Personuppgiftslagen i skolan

Personuppgiftslagen skyddar den personliga integriteten. Den reglerar hur skolor får hantera uppgifter om elever, till exempel på nätet. Den styr också hur skolor får använda molntjänster. Datainspektionen övervakar att lagen följs. Här finns information för lärare, skolledare och skolhuvudmän och fakta om hur lagen ska tillämpas i skolan.

Hantering av personuppgifter i skolan

Datainspektionens checklista sammanfattar några av de viktigaste punkterna som skolor måste tänka på när de behandlar personuppgifter. Det handlar om till exempel

  • vad du får skriva i it-systemens fritextfält
  • vad får registreras om elevers frånvaro
  • vad gäller för inloggning via internet när it-systemet innehåller känsliga och integritetskänsliga uppgifter om eleverna

Hos Datainspektionen finns också information om vad som gäller när skolor ska använda molntjänster. Det är skolans huvudman som ansvarar för hanteringen av personuppgifter i en molntjänst.

Checklista för hantering av personuppgifter i skolor (Datainspektionen) Mer ingående om personuppgiftslagens tillämpning i skolan (Datainspektionen)

Molntjänster i skolan

Skyddade personuppgifter

I Sverige finns cirka 4 800 barn och ungdomar med skyddade personuppgifter. Hur är det för barn och ungdomar att leva med skyddade personuppgifter? Vilka svårigheter möter personal i skola, förskola och hos huvudmännen när de tar emot unga med skyddade personuppgifter? Vad bör beaktas när skolor behandlar personuppgifter för barn och unga som har skyddad identitet? Skolverket och Datainspektionen har information i ämnet.

Skyddade personuppgifter i skolan (Datainspektionen)

Unga med skyddade personuppgifter

Unga med skyddad identitet

Skolverket har tagit fram en skrift som vänder sig till personal i förskola, skola samt till huvudmännen och ger konkreta råd om hur unga med skyddade personuppgifter kan tas emot på ett bra sätt. Det är viktigt med system, rutiner, planering och förberedelser som ger säkerhet.

Unga med skyddade personuppgifter

Unga med skyddade personuppgifter (juridisk vägledning)

Ta också del av Skolverkets juridiska handledning
Unga med skyddade personuppgifter (juridisk handledning)

Fakta om personuppgiftslagen

Personuppgiftslagen (PuL) finns till för att skydda vår personliga integritet. Reglerna i personuppgiftslagen styr hur personuppgifter får behandlas (det vill säga hur man samlar in, registrerar, lagrar och bearbetar personuppgifter). Det finns särskilda begränsningar som gäller behandling av känsliga personuppgifter.

Enligt svensk lagstiftning räknas uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, facklig tillhörighet samt uppgifter som beskriver personens hälsa eller sexualliv till känsliga personuppgifter. För känsliga personuppgifter krävs extra varsamhet och det är information som självklart inte läggs ut på internet.

Den 1 januari 2007 ändrades PuL så att den som skriver personuppgifter i till exempel löpande text inte behöver tillämpa PUL:s alla hanteringsregler utan bara bör se till att inte kränka någons personliga integritet.

Datainspektionen är den myndighet som ser till att vi följer personuppgiftslagen. PuL gäller inte webbplatser som har utgivningsbevis.

Personuppgiftslag (1998:204)

I mitten av maj 2018 kommer EU:s dataskyddsförordning att ersätta PUL. Läs mer om förordningen på Datainspektionens webbplats.


Läs mer om Dataskyddsförordningen

Senast granskad: 2017-06-28