Personvern i barnehage og skole

Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. 

Artikkel
Sist endret: 09.12.2021

Alle har rett på en privat sfære som de selv kontrollerer, hvor de fritt kan handle uten tvang eller innblanding fra staten eller andre mennesker. Dette prinsippet er blant annet forankret i Den europeiske menneskerettighetskonvensjonen og i Grunnloven.

 Barnehager og skoler har tilgang til mye informasjon om barn, elever, foreldre og ansatte, og dette betyr at dere behandler en rekke personopplysninger. Dere må håndtere denne informasjonen på en måte som gjør at dere overholder personvernet, og at ingen utsettes for krenkelser. 

Barn og unges personvern

Barn har et ekstra vern i personvernregelverket. Barn er som regel mindre bevisste på aktuelle risikoer og konsekvenser, og kjenner ikke til rettighetene de har når noen behandler personopplysninger om dem. Dere som jobber i barnehagen og skolen bør sørge for at all kommunikasjon til barn forklares i et klart og enkelt språk som er lett å forstå.

Personvernregelverket gjelder når barnehager eller skoler behandler personopplysninger. Med personvernregelverket mener vi personopplysningsloven og personvernforordningen (GDPR).

Regelverket gjelder for all informasjon, elektronisk eller fysisk, som er systematisert eller behandlet på en slik måte at det er mulig å finne igjen personopplysningene. Dette betyr at regelverket gjelder både når dere registrerer personopplysningene i et elektronisk system eller i papirutgave i et arkiv. 

Om personopplysningsloven med forordning og når den gjelder (Datatilsynet)

Eksempel

Du har inspeksjon i skolegården og ser en elev som holdes utenfor leken. Du observerer situasjonen og følger med på utviklingen i leken. Etter at inspeksjonen er over, diskuterer du utviklingen i leken og dine observasjoner med kontaktlæreren til eleven. Fordi du kun har observert situasjonen og diskutert muntlig med en kollega, gjelder i utgangspunktet ikke personvernregelverket her.

Dersom du senere skriver ned observasjonene i skolens system for å håndtere det videre, og du inkluderer navn eller andre elementer som gjør at eleven kan gjenkjennes, gjelder personvernregelverket. Dere vil også behandle personopplysninger dersom dere snakker om saken på lærermøtet og deretter skriver referat der elevene kan identifiseres.

Personvernkrenkelser

En personvernkrenkelse handler om at kontrollen med personopplysningene som behandles ikke er like god som lovverket krever at den skal være.

Eksempler på personvernkrenkelser i barnehagen og skolen kan være at

  • barnehagen/skolen publiserer bilder av barna på hjemmesiden eller sosiale medier uten å ha fått samtykke til dette
  • barn/elever og foreldre ikke får informasjon om hvilke personopplysninger dere behandler, og hva de brukes til
  • elevene eller foreldrene ikke får innsyn i opplysningene 
  • barnehagen/skolen ikke endrer opplysninger dere vet er feilaktige, misvisende eller utdaterte
  • barnehagen/skolen ikke sletter opplysninger dere ikke lenger har lov til å oppbevare
  • barnehagen/skolen deler klasselister som inneholder en hemmelig adresse
  • ansatte får tilgang til helseopplysninger om barnet eller eleven som ikke er nødvendig for at de skal gjøre jobben sin (tjenstlig behov)
  • personopplysninger kommer på avveie fordi digitale verktøy ikke er godt nok beskyttet mot for eksempel hacking
  • data fra digitale læremidler eller annen læringsteknologi ikke er sikret godt nok, slik at noen som ikke skal ha det får innsyn
  • elevene skaffer seg tilgang til systemer de ikke skal ha tilgang til, som lærerens private mappe på skolens digitale læringsplattform, eller det skoleadministrative systemet

Noen personvernkrenkelser er relativt enkle å unngå. Andre krenkelser kan det være vanskeligere å sikre seg mot. Det viktigste er likevel at dere har et bevisst forhold til personvern når dere behandler personopplysninger, og særlig når behandlingen foregår elektronisk.

Et viktig verktøy for å gardere seg mot personvernkrenkelser er å gjennomføre risikovurderinger. 

Du kan lese mer om personvern hos Datatilsynet

Roller og ansvarsområder

Som barnehage- og skoleeier har du det overordnede ansvaret for å følge personvernregelverket. Det er ditt ansvar å sørge for, og dokumentere, at barnehagen/skolen oppfyller kravene til personvern når dere behandler personopplysninger. Du må også ha oversikt over hvilke personopplysninger som blir behandlet, og ha gode rutiner som skal bidra til å sikre at kravene i personvernregelverket blir fulgt. Du har også ansvaret for at de ansatte har riktig og nødvendig kompetanse om personvern.

Selv om det er barnehage- og skoleeier som er ansvarlig for å overholde plikter og rettigheter i personvernregelverket, vil mye av det daglige arbeidet med å ivareta reglene foregå i den enkelte barnehagen og skolen. Det er derfor viktig at alle ansatte kjenner til hvordan dere kan behandle personopplysninger på en god og lovlig måte. Det er særlig viktig at dere vet hva en personopplysning erhvordan dere kan behandle personopplysninger og hvem dere kan dele personopplysningene med.

Barn og elever, og i mange tilfeller deres foreldre, har personvernrettigheter som barnehagen og skolen må ivareta. På disse nettsidene vil du finne informasjon om rettighetene, men også om hvordan barnehagen eller skolen skal behandle personopplysninger om deg eller ditt barn. 

Les mer om

Hva er personopplysninger?Behandle personopplysningerDele personopplysninger
Til toppen