Behandling av personuppgifter på utbildningsområdet

I samband med att EU:s nya dataskyddsförordning trädde i kraft den 25 maj 2018 behövde bestämmelserna om behandling av personuppgifter på utbildningsområdet anpassas till det nya regelverket.

Nya bestämmelser i kapitel 26a i skollagen ger enskilda utbildningsanordnare motsvarande möjligheter som myndigheter att vid behov behandla känsliga personuppgifter. Känsliga personuppgifter är exempelvis uppgifter som rör personers hälsa, religiösa övertygelse eller etniska ursprung. Huvudmän för fristående skolor får också möjligheter att likt myndigheter under vissa förutsättningar behandla personuppgifter kopplat till fällande domar i brottmål och lagöverträdelser som innefattar brott.

De nya bestämmelserna i skollagen kompletterar EU:s dataskyddsförordning, dataskyddslagen och föreskrifterna som meddelats med stöd av lagen. För myndigheter och vissa andra organ finns det bestämmelser om behandling av känsliga personuppgifter i dataskyddslagen. När det gäller behandling av personuppgifter inom elevhälsan som utförs inom hälso- och sjukvården omfattas den behandlingen i stället av bland annat patientdatalagen. Hälso- och sjukvårdspersonal inom elevhälsan som är skyldiga att föra patientjournal har stöd av bestämmelserna i patientdatalagen med tillhörande föreskrifter i sitt arbete när personalen behandlar känsliga personuppgifter.

De nya bestämmelserna i skollagen trädde i kraft den 1 augusti 2018.

Senast uppdaterad 29 november 2018