Hantering av personuppgifter

Från och med den 25 maj 2018 behandlas personuppgifter i enlighet med GDPR.

Personuppgiftsansvar

Personuppgiftsansvarig är Specialpedagogiska skolmyndigheten (SPSM) med organisationsnummer 202100-5745 och adress box 1100, 871 29 Härnösand. Personuppgiftsansvaret omfattar behandling av personuppgifter på denna webbplats samt i SPSM:s olika verksamhetsområden.

Kontaktuppgifter vid frågor om dataskydd

Vid frågor som rör dataskydd kan du kontakta myndighetens växel eller skicka e-post till spsm@spsm.se. SPSM har också utsett ett dataskyddsombud som du kan kontakta via dataskyddsombud@spsm.se.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, telefonnummer, postadress och e-postadress. Bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är också personuppgifter ifall de kan kopplas till fysiska personer.

Vad är en behandling av personuppgifter?

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.


 

Dina rättigheter

Rätt till tillgång (s.k. registerutdrag)

Om du vill veta hur SPSM behandlar dina personuppgifter kan du begära att få tillgång till uppgifterna via ett registerutdrag.

Rätt till rättelse

Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.

Rätt till radering

Beroende på omständigheterna i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan du ha rätt till radering av dina personuppgifter. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Rätt till begränsning

Under den tid det tar att utreda en invändning kan du ha rätt att begära att behandlingen av personuppgifter begränsas till endast lagring, beroende på omständigheterna i det enskilda fallet.

Rätt till dataportabilitet

Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har du i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke

När behandlingen av dina personuppgifter vilar på den rättsliga grunden samtycke så har du rätt att återkalla samtycket. Att ett samtycke återkallas påverkar inte behandling som skedde innan samtycket återkallades.

Invända mot behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på berättigat intresse (intresseavvägning) eller allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Du kan också vända dig till Datainspektionen om du inte är nöjd med hur SPSM hanterar dina personuppgifter.

Rättsliga grunder och grundläggande principer

För att SPSM ska få behandla personuppgifter måste behandlingen stödja sig på en rättslig grund. Utöver detta krävs också att behandlingen sker i enlighet med vissa principer. De rättsliga grunder som främst aktualiseras när SPSM behandlar dina personuppgifter presenteras nedan.

Samtycke

Personuppgifter får behandlas om man har ett samtycke från den som personuppgifterna avser. Höga krav ställs på samtycket då detta måste ha lämnats frivilligt och på ett tydligt sätt. Det krävs också att den registrerade fått information om personuppgiftsbehandlingen innan denne lämnar sitt samtycke. Inom SPSM:s verksamhet används samtycken i begränsad omfattning.


 

Avtal

Denna grund används om behandlingen är nödvändig för att fullgöra ett avtal med den registrerade. Det kan exempelvis handla om uppgifter i system för fakturering eller löneberäkning.

Rättslig förpliktelse

Personuppgifter får behandlas om det är nödvändigt för att uppfylla en rättslig förpliktelse som följer av en annan lag eller förordning. Som exempel kan nämnas den bokföringsskyldighet som anges i lag.

Skydda grundläggande intressen

Här rör det sig om sådana intressen som är av avgörande betydelse för någons liv. Som exempel kan nämnas personuppgiftsbehandling som är nödvändig för livsavgörande vård i akuta situationer.

Allmänt intresse och myndighetsutövning

Detta handlar om att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i vår myndighetsutövning. Detta kan exempelvis handla om stora delar av skolverksamheten som är en verksamhet som är viktig för samhället, det vill säga i det allmännas intresse.

Laglighetprincipen

Behandlingen av personuppgifter ska vara tillåten enligt dataskyddslagstiftningen.

Öppenhetsprincipen

Personuppgifter ska behandlas på ett öppet sätt i förhållande till den registrerade. Det ska vara klart och tydligt hur personuppgifterna samlats in och hur de kommer att behandlas.

Principen om ändamålsbegränsning

Personuppgifter får bara samlas in för ändamål som bestämts i förväg.

Principen om uppgiftsminimering

Personuppgifter ska vara relevanta. Det är inte tillåtet att samla in personuppgifter för obestämda framtida behov.

Lagringsminimering

Personuppgifter får inte sparas längre tid än vad som är nödvändigt för ändamålet med behandlingen. När uppgifterna inte längre behövs ska de raderas eller avidentifieras.

Ändamål med behandling

När SPSM samlar in personuppgifter görs det för särskilda, uttryckligt angivna och berättigade ändamål. Personuppgifterna får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Offentlighetsprincipen

Eftersom SPSM är en myndighet blir som huvudregel de meddelanden som skickas till oss allmänna handlingar. Allmänna handlingar diarieförs och kan vid en begäran komma att lämnas ut i enlighet med offentlighetsprincipen om inte uppgifterna omfattas av sekretess. SPSM har ingen rätt att efterforska till vem uppgifterna lämnas så länge inte den informationen har betydelse för sekretessbedömningen.

SPSM behandlar personuppgifter för att myndigheten ska hantera allmänna handlingar på ett korrekt och lagligt sätt. Behandlingen sker med stöd av dataskyddslagstiftningen. Den rättsliga grunden är att behandlingen anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Publicerat torsdag 25 oktober 2012 Granskat måndag 6 augusti 2018
Tillbaka till toppen