Dataskyddspolicy

Förskolan I Vått & Torrt/ Fritidshemmet Prästkragen
 

Från den 25 maj 2018 har den nya Dataskyddsförordningen trätt i kraft. Förordningen syftar till att stärka skyddet för individen vid behandling av personuppgifter. GDPR betyder General Data Protection Regulation och ersätter Personuppgiftslagen (PUL). Dataskyddsförordningen gäller för både manuell och elektronisk hantering av uppgifter så länge som uppgifterna är sökbara. 
Det är viktigt att all personuppgiftsbehandling genomförs korrekt och inte riskerar att göra intrång i den personliga integriteten hos de individer vars personuppgifter vi behandlar.
I slutet av dokumentet hittar du också dataskyddsförordningens grundprinciper och lagliga grunder för behandling. Här hittar du också viktiga begrepp och definitioner som exempelvis en fördjupad beskrivning av personuppgift och behandling.

 

Parter och ansvar för behandlingen av personuppgifter
Rönö församling, kyrkorådet, 252002–7166, är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för förskolans och fritidshemmets verksamhet.
 
Varför behandlar vi dina personuppgifter?
För att förskola och fritidshem i Rönö församling ska kunna bedriva sin verksamhet och följa Skollagen (2010:800) behandlas personuppgifter för olika ändamål kopplade till dessa. Har du frågor om vår behandling kan du höra av dig till ronoforsamling@svenskakyrkan.se

Vilka typer av personuppgifter behandlar förskola/fritids?
 
Namn
Adress
Personnummer
E-post
Foto
Specialkost och allergier
Egenvård/Medicinska behandlingar
Medicinsk och psykologisk historia berättat vid inskolningssamtal
Vistelsetid/schema på förskolan
Foton/film
Specialpedagogiska behov
Handlingsplan för barn i behov av särskilt stöd i sin utveckling
Underlag och observationer för utvecklingssamtal som beskriver barnens utveckling
Olycksfall/Tillbudsrapport
Diskriminering/kränkandebehandling (2008:567)
Klagomålsärenden
Kommunens placeringslistor
Kommunens utbetalningsunderlag
Orosanmälan socialtjänst (14 kap. 1 c § SoL).

 

Ändamål och laglig grund för behandling av dina personuppgifter
Här följer en sammanställning över ändamål och laglig grund
för behandling av personuppgifter i verksamheterna.


Typer av personuppgifter                                  Laglig grund                                   Ändamål

Namn, adress, telefon, personnummer,                 Avtal                                                            Administration, fakturering  
E-post, Vistelsetid/schema,
utbetalningsunderlag
Placeringslistor


Specialkost, allergier,                                                        Intresseavvägning                                  Barnhälsa
egenvård/medicinska behandlingar,
medicinsk och psykologisk historia
(berättat vid inskolning), 
diskriminering/kränkande behandling,
olycksfall/tillbudsrapport,
specialpedagogiska behov,


Namn, personnummer, Foton/film,                          Intresseavvägning                                   Undervisning, lärande
observationer som dokumenterar lärande,
underlag för utvecklingssamtal,
handlingsplan särskilt stöd,


Namn, personnummer,                                                     Intresseavvägning,                                 Förskolans systematiska                         
Diskriminering/kränkande behandling,                 Rättslig skyldighet                                  kvalitetsarbete
Incidenter/tillbudsrapport,
Klagomålsärenden


Orosanmälan socialtjänst                                                  Rättslig skyldighet                                  Barnhälsa


Foto                                                                                                 Intresseavvägning                                   Administration förskola


Namn, foto, telefon,                                                               Intresseavvägning                                   Ordning och säkerhet

Foto-allergi


Foto, bild och film                                                                   Samtycke                                                      Marknadsföring hemsida




Källor:
Personuppgifter erhålls från flera olika källor. Nedan framkommer också vilka personuppgifter som kan komma att delas med andra parter. Samma personuppgiftstyp kan således vara aktuell flera gånger:

 
Typer av personuppgifter                                                                                             Källor för personuppgifter
Namn, adress, personnummer, telefonnummer,                                          Uppgifter lämnade av vårdnadshavare
e-post, specialkost, allergier,
egenvård/medicinska behandlingar,
medicinsk och psykologisk historia
(berättat vid inskolning),
vistelsetid/schema,
specialpedagogiska behov,
klagomålsärenden,



Handlingsplan särskilt stöd, observationer,                                                       Uppgifter genererade internt
underlag för utvecklingssamtal,             
olycksfall/tillbudsrapport,
diskriminering/kränkandebehandling,
orosanmälningar socialtjänst



Specialpedagogiska behov,                                                                                                                               Externa parter som personuppgifter  delas med:
Specialkost                                                                                                                               Socialtjänst, Dammlötskolan
Allergier                                                                                                                                    Sjukvård, specialpedagog, Taxi Nyköping,              egenvård/medicinska behandlingar,
                                
medicinsk och psykologisk historia,
Namn


Kommunens placeringslistor,                                                                                       Uppgifter lämnade av kommunen
Kommunens betalningsunderlag,


Foton, bild, film                                                                                                                       Den registrerade själv

 
 


Bild, foto och film
Rönö församling publicerar inga bilder på barnen på förskola/fritids eller församlingens hemsida, i videoproduktioner eller på församlingens Facebook-sida utan ett samtycke och godkännande från de som går att identifiera på bilderna. När det gäller fotografering och film tar vi in separata, skriftliga samtycken som när som helst tas tillbaka, kontakta bara förskolechef på forskolan@ronoforsamling.se eller på telefon 0155-241055.

Det är bra att känna till att den användning som gjorts av bilderna innan samtycket tas tillbaka inte påverkas av att samtycket tas bort. Du har dock alltid rätt att få tillgång till bilder vi har på dig och även kräva att de raderas.

 
Hur länge sparas personuppgifterna?
Personuppgifter som inte längre är aktuella ska gallras eller arkiveras. 
Huvudregeln är att personuppgifter ska gallras senast sex månader efter att barnet slutat på förskolan.
Om särskilda skäl finns kan uppgifter sparas längre än sex månader. Ett exempel kan vara om det pågår en process, till exempel när en orosanmälan gjorts till Socialtjänst, eller om en process kan förväntas. Personuppgifter rörande köbarn sparas till dess att de blir placerade. Personuppgifter för de familjer som ej erhåller plats tas bort vid förväntad skolstart eller om vårdnadshavare själv begär utträde ur kön.
Förskolechef måste själv göra en bedömning av vilket material som behöver sparas under en längre tid och ansvarar också för att uppgifter tas bort/gallras när de inte längre behövs.
 

Delning till tredje part
Rönö församling delar aldrig personuppgifter till tredje part om det inte föreligger rättslig skyldighet (exempelvis orosanmälan) eller avtal (taxi). Om förskola/fritids skulle behöva behandla personuppgifter för andra ändamål kan även samtycke bli aktuellt.

Vilka rättigheter har du?
Du som registrerad har flera rättigheter som är viktiga att känna till:
Du har alltid rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande. Du har också rätt att begränsa behandlingen av personuppgifter tills de blir ändrade.

Du har under vissa omständigheter rätt att bli raderad:

  • Om personuppgifterna har behandlats olagligt.
  • Om du motsätter dig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än dina intressen.
  •  Om radering krävs för att uppfylla en rättslig skyldighet.
  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för

Du har också rätt att dra in ett samtycke, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.

Du kan när som helst utöva dina rättigheter genom att begära tillgång till och rättelse eller radering av personuppgifter, begära begränsning av behandling eller invända mot behandling.

Kom ihåg att du alltid har rätt att dra tillbaka ett samtycke, du äger dina personuppgifter!

Anser du att Rönö församlings behandling av dina personuppgifter är olaglig eller sker på ett icke korrekt sätt kan du inge klagomål till Integritetsskyddsmyndigheten (hette tidigare datainspektionen).

Personuppgiftsansvarig är Rönö församlings kyrkoråd, org.nr: 252002–7166

Har du frågor om vår behandling kan du höra av dig till ronoforsamling@svenskakyrkan.se


Viktiga länkar

Vill du läsa mer ingående om dataskyddsförordningen, informationssäkerhet och ett tryggt användande av internet har vi samlat intressanta länkar här:

För att få fördjupad information om dataskyddsförordningen och läsa lagtexten i sin helhet:  www.datainspektionen.se

Myndigheten för samhällsskydd och beredskap har på sin hemsida www.dinsakerhet.se  samlat fakta om informationssäkerhet och hur du som privatperson kan skydda din integritet.

Det finns en sida, https://surfalugnt.se/ som ger tips och råd hur man som vuxen kan stötta barn och ungdomar till att använda internet på ett tryggt och säkert sätt. Sidan drivs av bland andra Bris, Post- och telestyrelsen samt Myndigheten för samhällsskydd och beredskap.



Mer om GDPR

Grund för behandling

Varje behandling av personuppgifter kräver laglig grund. En behandling är bara tillåten om något av de sex villkoren i artikel 6 i dataskyddsförordningen är uppfyllt. Här följer de sex villkoren som anger lagliga grunder för behandling:

Rättslig förpliktelse
Avtal med den registrerade
Skydd av grundläggande intressen
Uppgift av allmänt intresse
Intresseavvägning
Samtycke


Dataskyddsförordningens grundprinciper
 

1) Laglighet
2) Ändamålsbegränsning
3) Uppgiftsminimering
4) Korrekthet
5) Lagringsminimering
6) Integritet och konfidentialitet.

 

De sex grundprinciperna innebär att personuppgifter:

  • Ska behandlas på ett lagligt, korrekt och öppet sätt (laglighet).
  • Bara får samlas in för särskilda, uttryckligen angivna och berättigade ändamål. De får inte behandlas för något ändamål som inte är förenligt med dessa ändamål (ändamålsbegränsning).
  • Ska vara adekvata, relevanta, man ska inte samla in fler personuppgifter än vad som är nödvändigt för det angivna ändamålet (uppgiftsminimering).
  • Ska vara riktiga och uppdaterade (korrekthet).
  • Inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålen (lagringsminimering).
  • Bara får behandlas om de kan skyddas på ett lämpligt sätt (integritet och konfidentialitet.)


Viktiga begrepp och definitioner
 
Vad är en personuppgift?

Så länge det går att koppla en uppgift till en viss person är det en personuppgift. Ibland är en enda upplysning tillräcklig för att identifiera personen, t ex personnummer och ibland krävs en kombination av upplysningar. Varje upplysning avser en identifierad eller identifierbar nu levande fysisk person. Det kan vara t.ex. namn, personnummer, tjänstetitel, foto, uppgift om hälsa eller uppgift om religiös eller politisk övertygelse.
Alla personuppgifter ska behandlas med lämplig säkerhet och respekt. Ju känsligare personuppgifterna är ur ett integritetsperspektiv, desto högre krav ställs på skydd och säkerhet. Rönö församling ska därför kontinuerligt avgöra hur integritetskänsliga uppgifterna är och anpassa säkerheten därefter. Personuppgifter kan delas in i följande 3 kategorier:
1)Okänsliga personuppgifter (t ex namn, adress, förskola som anses harmlösa)
2)Känsliga personuppgifter ska behandlas med särskild varsamhet (t ex hälsa, sexuell läggning, politiska åsikter)
3)Integritetskänsliga personuppgifter ska likt känsliga uppgifter behandlas med extra varsamhet och bara om det är nödvändigt. Sådana uppgifter träffas inte alltid av dataskyddsförordningens definition av känsliga uppgifter även om de är integritetskänsliga. (T ex Personnummer, kränkande behandling, ekonomi.)



Vad är en personuppgiftsbehandling?
Alla åtgärder som görs med personuppgifter är personuppgiftsbehandlingar. Det kan t e x vara att samla in, registrera, sprida, radera eller lämna ut uppgifter. Även en passiv handling som att ha kvar uppgifter i register är en behandling av personuppgifter. Behandlingar kan också vara organisering, strukturering, bearbetning, ändring, framtagning, läsning, användning, överföring, tillhandahållande, justering, sammanföring, begränsning och förstöring.

Behandling av personuppgifter
Rönö församling ska behandla personuppgifter öppet, korrekt och lagligt. Personuppgifterna ska vara adekvata, relevanta och inte för omfattande för behandlingens ändamål. Vi lagrar endast personuppgifter så länge det är nödvändigt för att uppfylla verksamhetens fastställda behov av behandlingen. Rönö församling ska tillse att enskild person är informerad om sina rättigheter enligt förordningen. Personuppgifter ska regelbundet och vid behov hållas uppdaterade och känsliga uppgifter förvaras på ett säkert sätt i låsta skåp.
 

Olika behandlingsgrunder
Det är endast när Rönö församling hävdar Samtycke som laglig grund som vi ber den enskilde om direkt underskrift. Förordningen säger att vi måste vara tydliga så att den som ger sitt samtycke förstår vad den samtycker till. Oftast använder vi dessa grunder: Intresseavvägning-när vi behöver personuppgifter för att kunna driva vår verksamhet, Avtal med den registrerade-ingångna avtal med t e x anställda, förtroendevalda. Samtycke-tillstånd att publicera ex. fotografier, bilder, filmer.
 

Ändamål
Rönö församling samlar endast in personuppgifter som är nödvändiga och relevanta för det ändamål de är avsedda för. Ändamålet med att vi samlar in personuppgifter bestäms för varje ny behandling. Exempel på ändamål är att vi behöver personuppgifter som uppgifter om medlemskap för att kunna genomföra en vigsel, att vi behöver uppgifter om anställda för att kunna betala ut lön eller att vi vill publicera text och bild för att berätta om vår verksamhet på hemsidan eller Facebook.
 
Personuppgiftsansvarig
Är den som ensam eller tillsammans med andra bestämmer varför och hur personuppgifter ska behandlas. Personuppgiftsansvarig är oftast en juridisk person, ett företag eller en organisation. Rönö församlings personuppgiftsansvarig är kyrkorådet, org.nr: 252002–7166.
 

Dataskyddsombud
En fysisk person som utses av den personuppgiftsansvarige och därefter självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.
 

Personuppgiftsbiträde
En fysisk eller juridisk person utanför den personuppgiftsansvariga organisationen som behandlar personuppgifter för den personuppgiftsansvariges räkning.


Personuppgiftsincidenter
Dataskyddsförordningen definierar en personuppgiftsincident som en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring av personuppgifter som behandlas. Som exempel ett borttappat USB-minne med personuppgifter eller om någon anställd utan behörighet tar del av personuppgifter. Samtliga personuppgifter ska skyndsamt, inom 72 timmar, anmälas till dataskyddsombudet och dataskyddsinspektionen. En personuppgiftsincident har till exempel inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade på annat sätt eller kommit i orätta händer. Det spelar ingen roll om det har skett oavsiktligt eller med avsikt.

Obs! Det är den personuppgiftsansvarige som har det juridiska ansvaret att anmäla personuppgiftsincidenten.
 

Personuppgifter sparas så kort tid som möjligt
Enligt förordningen ska personuppgifter inte sparas längre tid än vad som behövs för ändamålet. När uppgifterna inte längre behövs för det syfte de en gång samlades in för, ska de tas bort. I vissa fall behöver Rönö församling dock spara uppgifterna längre än så, exempelvis av lag eller om det av annan anledning är nödvändigt att spara dem.
 
 
Senast uppdaterad:
180920