Om oss

Hantering av personuppgifter

Här presenteras övergripande information om Specialpedagogiska skolmyndighetens (SPSM) behandlingar av personuppgifter.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Exempel på personuppgifter är namn, personnummer, telefonnummer, postadress och e-postadress. Bilder och ljudupptagningar som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter till exempel IP-nummer är också personuppgifter ifall de kan kopplas till fysiska personer.

Med behandling av personuppgifter menas i princip allt som går att göra med uppgifterna. Det kan till exempel vara att samla in, registrera, lagra, samköra eller skriva ut uppgifterna.

Så här behandlar SPSM personuppgifter

Personuppgiftsansvar

Specialpedagogiska skolmyndigheten, organisationsnummer: 202100-5745, är personuppgiftsansvarig för de behandlingar av personuppgifter som myndigheten bestämmer ändamål och medel för.

SPSM:s dataskyddsombud

Myndigheten har utsett ett dataskyddsombud som du kan kontakta via SPSM:s dataskyddsombud.

Offentlighetsprincipen

Eftersom SPSM är en myndighet blir som huvudregel de meddelanden som skickas till oss allmänna handlingar. Allmänna handlingar diarieförs och kan vid en begäran komma att lämnas ut i enlighet med offentlighetsprincipen om inte uppgifterna omfattas av sekretess. SPSM har ingen rätt att efterforska till vem uppgifterna lämnas så länge inte den informationen har betydelse för sekretessbedömningen.

SPSM behandlar personuppgifter för att myndigheten ska hantera allmänna handlingar på ett korrekt och lagligt sätt. Behandlingen sker med stöd av dataskyddslagstiftningen. Den rättsliga grunden är att behandlingen anses nödvändig av hänsyn till ett viktigt allmänt intresse.

Behandling av personuppgifter vid allmänna förfrågningar

SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Behandling av personuppgifter vid hantering av ansökan till specialskola

SPSM behandlar uppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Behandlingen sker som ett led i SPSM:s myndighetsutövning. Vid utredning och beslut om en elev ska läsa enligt anpassad grundskolas kursplaner, behandlar SPSM personuppgifter om eleven och vårdnadshavare för att handlägga ansökan. Dessa personuppgifter är bland annat namn, adress, telefonnummer, födelsedatum och viss hälsoinformation. Uppgifter om hälsa behövs för att uppfylla syftet med behandlingen som är att säkerställa att de elever som får och behöver läsa enligt anpassad grundskolas kursplaner ska göra det i specialskolan.

Huruvida en elev ska läsa enligt anpassade grundskolans kursplaner avgörs genom bedömning med stöd av Skollagen, Skolförordningen och Skolverkets allmänna råd om mottagande anpassad grundskola.

Samtycke inhämtas inför uppstart av utredning, för att bryta sekretess mellan funktioner som deltar i utredningen, och inför själva beslutet om att eleven ska läsa efter anpassad grundskolas kursplaner. Samtycke används också för att inhämta eventuell tidigare utredning från elevers tidigare skolkommuner.

Behandling av personuppgifter för elever som är inskrivna i specialskolan

SPSM behandlar Personuppgifter för att tillhandahålla en utbildning som uppfyller de krav som ställs i skollagen. Exempelvis behandlas personuppgifter för att elever ska få modersmålsundervisning eller särskilt stöd och extra anpassningar. Andra syften kan vara att säkerställa skolplikt, hantera betyg och tillhandahålla olika digitala lär- och kommunikationsverktyg i undervisningen.

Den lagliga grunden för behandlingen är rättslig skyldighet, allmänt intresse och myndighetsutövning.

Behandling av elever och vårdnadshavares personuppgifter som hanteras av Hälso- och sjukvårdspersonal

Specialpedagogiska skolmyndigheten (SPSM) behöver spara och behandla personuppgifter om er och ert barn såsom namn, personnummer, adress, telefonnummer och e-postadress. Uppgifterna registreras och behandlas i SPSM:s elevadministrativa system, samt i elevhälsans journalsystem som även behandlar uppgifter såsom utredningar, vaccinationer och hälsosamtal. Ändamålet med behandlingen är att bedriva utbildning.

Behandling av vårdnadshavares personuppgifter

SPSM behandlar personuppgifter om vårdnadshavare till elever som är inskrivna i specialskolan, till exempel kontaktuppgifter.

Behandling av personuppgifter vid hantering av ansökan till riksgymnasium med Rh-anpassad utbildning

SPSM behandlar personuppgifter för att handlägga ärendet samt för att kommunicera med vårdnadshavare. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Behandling av personuppgifter i samband med att konton skapas i Hitta läromedel

För detta behandlar vi förnamn, efternamn och e-post. Den rättsliga grunden för behandlingen är allmänt intresse. Uppgifterna sparas i 24 månader från den senaste inloggningen. Vid begäran om att ett konto ska tas bort verkställs det senast 3 månader efter begäran. 

Behandling av personuppgifter vid inköp och anpassning av läromedel

SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Behandling av personuppgifter vid nyttjande av tjänster kopplat till Digitala samlingen och registrering av organisation i samband med licensköp

För detta behandlar vi personuppgifter vid nyttjande av tjänsterna. Syftet är att möjliggöra för lärare och elever att logga in i och använda läromedlen, samt att möjliggöra administration och tilldelning av licenser och läromedel i Digitala samlingen. För privatpersoner som registrerar sig i tjänsterna är den rättsliga grunden avtal.

SPSM agerar personuppgiftsbiträde åt organisationer som valt att köpa och teckna licensavtal.

Nedan kan du ta del av godkända underbiträden kopplade till Digitala samlingen och registrering av organisation i samband med licensköp.

Adress och kontaktuppgifter

90431 Umeå.

Susanne Dahlqvist, telefon: 090708700, e-post: susanne.dahlqvist@teknikhuset.se.

Lokalisering av personuppgifter (adress, land)

Microsoft 365 Teams, för samverkan och dokument. Lagring i Microsofts europeiska datacenter.

DevOps, Azure,  arbetsinsatser i tjänsteobjekten. Lagring i Microsofts europeiska datacenter.

Typer av personuppgifter som behandlas av underbiträdet

Befintliga elever, vårdnadshavare, anställda och eventuellt före detta elever. 

Namn, e-postadress, telefonnummer, faktureringsadress, organisationsnummer, bilder, och textinnehåll som användare laddar upp, e-post- och chattkorrespondens, kund- och faktureringsuppgifter.

Känsliga personuppgifter i förekommande fall är: Hälsa, etniskt ursprung, religiös eller filosofisk övertygelse.

Ändamål med underbiträdets behandling

Fullgöra sina åtaganden enligt tjänsteavtalet.

Behandlingstid

I enlighet med tjänsteavtalet.

Ytterligare information om underbiträdets behandling av personuppgifter

Underbiträden: Omegapoint Stockholm AB, Polar Print Försäljning AB, Winpos Group AB.

Adress och kontaktuppgifter

Dalagatan 100, Stockholm.

Fredrik Karlsson, e-post: fredrik.karlsson@twoday.com

Lokalisering av personuppgifter (adress, land)

Enligt Bilaga 1, Instruktion.

Typer av personuppgifter som behandlas av underbiträdet

Befintliga elever, möjliga elever, vårdnadshavare, anställda, annat.

Namn, e-postadress, telefonnummer, personnummer, yrkesroll/titel, adress, hälsa.

Ändamål med underbiträdets behandling

Fullgöra sina åtaganden enligt tjänsteavtalet.

Behandlingstid

I enlighet med tjänsteavtalet.

Ytterligare information om underbiträdets behandling av personuppgifter

Underbiträde: Daresay AB, konsulter inom UX design.

Behandling av personuppgifter vid specialpedagogiskt stöd

SPSM behandlar personuppgifter i samband med rådgivning, utredning samt information och kompetensutveckling till förskolor, skolor och vuxenutbildning. Behandlingen sker för att administrera stödet och den rättsliga grunden är uppgift av allmänt intresse.

Behandling av personuppgifter vid användning av tjänsten Fråga en rådgivare

SPSM behandlar uppgifter för att kommunicera med den som lämnar in en förfrågan och för att handlägga ärendet. Den rättsliga grunden för behandlingen är uppgift av allmänt intresse.

Behandling av personuppgifter vid ansökan om statsbidrag

SPSM behandlar personuppgifter vid ansökan om statsbidrag. Behandlingen sker för att handlägga ärendet. Den rättsliga grunden är allmänt intresse och myndighetsutövning.

Behandling av personuppgifter vid beställningar av informationsmaterial

SPSM behandlar personuppgifter i samband med beställning av produkter. Behandlingen sker för att administrera beställningen och den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med beställningen.

Behandling av personuppgifter i kursverksamheten

SPSM behandlar personuppgifter i samband med anmälan till och genomförande av myndighetens kurser. Behandlingen sker för att administrera kursanmälan och för att följa upp myndighetens kurser. Den rättsliga grunden för administrationen av kursanmälan är att fullgöra det avtal som ingåtts i samband med anmälan. Rättslig grund för behandlingen som sker i samband med uppföljningen är att utföra en uppgift av allmänt intresse.

Behandling av personuppgifter i samband med fjärrundervisning I teckenspråk

SPSM behandlar personuppgifter i samband med fjärrundervisning i teckenspråk. Behandlingen sker för att administrera anmälan och genomföra undervisningen. Den rättsliga grunden för behandlingen är allmänt intresse.

Behandling av personuppgifter vid ansökan om arbete

SPSM behandlar personuppgifter i samband med att en ansökan om arbete skickas in till myndigheten. Personuppgifterna behandlas för att SPSM ska kunna administrera ansökningarna och tillsätta tjänsten. Behandlingen för tillsättning av tjänsten sker som ett led i SPSM:s myndighetsutövning och övrig behandling för att utföra en uppgift av allmänt intresse.

Kategorier av behandlade personuppgifter

När någon kontaktar SPSM behandlas namn och kontaktuppgifter. När handlingar och meddelanden skickas till myndigheten kan även personnummer och andra typer av personuppgifter komma att behandlas. Om ärendet avser en organisation kan namn och kontaktuppgifter till en kontaktperson komma att behandlas.

Hantering av känsliga personuppgifter

För att kunna handlägga ansökningar och bedriva myndighetens övriga verksamhet behöver SPSM hantera känsliga personuppgifter. Rättslig grund för behandlingen av känsliga personuppgifter är viktigt allmänt intresse.

De som kan ta del av uppgifterna

Bara de medarbetare vid myndigheten som behöver tillgång till personuppgifterna för att utföra sina arbetsuppgifter får ta del av dessa. Vid utlämnande av allmänna handlingar i enlighet med offentlighetsprincipen kan personuppgifter komma att lämnas ut. Ibland använder sig SPSM av personuppgiftsbiträden. Dessa får bara behandla personuppgifter I enlighet med de ändamål och instruktioner som myndigheten lämnat för behandlingen.

Hur länge sparas uppgifterna?

Eftersom SPSM är en statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. SPSM följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Handlingar av ringa eller tillfällig betydelse gallras i regel direkt.

Dina rättigheter

Rätt till tillgång (så kallat registerutdrag)

Om du vill veta hur SPSM behandlar dina personuppgifter kan du begära att få tillgång till uppgifterna via ett registerutdrag.

Rätt till rättelse

Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga personuppgifter kompletteras.

Rätt till radering

Beroende på omständigheterna i det enskilda fallet och vilken rättslig grund som personuppgiftsbehandlingen vilar på kan du ha rätt till radering av dina personuppgifter. Rättigheten är begränsad vad det gäller myndighetens verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Rätt till begränsning

Under den tid det tar att utreda en invändning kan du ha rätt att begära att behandlingen av personuppgifter begränsas till endast lagring, beroende på omständigheterna i det enskilda fallet.

Rätt till dataportabilitet

Beroende på omständigheter i det enskilda fallet och på vilken rättslig grund som personuppgiftsbehandlingen grundar sig på har du i vissa fall rätt att få tillgång till personuppgifterna i ett sådant format som möjliggör överförande till en annan personuppgiftsansvarig. Rättigheten är begränsad vad det gäller SPSM:s verksamhet eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig.

Återkallande av samtycke

När behandlingen av dina personuppgifter vilar på den rättsliga grunden samtycke så har du rätt att återkalla samtycket. Att ett samtycke återkallas påverkar inte behandling som skedde innan samtycket återkallades.

Invända mot behandling

Om den lagliga grunden för behandlingen av personuppgifter baseras på allmänt intresse har registrerade under vissa förutsättningar rätt att invända mot hur dennes personuppgifter behandlas.

Du kan också vända dig till Integritetsskyddsmyndigheten om du inte är nöjd med hur SPSM hanterar dina personuppgifter. På Integritetsskyddsmyndighetens webbplats finns ytterligare information om dina rättigheter som registrerad.

Publicerat 2024-07-04