Skolinspektionens behandling av personuppgifter
Skolinspektionen är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för. Exempelvis behandlar Skolinspektionen personuppgifter i myndighetens ärendehantering avseende tillsyn, kvalitetsgranskning och tillståndsprövning.
Här ger vi övergripande information om de personuppgiftsbehandlingar som vi är personuppgiftsansvarig för, och som till stor del innebär en kontakt med allmänheten.
Vad är en personuppgift och vad innebär en behandling?
En personuppgift är en uppgift som direkt eller indirekt pekar ut en person. Det är till exempel namn, adress och personnummer – men det kan även vara en bild eller ett ärendes diarienummer om det går att koppla uppgiften till en levande person.
Med personuppgiftsbehandling, eller behandling av personuppgifter, menas i princip alla åtgärder som går att vidta med uppgifterna. En behandling kan till exempel vara att samla in, registrera eller lagra uppgifterna.
Så här behandlar Skolinspektionen personuppgifter
Offentlighetsprincipen
Skolinspektionen är en myndighet. Skrivelser och meddelanden som skickas till Skolinspektionen blir därför som huvudregel allmänna handlingar som registreras och som vid en begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess. Med andra ord kan personuppgifter komma att lämnas ut i enlighet med offentlighetsprincipen. Så länge det inte har en avgörande betydelse för sekretessbedömningen har Skolinspektionen ingen rätt att efterforska till vem uppgifterna lämnas ut.
Den behandling av personuppgifter som krävs enligt offentlighets- och sekretesslagen, arkivlagstiftningen och förvaltningslagen för en korrekt hantering av myndighetens allmänna handlingar, och som sker med stöd av EU:s dataskyddsförordning anses nödvändig av hänsyn till ett viktigt allmänt intresse.
Förfrågningar
Skolinspektionen behandlar personuppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.
Uppgifter om missförhållanden i verksamhet som Skolinspektionen har tillsyn över
Skolinspektionen behandlar personuppgifter för att kommunicera med den som lämnar in uppgifter om missförhållanden i verksamhet som Skolinspektionen har tillsyn över, andra berörda i uppgifterna och för att handlägga tillsynsärendet för det fall att ett sådant ärende inleds.
Skolinspektionen behandlar även personuppgifter för att kunna planera och genomföra tillsyn med utgångspunkt i riskanalyser. Detta sker i syfte att fullgöra myndighetens uppdrag angående tillsyn. Behandlingen är ett led i Skolinspektionens myndighetsutövning och nödvändig utifrån ett viktigt allmänt intresse.
Tillsyn
Skolinspektionen behandlar personuppgifter för att kommunicera med parter och andra berörda samt för att utreda tillsynsärenden, i syfte att fullgöra myndighetens uppdrag angående tillsyn. Skolinspektionen behandlar även personuppgifter för att kunna planera och genomföra tillsyn med utgångspunkt i riskanalyser.
Inom tillsyn behandlas vissa personuppgifter för de som ska bli föremål för en ägar- och ledningsprövning, vilket omfattar en bedömning av om ägare med ett väsentligt inflytande, ledning och andra som har ett bestämmande inflytande i huvudmannens verksamhet har insikt i de föreskrifter som gäller för skolverksamheten samt lämplighet att bedriva denna.
Behandlingen är ett led i Skolinspektionens myndighetsutövning och nödvändig utifrån ett viktigt allmänt intresse. Behandlingen beträffande viss tillsyn är dessutom nödvändig för att fullgöra en rättslig förpliktelse.
Kvalitetsgranskning
Skolinspektionen behandlar personuppgifter för att kommunicera med parter och andra berörda samt för att utreda kvalitetsgranskningsärenden, i syfte att fullgöra myndighetens uppdrag angående kvalitetsgranskning. Behandlingen är ett led i Skolinspektionens myndighetsutövning och nödvändig utifrån ett viktigt allmänt intresse. Behandlingen är vidare nödvändig för att fullgöra en rättslig förpliktelse.
Tillståndsprövning och mottagande av anmälningar om ändringar i skolverksamhet
Skolinspektionen behandlar personuppgifter för att kommunicera med parter och andra berörda samt för att handlägga ansökningar om tillstånd och vid mottagande av anmälningar om ändringar i skolverksamhet.
Inom tillståndsprövningen behandlas vissa personuppgifter för de som ska bli föremål för en ägar- och ledningsprövning, vilket omfattar en bedömning av om ägare med ett väsentligt inflytande, ledning och andra som har ett bestämmande inflytande i huvudmannens verksamhet har insikt i de föreskrifter som gäller för skolverksamheten samt lämplighet att bedriva denna.
Skolinspektionen behandlar även personuppgifter för att kunna planera och genomföra tillsyn med utgångspunkt i riskanalyser. Behandlingen är ett led i Skolinspektionens myndighetsutövning samt nödvändig utifrån ett viktigt allmänt intresse. Behandlingen är vidare nödvändig för att fullgöra en rättslig förpliktelse.
Utredningsärenden rörande legitimerade lärare och anmälan till samt processföring i Lärarnas ansvarsnämnd
Skolinspektionen behandlar personuppgifter för att kommunicera med parter och andra berörda samt för utreda ärenden rörande legitimerade lärare, för att besluta om ett ärende ska anmälas till Lärarnas ansvarsnämnd samt för att driva myndighetens processer i Lärarnas ansvarsnämnd. Behandlingen är ett led i Skolinspektionens myndighetsutövning och nödvändig utifrån ett viktigt allmänt intresse.
Handläggning av ärenden om kränkande behandling och drivande av skadeståndsprocesser
Skolinspektionen behandlar personuppgifter hos Barn- och elevombudet och hos ombudets kansli för att utreda ärenden om kränkande behandling och för att driva skadeståndsprocesser enligt 6 kap. skollagen (2010:800). Behandlingen är ett led i Skolinspektionens myndighetsutövning och nödvändig utifrån ett viktigt allmänt intresse. Behandlingen är dessutom nödvändig för att fullgöra en rättslig förpliktelse.
Anmälan om personuppgiftsincident
Vid personuppgiftsincidenter behandlar Skolinspektionen personuppgifter om den eller de registrerade som omfattas av personuppgiftincidenten samt om andra berörda av incidenterna. Behandlingen sker i syfte att kommunicera med den eller de registrerade och andra berörda samt för att utreda incidenten. Behandlingen är nödvändig då det föreligger ett allmänt intresse av att Skolinspektionen hanterar personuppgifter för att fullgöra de skyldigheter som åligger myndigheten enligt dataskyddsförordningen.
Samverkan med andra myndigheter
Skolinspektionen samverkar med andra myndigheter. Skolinspektionen behandlar kontaktuppgifter till den som är kontaktperson hos respektive myndigheten som Skolinspektionen samverkar med. Behandlingen är nödvändig utifrån ett viktigt allmänt intresse.
Evenemang och prenumerationer
Skolinspektionen behandlar personuppgifter vid hantering av frågor avseende administration av evenemanget Skolinspektionens dag samt prenumerationer på nyhetsbrev och pressmeddelanden. Behandlingen sker i syfte att informera om Skolinspektionens verksamhet. Den rättsliga grunden för behandlingen är att utföra en uppgift av allmänt intresse samt att fullgöra en rättslig förpliktelse.
När det gäller prenumerationer på pressmeddelanden behandlas personuppgifter i form av e-postadresser, vilka uppgifter kan komma att överföras till USA. Överföringen av personuppgifter till USA grundas på EU-kommissionens beslut om adekvat skyddsnivå enligt artikel 45 i dataskyddsförordningen. Information om beslutet om adekvat skyddsnivå finns på EU-kommissionens respektive Integritetsskyddsmyndighetens hemsida.
Ansökan om arbete
Skolinspektionen behandlar personuppgifter i samband med att en ansökan om arbete skickas in till Skolinspektionen. Personuppgifterna behandlas för att Skolinspektionen ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i Skolinspektionens myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.
Kategorier av personuppgifter som behandlas
Skolinspektionen behandlar en stor mängd av olika personuppgifter såsom exempelvis namn, kontaktuppgifter, skola och årskurs. Vid den ägar- och ledningsprövning som sker inom tillsyn och tillståndsprövning behandlas uppgifter som exempelvis personnummer, uppgifter om enskilds ekonomiska förhållanden, engagemang i bolag eller föreningar, uppgifter om lagöverträdelser samt uppgifter om erfarenhet och utbildning. I utredningsärenden rörande legitimerade lärare och vid processföring i Lärarnas ansvarsnämnd behandlas exempelvis personnummer, uppgifter gällande yrkesutövning, anställningsförhållanden och uppgifter om lagöverträdelser.
Personuppgifterna kan gälla barn, elever, vårdnadshavare, rektorer, lärare och annan personal på skolor, anställda hos skolornas huvudmän, anställda hos Skolinspektionen, anställda vid andra myndigheter och uppgiftslämnare. Vid den ägar- och ledningsprövning som sker inom tillsyn- och tillståndsprövning gäller personuppgifterna ägare med ett väsentligt inflytande, ledning och även andra som har ett bestämmande inflytande i huvudmannens verksamhet.
I handlingar och meddelanden som skickas in till Skolinspektionen förekommer ofta olika typer av personuppgifter. Dessa uppgifter hanteras endast genom att handlingen läggs in i det aktuella ärendet. En del personuppgifter finns i handlingar som inte är sökbara, exempelvis bilder av dokument.
Hantering av känsliga personuppgifter
Skolinspektionen hanterar även känsliga personuppgifter i sin verksamhet. Det förekommer att känsliga personuppgifter skickas in till Skolinspektionen i olika ärenden. De känsliga personuppgifterna behandlas dels för att kunna hantera ärenden, dels för att hantera vissa personaladministrativa uppgifter. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse, att behandlingen är nödvändig för att Skolinspektionen eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten eller att behandlingen är nödvändig för arkivändamål av allmänt intresse.
De som kan ta del av uppgifterna
De medarbetare på Skolinspektionen som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.
Skolinspektionen kan behöva lämna ut personuppgifter till följd av offentlighetsprincipen (se ovan under rubriken Offentlighetsprincipen). Vidare kan Skolinspektionen behöva lämna ut handlingar där personuppgifter förekommer till den som är part i ett ärende för att efterleva reglerna om kommunicering och partsinsyn.
Vidareförmedlande av personuppgifter i tillståndsärenden sker till Skolverkets skolenhetsregister.
Om Skolinspektionen får uppgifter från en enskild eller en annan myndighet om en utbildning inom skolväsendet och Skolinspektionen inte inleder tillsyn får myndigheten under vissa förutsättningar överlämna uppgifterna till skolhuvudmannen för hantering.
Vidareförmedlande av personuppgifter kan även ske till annan behörig myndighet ske om det bedöms nödvändigt och lämpligt.
Skolinspektionen använder sig i vissa fall av personuppgiftsbiträden. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som Skolinspektionen har lämnat för behandlingen. Biträdet och de som agerar under biträdets ledning får vidare aldrig ta del av fler uppgifter än vad som krävs för utförande av den tjänst som avtalet med Skolinspektionen omfattar. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas ett så kallat personuppgiftsbiträdesavtal. Skolinspektionen använder personuppgiftsbiträden i samband med att myndigheten köper olika tjänster från externa leverantörer, såsom exempelvis IT-tjänster.
Period under vilken personuppgifterna kommer att lagras
Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. Skolinspektionen följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för. Handlingar som inte är att ses som allmänna är exempelvis utkast till beslut och minnesanteckningar som inte har arkiverats. När ett ärende har slutbehandlats görs en bedömning av vad som enligt arkivlagstiftningen ska bevaras i ärendet. Handlingar som innehåller personuppgifter och som inte ska bevaras raderas eller rensas på personuppgifter.
Ansökningshandlingar som inte avser den som har fått tjänsten eller person som har överklagat tillsättningsbeslutet gallras två år efter att anställningsbeslutet vunnit laga kraft. Spontanansökningar som inte avser någon utlyst tjänst gallras omedelbart eller alternativt efter att kontakt tagits med den som skickat in ansökan.
Dina rättigheter enligt dataskyddslagstiftningen
När Skolinspektionen behandlar dina personuppgifter har du rättigheter gentemot Skolinspektionen enligt reglerna i dataskyddsförordningen. Om du har frågor om dina rättigheter eller har frågor som rör vår behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud på e-post:
res-dataskyddsombud@skolinspektionen.se.
Rätt till information
Du kan begära att få ett besked om huruvida Skolinspektionen behandlar personuppgifter som rör dig och i så fall få en kopia av dessa – ett så kallat registerutdrag – tillsammans med viss närmare information.
Begäran om registerutdrag skickas till e-post skolinspektionen@skolinspektionen.se.
Rätt till rättelse
Om du anser att personuppgifterna som rör dig är felaktiga eller ofullständiga kan du begära att få uppgifterna rättade eller kompletterade.
Begäran om rättelse skickas till e-post skolinspektionen@skolinspektionen.se.
Rätt att göra invändningar
När Skolinspektionen behandlar personuppgifter inom ramen för sin myndighetsutövning eller för att kunna utföra uppgifter av allmänt intresse har du rätt att när som helst invända mot behandlingen. Om vi inte kan visa att det finns ett tvingande eller berättigande skäl att fortsätta att behandla uppgifterna måste vi upphöra med behandlingen.
Vill du göra invändningar mot Skolinspektionens behandlingar av dina personuppgifter skickar du en begäran om det till e-post skolinspektionen@skolinspektionen.se.
Rätt till begränsning
I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att begära att behandlingen av dina personuppgifter begränsas.
Ett exempel på en situation där du har rätt att kräva att behandlingen av dina personuppgifter begränsas är om du anser att uppgifter om dig är felaktiga och du har begärt rättelse av dina uppgifter.
Skolinspektionen får säga nej till begäran om begränsning om vi har en rättslig grund för vår behandling av dina personuppgifter exempelvis att behandlingen är nödvändig i samband med vår myndighetsutövning eller om behandlingen är nödvändig när vi utför en uppgift av allmänt intresse.
Om du vill begära begränsning av behandling av dina personuppgifter ska du kontakta Skolinspektionen på e-post skolinspektionen@skolinspektionen.se.
Rätt till radering
I vissa fall kan du få dina personuppgifter raderade.
När dina personuppgifter behövs för att Skolinspektionen ska kunna fullgöra sitt uppdrag eller framgår av en allmän handling har vi ingen möjlighet att radera uppgifterna.
Du begär radering via e-post skolinspektionen@skolinspektionen.se.
Rätta att flytta dina personuppgifter
Om Skolinspektionen behandlar personuppgifter om dig för att uppfylla ett avtal har du i vissa fall möjlighet att få ut personuppgifter som rör dig för att använda dessa på annat håll, exempelvis överföra uppgifterna till en annan personuppgiftsansvarig.
Begäran om att få ut dina personuppgifter eller om överföring av dessa skickas till e-post skolinspektionen@skolinspektionen.se.
Om du har synpunkter på Skolinspektionens behandling av dina personuppgifter
Du har möjlighet att lämna synpunkter på Skolinspektionens behandling av dina personuppgifter. Beslut som Skolinspektionen meddelar i egenskap av personuppgiftsansvarig med anledning av att du utövar dina rättigheter enligt ovan, får överklagas till allmän förvaltningsdomstol. Har du klagomål på Skolinspektionens handläggning kan du göra en anmälan till Integritets-skyddsmyndigheten. Vill du kräva skadestånd kan du framföra ditt krav direkt till Skolinspektionen eller väcka talan i allmän domstol. Du kan även ansöka om skadestånd hos Justitiekanslern som handlägger anspråk på ersättning enligt skadeståndslagen och EU:s dataskyddsförordning.
Vårt dataskyddsombud
Skolinspektionen har ett dataskyddsombud. Dataskyddsombudet utgör en stöd- och kontrollfunktion för dataskyddsfrågor inom Skolinspektionen.
Dataskyddsombudets uppdrag
Dataskyddsombudets uppdrag omfattar bland annat att:
• informera om dataskyddsbestämmelser
• ge råd om dataskydd
• ge råd vid konsekvensbedömningar
• kontrollera att myndigheten följer dataskyddsbestämmelserna
• vara kontaktperson för de registrerade personerna och för tillsynsmyndigheten.
Kontakt
Har du frågor om Skolinspektionens personuppgiftsbehandling eller om dina rättigheter som registrerad? Då kan du kontakta Skolinspektionens dataskyddsombud.
E-post:
res-dataskyddsombud@skolinspektionen.se
Brev:
Skolinspektionen, Box 23069, 104 35 Stockholm, märk kuvertet med ”Skolinspektionens dataskyddsombud”