Frågor och svar

  • Om en elev/medarbetare blir intervjuad av medier, gäller detta regelverk även då?

    Nej. Dataskyddsförordningen tillåter att medlemsländerna i EU gör undantag från reglerna om personuppgiftsbehandling om det är nödvändigt för att upprätthålla rätten till yttrandefrihet. Intervjuer som görs av grundlagsskyddade medier (sådana som har utgivningsbevis antingen för att de måste eller frivilligt) omfattas därför inte av reglerna i förordningen.

    Om intervjuerna sker på AcadeMedias (enhetens) initiativ krävs precis som tidigare tillstånd från vårdnadshavare för minderåriga elever. Samma blankett som för andra samtycken bör användas.


    https://trygg.academedia.se/fragor-och-svar/om-en-elev-medarbetare-blir-intervjuad-av-medier-galler-detta-regelverk-aven-da/
  • Kan jag begära att bli helt ”bortglömd” av AcadeMedia?

    Du har alltid rätt att begära att vi raderar dina personuppgifter. Det finns dock ett antal personuppgifter som vi behöver behandla så länge som du är elev, vårdnadshavare eller anställd i någon av AcadeMedias verksamheter. Vi behöver dem för att kunna erbjuda den utbildning du valt, eller för att fullgöra vårt uppdrag som arbetsgivare. Inga personuppgifter ska dock sparas längre än nödvändigt. Vissa uppgifter måste vi spara för att uppfylla lagar och avtal även efter att du slutat, det kan gälla exempelvis slutbetyg, anställningsavtal och fakturaunderlag.

    Läs mer om vad som gäller för just dig genom att välja roll i listan här.


    https://trygg.academedia.se/fragor-och-svar/kan-jag-begara-att-bli-helt-bortglomd-av-academedia/
  • Lämnar AcadeMedia ut personuppgifter till myndigheter?

    Ja. Vi lämnar exempelvis ut uppgifter om betyg till Statistiska Centralbyrån och uppgifter till Skolinspektionen efter anmälningar. Vi lämnar också ut uppgifter om inbetald skatt till Skatteverket.


    https://trygg.academedia.se/fragor-och-svar/lamnar-academedia-ut-personuppgifter-till-myndigheter/
  • Vad är en personuppgiftsincident?

    En personuppgiftsincident är en händelse där personuppgifter oavsiktligt förlorats, ändrat eller delats till någon obehörig. Exempel på personuppgiftsincidenter är när ett mail som innehåller personnummer skickas till fel mottagare, en fil delas till fel mottagare i Google Drive eller ett dataintrång.

    Om du har frågor kring hur personuppgifter ska delas, läs mer här.


    https://trygg.academedia.se/fragor-och-svar/vad-ar-en-personuppgiftsincident/
  • Hur anmäler jag en personuppgiftsincident?

    Om du råkar orsaka eller blir vittne till en personuppgiftsincident har du en skyldighet att anmäla händelsen till ditt dataskyddsombud via länken nedan. Om du är anställd inom AcadeMedia-koncernen ska du anmäla incidenten till dataskyddsombudet via servicewebbens funktion för anmälan av incidenter. Om du är osäker på om händelsen anses som en personuppgiftsincident, anmäl via länken ovan.


    https://trygg.academedia.se/fragor-och-svar/hur-anmaler-jag-en-personuppgiftsincident/
  • Vilka personuppgifter betraktar AcadeMedia som känsliga?

    Vi följer de nio kategorier som dataskyddsförordningen anger. Dessa är ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska uppfattningar, fackligt medlemskap, genetiska uppgifter, biometriska uppgifter, hälsa, sexualliv och sexuell läggning. Av dessa är det enbart fackligt medlemskap och hälsa som ska vara relevant för AcadeMedia.


    https://trygg.academedia.se/fragor-och-svar/vilka-personuppgifter-betraktar-academedia-som-kansliga/
  • Hur hanteras information om barns eller elevers allergier?

    Uppgifter om allergier ska hanteras likadant för samtliga barn/elever (förskola, grundskola och gymnasium). Allergier är en känslig personuppgift, den typen av uppgifter ska alltid hanteras med högsta skyddsnivå.


    https://trygg.academedia.se/fragor-och-svar/hur-hanteras-information-om-barns-eller-elevers-allergier/
  • Hur fungerar det med skyddad identitet?

    Skyddade personuppgifter, som det formellt heter ska alltid hanteras i enlighet med det regelverk som finns för dem och påverkas inte särskilt av dataskyddsförordningen. Behandlingen ska inte omfatta fler uppgifter än vi behöver. Den ska alltid hanteras med stor säkerhet och enbart av de i verksamheten som verkligen behöver tillgång till uppgifterna i sin befattning.

    Läs mer här


    https://trygg.academedia.se/fragor-och-svar/hur-fungerar-det-med-skyddad-identitet/
  • När är ett barn gammalt nog att själv ta beslut om sin integritet?

    Ett barn kan samtycka om barnet förstår innebörden av samtycket. Här tar man hänsyn till sådant som barnets ålder, vilka uppgifter det är fråga om, hur komplicerad behandlingen är och syftet med behandlingen. Idag är Integritetsmyndighetens riktlinje att barn under 13 års ålder inte anses kunna samtycka. Mellan 13-15 års ålder får frågan bedömas från fall till fall.


    https://trygg.academedia.se/fragor-och-svar/nar-ar-ett-barn-gammalt-nog-att-sjalv-ta-beslut-om-sin-integritet/
  • Hur skyddar vi personuppgifter vid skolfotografering t ex vid start av läsår?

    Det finns två sätt att ta dessa bilder vilket påverkar olika ur ett juridiskt perspektiv. Skiljelinjen mellan de två sätten är hur bilderna ska användas. Det första sättet (A), som också är det tryggaste och enklaste juridiskt sett, är att vi själva ansvarar för fotograferingen och bara använder bilderna internt. Det andra sättet (B) är att ett externt företag (ett så kallat skolfotoföretag) genomför fotograferingen, publicerar en skolkatalog och även säljer bilderna till vårdnadshavare. Väljer skolan sätt B krävs att skolfotoföretaget har tecknat ett samarbetsavtal med AcadeMedia. Läs mer om skolfotografering här.


    https://trygg.academedia.se/fragor-och-svar/hur-skyddar-vi-personuppgifter-vid-skolfotografering-t-ex-vid-start-av-lasar/
  • Hur skyddar vi personuppgifter vid fotografering i samband med examen, skolavslutning och skolbal?

    Fotografering av elever eller avgångsklasser i samband med skolavslutningar, skolbaler, examen eller liknande kan anordnas av skolans elevkår eller av eleverna själva. Att behandla denna typ av foton har ingen egentlig grund i skolans uppdrag och AcadeMedias skolor ska därför inte ta ansvar för sådan fotografering. Det innebär att vi inte ska teckna någon form av avtal där fotograf eller skolfotoföretag utgör ett personuppgiftsbiträde till skolan som då skulle bli personuppgiftsansvarig. Vi ska därmed inte heller samla in samtycke av eleverna för denna typ av fotografering, då det inte är vi som ansvarar för den.

    Elever som slutar gymnasiet och enskilda lärare kan själva samtycka till fotografering, så det står elevkåren, eleverna eller skolan fritt att bjuda in en fotograf som fotograferar och tar ansvar för personuppgiftsbehandlingen som denna innebär. Om avgångselever i grundskolan själva arrangerar fotografering eller bjuder in en fotograf är det acceptabelt, men det är viktigt att det inte framstår som att det är en del av skolans verksamhet eller ansvar. Det är okej att upplåta lokaler för denna typ av fotografering, men den ska inte ske på schemalagd lektionstid. Lärare som vill delta i fotografering får gärna göra det, men det är varken en förväntan eller ett krav från arbetsgivaren.


    https://trygg.academedia.se/fragor-och-svar/hur-skyddar-vi-personuppgifter-vid-fotografering-i-samband-med-examen-skolavslutning-och-skolbal/
  • Behöver vi inhämta samtycke vid skolfotografering?

    Om skolan har anlitat ett skolfotoföretag, som då måste ha skrivit på AcadeMedias samarbetsavtal, ska skolan inte be elever/vårdnadshavare om samtycke för själva fotograferingen. Det är skolfotoföretagets ansvar att ha laglig grund för fotograferingen. Skolfotoföretaget ansvarar för information till elever och vårdnadshavare inför skolfotograferingen samt ansvarar för behandling av personuppgifter och hur personuppgifterna ska användas.

    Så länge de bilder och skolkataloger som skolfotoföretaget förser skolan med, bara används för att underlätta identifiering av barn och elever i verksamheten, behöver skolan inte be om samtycke. Däremot krävs att skolan inhämtar samtycke om dessa bilder ska användas i något annat syfte t ex lokal marknadsföring. Observera att det inte är tillåtet att redigera samtyckesblanketten. Om ni har behov av att redigera samtyckesblanketten, kontakta ditt dataskyddsombud.

    Läs mer här.


    https://trygg.academedia.se/fragor-och-svar/behover-vi-inhamta-samtycke-vid-skolfotografering/
  • När behövs samtycke från eleven/vårdnadshavaren för att personuppgifter ska få hanteras på sociala medier/webben?

    När man publicerar en film, ett foto, eller ett namn (där en individ kan identifieras) på sociala medier eller på webben krävs samtycke.

    Om någon del av undervisningen skulle ske på sociala medier, där inte eleverna redan är, krävs att vi inhämtar samtycke. Det ska alltid vara frivilligt att samtycka.


    https://trygg.academedia.se/fragor-och-svar/nar-behovs-samtycke-fran-eleven-vardnadshavaren-for-att-personuppgifter-ska-fa-hanteras/
  • Får jag ladda ned privata appar t ex Facebook på min tjänstetelefon, Chromebook eller liknande IT-enhet som jag inte själv äger?

    Ja, du får ladda ned appar för privat bruk så länge du använder ett privat konto eller ditt Apple ID. Du får däremot inte logga in med ditt AcadeMedia-Googlekonto om du har ett sådant i en privat app.

    Tänk på att det är ditt eget ansvar att den privata appen du laddar ned är säker. Du måste också säkerställa att du inte ger appen tillgång till personuppgifter om deltagare eller anställda som ligger lagrade på din mobiltelefon eller dator/lärplatta. Detta innebär att du ska vara försiktig med att ge tillgång till exempelvis filer, adressbok och andra appar. Är du osäker är ett gott råd att först stämma av med ditt dataskyddsombud, verksamhetens IT-chef eller AcadeMedia IT.


    https://trygg.academedia.se/fragor-och-svar/far-jag-ladda-ned-privata-appar-t-ex-facebook-pa-min-tjanstetelefon-chromebook-eller-liknande-it-enhet-som-jag-inte-sjalv-ager/
  • Vilka appar får jag ladda ner till ipads och google chrome?

    Du får endast ladda ner godkända appar till din ipad och dator som används i tjänsten. Det finns en lista med godkända appar för förskolan, grundskolan och gymnasieskolan. Om du är osäker på om du får ladda ner en viss applikation, se om den finns under godkända appar under AcadeMedias rutin för app-granskning eller kontakta ditt dataskyddsombud.


    https://trygg.academedia.se/fragor-och-svar/vilka-appar-far-jag-ladda-ner-till-ipads-och-google-chrome/
  • Hur länge ska jag spara dokumentation från utvecklingssamtal med barn och elever?

    Se AcadeMedias arkiveringsplan.


    https://trygg.academedia.se/fragor-och-svar/hur-lange-ska-jag-spara-dokumentation-fran-utvecklingssamtal-med-barn-och-elever/