GDPR i skolan

Vad är dataskyddsförordningen och vad innebär det för oss i praktiken?

Dataskyddsförordningen (DSF) är det svenska namnet för General Data Protection Regulation (GDPR). Den gäller från den 25 maj 2018 och syftet är att skydda Europas medborgares personuppgifter från att missbrukas.

Förenklat kan man beskriva det som att du lånar ut dina personuppgifter till företag och organisationer. Bara de du lånat ut uppgifterna till har rätt att behandla dem (behörighet) och de måste göra sig av med uppgifterna när de inte längre behöver dem eller har rätt att använda dem (gallring).

Vad är ett personuppgiftsbiträdesavtal?

GDPR tillåter att en personuppgiftsansvarig (t ex nämnd) ger i uppdrag åt andra aktörer (t ex leverantör, kallat biträde) att hantera personuppgifter för dennes räkning. För att det ska vara tillåtet måste det upprättas ett skriftligt avtal mellan personuppgiftsansvarig och personuppgiftsbiträdet som anger hur personuppgiftsbiträdet ska hantera den personuppgiftsansvariges uppgifter. Ett sådant avtal kallas för personuppgiftsbiträdesavtal.

När behövs ett PUB-avtal?

Tänk på att i många fall är leverantören personuppgiftsansvarig, vilket då inte kräver ett PUB-avtal. Till exempel är en privat vårdgivare aldrig personuppgiftsbiträde rörande de personuppgifter som behandlas som en del i hälso- och sjukvården.Om kommunen/verksamheten delar personuppgifter med exempelvis en underleverantör, måste det upprättas ett PUB-avtal som gör att underleverantören blir bunden till att efterleva kraven i GDPR. Det är den personuppgiftsansvarige som är ytterst ansvarig för att personuppgifterna hanteras korrekt i alla led, det är därför viktigt att ett personuppgiftsbiträdesavtal upprättas.

Frågor och svar om dataskyddsförordningen

SKR har samlat vanliga frågor och svar om dataskyddsförordningen och bland annat kan ni läsa mer om vad som gäller för lärare, rektor och IT-tjänster.

Till SKRs sida om vanliga frågor och svar

Utbildningsmaterial

Kommunens digitala kurs i GDPR för all personal hittar du på vårt intranät. Utbildningen är en en digital utbildning med korta lektioner på ca 5 minuter som skickas till dig via e-post. När utbildningen är klar får du ett kursintyg. Lycka till!
Kommunens interaktiva webbutbildning om GDPR

Uppdaterad: 12 maj 2021