Så förhåller sig GDPR till skollagen
Säker hantering av personuppgifter
Integritetsskyddsmyndigheten ger vägledning om GDPR

GDPR och skyddade personuppgifter i förskola, skola och vuxenutbildning

Dataskyddsförordningen, även kallad GDPR, reglerar hur personuppgifter får behandlas i förskolor, skolor och andra verksamheter.

Så förhåller sig GDPR till skollagen

Dataskyddsförordningen gäller i hela EU och syftar bland annat till att skydda enskildas grundläggande rättigheter och friheter. Ett annat syfte är att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter i medlemsländerna.

Det finns enligt förordningen utrymme för medlemsländerna att i vissa delar ha kompletterande bestämmelser om behandling av personuppgifter. I kapitel 26 a i skollagen finns sådana kompletterande bestämmelser.

Dataskyddsförordningen har företräde framför nationell lag. Det innebär att om en svensk lag, exempelvis skollagen, skulle stå i strid med förordningen är det förordningens bestämmelser som ska tillämpas.

Så styrs skolan

Säker hantering av personuppgifter

Huvudmannen och rektorn kan tillsammans med personalen ta fram rutiner så att det blir tydligt för alla hur verksamheten ska göra i olika frågor och situationer. För att skydda barnet eller eleven är det viktigaste att hantera personuppgifterna på ett säkert sätt vare sig de finns digitalt eller på papper. En viktig utgångspunkt är att varken huvudmannen eller verksamheterna får kräva in fler personuppgifter än vad som är nödvändigt.

Hantering av skyddade personuppgifter

En säker hantering av skyddade personuppgifter bygger på

tydliga rutiner för hur personalen ska hantera skyddade personuppgifter

begränsad tillgång till skyddade personuppgifter

säkra it-system

säkert utbyte av information mellan kommuner.

På Skatteverkets webbplats kan du läsa mer om deras vägledning för offentliga aktörers hantering av skyddade personuppgifter.

Vägledning för offentliga aktörers hantering av skyddade personuppgifter, Skatteverkets webbplats Länk till annan webbplats.

Integritetsskyddsmyndigheten ger vägledning om GDPR

Integritetsskyddsmyndigheten (IMY) är ansvarig myndighet för frågor om dataskydd och kan ge vägledning på detta område. Skolor med offentlig huvudman kan också kontakta Sveriges Kommuner och Regioner (SKR). Fristående förskolor och skolor som är medlemmar i en branschorganisation kan vända sig dit för vägledning.

Vägledning för skolor och förskolor, Integritetsskyddsmyndighetens webbplats Länk till annan webbplats.

Senast uppdaterad 21 mars 2024

Innehåll på denna sida

Integritetsskyddsmyndighetens webbplats

Integritetsskyddsmyndigheten ansvarar för frågor om GDPR och hantering av personuppgifter.
Läs mer om GDPR på SKR:s webbplats

På Sveriges kommuner och regioners webbplats (SKR) hittar du bland annat frågor och svar om GDPR.
Sveriges friskolor

Fristående skolor kan kontakta Friskolornas riksförbund för att få vägledning i GDPR.

GDPR och skyddade personuppgifter i förskola, skola och vuxenutbildning

Så förhåller sig GDPR till skollagen

Säker hantering av personuppgifter

Hantering av skyddade personuppgifter

Integritetsskyddsmyndigheten ger vägledning om GDPR

Innehåll på denna sida

Integritetsskyddsmyndighetens webbplats

Läs mer om GDPR på SKR:s webbplats

Sveriges friskolor