Dataskydds­förordningen (GDPR)

Jämtlands Gymnasieförbund värnar om den personliga integriteten. Alla som studerar, arbetar eller söker till någon av våra enheter har rätt till ett privatliv. Personuppgifter som behandlas i vår verksamhet hanteras därför med omsorg om den enskildes integritet och i enlighet med gällande lagstiftning. Förutom den Dataskyddsförordning som är gemensam för hela EU sedan den 25 maj 2018, regleras verksamheten av nationell lagstiftning såsom Skollagen, Arkivlagen, Lagen om offentlighet och sekretess, Patientdatalagen, Socialtjänstlagen och Arbetsmiljölagen.

Syftet med att hantera personuppgifter är att på ett rättssäkert sätt fullgöra våra skyldigheter som myndighet från det att elever söker till verksamheten till dess att elever avslutar sina studier. Även efter att elever slutat studera hos oss kommer personuppgifter att finnas registrerade hos oss. Principen är dock att uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Läs mera om de grundläggande dataskyddsprinciperna i dataskyddsförordningen (GDPR 2016/679), artikel 5.

De personuppgifter som hanteras är namn, adress, personnummer, e-postadress och telefonnummer. Dessutom hanteras uppgifter om enskilda elevers betyg och omdömen som är relaterade till elevernas kunskapsutveckling och sociala utveckling. Även uppgifter om anhöriga registreras för de elever som inte är myndiga. För personal registreras personuppgifter som är nödvändiga för de åtaganden som är reglerade i anställningsavtalet och för de arbetsuppgifter som åligger den anställde. Förutom namn, adress och personnummer handlar det till exempel om uppgifter om lärarlegitimation och utdrag ur belastningsregister.

Personuppgifterna hämtas från Skatteverkets folkbokföringsdatabas under tiden eleverna är registrerade i verksamheten. När eleverna avslutar studierna bevaras uppgifter om namn, personnummer, betyg och uppgifter om studieväg och studietid.

Då skolan är en offentlig myndighet omfattas verksamheten av offentlighetsprincipen som är grundlagsskyddad i Sverige. Det innebär att vi ibland lämnar ut personuppgifter till tredje part. Det handlar om statistikuppgifter och uppgifter om frånvaro som lämnas ut till andra myndigheter. När förfrågningar kommer från privatpersoner eller företag görs en sekretessprövning enligt Lagen om offentlighet och sekretess. Grundinställningen är att inga personuppgifter som kan bedömas vara känsliga eller inskränka på den enskildes integritet lämnas ut. Bedömningen i dessa fall görs av förbundsledningen.

I elevhälsoverksamheten hanteras ibland känsliga personuppgifter om elevers hälsotillstånd. Dessa uppgifter hanteras med särskild omsorg och regleras av patientdatalagen.

Dina rättigheter

Du som registrerad har ett flertal rättigheter.

Rätt till tillgång

  1. Ändamålen med behandlingen.
  2. De kategorier av personuppgifter som behandlingen gäller.
  3. De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
  4. Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  5. Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
  6. Rätten att inge klagomål till en tillsynsmyndighet.
  7. Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  8. Förekomsten av automatiserat beslutsfattande, inbegripet profilering, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
  9. Om uppgifterna överförs till tredjeland eller internationell organisation information om vilka skyddsåtgärder som vidtagits.
  10. En kopia på de uppgifter som är under behandling.

Rätten till tillgång får inte inverka menligt på andras rättigheter och friheter. Därför är det viktigt att vi kan säkerställa att det verkligen är rätt person som begärt ut uppgifterna. För säker identifiering behöver vi din underskrift. Eventuella registerutdrag skickas antigen hem till din folkbokförings­adress alternativt kan dokumenten hämtas på förbunds­kansliet om du har en giltig legitimation med dig.

Rätt till rättelse

Du som registrerad har rätt att utan dröjsmål få felaktiga uppgifter rättade. Om du upptäcker felaktiga uppgifter kan du antingen kontakta den person du har kontakt med i ditt ärende eller vända dig till förbundets dataskyddsombud.

Rätt till radering (”rätten att bli bortglömd”)

I vissa fall har du som registrerad rätt att begära att få dina personuppgifter raderade. Nedan finns de fall som tas upp i den europeiska dataskyddsförordningen där du som registrerad har rätt att få dina uppgifter raderade.

  1. Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  2. Du återkallar ditt samtycke på vilket behandlingen grundar sig och det finns inte någon annan rättslig grund för behandlingen.
  3. Du invänder mot behandlingen i enlighet med artikel 21.1 och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i den europeiska dataskyddsförordningen.
  4. Personuppgifterna har behandlats på olagligt sätt.
  5. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i ett EU-lands nationella rätt som den personuppgiftsansvarige omfattas av.
  6. Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i den europeiska dataskyddsförordningen.

I vissa fall kan det finnas undantag som gör att uppgifterna ändå inte kan raderas. Det kan till exempel vara för att uppfylla en rättslig förpliktelse som kräver behandling, behandling för arkivändamål eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Rätt till begränsning av behandling

Den personuppgiftsansvarige ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett i enlighet med artiklarna 16, 17.1 och 18 om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Den personuppgiftsansvarige ska informera den registrerade om dessa mottagare på den registrerades begäran.

Rätt till dataportabilitet

Du som registrerad har rätt att få ut de personuppgifter som du har tillhandahållit eller att få dessa uppgifter överförda till en annan personuppgiftsansvarig om behandlingen grundar sig på samtycke eller avtal och behandlingen sker automatiserat.

Rätten till dataportabilitet ska inte påverka rätten till radering. Rätten till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt.

Behandling av personuppgifter i mejl

Jämtlands Gymnasieförbund hanterar dagligen en stor mängd mejl. När du skickar eller tar emot mejl från Jämtlands Gymnasieförbund kan det innebära att dina personuppgifter hanteras av förbundet. Hanteringen sker till exempel för att kunna svara på frågor, kommunicera med berörda i samband med hantering av ärenden eller för att kontakta intressenter. Hantering av personuppgifter i mejl lyder under samma dataskyddslagstiftning som övrig behandling av personuppgifter.

Personuppgiftsansvarig

Den som är ansvarig för behandlingen av personuppgifter kallas personuppgiftsansvarig (PuA). I Jämtlands Gymnasieförbund är Direktionen ansvarig för de personuppgifter som hanteras inom den egna verksamheten.

Klagomål

Om du som registrerad anser att dina personuppgifter har behandlats felaktigt kan du kontakta förbundets dataskyddsombud. Du har också rätt att vända dig till Datainspektionen som är tillsynsmyndighet. Mer information samt kontaktuppgifter hittar du hos Datainspektionen.

Kontaktuppgifter

För frågor som rör dina personuppgifter och hur vi hanterar dem kan du kontakta vårt dataskyddsombud Emma Wester på info@jgy.se eller 010-490 2425.

Vänd dig till Datainspektionen om du har klagomål på förbundets behandling av dina personuppgifter.