Skolans arbete mot diskriminering och kränkande behandling och GDPR

Skollagen ställer upp krav på skolor och huvudmän att arbeta systematiskt för att motverka diskriminering och kränkande behandling av barn och elever. Brister i detta arbete är en vanlig orsak till ingripanden från Skolinspektionen i deras tillsyn.

Det framgår av skollagen att skolan ska arbeta både förebyggande och förhindrande mot kränkande behandling - men hur påverkar GDPR skolans arbete med detta och hur ska huvudmän förhålla sig till den nya lagstiftningen?

Simon Jernelöv är jurist och rådgivare inom skoljuridik på JP Infonet. Han hjälper dagligen skolhuvudmän med frågor inom skoljuridik som rör till exempel dokumentation, förelägganden eller överklaganden. Här berättar han mer om utmaningarna kring skolans arbete mot kränkande behandling och hur det påverkas av nya dataskyddsförordningen.

Hur kan insamling och analys av relevant data vara ett effektivt hjälpmedel i arbetet för att föregripa och komma tillrätta med kränkningar?

- Skolinspektionen återkommer i sina granskningar ofta till att huvudmän borde varit bättre på att dra slutsatser av återkommande signaler om trakasserier och kränkningar över tid eller från olika delar av verksamheten, menar Simon. Detta för att få syn på mönster i beteenden eller identifiera särskilt otrygga platser så att mer anpassade och effektivare insatser kan sättas in tidigare för att komma tillrätta med upprepade kränkningar. Att samla in och analysera data, där personuppgifter allt som oftast behöver ingå, torde vara nödvändigt för att kunna leva upp till de kraven.

Vilka begränsningar sätter EU:s kommande Dataskyddsförordning GDPR upp när data ska hanteras?

Huvuddragen i GDPR är att personuppgifter bara ska behandlas i den utsträckning det är nödvändigt och det finns stöd för att göra det. Man måste också vara noga med att inte spara uppgifter längre än nödvändigt. Särskilt noggrann måste man vara när man hanterar känsliga personuppgifter, fortsätter han. Enligt GDPR är det till exempel uppgifter om etniskt ursprung, religiös eller politisk övertygelse, sexualitet och hälsotillstånd. Alltså sådant som ofta kommer upp när elever kränks och trakasseras i skolan. Här tycks det som om det kommer att bli otillåtet att använda sökbegrepp som avslöjar flertalet kategorier av känsliga personuppgifter, även i skolans värld.

På många sätt är GDPR lik Personuppgiftslagen, PUL, som gällt i Sverige i snart 20 år - men tidigare har det funnits undantag som gjort att man inte behövt bekymra sig så mycket om exempelvis personuppgifter som finns i ostrukturerad form (t.ex. i löptext i ett dokument) eller som behövs vid myndighetsutövning, säger Simon. Det generella undantaget för ostrukturerad information försvinner definitivt när GDPR träder i kraft den 25 maj 2018 – och vilka undantag som kommer att gälla vid myndighetsutövning vet vi ännu inte säkert. Dessutom innehåller GDPR möjligheter att besluta om ”bötesbelopp” för den som missköter sig, som ligger skyhögt över vad som hittills gällt vid brott mot PUL.

Vilka utmaningar upplever du att skolor/förvaltningar/huvudmän har inom detta område idag?

En viktig sak som alla organisationer som behandlar personuppgifter professionellt behöver fundera igenom är var och hur man behandlar personuppgifter och vilken laglig grund man har för dessa olika behandlingar – inte minst i ostrukturerade sammanhang där det tidigare undantaget försvinner. Sedan ställer GDPR också upp tekniska krav, där det måste finnas genomtänkt, tekniskt skydd för uppgifterna och tydliga regler om vem som är behörig att komma åt olika typer av uppgifter. Och som sagt att se till att känsliga personuppgifter hanteras med särskilt omsorg och bara när det finns uttryckligt lagstöd eller samtycke.

På vilket sätt kan ni hjälpa skolor och förvaltningar med dessa frågor?

JP Infonet hjälper till och stöttar med juridisk rådgivning, utbildning, lagefterlevnad, webbkurs, checklistor och fortlöpande uppdatering allt eftersom regering, riksdag och myndigheter blir klara med detaljregleringen. Vår informationstjänst JP ITnet är också ett värdefullt beslutsstöd och verktyg för omvärldsbevakning inom detta område. 

Senast uppdaterad 20 okt 2017

Mer om IT och dataskydd

Utbildningar

  • Under denna tvådagarskurs får du som arbetar som nämndsekreterare en gedigen, praktiskt hållen introduktion och i vissa delar en fördjupning, inom den juridik och de regelverk som styr ditt arbete.  

    Stockholm 2-dagarskurs Föreläsare: Natalie Glotz Stade
  • Denna utbildning riktar sig främst till dig som som är DSO eller GDPR-samordnare för kommun eller myndighet. Utbildningen är i workshopformat och går på djupet inom några typiska ”problemområden” som återkommer för kommun/myndighet. .

    Göteborg Föreläsare: Anders Vedin, Laura Gashi
  • Under denna heldagskurs gör vi en noggrann genomgång av det regelverk och praxis som finns på området, med inriktning på vad reglerna innebär för den praktiska verksamheten. Särskild fokus riktas mot skolans ansvar för att motverka och agera vid kränkningar på nätet.

    Stockholm Föreläsare: Mikael Hellstadius

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området