Barnehage- og skoleeiers ansvar etter GDPR

Skole- og barnehageeier er ansvarlig for å ivareta personvernet til barn i barnehage og skole, ansatte og foresatte etter den nye personvernforordningen (GDPR).

Veiledere i arbeidet med nytt personvernregelverk

Personvernforordningen stiller krav til hvordan skole- og barnehageeier skal behandle personopplysninger.

Hensikten med reglene er å ivareta personvernet til barn i barnehage og skole, ansatte og foresatte ved å styrke den enkeltes innflytelse over og kontroll med hvordan deres personopplysninger blir behandlet.

Selv om det er skoleeier som er ansvarlig for at plikter og rettigheter i personvernforordningen overholdes, vil mye av det daglige arbeidet med å ivareta reglene foregå på den enkelte skole og i den enkelte barnehage. 

Utdanningsdirektoratet kan bistå skoleeiere, skoler og barnehager med råd og veiledning om hvordan reglene i lovverket skal forstås og praktiseres.

Internkontroll - hva er det?

Barnehage- og skoleeier har plikt til og skal sørge for at barnehagene og skolene har kontroll på hvilke personopplysninger som behandles. Det betyr at barnehage- og skoleeier må dokumentere at personvernforordningen etterleves ved å opprette «internkontroll».

Internkontroll betyr å sette arbeidet med personvern i system, som gir barnehage- og skoleeier en sikkerhet for at personopplysninger behandles i tråd med regelverket. Internkontroll kalles noen ganger også «styringssystem», «ledelsessystem», «internkontrollsystem» eller «styring og kontroll». 

Kommuner er pålagt å ha internkontroll på flere områder enn personvern, for eksempel på HMS-området.

Barnehage- og skoleeier bør derfor ikke lage et eget internkontrollsystem for personvern, men koble dette på kommunens andre internkontrollsystem. 

Fant du det du lette etter?

0/250
0/250

Tusen takk for hjelpen!