Vilka personuppgifter får en lärare mejla enligt GDPR? | JP Infonet

Vilka personuppgifter får en lärare mejla enligt GDPR?

Fråga:

Vad får jag som lärare mejla enligt GDPR? Kan man mejla initialer för en elev? Kan jag mejla elevens namn i ett mejl och infon i ett annat? Kan jag mejla en logoped/lärare/psykolog och skriva att jag vill ha kontakt gällande en viss elev?

skola_maila_gdpr16x9.jpg

Svar:

Utbildningsverksamheten är ett allmänt intresse, vilket gör att en stor del av den personuppgiftsbehandlingen som sker i skolan kan härledas till allmänt intresse. I en del fall finns kommunikation mellan t.ex. hem och skola också som en rättslig förpliktelse enligt t.ex. skollagen. Där finns också en laglig grund för viss personuppgiftsbehandling.

Men trots att det finns ett lagligt intresse bör inte personuppgifter spridas genom e-post i onödan utan de ska skickas endast om det är nödvändigt för ett specifikt ändamål och enbart till de personer som behöver få ta del av dem. Personuppgifter ska inte vara kvar i ett svar på meddelandet, speciellt med tanke på att meddelandet kan komma att vidarebefordras. Om möjligt bör alltså personuppgifterna raderas innan man svarar på ett mejl – under förutsättning att de inte behövs för ärendet i fråga.

Om initialer kan härledas till en viss person är initialerna en personuppgift som gör att GDPR blir tillämplig. I det andra exemplet är namn och info i olika mejl tänkta att höra ihop, vilket gör att detta också blir personuppgifter. Det går inte att gå runt GDPR genom att använda sådana här alternativ om det ändå kan härledas till en viss person.

Undvik att skicka känsliga eller integritetskänsliga personuppgifter via mejl, art 9.1 GDPR. Kommunikation av känsliga personuppgifter via mejl kräver säker överföring något som kan uppnås genom att överföringen skyddas och det säkerställas att enbart rätt mottagare kan få tillgång till innehållet i mejlet. Detta kan uppnås genom till exempel kryptering.

  • Är mejlprogrammet ni använder krypterat?
  • Är wi-fi krypterat?
  • Finns lösenord på mejl och arbetstelefoner hos sändare och mottagare lärare?

Känsliga eller integritetskänsliga personuppgifter som ska sparas för ett specifikt ändamål ska så snabbt som möjligt flyttas till ett lämpligt ärendehanteringssystem som omfattas av tillräckligt tekniskt skydd och får inte lagras i mejlinkorgen. Känsliga/integritetskänsliga personuppgifter som kommit in oskyddade via e-post ska klippas bort, eller på annat sätt raderas, ur ett oskyddat e-postsvar eller vid vidarebefordran. Tänk på att aldrig behandla personuppgifter i verktyg som inte är tillräckligt säkert, art 5.1.f och art 32.

Att ta kontakt med logoped eller psykolog med anledning av en elev utgör behandling av känsliga personuppgifter, art 9.1 GDPR. Mejlet avslöjar uppgifter om elevens hälsa eftersom mejlet är riktat till en mottagare så som logoped eller psykolog. Ni bör undvika att skicka dessa uppgifter via mejl. Istället kan ni ringa logopeden eller psykologen och förklara vilken elev ni avser i mejlet innan samtalet om eleven äger rum.

Laura Gashi
Jurist/rådgivare, JP Infonet

Maria Bjurholm Lindensved
Jurist/rådgivare, JP Skolnet

Vi vill upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

Senast uppdaterad 7 mar 2019

Mer om IT och dataskydd
Utbildningar
  • Skolväsendets alla huvudmän måste fr.o.m. den 1 januari 2019 ha en särskilt utsedd skolchef. Skolchefen ska biträda huvudmannen och se till att de föreskrifter som gäller för utbildningen följs i huvudmannens verksamhet.

    Stockholm 1-dagskurs
    Omdöme om kursen (4,8)
    Föreläsare: Lars Werner
  • Kursen ger dig en genomgång av gällande regelverk för drönaroperationer och även en inblick i vad som kommer att krävas enligt kommande regelverk. Du får förståelse för varför reglerna finns och hur du kan göra bra säkerhetsbedömningar.

    Stockholm ½-dagskurs Föreläsare: Joel Sköld
  • Under denna heldagskurs gör vi en grundlig genomgång av regelverket kring godkännande och tillsyn av fristående förskolor och annan pedagogisk verksamhet. Kursen är uppdaterad med de nya regler från 1 jan 2019 om utökad prövning av enskild huvudman för förskola.

    Stockholm 1-dagskurs
    Omdöme om kursen (5)
    Föreläsare: Mikael Hellstadius

Om JP Infonet


JP Infonet erbjuder tjänster och vägledning för dig som berörs av juridik i din yrkesroll. Vår vision är att tillgängliggöra juridiken, så att du som kund ska få all information, beslutsstöd och kompetens du behöver – på det sätt som du föredrar.

Mer om oss

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området