Rekommendation kring förvaring av bilder och annan digital dokumentation

Dataskyddsförordningen har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet "behandlas" är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. Dataskyddsförordningen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar vilket underlättar flödet av information inom unionen.

Stationär dator Rekommenderas ej p g a stöldrisk.

Molntjänst Rekommenderas ej p g a osäkerhet om hur lagrat material skyddas, samt de extremt stränga krav
Dataskyddsförordningen/Datainspektionen har på den som är personuppgiftsansvarig i förskolan.

Bärbar dator Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

Extern hårddisk Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

USB-minne Rekommenderas under förutsättning att det förvaras brand- och stöldsäkert.

Surfplatta Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

CD-rom Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

Kommentar från FSO:
FSO har gjort en genomgång av de olika möjligheter som i dag finns att på ett säkert sätt lagra digitalt
material, som bilder och textdokumentation. Det som styr denna lagring av digital information är
dataskyddsförordningen och Datainspektionen, vars uppgift är att se till att dataskyddsförordningen efterlevs.

Det ställs extremt höga krav på att man vid lagring av digitalt material skyddar den personliga
integriteten. När det gäller molntjänster är kraven från Datainspektionen i dag så höga att det för en
”vanlig förskola” är i det närmaste omöjligt att uppfylla dem. Bland annat krävs att den person som är personuppgiftsansvarig (huvudmannen) gör en laglighetskontroll och en risk- och sårbarhetsanalys av det
företag som tillhandahåller molntjänsten. Vidare ska ett omfattande s k personuppgiftsbiträdesavtal
tecknas med leverantören, där en lång rad svårkontrollerade krav ställs på leverantören. Vanligt är att molnleverantörerna i sin tur anlitar underleverantörer. Dessa underleverantörer ska också omfattas av personuppgiftsbiträdesavtalet.

FSO:s uppfattning är därför, hur säkra och lättarbetade de olika molntjänsterna än tycks vara, att FSO i
dagsläget inte kan rekommendera att de används för att lagra bilder på och information om barn i förskolan.

Sammanfattande rekommendation från Datainspektionen ang fotografering på förskola:
Att förskolor beslutar för i vilka fall och på vilket sätt fotografering är tillåtet är i första hand en fråga som rör ordningen inom förskolans verksamhet och är inte något som dataskyddsförordningen och Datainspektionen kan ha synpunkter på.

Det är först när den som fotograferat delar bilderna med en större krets personer, till exempel genom
att publicera dem på Internet, som denne måste se till att reglerna i dataskyddsförordningen följs.

Enligt Datainspektionens mening ska man vara försiktig med att lägga upp bilder på barn på Facebook eller på andra sajter på Internet. Publicering av fotografier på Internet är tillåtet så länge man inte kränker den personliga integriteten hos den eller dem som återfinns på bilderna.

Den som publicerar fotografier måste se till att bilderna inte har ett kränkande innehåll och att personer som är utsatta för hot och därför lever med skyddade personuppgifter inte finns med på de bilder som publiceras. För att bilder och andra personuppgifter ska få publiceras eller behandlas på annat sätt krävs ett aktivt samtycke från de personer som behandlingen rör. När det rör behandling eller publicering av barns personuppgifter ska bägge vårdnadshavare ge sitt samtycke.

Sammanfattande rekommendation från Datainspektionen ang publicering av bilder på hemsida:
Datainspektionen kräver att förskolan får samtycke innan man publicerar barnens personuppgifter (inklusive bilder på barnen) på sin webbplats. Det finns ingen bestämmelse i dataskyddsförordningen om från vilken ålder unga personer själva kan samtycka till att uppgifterna publiceras, men Datainspektionen brukar ha 15 år som tumregel.

En förskola kan publicera bilder och löpande text med elevers personuppgifter så länge publiceringen inte är kränkande enligt dataskyddsförordningen. Exempel på en sådan publicering kan vara text och bilder från en utflykt. Samtycke krävs dock för publiceringen.

Förskolan måste dock tänka på att det kan finnas elever med skyddade personuppgifter och att det kan få allvarliga konsekvenser att publicera personuppgifter om elever på Internet. Det är inte tillåtet att publicera en bild på ett barn med skyddade personuppgifter.

Vårdnadshavare har för barns räkning rätt enligt dataskyddsförordningen att kontakta förskolan för att få ut information om de uppgifter som är lagrade om barnet, för att begära rättelse, överföring eller för att begära att förskolan begränsar behandlingen, för att göra invändningar eller begära radering av aktuella uppgifter.


Uppdaterat 2018-05-23


© Copyright FSO Fria förskolor

Kontakt

201512251451053172LpnMqsb9