Hantering av personuppgifter

Här presenteras övergripande information om Specialpedagogiska skolmyndighetens (SPSM) behandlingar av personuppgifter.

Personuppgiftsansvar
Specialpedagogiska skolmyndigheten, organisationsnummer: 202100-5745, är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för.

Kontaktuppgifter
Läs om hur du kontaktar SPSM

SPSM:s dataskyddsombud
Myndigheten har utsett ett dataskyddsombud som du kan kontakta via dataskyddsombud@spsm.se.

Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, telefonnummer, postadress och e-postadress. Bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter till exempel IP-nummer är också personuppgifter ifall de kan kopplas till fysiska personer.

Vad är en behandling av personuppgifter?
Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.

Så här behandlar SPSM personuppgifter

Offentlighetsprincipen
Eftersom SPSM är en myndighet blir som huvudregel de meddelanden som skickas till oss allmänna handlingar. Allmänna handlingar diarieförs och kan vid en begäran komma att lämnas ut i enlighet med offentlighetsprincipen om inte uppgifterna omfattas av sekretess. SPSM har ingen rätt att efterforska till vem uppgifterna lämnas så länge inte den informationen har betydelse för sekretessbedömningen.

SPSM behandlar personuppgifter för att myndigheten ska hantera allmänna handlingar på ett korrekt och lagligt sätt. Behandlingen sker med stöd av dataskyddslagstiftningen. Den rättsliga grunden är att behandlingen anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Behandling av personuppgifter vid allmänna förfrågningar
SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Behandling av personuppgifter vid hantering av ansökan till specialskola
SPSM behandlar uppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Behandlingen sker som ett led i SPSM:s myndighetsutövning.

Behandling av personuppgifter för elever som är inskrivna i specialskolan

SPSM behandlar Personuppgifter för att tillhandahålla en utbildning som uppfyller de krav som ställs i skollagen. Exempelvis behandlas personuppgifter för att elever ska få modersmålsundervisning eller särskilt stöd och extra anpassningar. Andra syften kan vara att säkerställa skolplikt, hantera betyg och tillhandahålla olika digitala lär- och kommunikationsverktyg i undervisningen.

Den lagliga grunden för behandlingen är rättslig skyldighet, allmänt intresse och myndighetsutövning.

Behandling av vårdnadshavares personuppgifter

SPSM behandlar personuppgifter om vårdnadshavare till elever som är inskrivna i specialskolan, till exempel kontaktuppgifter.

Behandling av personuppgifter vid hantering av ansökan till riksgymnasium med Rh-anpassad utbildning

SPSM behandlar personuppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Behandling av personuppgifter vid inköp och anpassning av läromedel
SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Läs mer om behandling av personuppgifter vid inköp och anpassning av läromedel.

Behandling av personuppgifter vid specialpedagogiskt stöd
SPSM behandlar personuppgifter i samband med rådgivning, utredning samt information och kompetensutveckling till förskolor, skolor och vuxenutbildning. Behandlingen sker för att administrera stödet och den rättsliga grunden är uppgift av allmänt intresse.

Behandling av personuppgifter vid användning av tjänsten Fråga en rådgivare
SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Läs mer om behandling av personuppgifter I tjänsten Fråga en rådgivare

Behandling av personuppgifter vid ansökan om statsbidrag
SPSM behandlar personuppgifter vid ansökan om statsbidrag. Behandlingen sker för att handlägga ärendet. Den rättsliga grunden är allmänt intresse och myndighetsutövning.

Behandling av personuppgifter vid beställningar av informationsmaterial
SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Behandling av personuppgifter i kursverksamheten
SPSM behandlar personuppgifter i samband med anmälan till och genomförande av myndighetens kurser. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens kurser. Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

Behandling av personuppgifter i samband med fjärrundervisning I teckenspråk
SPSM behandlar personuppgifter i samband med fjärrundervisning i teckenspråk. Behandlingen sker för att administrera anmälan och genomföra undervisningen. Den rättsliga grunden för behandlingen är allmänt intresse.

Behandling av personuppgifter vid ansökan om arbete
SPSM behandlar personuppgifter i samband med att en ansökan om arbete skickas in till myndigheten. Personuppgifterna behandlas för att SPSM ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i SPSM:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

Kategorier av behandlade personuppgifter
När någon kontaktar SPSM behandlas namn och kontaktuppgifter. När handlingar och meddelanden skickas till myndigheten kan även personnummer och andra typer av personuppgifter komma att behandlas. Om ärendet avser en organisation kan namn och kontaktuppgifter till en kontaktperson komma att behandlas.

Hantering av känsliga personuppgifter
För att kunna handlägga ansökningar och bedriva myndighetens övriga verksamhet behöver SPSM hantera känsliga personuppgifter. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.

De som kan ta del av uppgifterna
Bara de medarbetare vid myndigheten som behöver tillgång till personuppgifterna för att utföra sina arbetsuppgifter får ta del av dessa. Vid utlämnande av allmänna handlingar i enlighet med offentlighetsprincipen kan personuppgifter komma att lämnas ut. Ibland använder sig SPSM av personuppgiftsbiträden. Dessa får bara behandla personuppgifter I enlighet med de ändamål och instruktioner som myndigheten lämnat för behandlingen.

Hur länge sparas uppgifterna?
Eftersom SPSM är en statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. SPSM följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt.

 


 

Dina rättigheter

Rätt till tillgång (så kallat registerutdrag)
Om du vill veta hur SPSM behandlar dina personuppgifter kan du begära att få tillgång till uppgifterna via ett registerutdrag.

Rätt till rättelse
Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.

Rätt till radering
Beroende på omständigheterna i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan du ha rätt till radering av dina personuppgifter. Rättigheten är begränsad vad det gäller myndighetens verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Rätt till begränsning
Under den tid det tar att utreda en invändning kan du ha rätt att begära att behandlingen av personuppgifter begränsas till endast lagring, beroende på omständigheterna i det enskilda fallet.

Rätt till dataportabilitet
Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har du i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke
När behandlingen av dina personuppgifter vilar på den rättsliga grunden samtycke så har du rätt att återkalla samtycket. Att ett samtycke återkallas påverkar inte behandling som skedde innan samtycket återkallades.

Invända mot behandling
Om den lagliga grunden för behandlingen av personuppgifter baseras på allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Du kan också vända dig till Datainspektionen om du inte är nöjd med hur SPSM hanterar dina personuppgifter. På Datainspektionens webbplats finns ytterligare information om dina rättigheter som registrerad. .


 

Publicerat torsdag 25 oktober 2012 Granskat tisdag 26 mars 2019