Ansvar för personuppgiftsbehandling i Skolverkets provtjänst
Fördelningen av ansvaret för personuppgiftsbehandling i provtjänsten baseras på att vi på Skolverket har ett ansvar för att konstruera och tillhandahålla digitala nationella prov, och att ni som huvudmän har en skyldighet att använda dem.
Då ansvarar huvudmännen för behandlingen
Ni som huvudmän ansvarar för behandlingen av personuppgifter
- fram till att ni för över användaruppgifterna till Skolverket
- när er skolpersonal använder provplattformen.
Då ansvarar Skolverket för behandlingen
När uppgifterna om användarna har kommit in till oss ansvarar vi på Skolverket för infrastrukturen och säkerheten i provtjänsten, och därför för merparten av de personuppgiftsbehandlingar som sker där.
Inga PUBA-avtal behövs
Eftersom ni som huvudmän har rätt att behandla personuppgifter behöver ni inte teckna några så kallade personuppgiftsbiträdesavtal (PUBA-avtal) med Skolverket.
Behandlingen måste uppfylla EU:s krav
Både vi på Skolverket och ni som huvudmän måste se till att behandlingen av personuppgifter uppfyller kraven i EU:s dataskyddsförordning (GDPR) med tillhörande nationell lagstiftning.
Mer om huvudmannens ansvar
När ni som huvudmän använder provtjänsten gör ni det för att fullgöra er skyldighet att använda de nationella proven enligt skollagen (2010:800), skolförordningen (2011:185), gymnasieförordningen (2010:2039) och förordningen (2011:1108) om vuxenutbildning. Därför sker behandlingen av personuppgifter med den rättsliga grunden allmänt intresse.
Personuppgiftsansvaret för er som huvudmän är avgränsat till den läsning och strukturering som ni kan genomföra. Skyldigheten att tillmötesgå den enskildes rättigheter enligt GDPR i provtjänsten är därför begränsad till när ni som huvudmän för över användaruppgifter samt läsning och strukturering när ni använder provplattformen.
Behandling av personuppgifter vid användning av Eduid
Har huvudmannen valt Eduid som inloggningstjänst ansvarar Skolverket för behandlingen av personuppgifter i e-tjänsten Administration provtjänsten i samband med beställningen av Eduid. Skolverket ansvar även för behandlingen av personuppgifter i Sunets tjänster Eduid Connect och Eduid Hantera elever. Skolverket har ett personuppgiftsbiträdesavtal med Vetenskapsrådet som driver Sunet.
All personal som ska använda Eduid som inloggningstjänst eller använda Eduid enbart som e-legitimation behöver skapa ett personligt Eduid-konto. Vetenskapsrådet ansvarar för behandlingen av de personuppgifter som behövs för att skapa ett personligt Eduid-konto.