Denna sida är en del av AcadeMedias medarbetarwebb

Skyddade personuppgifter

Denna sida är en del av AcadeMedias medarbetarwebb

Om ett barn eller en elev är utsatt för ett allvarligt och konkret hot kan barnet/eleven ansöka om skyddade personuppgifter hos Skatteverket. Exempel på sådana fall kan vara att barnet/eleven utsatts för våld, hot om våld, förföljelse eller andra trakasserier. Läs mer om detta på Skatteverket.

Information om skyddade personuppgifter skickas inte per automatiskt från Skatteverket utan vårdnadshavaren till barnet/eleven måste informera förskolechef/rektor om detta. AcadeMedia har tagit fram en checklista till stöd för våra verksamheter vid hanteringen av skyddade personuppgifter.

Definition

Skyddade personuppgifter, eller skyddad identitet som man också kan säga, är ett samlingsnamn för tre olika typer av skydd som är; sekretessmarkering, kvarskrivning och fingerade personuppgifter.
Sekretessmarkering
En sekretessmarkering gör det svårare för andra att ta del av elevens personuppgifter i folkbokföringsregistret. Det innebär att Skatteverket för in en markering vid elevens personuppgifter som anger att ingen får lämna ut uppgifterna utan tillstånd och säkerhetskontroll.

Myndigheter

Vanligtvis är personuppgifter som förvaras hos myndigheter, så som namn, personnummer och adress offentliga, det vill säga tillgängliga för allmänheten. Detta gäller emellertid inte om uppgifterna är sekretessmarkerade. Sekretessmarkering är det första och vanligaste steget när en person är föremål för ett konkret och allvarligt hot och vill få sina personuppgifter skyddade. Om en persons uppgifter är sekretessmarkerade i databasen hos Skatteverket och andra myndigheter innebär det att de ska vara försiktiga med att lämna ut uppgifterna. Markeringen är inte bindande, utan det är i samband med att uppgifterna begärs ut som ett beslut fattas om de ska lämnas ut eller inte.

AcadeMedias verksamheter

När en person beviljats sekretessmarkering för sina personuppgifter hos Skatteverket och andra myndigheter innebär det att myndigheterna ska vara försiktiga med att lämna ut uppgifterna. AcadeMedias verksamheter, som inte omfattas av offentlighetsprincipen ska också iaktta samma försiktighet som myndigheterna vid sekretessmarkerade personuppgifter. En sekretessmarkering omfattar alla personuppgifter, men det framgår inte av själva markeringen vilken uppgift om personen som ska skyddas.

Notera att hemligt nummer inte är samma sak som sekretessmarkering.

Kvarskrivning

Om sekretessmarkering inte bedöms utgöra ett tillräckligt skydd kan Skatteverket besluta om kvarskrivning, vilket gör det möjligt för en person att flytta men ändå vara folkbokförd på den gamla orten. Personen blir ”på församlingen skriven” med adress Skatteverket, som eftersänder all post. Detta är ett starkare skydd än en sekretessmarkering, eftersom barnets/elevens nya adress aldrig förs in i folkbokföringen, och lämnas aldrig ut till andra myndigheter.

Fingerade personuppgifter

Om man är utsatt för särskilt allvarlig brottslighet och hotas till liv, hälsa eller frihet kan man få fingerade personuppgifter eller så kallad ny identitet. Det innebär att man får nya identitetsuppgifter, till exempel ett nytt namn och nytt personnummer. Notera att fingerade personuppgifter ska hanteras som vanliga personuppgifter, då vid allvarlig hotbild har skolan förmodligen inte kännedom om att elevens personuppgifter är fingerade.

Vad ska man som rektor/förskolechef tänka på?

En sekretessmarkering omfattar alla personuppgifter, men det framgår inte av själva markeringen vilken uppgift om personen som ska skyddas. Se en sekretessmarkering som en flaggning eller en varningssignal, där det inte framgår vilka personuppgifter som ska skyddas.

Adress är i regel den uppgift som ofta måste skyddas, men det kan även finnas andra uppgifter inom folkbokföringen som behöver skyddas. Namn är även vanligt att skydda då man kan ha bytt namn i syfte att stärka sitt skydd och det då inte är bra om det nya namnet visas för obehöriga. Anhöriga till personen, såsom barn eller föräldrar, kan behöva skyddas då hotet kan vara riktat mot hela familjen. Information om geografiskt område likväl var en person kan befinna sig kan även behöva skyddas, såsom information om arbetsplats, skola och sjukhus.

Det är viktigt att ha en dialog med den berörda eleven/vårdnadshavaren om vad som är extra viktigt att tänka på, samt hur ni ska hantera möjliga situationer, se checklista nedan.

Vilka har tillgång till barnets/elevens personuppgifter?

Förskolechef/rektor har tillgång till personuppgifterna och ansvarar för att enbart de som har behov av att få information om personuppgifterna informeras.

AcadeMedias ekonomiavdelning tar del av personuppgifter direkt från Schoolsoft och personalen där hanterar sådan information för alla våra barn och elever med försiktighet. Om förskolechef/rektor väljer att inte registrera den skyddade eller att hitta på ett fingerat namn och övriga personuppgifter, måste förskolechef/rektor meddela ansvarig person vid ekonomiavdelningen.

Hur hanteras skyddade personuppgifter i förhållande till skoladministrationen?

Det finns egentligen inga särskilda regler för den som har skyddade personuppgifter. Av hänsyn till den skyddade bör man dock vara restriktiv med att lämna ut uppgifter om denne till någon.

Huvudregeln är att samtliga barn/elever registreras i Schoolsoft. De personuppgifter som hämtas från Schoolsoft in i andra system är elevens för- och efternamn, mailadress och vilka kurser eleven studerar. För att verksamheten ska kunna registrera skyddade personuppgifter behöver barn/elev/vårdnadshavare samtycka till detta och meddela förskolechef/rektor.

Sekretessmarkering och kvarskrivning

Efter samråd med vårdnadshavare registreras lämpliga personuppgifter i Schoolsoft och/eller andra system. Processen hanteras av skoladministratören. Det är viktigt att tänka på att man skapar autentiska uppgifter så att inte den fiktiva uppgiften är utpekande i sig. Kontakta alltid AcadeMedia IT vid val av fiktiva personnummer. Fråga efter ansvarig chef på AcadeMedia IT.

Fingerade personuppgifter

Vid fingerade personuppgifter registreras det fingerade personnumret precis som vid en vanlig elevregistrering.

AcadeMedias verksamheter ska välja att inte presentera några kontaktuppgifter i Schoolsoft för barn/elev/vårdnadshavare. Detta innebär att enbart för- och efternamn samt e-postadress kommer att vara synliga för eleverna i systemet.

Hur ska man förhålla sig till bilder?

En stark rekommendation är att elever som har skyddad identitet inte ska finnas på bilder som kan komma att spridas utanför skolan, det vill säga på bilder som ska spridas på webbplats eller i tryckt material som delas ut till allmänheten och skolkataloger. Enbart vid barnets/elevens/vårdnadshavarens uttryckliga önskemål får barnet/eleven finnas med på den typen av bilder. Det rekommenderas att vårdnadshavarens uttryckliga önskemål dokumenteras skriftligen.

Däremot är risken för spridning av uppgifter mindre när det gäller bilder i presentationsmaterial som endast används inom skolans eller förskolans lokaler, till exempel på anslagstavlor. Dessa bilder kan barnet/eleven förekomma på, om barn/elev och dess vårdnadshavare uttryckligen önskar det. Även detta önskemål ska dokumenteras skriftligt.

Hur förvaras uppgifter om elever med skyddade personuppgifter?

Övriga uppgifter om elever med skyddade personuppgifter, exempelvis kvittens datorutrustning, hälsodeklaration, ska bevaras inlåst på ett säkert ställe utan åtkomst för obehöriga. Behöver man lagra dokumentation rekommenderas att man har dem på papper eller USB-minne, inlåsta på ett ställe som ytterst få har tillgång till. Varje enhet måste utforma konkreta rutiner för hur och var denna typ av uppgifter ska förvaras, exempelvis vem som ska ha tillgång till det låsta utrymmet.

Om skyddade uppgifter läcker ut?

Om skyddade personuppgifter om en enskild elev av misstag röjs ska ansvarig rektor/förskolechef omedelbart kontaktas och informeras. Rektor/förskolechef kontaktar därefter dataskyddsombudet för bedömning om anmälan behöver ske till Datainspektionen. Rektor/förskolechef övertar ansvaret och fortsatt hantering av situationen. Rektor/förskolechef beslutar om åtgärder utifrån elevens handlingsplan som ska finnas upprättad efter samråd med vårdnadshavaren. I de fall där en handlingsplan inte finns upprättad och/eller det saknas kontaktuppgifter till vårdnadshavare kontaktar rektor/förskolechef polisen.

Innehållsansvarig

Uppdaterad