Här presenteras övergripande information om Specialpedagogiska skolmyndighetens (SPSM) behandlingar av personuppgifter.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, telefonnummer, postadress och e-postadress. Bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter till exempel IP-nummer är också personuppgifter ifall de kan kopplas till fysiska personer.
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.
Specialpedagogiska skolmyndigheten, organisationsnummer: 202100-5745, är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för.
Myndigheten har utsett ett dataskyddsombud som du kan kontakta via dataskyddsombud@spsm.se
Eftersom SPSM är en myndighet blir som huvudregel de meddelanden som skickas till oss allmänna handlingar. Allmänna handlingar diarieförs och kan vid en begäran komma att lämnas ut i enlighet med offentlighetsprincipen om inte uppgifterna omfattas av sekretess. SPSM har ingen rätt att efterforska till vem uppgifterna lämnas så länge inte den informationen har betydelse för sekretessbedömningen.
SPSM behandlar personuppgifter för att myndigheten ska hantera allmänna handlingar på ett korrekt och lagligt sätt. Behandlingen sker med stöd av dataskyddslagstiftningen. Den rättsliga grunden är att behandlingen anses nödvändig av hänsyn till ett viktigt allmänt intresse.
SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.
SPSM behandlar uppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Behandlingen sker som ett led i SPSM:s myndighetsutövning. Vid utredning och beslut om en elev ska läsa enligt anpassad grundskolas kursplaner, behandlar SPSM personuppgifter om eleven och vårdnadshavare för att handlägga ansökan. Dessa personuppgifter är bland annat namn, adress, telefonnummer, födelsedatum och viss hälsoinformation. Uppgifter om hälsa behövs för att uppfylla syftet med behandlingen som är att säkerställa att de elever som får och behöver läsa enligt anpassad grundskolas kursplaner ska göra det i specialskolan.
Huruvida en elev ska läsa enligt anpassade grundskolans kursplaner avgörs genom bedömning med stöd av Skollagen, Skolförordningen och Skolverkets allmänna råd om mottagande anpassad grundskola.
Samtycke inhämtas inför uppstart av utredning, för att bryta sekretess mellan funktioner som deltar i utredningen, och inför själva beslutet om att eleven ska läsa efter anpassad grundskolas kursplaner. Samtycke används också för att inhämta eventuell tidigare utredning från elevers tidigare skolkommuner.
SPSM behandlar Personuppgifter för att tillhandahålla en utbildning som uppfyller de krav som ställs i skollagen. Exempelvis behandlas personuppgifter för att elever ska få modersmålsundervisning eller särskilt stöd och extra anpassningar. Andra syften kan vara att säkerställa skolplikt, hantera betyg och tillhandahålla olika digitala lär- och kommunikationsverktyg i undervisningen.
Den lagliga grunden för behandlingen är rättslig skyldighet, allmänt intresse och myndighetsutövning.
Specialpedagogiska skolmyndigheten (SPSM) behöver spara och behandla personuppgifter om er och ert barn såsom namn, personnummer, adress, telefonnummer och e-postadress. Uppgifterna registreras och behandlas i SPSM:s elevadministrativa system, samt i elevhälsans journalsystem som även behandlar uppgifter såsom utredningar, vaccinationer och hälsosamtal. Ändamålet med behandlingen är att bedriva utbildning.
SPSM behandlar personuppgifter om vårdnadshavare till elever som är inskrivna i specialskolan, till exempel kontaktuppgifter.
SPSM behandlar personuppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.
För detta behandlar vi förnamn, efternamn och e-post. Den rättsliga grunden för behandlingen är allmänt intresse. Uppgifterna sparas i 24 månader från den senaste inloggningen. Vid begäran om att ett konto ska tas bort verkställs det senast 3 månader efter begäran.
SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.
För detta behandlar vi personuppgifter vid nyttjande av tjänsterna. Syftet är att möjliggöra för lärare och elever att logga in i och använda läromedel och lärverktyg, samt att möjliggöra administration och tilldelning av licenser, läromedel och lärverktyg i Digitala samlingen. För privatpersoner som registrerar sig i tjänsterna är den rättsliga grunden avtal.
SPSM agerar personuppgiftsbiträde åt organisationer som valt att köpa och teckna licensavtal.
Nedan kan du ta del av godkända underbiträden kopplade till Digitala samlingen och registrering av organisation i samband med licensköp.
90431 Umeå.
Susanne Dahlqvist, telefon: 090708700, e-post: susanne.dahlqvist@teknikhuset.se.
Microsoft 365 Teams, för samverkan och dokument. Lagring i Microsofts europeiska datacenter.
DevOps, Azure, arbetsinsatser i tjänsteobjekten. Lagring i Microsofts europeiska datacenter.
Befintliga elever, vårdnadshavare, anställda och eventuellt före detta elever.
Namn, e-postadress, telefonnummer, faktureringsadress, organisationsnummer, bilder, och textinnehåll som användare laddar upp, e-post- och chattkorrespondens, kund- och faktureringsuppgifter.
Känsliga personuppgifter i förekommande fall är hälsa.
Fullgöra sina åtaganden enligt tjänsteavtalet.
I enlighet med tjänsteavtalet.
Underbiträden: Omegapoint Stockholm AB, Polar Print Försäljning AB, Winpos Group AB.
Dalagatan 100, Stockholm.
Fredrik Karlsson, e-post: fredrik.karlsson@twoday.com.
Enligt Bilaga 1, Instruktion.
Befintliga elever, möjliga elever, vårdnadshavare, anställda, annat.
Namn, e-postadress, telefonnummer, personnummer, yrkesroll/titel, adress, hälsa.
Fullgöra sina åtaganden enligt tjänsteavtalet.
I enlighet med tjänsteavtalet.
Underbiträde: Daresay AB, konsulter inom UX design.
PhenixID AB
Söder Mälarstrand, Stockholm
Johan Edlund, johan.edlund@phenixid.se, 076-390 00 00
Enligt Bilaga 1, Instruktion.
Externa användare som registrerar konto på SPSM-konto.
Förnamn, efternamn, adress, telefonnummer, personnummer, e-postadress, samaccountname, AD guid.
Fullgöra sina åtaganden enligt tjänsteavtalet.
I enlighet med tjänsteavtalet.
128 63, Sköndal.
Jan-Mikael Bergqvist.
Telefon: 070-246 19 44.
E-post: jm.bergqvist@intem.se.
Sverige.
Namn, e-post, telefonnummer, postadress, IP-adress.
Fullgöra sina åtaganden enligt tjänsteavtalet.
I enlighet med tjänsteavtalet.
SPSM behandlar personuppgifter i samband med rådgivning, utredning samt information och kompetensutveckling till förskolor, skolor och vuxenutbildning. Behandlingen sker för att administrera stödet och den rättsliga grunden är uppgift av allmänt intresse.
SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.
SPSM behandlar personuppgifter vid ansökan om statsbidrag. Behandlingen sker för att handlägga ärendet. Den rättsliga grunden är allmänt intresse och myndighetsutövning.
SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.
SPSM behandlar personuppgifter i samband med anmälan till och genomförande av myndighetens kurser. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens kurser. Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.
SPSM behandlar personuppgifter i samband med fjärrundervisning i teckenspråk. Behandlingen sker för att administrera anmälan och genomföra undervisningen. Den rättsliga grunden för behandlingen är allmänt intresse.
SPSM behandlar personuppgifter i samband med att en ansökan om arbete skickas in till myndigheten. Personuppgifterna behandlas för att SPSM ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i SPSM:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.
När någon kontaktar SPSM behandlas namn och kontaktuppgifter. När handlingar och meddelanden skickas till myndigheten kan även personnummer och andra typer av personuppgifter komma att behandlas. Om ärendet avser en organisation kan namn och kontaktuppgifter till en kontaktperson komma att behandlas.
För att kunna handlägga ansökningar och bedriva myndighetens övriga verksamhet behöver SPSM hantera känsliga personuppgifter. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.
Bara de medarbetare vid myndigheten som behöver tillgång till personuppgifterna för att utföra sina arbetsuppgifter får ta del av dessa. Vid utlämnande av allmänna handlingar i enlighet med offentlighetsprincipen kan personuppgifter komma att lämnas ut. Ibland använder sig SPSM av personuppgiftsbiträden. Dessa får bara behandla personuppgifter I enlighet med de ändamål och instruktioner som myndigheten lämnat för behandlingen.
Eftersom SPSM är en statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. SPSM följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
Handlingar av ringa eller tillfällig betydelse gallras i regel direkt.
Om du vill veta hur SPSM behandlar dina personuppgifter kan du begära att få tillgång till uppgifterna via ett registerutdrag.
Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.
Beroende på omständigheterna i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan du ha rätt till radering av dina personuppgifter. Rättigheten är begränsad vad det gäller myndighetens verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.
Under den tid det tar att utreda en invändning kan du ha rätt att begära att behandlingen av personuppgifter begränsas till endast lagring, beroende på omständigheterna i det enskilda fallet.
Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har du i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.
När behandlingen av dina personuppgifter vilar på den rättsliga grunden samtycke så har du rätt att återkalla samtycket. Att ett samtycke återkallas påverkar inte behandling som skedde innan samtycket återkallades.
Om den lagliga grunden för behandlingen av personuppgifter baseras på allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.
Du kan också vända dig till Integritetsskyddsmyndigheten om du inte är nöjd med hur SPSM hanterar dina personuppgifter. På Integritetsskyddsmyndighetens webbplats finns ytterligare information om dina rättigheter som registrerad.
Publicerat 2025-01-17