GDPR

Personuppgiftsbehandling

För att kunna utföra vårt uppdrag registrerar vi personuppgifter om våra elever, deras vårdnadshavare och vår personal. Vi behöver ha vissa personuppgifter för att kunna administrera skolan på ett tillfredsställande sätt. De uppgifter som registreras kan komma att användas i vårt kvalitetsarbete och för administration, planering, uppföljning och utvärdering av vår verksamhet och för att ta fram statistik, men då utan att enskilda individer kan identifieras. Uppgifterna används aldrig i marknadsföringssyfte.  

Personupggiftsansvarig, Personuppgiftsbiträde och Dataskyddsombud

Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av personuppgifter. Det är Ösbyskolan AB som är personuppgiftsansvarig. Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Denne är ansvarig gentemot den personuppgiftsansvarige. De företag som vi anlitat för användandet av digitala system är samtliga personuppgiftsbiträden. Dataskyddsombud är den fysiska person som, efter förordnande av den personuppgiftsansvarige, självständigt skall se till att personuppgifter behandlas på ett korrekt och lagligt sätt. Denna skall samarbeta, informera och ge råd till den personuppgiftsanvsarige. Dataskyddsombudet skall också vid behov samarbeta med rådande tillsynsmyndighet, Datainspektionen. Ann-Louise Papinski är dataskyddsombud för Ösbyskolan AB.

Lagringstid av personuppgifter

Vi lagrar personuppgifter om eleven och dennes vårdnadshavare tills denne slutat på skolan. Undantag är när vi har en skyldighet att lagra personuppgifter längre. Det handlar då till exempel om bedömningsunderlag och nationella prov. Elevers e-post raderas senast två månader efter att eleven slutat på skolan.

Känsliga personuppgifter

För alla skolor finns ett behov av nödvändig behandling av känsliga personuppgifter. Det handlar bl a om uppgifter i utredningar inom elevhälsan i arbetet med särskilt stöd och mot kränkande behandling, erbjudande om modersmålsundervisning, specialkost pga allergier eller religiös åskådning samt vid ansökan om tilläggsbelopp. Vi behandlar enbart känsliga personuppgifter när det finns ett tydligt behov. För att uppfylla elevernas behov av god elevhälsa behöver vi få tillgång till sjukdomsjournaler och även skapa sådana och därmed bedriva journalföring. För att anpassa undervisningen till elever med olika diagnoser som till exempel dyslexi eller ADHD behöver vi använda oss av denna information. Sammanfattningsvis behövs detta för att uppfylla vår skyldighet att ha en fullgod elevhälsa enligt Skollagen. Samtliga känsliga personuppgifter behandlas enbart av dem som har behov av informationen och tekniska administratörer. De känsliga uppgifterna skyddas av stark autentisering. 

Säkerhet för dina personuppgifter och personuppgiftsincident

Vi har som personuppgiftsansvarig ansvar för att våra personuppgiftsbiträden (leverantörer av digitala system) vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna syftar till att uppnå en säkerhetsnivå som är lämplig utifrån den teknik som finns att tillgå, kostnad, risk samt vilken typ av personuppgifter som behandlas. En personuppgiftsincident är en säkerhetsincident som innebär att obehörig tagit del av personuppgifter genom intrång. Alla personuppgiftsincidenter undersöks med aktuellt personuppgiftsbiträde samt anmäls till aktuell tillsynsmyndighet. Om våra personuppgiftsbiträden (leverantörer) av digitala system Användningen av vissa digitala tjänster kräver att en del information om användarens personuppgifter lämnas till en leverantör av ett IT-system eller tjänst. Leverantören har skyldigheter som i enlighet med GDPR tydligt anger vilka personuppgifter som används i tjänsten, var de lagras och hur länge uppgifterna sparas .

Tystnadsplikt och sekretess

Det är bara behöriga personer som har rätt att ta del av registrerade uppgifter. Behörigheten styrs av vad en person behöver veta för att kunna utföra sitt arbete. Självklart omfattas alla uppgifter av vår tystnadsplikt. Det innebär att vi inte lämnar ut någon information om dig till någon annan, om vi inte är skyldiga att göra det enligt lag.

Allmänt om personuppgiftsbehandlingen

All behandling av personuppgifter sker enligt Skollagen och GDPR. Ansvarig för behandlingen är Ösbyskolan AB. Vi sparar bara personuppgifter så länge som det är nödvändigt, därefter raderas de. Om uppgifter skulle vara ofullständiga, felaktiga eller irrelevanta har du rätt att begära att de rättas eller raderas. Du har också rätt att begära skadestånd om behandlingen av dina personuppgifter inte har följt lagen. Vill du se listan över vilka personuppgifter vi behandlar så kontakta undertecknad. En gång per år kan du begära ett utdrag på vilka uppgifter vi har registrerade om dig eller ditt barn. För att begära registerutdrag eller rättelse av uppgifter skickar du en skriftlig undertecknad begäran till personuppgiftsombudet. Glöm inte att ange ditt personnummer.