Vilka personuppgifter får en lärare mejla enligt GDPR? | JP Infonet

Vilka personuppgifter får en lärare mejla enligt GDPR?

Fråga:

Vad får jag som lärare mejla enligt GDPR? Kan man mejla initialer för en elev? Kan jag mejla elevens namn i ett mejl och infon i ett annat? Kan jag mejla en logoped/lärare/psykolog och skriva att jag vill ha kontakt gällande en viss elev?

skola_maila_gdpr16x9.jpg

Svar:

Utbildningsverksamheten är ett allmänt intresse, vilket gör att en stor del av den personuppgiftsbehandlingen som sker i skolan kan härledas till allmänt intresse. I en del fall finns kommunikation mellan t.ex. hem och skola också som en rättslig förpliktelse enligt t.ex. skollagen. Där finns också en laglig grund för viss personuppgiftsbehandling.

Men trots att det finns ett lagligt intresse bör inte personuppgifter spridas genom e-post i onödan utan de ska skickas endast om det är nödvändigt för ett specifikt ändamål och enbart till de personer som behöver få ta del av dem. Personuppgifter ska inte vara kvar i ett svar på meddelandet, speciellt med tanke på att meddelandet kan komma att vidarebefordras. Om möjligt bör alltså personuppgifterna raderas innan man svarar på ett mejl – under förutsättning att de inte behövs för ärendet i fråga.

Om initialer kan härledas till en viss person är initialerna en personuppgift som gör att GDPR blir tillämplig. I det andra exemplet är namn och info i olika mejl tänkta att höra ihop, vilket gör att detta också blir personuppgifter. Det går inte att gå runt GDPR genom att använda sådana här alternativ om det ändå kan härledas till en viss person.

Undvik att skicka känsliga eller integritetskänsliga personuppgifter via mejl, art 9.1 GDPR. Kommunikation av känsliga personuppgifter via mejl kräver säker överföring något som kan uppnås genom att överföringen skyddas och det säkerställas att enbart rätt mottagare kan få tillgång till innehållet i mejlet. Detta kan uppnås genom till exempel kryptering.

  • Är mejlprogrammet ni använder krypterat?
  • Är wi-fi krypterat?
  • Finns lösenord på mejl och arbetstelefoner hos sändare och mottagare lärare?

Känsliga eller integritetskänsliga personuppgifter som ska sparas för ett specifikt ändamål ska så snabbt som möjligt flyttas till ett lämpligt ärendehanteringssystem som omfattas av tillräckligt tekniskt skydd och får inte lagras i mejlinkorgen. Känsliga/integritetskänsliga personuppgifter som kommit in oskyddade via e-post ska klippas bort, eller på annat sätt raderas, ur ett oskyddat e-postsvar eller vid vidarebefordran. Tänk på att aldrig behandla personuppgifter i verktyg som inte är tillräckligt säkert, art 5.1.f och art 32.

Att ta kontakt med logoped eller psykolog med anledning av en elev utgör behandling av känsliga personuppgifter, art 9.1 GDPR. Mejlet avslöjar uppgifter om elevens hälsa eftersom mejlet är riktat till en mottagare så som logoped eller psykolog. Ni bör undvika att skicka dessa uppgifter via mejl. Istället kan ni ringa logopeden eller psykologen och förklara vilken elev ni avser i mejlet innan samtalet om eleven äger rum.

Laura Gashi
Jurist/rådgivare, JP Infonet

Maria Bjurholm Lindensved
Jurist/rådgivare, JP Skolnet

Vi vill upplysa om att svaret som ges är övergripande och inte en rekommendation till beslut i något enskilt fall.

Senast uppdaterad 7 mar 2019

Mer om IT och dataskydd
Utbildningar
  • Under denna heldagskurs gör vi en grundlig genomgång av regelverket kring godkännande och tillsyn av fristående förskolor och annan pedagogisk verksamhet. Kursen är uppdaterad med de nya regler från 1 jan 2019 om utökad prövning av enskild huvudman för förskola.

    Stockholm 1-dagskurs
    Omdöme om kursen (5)
    Föreläsare: Mikael Hellstadius
  • Nu gäller nya krav på ledning och ägare i fristående skolor och förskolor. Reglerna innebär bland annat krav på verksamhetens ekonomi och att ägare och ledning ska ha kunskap om och lämplighet för uppdraget.

    Stockholm Fullt 1-dagskurs Se alternativa kursdatum Föreläsare: Mikael Hellstadius
  • Kursen ger en heltäckande genomgång av regelverket kring skolplikt utifrån ett praktiskt perspektiv. Vi fokuserar på ansvarsfrågor, gränsdragningsproblem samt rätten att fullgöra skolplikten. Kursen riktar sig både till kommunen och till fristående skolor och inkluderar de nya reglerna som gör förskoleklassen obligatorisk fr.o.m 2018.

    Stockholm 1-dagskurs
    Omdöme om kursen (5)
    Föreläsare: Mikael Hellstadius

Om JP Infonet


JP Infonet erbjuder tjänster och vägledning för dig som berörs av juridik i din yrkesroll. Vår vision är att tillgängliggöra juridiken, så att du som kund ska få all information, beslutsstöd och kompetens du behöver – på det sätt som du föredrar.

Mer om oss

Prenumerera på vårt fokusbrev dataskydd

Se vår integritetspolicy

Webbtjänster inom området