Personuppgiftspolicy

Personuppgiftspolicy

Krav på öppenhet
GDPR innehåller, precis som PUL, krav på att informera berörda personer om den behandling av personuppgifter som sker. Det ska vara klart och tydligt vilka personuppgifter som samlas in och varför. Den rättsliga grunden och ändamålet ska framgå och informationen ska vara lättillgänglig och klart och tydligt utformad.

Radering av uppgifter
En viktig regel i dataskyddsförordningen är att man inte får spara personuppgifter för länge. När uppgifterna inte längre behövs för det ändamål som de en gång samlades in för, så ska de tas bort. Det finns undantag från rätten till radering om behandlingen är nödvändig för att tillgodose andra viktiga rättigheter. Det innebär att t ex en vårdnadshavare med barn i förskolan och skolan inte kommer att kunna hävda denna rätt så länge barnet/eleven finns kvar i verksamheten.

Viktigt om känsliga personuppgifter
Enligt GDPR gäller ett förbud mot att behandla känsliga personuppgifter, men det är tillåtet under vissa omständigheter; det måste finnas både en rättslig grund och ett absolut nödvändigt syfte. För alla förskolor och skolor finns det förstås behov av nödvändig behandling av känsliga personuppgifter. Det handlar bland annat om olika utredningar inför mottagande i särskolan, att kunna ta emot elever i särskolan eller förskolor och skolor som bara tar emot elever i behov av särskilt stöd.