Förvaring av bilder och annan digital dokumentation


Personuppgiftslagen (PuL) har till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Begreppet "behandlas" är brett, det omfattar insamling, registrering, lagring, bearbetning, spridning, utplåning, med mera. Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså liknande skyddslagar vilket underlättar flödet av information inom unionen.

Stationär dator Rekommenderas ej p g a stöldrisk.

Molntjänst Rekommenderas ej p g a osäkerhet om hur lagrat material skyddas, samt de extremt stränga krav
PuL/Datainspektionen har på den som är personuppgiftsansvarig i förskolan.

Bärbar dator Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

Extern hårddisk Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

USB-minne Rekommenderas under förutsättning att det förvaras brand- och stöldsäkert.

Surfplatta Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

CD-rom Rekommenderas under förutsättning att den förvaras brand- och stöldsäkert.

Kommentar från FSO:
FSO har gjort en genomgång av de olika möjligheter som i dag finns att på ett säkert sätt lagra digitalt
material, som bilder och textdokumentation. Det som styr denna lagring av digital information är
Personuppgiftslagen, PuL, och Datainspektionen, vars uppgift är att se till att PuL efterlevs.

Det ställs extremt höga krav på att man vid lagring av digitalt material skyddar den personliga
integriteten. När det gäller molntjänster är kraven från Datainspektionen i dag så höga att det för en
”vanlig förskola” är i det närmaste omöjligt att uppfylla dem. Bland annat krävs att den person som
är personuppgiftsansvarig (huvudmannen) gör en laglighetskontroll och en risk- och sårbarhetsanalys av det
företag som tillhandahåller molntjänsten. Vidare ska ett omfattande s k personuppgiftsbiträdesavtal
tecknas med leverantören, där en lång rad svårkontrollerade krav ställs på leverantören. Vanligt är att molnleverantörerna i sin tur anlitar underleverantörer. Dessa underleverantörer ska också omfattas av personuppgiftsbiträdesavtalet.

FSO:s uppfattning är därför, hur säkra och lättarbetade de olika molntjänsterna än tycks vara, att FSO i
dagsläget inte kan rekommendera att de används för att lagra bilder på och information om barn i
förskolan.

Sammanfattande rekommendation från Datainspektionen ang fotografering på förskola:
Att förskolor beslutar för i vilka fall och på vilket sätt fotografering är tillåtet är i första hand en fråga
som rör ordningen inom förskolans verksamhet och är inte något som personuppgiftslagen och
Datainspektionen kan ha synpunkter på.

Det är först när den som fotograferat delar bilderna med en större krets personer, till exempel genom
att publicera dem på Internet, som denne måste se till att reglerna i personuppgiftslagen följs.

Enligt Datainspektionens mening ska man vara försiktig med att lägga upp bilder på barn på Facebook
eller på andra sajter på Internet. Publicering av fotografier på Internet är tillåtet så länge man inte
kränker den personliga integriteten hos den eller dem som återfinns på bilderna.

Den som publicerar fotografier måste se till att bilderna inte har ett kränkande innehåll och att
personer som är utsatta för hot och därför lever med skyddade personuppgifter inte finns med på de
bilder som publiceras. Ett sätt att försäkra sig om detta är naturligtvis att fråga om lov från dem som
fotograferats. Går det inte, kan det vara bra att undvika att publicera sådana bilder som också visar
andras barn och andra vuxna.

Sammanfattande rekommendation från Datainspektionen ang publicering av bilder på hemsida:
Datainspektionen rekommenderar generellt att förskolan frågar barn eller deras föräldrar om lov innan
man publicerar elevernas personuppgifter (inklusive bilder på eleverna) på sin webbplats. Det finns
ingen bestämmelse i personuppgiftslagen om från vilken ålder unga personer själva kan samtycka till
att uppgifterna publiceras, men Datainspektionen brukar ha 15 år som tumregel.

En förskola kan publicera bilder och löpande text med elevers personuppgifter så länge publiceringen
inte är kränkande enligt personuppgiftslagen. Exempel på en sådan publicering kan vara text och
bilder från en utflykt.

Förskolan måste dock tänka på att det kan finnas elever med skyddade personuppgifter och att det kan
få allvarliga konsekvenser att publicera personuppgifter om elever på Internet. Det är inte tillåtet att
publicera en bild på ett barn med skyddade personuppgifter.

Klicka här för att ladda ned en PDF av denna text.


© Copyright FSO Fria förskolor

Kontakt

201512251451053172LpnMqsb9