Hoppa till huvudinnehåll

Personuppgiftsbehandling i grundskolan

Personuppgiftsbehandling i grundskolan

Personuppgiftsbehandling i grundskolan

Introduktion

  • Användning av olika applikationer i grundskolan kan vara nödvändig av många anledningar. Målet kan vara medieutbildning, kommunikationsförmåga eller undervisning relaterad till digitala färdigheter. Anledningarna kan också vara mer vardagliga; skoluppgifter måste genomföras i olika miljöer och exempelvis digitaliserade studentprov ger ett konkret skäl att erbjuda grundskoleundervisning som också inkluderar digitala miljöer. Digitaliserande grundskoleundervisning lyfter också dataskyddsfrågor till en central position.
  • Inom dataskyddsregelverket har barns personuppgifter en särskild ställning och därför måste deras behandling följas särskild försiktighet även i grundskolan. Behandling av personuppgifter är nödvändig i grundskolan främst för att organisera och genomföra grundskoleundervisning och relaterade skyldigheter. För att dataskyddsskyldigheter ska uppfyllas är det viktigt att grundskolans personal har tillgång till uppdaterad information om dataskyddsregelverket.
  • Varje barn har rätt till skydd för sitt privatliv och sitt dataskydd. Andra grundläggande och mänskliga rättigheter måste också beaktas, såsom likhet och icke-diskriminering samt allas rätt till kostnadsfri grundskoleundervisning. För barns personuppgifter måste man också se till att barnets bästa uppfylls enligt FN:s barnkonvention i grundskoleundervisningen. Genomförandet av grundläggande och mänskliga rättigheter vid behandling av personuppgifter kräver framför allt noggrann åtgärd från grundskolans organisation och omfattande tillämpning av dataskyddsregelverket.
  • Denna guide innehåller en kort översikt av behandlingen av personuppgifter för grundskolestudenter i situationer där undervisningen använder applikationer eller annan teknik från en tredjepartsförfattare som behandlar personuppgifter. Översikten täcker en allmän granskning av områdets lagstiftning och är riktad till grundskoleprofessioner, särskilt lärarpersonal. Själva den lagstiftande granskningen fokuserar särskilt på Europeiska unionens allmänna dataskyddsförordning (nedan kallad dataskyddsförordningen).
  • Denna guide är avsedd som en kort allmän framställning av ämnet och kan inte anses fullständig till sitt innehål. Guiden täcker grundläggande begrepp för dataskyddsregelverket i grundskolesammanhang samt speciella frågor relaterade till barns personuppgifter vid implementering av olika applikationer.
  • Guidens anvisningar gäller all behandling av personuppgifter oavsett vilken teknik som används. Även AI-applikationer måste följa dataskyddsregler. AI omfattas för närvarande inte av någon egen lag eller förordning, men EU förbereder en AI-förordning (Artificial Intelligence Act). Även om en sådan skulle träda i kraft skulle den i regel inte ändra reglerna för behandling av personuppgifter.

1. Behandling av barns personuppgifter i grundskolan

Barns personuppgifter har en särskild ställning inom dataskyddsregelverket och kräver särskilt skydd. Behandling av personuppgifter är en del av grundskolans vardag: personuppgifter är i princip all information som är relaterad till en identifierad eller identifierbar fysisk person. Denna fysiska person kallas registrerad enligt dataskyddsregelverket. Begreppet personuppgifter är omfattande och täcker överraskande saker. Till exempel innehål endast en identifierbar röst i en ljudinspelning, ett fotografi eller en fysisk egenskap som är unik för en person är personuppgifter. Det är bra att förstå det breda begreppet personuppgifter, eftersom det gör det lättare att identifiera situationer där personuppgifter behandlas.

Vissa personuppgifter placeras under särskilt skydd i dataskyddsförordningen: särskilda kategorier av personuppgifter hänvisar till uppgifter som avslöjar ras eller etnisk ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening såväl som genetiska eller biometriska uppgifter, hälsouppgifter eller uppgifter om en fysisk persons sexuella beteende. Dessa särskilda kategorier av personuppgifter är föremål för särskild reglering.

Dataskyddsregelverket bygger på registrerades rättigheter och friheter samt registerförarens skyldigheter. Förutom det breda begreppet personuppgifter är det viktigt att förstå vem som är registrerad och vilken part som ansvarar för behandlingen av personuppgifter, det vill säga fungerar som registerförare.

Registerföraren är enligt dataskyddsförordningen den part som beslutar om behandling av personuppgifter och ansvarar för den. Registerförarskap kan till exempel inte fastställas genom avtal utan faktisk kontroll är avgörande. Ansvar kan inte heller överföras, men uppgifter kan delegeras till exempel inom kommunen. I grundskolan ligger huvudsakligt ansvar och registerförarens skyldigheter avseende behandling av personuppgifter på den organ som i kommunen är ansvarig för organisering av grundskoleundervisning. I grundskoleundervisning som organiseras av kommunen är det vanligtvis undervisningsorganen som ansvarar för detta, vilket därför är ansvarigt för all grundskoleundervisnings personuppgiftsbehandling som registerförare.

Alla väsentliga skyldigheter som följer av dataskyddsregelverket samt ansvaret för genomförandet av registrerades rättigheter och friheter åligger registerföraren som ansvarar för behandlingen. Samtidigt är registerföraren ansvarig för att personalen under sitt övervakning får omfattande vägledning om vad dataskyddsregelverket kräver. Vägledningen för lärare och annan lärarpersonal ligger således på den part som är ansvarig för organisering av grundskoleundervisningen.

Användningen av applikationer i den faktiska undervisningen tillsammans med elever bringer dataskyddsregelverkets frågor konkret även till lärarens skrivbord.

Dataskyddsprinciper i undervisningen

Vid behandling av barns personuppgifter i skolan ska laglighet, transparens, ändamålsbegränsning och uppgiftsminimering alltid beaktas.

Finansiär
Finlands Akademi Rådet för strategisk forskning
Konsortiummedlemmar
Helsingfors universitet Östra Finlands universitet Uleåborgs universitet Finlands kodskola Heureka – Finlands vetenskapscenter SciFest Joensuu
Projektets verktyg gen‑ai.fi

Prova gratis AI-verktyg för klassrummet och hemma.

Öppna gen-ai.fi (öppnas i ny flik)