Barnehage- og skoleeiers ansvar etter GDPR

Skole- og barnehageeier er ansvarlig for å ivareta personvernet til barn i barnehage og skole, ansatte og foresatte etter den nye personvernforordningen (GDPR).

Veiledere i arbeidet med nytt personvernregelverk

Personvernforordningen stiller krav til hvordan skole- og barnehageeier skal behandle personopplysninger.

Det vil si at barnehage- og skoleeier er ansvarlig for at reglene følges, ikke den enkelte barnehage eller skole.

For private barnehager og skoler er det noe annerledes. For disse vil det fortsatt være barnehage- og skoleeier som har ansvaret for å etterleve regelverket, men eier vil ofte være selve barnehage- eller skoleledelsen.

Hensikten med reglene er å ivareta personvernet til barn i barnehage og skole, ansatte og foresatte ved å styrke den enkeltes innflytelse over og kontroll med hvordan deres personopplysninger blir behandlet.

Selv om det er skoleeier som er ansvarlig for at plikter og rettigheter i personvernforordningen overholdes, vil mye av det daglige arbeidet med å ivareta reglene foregå på den enkelte skole og i den enkelte barnehage. 

Personvernombudet i kommunen eller fylkesmannen kan bistå skoleeiere, skoler og barnehager med råd og veiledning om hvordan reglene i lovverket skal forstås og praktiseres.

Internkontroll - hva er det?

Barnehage- og skoleeier har plikt til og skal sørge for at barnehagene og skolene har kontroll på hvilke personopplysninger som behandles. Det betyr at barnehage- og skoleeier må dokumentere at personvernforordningen etterleves ved å opprette «internkontroll».

Internkontroll betyr å sette arbeidet med personvern i system, som gir barnehage- og skoleeier en sikkerhet for at personopplysninger behandles i tråd med regelverket.

Internkontroll kalles noen ganger også «styringssystem», «ledelsessystem», «internkontrollsystem» eller «styring og kontroll», og innebærer blant annet at barnehage- og skoleeier skal sørge for at risikovurderinger av sikkerheten til personopplysningene gjennomføres og at nødvendige tekniske eller organisatoriske sikringstiltak iverksettes.

Kommuner er pålagt å ha internkontroll på flere områder enn personvern, for eksempel på HMS-området. Barnehage- og skoleeier bør derfor ikke lage et eget internkontrollsystem for personvern, men koble dette på kommunens andre internkontrollsystem. 

Fant du det du lette etter?

0/250
0/250

Tusen takk for hjelpen!