Embedded Files
En personuppgift är all information som direkt eller indirekt kan användas för att identifiera en fysisk person.
Avgörande är att uppgiften, enskilt eller i kombination med andra uppgifter, kan knytas till en levande person. Typiska personuppgifter är personnummer, namn och adress. Bilder på och ljudupptagningar av personer som behandlas i dator kan vara personuppgifter även om inga namn nämns.
Exempel på personuppgift
Exempel på personuppgift
Namn eller adress
Personnummer, Id-kortnummer
Foton på personer
Personlig
e-postadress
Ljudinspelningar
Elektroniska id som IP-adresser och cookies, om de kan kopplas till en fysisk.
Telefonnummer
Registrerings
nummer
Personuppgifter om barn
Personuppgifter om barn
Personuppgifter om barn anses särskilt skyddsvärda i dataskyddsförordningen eftersom barn kan ha svårare att förutse riskerna med att lämna ifrån sig uppgifter och att förstå vilken rätt till skydd för sina uppgifter som de har. Precis som när det gäller vuxna måste man ha en rättslig grund, det vill säga stöd i lagen, för att kunna behandla personuppgifter om barn.
Känsliga personuppgifter
Känsliga personuppgifter
Känsliga personuppgifter är till sin natur särskilt känsliga och har därför ett starkare skydd i dataskyddsförordningen. Tänk på att aldrig registrera känsliga uppgifter i molntjänster. Med känsliga personuppgifter avses uppgifter om:
etniskt ursprung
politiska åsikter
religiös eller filosofisk övertygelse
medlemskap i en fackförening
hälsa
en persons sexualliv eller sexuella läggning
genetiska uppgifter
biometriska uppgifter som används för att entydigt identifiera en person.
Extra skyddsvärda personuppgifter
Extra skyddsvärda personuppgifter
Vissa personuppgifter kan också vara extra skyddsvärda. Det kan till exempel vara:
löneuppgifter
uppgifter om lagöverträdelser
värderande uppgifter, exempel uppgifter från utvecklingssamtal, uppgifter om resultat från personlighetstester eller personlighetsprofiler
information som rör någons privata sfär
uppgifter om sociala förhållanden.
Personnummer och samordningsnummer
Integritetskänsliga elevuppgifter
Integritetskänsliga elevuppgifter
När en skola hanterar integritetskänsliga elevuppgifter så ska dessa ha en säkerhetsnivå som motsvarar tvåstegsinloggning. Det är därför vissa tjänster för Barn & Skola kräver dubbel inloggning. Det är också därför som det ibland finns särskilda förhållningsregler på digitala läromedel som måste kommuniceras till de som använder dem.
Vad är en behandling av personuppgifter?
Vad är en behandling av personuppgifter?
Med behandling av personuppgifter menas varje åtgärd eller serie av åtgärder som görs med personuppgifterna. Detta kan vara exempelvis: insamling av personuppgifter, registrering, läsning, överföring och lagring.
Vad kan känsliga personuppgifter vara inom skola?
Vad kan känsliga personuppgifter vara inom skola?
Inom skolan kan känsliga personuppgifter exempelvis vara
uppgifter om sjukfrånvaro
uppgifter om att elever går i grundsärskola eller gymnasiesärskola.
uppgifter om specialkost
Särskilt om personnummer
Särskilt om personnummer
Personnummer räknas som en skyddsvärd uppgift och är därför inte lämplig att e-posta.
Personnummer är födelsedatum + fyra sista siffrorna.
Personnummer ska exponeras så lite som möjligt.
Personnummer får dessutom endast behandlas utan samtycke när det är KLART MOTIVERAT med hänsyn till:
- ändamålet med behandlingen
- vikten av en säker identifiering eller
- något annat beaktansvärt skäl.
Vilka principer gäller när man behandlar personuppgifter?
Vilka principer gäller när man behandlar personuppgifter?
I dataskyddsförordningen anges några grundläggande principer som gäller för all behandling av personuppgifter.
Det betyder att du vid all personuppgiftsbehandling måste följa dessa principer.
Varje personuppgiftsbehandling ska ha en rättslig grund (laglighet)
Personuppgifter får bara hanteras för uttryckligt angivna ändamål (syften) och detta får inte ändras i efterhand (ändamålsbegränsning)
Personuppgifterna som hanteras måste vara proportionerliga och relevanta i förhållande till syftet
(uppgiftsminimering)
Personuppgifterna får inte lagras längre än de behövs för syftet (lagringsminimering)
Det ska vara tydligt för den registrerade hur personuppgifterna hanteras (öppenhet)
Personuppgifter ska vara korrekta och uppdaterade (korrekthet)
Personuppgifter ska hanteras på ett säkert sätt i förhållande till risken (integritet och konfidentialitet)
En personuppgiftsansvarig ska kunna visa att principerna följs (ansvarsskyldighet)
Checklista från IMY
Checklista från IMY
Gå igenom stegen för att se om ni lever upp till de grundläggande principerna.
Report abuse