Logga in

Glömt ditt lösenord?

Skolans arbete mot diskriminering och kränkande behandling och GDPR

Skollagen ställer upp krav på skolor och huvudmän att arbeta systematiskt för att motverka diskriminering och kränkande behandling av barn och elever. Brister i detta arbete är en vanlig orsak till ingripanden från Skolinspektionen i deras tillsyn.

Det framgår av skollagen att skolan ska arbeta både förebyggande och förhindrande mot kränkande behandling - men hur påverkar GDPR skolans arbete med detta och hur ska huvudmän förhålla sig till den nya lagstiftningen?

Simon Jernelöv är jurist och rådgivare inom skoljuridik på JP Infonet. Han hjälper dagligen skolhuvudmän med frågor som rör till exempel dokumentation, förelägganden eller överklaganden. Här berättar han mer om utmaningarna kring skolans arbete mot kränkande behandling och hur det påverkas av nya dataskyddsförordningen.

Hur kan insamling och analys av relevant data vara ett effektivt hjälpmedel i arbetet för att föregripa och komma tillrätta med kränkningar?

- Skolinspektionen återkommer i sina granskningar ofta till att huvudmän borde varit bättre på att dra slutsatser av återkommande signaler om trakasserier och kränkningar över tid eller från olika delar av verksamheten, menar Simon. Detta för att få syn på mönster i beteenden eller identifiera särskilt otrygga platser så att mer anpassade och effektivare insatser kan sättas in tidigare för att komma tillrätta med upprepade kränkningar. Att samla in och analysera data, där personuppgifter allt som oftast behöver ingå, torde vara nödvändigt för att kunna leva upp till de kraven.

Vilka begränsningar sätter EU:s kommande Dataskyddsförordning GDPR upp när data ska hanteras?

Huvuddragen i GDPR är att personuppgifter bara ska behandlas i den utsträckning det är nödvändigt och det finns stöd för att göra det. Man måste också vara noga med att inte spara uppgifter längre än nödvändigt. Särskilt noggrann måste man vara när man hanterar känsliga personuppgifter, fortsätter han. Enligt GDPR är det till exempel uppgifter om etniskt ursprung, religiös eller politisk övertygelse, sexualitet och hälsotillstånd. Alltså sådant som ofta kommer upp när elever kränks och trakasseras i skolan. Här tycks det som om det kommer att bli otillåtet att använda sökbegrepp som avslöjar flertalet kategorier av känsliga personuppgifter, även i skolans värld.

På många sätt är GDPR lik Personuppgiftslagen, PUL, som gällt i Sverige i snart 20 år - men tidigare har det funnits undantag som gjort att man inte behövt bekymra sig så mycket om exempelvis personuppgifter som finns i ostrukturerad form (t.ex. i löptext i ett dokument) eller som behövs vid myndighetsutövning, säger Simon. Det generella undantaget för ostrukturerad information försvinner definitivt när GDPR träder i kraft den 25 maj 2018 – och vilka undantag som kommer att gälla vid myndighetsutövning vet vi ännu inte säkert. Dessutom innehåller GDPR möjligheter att besluta om ”bötesbelopp” för den som missköter sig, som ligger skyhögt över vad som hittills gällt vid brott mot PUL.

Vilka utmaningar upplever du att skolor/förvaltningar/huvudmän har inom detta område idag?

En viktig sak som alla organisationer som behandlar personuppgifter professionellt behöver fundera igenom är var och hur man behandlar personuppgifter och vilken laglig grund man har för dessa olika behandlingar – inte minst i ostrukturerade sammanhang där det tidigare undantaget försvinner. Sedan ställer GDPR också upp tekniska krav, där det måste finnas genomtänkt, tekniskt skydd för uppgifterna och tydliga regler om vem som är behörig att komma åt olika typer av uppgifter. Och som sagt att se till att känsliga personuppgifter hanteras med särskilt omsorg och bara när det finns uttryckligt lagstöd eller samtycke.

På vilket sätt kan ni hjälpa skolor och förvaltningar med dessa frågor?

JP Infonet hjälper till och stöttar med juridisk rådgivning, utbildning, lagefterlevnad, webbkurs, checklistor och fortlöpande uppdatering allt eftersom regering, riksdag och myndigheter blir klara med detaljregleringen. Vår informationstjänst JP ITnet är också ett värdefullt beslutsstöd och verktyg för omvärldsbevakning inom detta område. 

Publicerad 20 okt 2017

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Arkivering – en juridisk grundkurs

Arkivering – en juridisk grundkurs

Utveckling och inköp av digitala tjänster – de legala kraven

Utveckling och inköp av digitala tjänster – de legala kraven

Skolskjuts i praktiken

Skolskjuts i praktiken

Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Kraftig ökning av cyberangrepp under förra året

IT och dataskydd

Antalet försök till cyberangrepp ökade kraftigt mot statliga myndigheter och leverantörer av samhällsviktiga tjänster under 2023. Det framgår av MSB:s årsredovisning av it-incidentrapporter. 

8 apr 2024

Dömde kammarrätten rätt i MedHelp-målet?

IT och dataskydd

Vår expert Monika Wendleby går i den här analysen igenom avgörandet utifrån olika EU-rättskällor.

8 apr 2024

Värdet av spårbarhet ur GDPR-synvinkel

IT och dataskydd

I denna analys reder vår expert Jakob Söderbaum ut begreppen, beskriver behovet och förutsättningarna för att jobba med spårbarhet med utgångspunkt i GDPR, och framhåller värdet av spårbarhet i den digitala miljön ur dataskyddssynvinkel.

12 mar 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Genom att välja "acceptera" samtycker du till att cookies används. Läs mer

  • Inloggning och sessionshantering

    Kakor som används för att avgöra vilka sidvisningar som hör till samma användarbesök. Behövs för inloggning samt optimering.

    Cookie-namn:
    • .JpLogin
    • ASP.NET_SessionId
    Godkännande av kakor

    Denna kaka används för att hålla reda på vilka kakor som användaren accepterat att vi lagrar.

    Cookie-namn:
    • jp-cookies
    Federerad inloggning

    Denna kaka sätts för användare som använder federerad inloggning.

    Cookie-namn:
    • FedAuth
    Kursutvärderingar

    Denna kaka sätts för användare som skickat in kursutvärderingar.

    Cookie-namn:
    • CourseEvaluations
  • Filnedladdning

    Denna kaka håller reda på om användaren har lämnat sin e-postadress när den ska ladda ner en fil från den publika sajten.

    Cookie-namn:
    • JP_Download
    Webbkursexaminationer

    Kakan möjliggör för webbkursexamintioner för användare utan personligt konto.

    Cookie-namn:
    • ExamStudentId
    Solidtango

    Kaka som används för uppspelning av video. Används för att hålla en anonym användarsession.

    Cookie-namn:
    • JSESSIONID
    • _fanplay_session
    Twitter

    Sparar språkval för Twitter-flödet.

    Cookie-namn:
    • lang
    Google Analytics

    Denna kaka används för att särskilja användare.

    Cookie-namn:
    • _gali
    Form Apsis One

    Denna kaka används för inbäddade formulär.

    Cookie-namn:
    • form.apsis.one
  • Google Analytics

    Kakor som används för besöksmätning.

    Cookie-namn:
    • _ga
    • _gid
    • _gat
    Hot Jar

    Dessa kakor används för webbanalys funktionalitet och tjänster från hotjar.

    Cookie-namn:
    • _hjIncludedInSample
    • _hjid
    Upplysningscentralen (UC)

    Används för risksigillet i sidfoten på publik sajt.

    Cookie-namn:
    • www.uc.se
    Apsis One

    Används för att analysera användarbeteende och skräddarsy marknadsföring.

    Cookie-namn:
    • Apsis One
  • Google Advertising

    Kakor för Google Advertising

    Cookie-namn:
    • test_cookie
    • IDE
    ProspectEye (Apsis Lead)

    Kaka för att spara IP-adresser för att identifiera företag eller organisationer som besöker webbsidan.

    Cookie-namn:
    • 3135848f46