GDPR i förskola, skola och vuxenutbildning

Dataskyddsförordningen, även kallad GDPR, reglerar hur personuppgifter får behandlas i förskolor, skolor och andra verksamheter.

Så förhåller sig GDPR till skollagen

Dataskyddsförordningen gäller i hela EU och syftar bland annat till att skydda enskildas grundläggande rättigheter och friheter. Ett annat syfte är att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter i medlemsländerna.

Det finns enligt förordningen utrymme för medlemsländerna att i vissa delar ha kompletterande bestämmelser om behandling av personuppgifter. I kapitel 26 a i skollagen finns sådana kompletterande bestämmelser.

Dataskyddsförordningen har företräde framför nationell lag. Det innebär att om en svensk lag, exempelvis skollagen, skulle stå i strid med förordningen är det förordningens bestämmelser som ska tillämpas.

Så styrs skolan

Integritetsskyddsmyndigheten ger vägledning om GDPR

Integritetsskyddsmyndigheten (IMY) är ansvarig myndighet för frågor om dataskydd och kan ge vägledning på detta område. Skolor med offentlig huvudman kan också kontakta Sveriges Kommuner och Regioner (SKR). Fristående förskolor och skolor som är medlemmar i en branschorganisation kan vända sig dit för vägledning.

Integritetsskyddsmyndighetens webbplats Länk till annan webbplats.

Senast uppdaterad 08 juni 2023

Innehåll på denna sida