GDPR

Freinetskolan Mimers hantering av personuppgifter enligt dataskyddsförordningen (GDPR)

Den nya dataskyddsförordningen, också kallad GDPR, trädde i kraft den 25 maj 2018 och ersatte personuppgiftslagen (PuL).

GDPR innehåller regl20170329_132308.jpger om hantering av personuppgifter och syftet med den är att stärka enskilda individers rätt till skydd av sina personuppgifter.

Mimer har även tidigare arbetat aktivt för att säkerställa skyddet av de personuppgifter vi hanterar och efter förordningens införande har vi utökat detta arbete, bl.a. med att tillsätta ett dataskyddsombud som ska kontrollera hur vi följer GDPR.

För att kunna bedriva skolverksamhet måste vi hantera elevers, anhörigas och medarbetares personuppgifter. Exempel på personuppgifter är namn, adress, e-post, personnummer, foton, filmer, uppgifter om hälsa m.m. Enligt GDPR får vi enbart hantera personuppgifter för specifika ändamål och det måste finnas en rättslig grund för detta. Den rättsliga grunden kan vara: myndighetsutövning, rättslig förpliktelse, avtal, intresseavvägning, uppgift av allmänt intresse och samtycke.

Mimer samlar enbart in och sparar de personuppgifter som är nödvändiga för att genomföra verksamheten och de används enbart för det ändamål de samlats in för. Dock har vi ibland rättslig skyldighet att lämna vidare personuppgifter till t.ex. myndigheter. Personuppgifterna sparas så länge de behövs för att uppfylla ändamålet varför vi samlade in dem eller så länge vi har skyldighet att ha dem kvar enligt lag.

Enligt GDPR har du rätt att få information om vilka personuppgifter om dig som vi behandlar samt varför. Du har även rätt att få dem rättade eller raderade om de inte är korrekta. Om du har frågor kring detta eller något annat som rör Mimers arbete med GDPR är du välkommen att maila ekonomi@mimer.org.