela med sig av våra användares personuppgifter och material till tredje part.

Vad händer när man slutar hos oss?

Om du vill behålla ditt material efter du slutar hos oss måste du själv föra över det till ett privat konto eller egen lagringsplats. Ditt användarkonto inaktiveras normalt i samband med att du slutar åk 9 och datan raderas en tid efter detta. Det gäller även material som lagras hos våra leverantörer (inklusive molntjänster som till exempel Google Apps for Education. Viss administrativ information (till exempel betyg eller faktureringsunderlag) lagras även efter utbildningens slut.

Exempel på personuppgifter för elev i grundskola

Adress, E-post adress, Grupp (skola, klass, inriktning), IP-adress, Namn, Personnummer, Vistelsetid Fritidshem, Telefonnummer, användarnamn/lösenord, Foton/film, Modersmål, Studieplaner, Närvaro, Pedagogiska bedömningar/matriser, Extra anpassningar, Åtgärdsprogram, Resultat nationella prov, Medicinska journalanteckningar, Psykologiska journalanteckningar, Kuratorsanteckningar, Elevhälsoteamets anteckningar, Specialpedagogiska behov, Egenvård – medicinska behandlingsscheman, Orosanmälningar till socialtjänst, Specialkost, Elevhälsans kartläggningsmaterial, Elevhälsans utredningar, Klagomålsärenden, Disciplinära åtgärder, Utvärderingar, Inlämnade uppgifter, Feedback på pedagogisk progress, Diskriminering/kränkande behandling, Incidenter/tillbudsrapport, Betyg.

 

Exempel på personuppgifter för vårdnadshavare till elev i grundskola

Användarnamn/lösenord, E-post adress, Adress, Grupp (skola, klass, inriktning), Inkomstuppgifter, Klagomålsärenden, Kontonummer, Namn, Personnummer, Telefonnummer, Utvärderingar.

 

Exempel på personuppgifter för barn i förskola

Namn, Personnummer, E-post adress, Grupp (avdelning)/förskola, Vistelsetid Förskolan, Ersättning (förskolepeng), Kommunens utbetalningsunderlag, Pedagogisk dokumentation, Adress, Egenvård – medicinska behandlingsscheman, Orosanmälningar till socialtjänst, Diskriminering/kränkande behandling, Specialkost, Incidenter/tillbudsrapport, Klagomålsärenden, Foton/film, Extra anpassningar.

 

Exempel på personuppgifter för vårdnadshavare till barn i förskola

Användarnamn/lösenord, E-post adress, Adress, Grupp (skola, klass, inriktning), Inkomstuppgifter, Klagomålsärenden, Kontonummer, Namn, Personnummer, Telefonnummer, Utvärderingar.