Kurs - Dataskyddförordningen GDPR ur ett skolperspektiv

Dataskyddförordningens (GDPR) är en tvingande EU förordning som fick fullt genomslag  den 25 maj 2018. Regeringen har dock bedömt att det på utbildningsområdet behövs kompletteringar för hantering av känsliga personuppgifter och har föreslagit införandet av ett särskilt kapitel i skollagen. Dessa kompletteringar träder i kraft under sommaren 2018 och reglerar bl.a. enskilda huvudmäns möjligheter att hantera känsliga personuppgifter samt bemyndigande för regeringen att meddela föreskrifter med undantag från regler om sökbegränsningar.

I skollagen ska exempelvis ett nödvändighetsrekvisit införas för behandlingen av känsliga personuppgifter inom utbildningsområdet. Det nya kapitlet föreslås även innehålla ett förbud att utföra sökningar i syfte ta fram ett urval av personer grundat på känsliga uppgifter. Regeringen får dock meddela föreskrifter om undantag från dessa begränsningar gällande hälsofrågor inom skolverksamhet hos huvudman för barn i behov av särskilt stöd såsom särskola eller specialskola.

Denna halvdagskurs riktar sig till rektorer, skolchefer och andra personer med lednings- eller samordningsansvar inom såväl kommunala som fristående skolor samt till tjänstemän inom den kommunala förvaltningen. 

Föreläsare

Didrik Värmon

Jurist, Think Privacy

Simon Jernelöv

Rådgivare, jurist

Simon Jernelöv är konsult inom skoljuridik på JP Infonet. Tidigare har han arbetat som undervisningsråd på Skolinspektionen.

Programpunkter för utbildningen

Inledande översikt av GDPR

  • Grundläggande begrepp och definitioner
  • Centrala roller
  • Grundläggande förutsättningar för behandling av personuppgifter

Dataskyddsförordningen ur ett skolperspektiv

  • Huvudman/skolledare
  • Elevlistor (excelfiler och dokument)
  • Omdömen och betyg
  • Utvecklingssamtal
  • Sekretess och skollag
  • Samverkan hem och skola

Kränkande behandling och GDPR

  • Särskilt om känsliga personuppgifter i utredningarna
  • Stärkt krav på lagstöd för behandlingen
  • Förändringar i Skolinspektionens förelägganden under senare tid

Åtgärder organisationer bör vidta för att uppfylla lagkraven

  • Inventera verksamheten
  • Dokumentera all personuppgiftsbehandling
  • Sätt tydliga rutiner
  • Använd tekniken
  • Utbilda medarbetarna kontinuerligt