Information om behandling av personuppgifter

Från och med den 25 maj 2018 behandlas personuppgifter i enlighet med GDPR.

Personuppgiftsansvar

Specialpedagogiska skolmyndigheten (SPSM) är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats samt i SPSM:s verksamhet.

Att behandla en personuppgift

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna. Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, telefonnummer, postadress och e-postadress.

Det finns flera lagar och förordningar med regler om hur behandling av personuppgifter får göras. Reglernas syfte är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Den 25 maj 2018 börjar den nya dataskyddsförordningen gälla som lag i Sverige. Samtidigt träder en ny dataskyddslag i kraft. Dessa författningar innehåller generella regler om hur behandling av personuppgifter får göras.
All behandling av personuppgifter ske enligt en rättslig grund som finns angiven i Dataskyddsförordningen. Dessutom måste vissa grundläggande principer följas.

Grundläggande principer

Av dataskyddsförordningen följer att SPSM som personuppgiftsansvarig måste följa ett antal principer när det gäller behandling av personuppgifter.

Laglighetprincipen

Behandlingen av personuppgifter ska vara tillåten enligt någon regel i förordningen.

Öppenhetsprincipen

Personuppgifter ska behandlas på ett öppet sätt i förhållande till den registrerade. Det ska vara klart och tydligt hur personuppgifterna samlats in och hur de kommer att behandlas.

Principen om ändamålsbegränsning

Personuppgifter får bara samlas in för ändamål som bestämts i förväg.

Principen om uppgiftsminimering

Personuppgifter ska vara relevanta. Det är inte tillåtet att samla in personuppgifter för obestämda framtida behov.

Lagringsminimering

Personuppgifter får inte sparas längre tid än vad som är nödvändigt för ändamålet med behandlingen. När uppgifterna inte längre behövs ska de raderas eller avidentifieras.

Rättsliga grunder

All behandling av personuppgifter måste vila på en rättslig grund som finns angiven i dataskyddsförordningen. De rättsliga grunder som främst aktualiseras när SPSM behandlar dina personuppgifter presenteras nedan.

Samtycke

Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser. Höga krav ställs på samtycket då detta måste ha lämnats frivilligt och på ett tydligt sätt. Det krävs också att den registrerade fått information om personuppgiftsbehandlingen innan denne lämnar sitt samtycke. Inom SPSM:s verksamhet används samtycken i begränsad omfattning.

Avtal med den registrerade

Denna rättsliga grund används om behandlingen är nödvändig för att fullgöra ett avtal med den registrerade. Det kan exempelvis handla om uppgifter i system för fakturering respektive löneberäkning.

Rättslig förpliktelse

Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse som följer av en annan lag eller förordning. Som exempel kan nämnas den bokföringsskyldighet som anges i lag.

Skydda grundläggande intressen

Här rör det sig om sådana intressen som är av avgörande betydelse för någons liv. Som exempel kan nämnas personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer.

Allmänt intresse och myndighetsutövning

Detta handlar om att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning. Detta kan exempelvis handla om stora delar av skolverksamheten som är en verksamhet som är viktig för samhället, det vill säga i det allmännas intresse.

Ändamål med behandling

När SPSM samlar in personuppgifter görs det för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Dina rättigheter

Du har ett antal rättigheter gentemot SPSM. En del av rättigheterna är beroende av vilken rättslig grund som den aktuella behandlingen av personuppgifter vilar på. Det betyder att vissa rättigheter bara kan göras gällande under vissa förutsättningar.

Rätt till insyn och tillgång till personuppgifter

Du har rätt att få tillgång till de personuppgifter som SPSM behandlar om dig. Detta brukar även kallas för registerutdrag och innebär en rätt att få se de personuppgifter som vi behandlar om dig. Informationen kan du få kostnadsfritt en gång. Du är välkommen att kontakta oss för att begära tillgång. Här hittar du information om hur du kontaktar oss. Vi skickar svar till din folkbokföringsadress.

Rätt till ändring

Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.

Rätt till radering

Beroende på omständigheterna i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan du ha rätt till radering av dina personuppgifter. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Rätt till dataportabilitet

Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har du i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke

När behandlingen av dina personuppgifter vilar på den rättsliga grunden samtycke så har du rätt att återkalla samtycket. Att ett samtycke återkallas påverkar inte behandling som skedde innan samtycket återkallades.

Invända mot behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Rätt till begränsning

Under den tid det tar att utreda en invändning kan du ha rätt att begära att behandlingen av personuppgifter begränsas till endast lagring, beroende på omständigheterna i det enskilda fallet.

Rätt att lämna klagomål till Datainspektionen

Du har alltid rätt att vända sig till Datainspektionen (tillsynsmyndighet) med klagomål om du inte är nöjd med hur SPSM hanterar dina personuppgifter. Vill du klaga på myndighetens behandling av dina personuppgifter kan du vända dig till Datainspektionen som är tillsynsmyndighet inom området, adressen är

Datainspektionen
Box 8114
104 20 Stockholm

datainspektionen@datainspektionen.se

telefonnummer 08-6576100.

Offentlighetsprincipen

Specialpedagogiska skolmyndigheten är en statlig myndighet och det innebär att alla handlingar, inklusive personuppgifter, som ges in till SPSM blir allmänna handlingar som kan komma att lämnas ut till den som begär det. I vissa fall kan dock uppgifter anses vara sekretessbelagda och därför inte lämnas ut.

Du kan alltid vända dig till oss om någon personuppgift är felaktig eller ofullständig eller om du har några andra frågor om behandlingen av dina personuppgifter.

Publicerat torsdag 25 oktober 2012 Granskat torsdag 24 maj 2018