Skolans arbete mot diskriminering och kränkande behandling och GDPR

Skollagen ställer upp krav på skolor och huvudmän att arbeta systematiskt för att motverka diskriminering och kränkande behandling av barn och elever. Brister i detta arbete är en vanlig orsak till ingripanden från Skolinspektionen i deras tillsyn.

Det framgår av skollagen att skolan ska arbeta både förebyggande och förhindrande mot kränkande behandling - men hur påverkar GDPR skolans arbete med detta och hur ska huvudmän förhålla sig till den nya lagstiftningen?

Simon Jernelöv är jurist och rådgivare inom skoljuridik på JP Infonet. Han hjälper dagligen skolhuvudmän med frågor inom skoljuridik som rör till exempel dokumentation, förelägganden eller överklaganden. Här berättar han mer om utmaningarna kring skolans arbete mot kränkande behandling och hur det påverkas av nya dataskyddsförordningen.

Hur kan insamling och analys av relevant data vara ett effektivt hjälpmedel i arbetet för att föregripa och komma tillrätta med kränkningar?

- Skolinspektionen återkommer i sina granskningar ofta till att huvudmän borde varit bättre på att dra slutsatser av återkommande signaler om trakasserier och kränkningar över tid eller från olika delar av verksamheten, menar Simon. Detta för att få syn på mönster i beteenden eller identifiera särskilt otrygga platser så att mer anpassade och effektivare insatser kan sättas in tidigare för att komma tillrätta med upprepade kränkningar. Att samla in och analysera data, där personuppgifter allt som oftast behöver ingå, torde vara nödvändigt för att kunna leva upp till de kraven.

Vilka begränsningar sätter EU:s kommande Dataskyddsförordning GDPR upp när data ska hanteras?

Huvuddragen i GDPR är att personuppgifter bara ska behandlas i den utsträckning det är nödvändigt och det finns stöd för att göra det. Man måste också vara noga med att inte spara uppgifter längre än nödvändigt. Särskilt noggrann måste man vara när man hanterar känsliga personuppgifter, fortsätter han. Enligt GDPR är det till exempel uppgifter om etniskt ursprung, religiös eller politisk övertygelse, sexualitet och hälsotillstånd. Alltså sådant som ofta kommer upp när elever kränks och trakasseras i skolan. Här tycks det som om det kommer att bli otillåtet att använda sökbegrepp som avslöjar flertalet kategorier av känsliga personuppgifter, även i skolans värld.

På många sätt är GDPR lik Personuppgiftslagen, PUL, som gällt i Sverige i snart 20 år - men tidigare har det funnits undantag som gjort att man inte behövt bekymra sig så mycket om exempelvis personuppgifter som finns i ostrukturerad form (t.ex. i löptext i ett dokument) eller som behövs vid myndighetsutövning, säger Simon. Det generella undantaget för ostrukturerad information försvinner definitivt när GDPR träder i kraft den 25 maj 2018 – och vilka undantag som kommer att gälla vid myndighetsutövning vet vi ännu inte säkert. Dessutom innehåller GDPR möjligheter att besluta om ”bötesbelopp” för den som missköter sig, som ligger skyhögt över vad som hittills gällt vid brott mot PUL.

Vilka utmaningar upplever du att skolor/förvaltningar/huvudmän har inom detta område idag?

En viktig sak som alla organisationer som behandlar personuppgifter professionellt behöver fundera igenom är var och hur man behandlar personuppgifter och vilken laglig grund man har för dessa olika behandlingar – inte minst i ostrukturerade sammanhang där det tidigare undantaget försvinner. Sedan ställer GDPR också upp tekniska krav, där det måste finnas genomtänkt, tekniskt skydd för uppgifterna och tydliga regler om vem som är behörig att komma åt olika typer av uppgifter. Och som sagt att se till att känsliga personuppgifter hanteras med särskilt omsorg och bara när det finns uttryckligt lagstöd eller samtycke.

På vilket sätt kan ni hjälpa skolor och förvaltningar med dessa frågor?

JP Infonet hjälper till och stöttar med juridisk rådgivning, utbildning, lagefterlevnad, webbkurs, checklistor och fortlöpande uppdatering allt eftersom regering, riksdag och myndigheter blir klara med detaljregleringen. Vår informationstjänst JP ITnet är också ett värdefullt beslutsstöd och verktyg för omvärldsbevakning inom detta område. 

Senast uppdaterad 20 okt 2017

Mer om IT och dataskydd
Utbildningar
  • Kursen ger en heltäckande genomgång av regelverket utifrån särskolans perspektiv. Vi går igenom hur skollagen är tillämplig och hur läroplanen och förordningar ska tolkas i praktiken.

    Stockholm Få platser kvar Föreläsare: Mikael Hellstadius
  • Denna kurs om sekretess inom hälso- och sjukvården behandlar bland annat frågan om inre sekretess, tillgång till patientuppgifter, undantag från sekretess och utlämning av journaler. Kursen leds av en läkare och en jurist vilket förser deltagarna med en unik kombination av teoretiska och praktiska exempel.   

    Stockholm Föreläsare: Linda Larsson, Hans Adler
  • Kursen innehåller en gedigen genomgång av offentlighetsprincipen och dess grundstenar, vad som är en allmän handling och statusen för olika anteckningar och mellanprodukter. Vi behandlar även frågor kring utlämnande av handlingar samt frågorna om sekretess.

    Stockholm Föreläsare: Malen Wallén

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området