Aktivera preferenscookies för att kunna använda automatiska översättningar

Behandlingen av personuppgifter inom elevhälsan

Välmående och gemenskapUtbildningHälsaInformations- och förvaltningstjänsterSmåbarnspedagogikStuderandeElever

I denna handling beskrivs det allmänt hur Vanda stad behandlar personuppgifter inom elevhälsan.

1. För vilket ändamål behandlas personuppgifterna?

Vanda stad samlar in nödvändiga personuppgifter om dig och din vårdnadshavare för att kunna anordna elev- och studerandevård och utföra uppgifter i anslutning till elevhälsan. Vanda stad använder aldrig dessa uppgifter för andra ändamål, till exempel för direkt marknadsföring eller kommersiella ändamål.

2. Vad grundar sig behandlingen av personuppgifter på?

Behandlingen av personuppgifter som är nödvändiga för anordnande av elev- och studerandevård grundar sig på fullgörande av en rättslig förpliktelse. Behandlingen av en del av uppgifterna baseras på ett samtycke. Att ge sitt samtycke är frivilligt och det kan när som helst återkallas. 

Rättsliga grunder för behandlingen: 

  • EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 a och c 
  • Dataskyddslagen (1020/2018) 6 § 
  • Lagen om elev- och studerandevård (1287/2013) 

3. Vilka personuppgifter samlas in inom elevhälsotjänsterna och av vem fås uppgifterna?

För att kunna anordna elev- och studerandevård behövs den studerandes och vårdnadshavarnas namn, personbeteckningar och kontaktuppgifter. Vanda stad får de uppgifter som behövs i första hand från Myndigheten för digitalisering och befolkningsdata och av barnets vårdnadshavare. Inom elevhälsan samlas det också annan information och handlingar som gäller den studerande (bland annat en elevhälsojournal). I elevhälsoregistret lagras elevhälsojournaler som gjorts upp inom den sektorsövergripande individuellt inriktade elevhälsan som läroanstalterna anordnar och handlingar som gäller den enskilda studeranden och som gjorts upp eller tillkommit i anslutning till elevhälsoåtgärder.  

4. Är det obligatoriskt att lämna sina personuppgifter?

Ja. Elev- och studerandevården kan inte genomföras utan personuppgifter, med andra ord är uppgifterna nödvändiga för att tjänsten ska kunna anordnas.

5. Lämnas personuppgifterna ut?

Vanda stad kan lämna ut dina uppgifter eller ditt barns uppgifter endast med ditt samtycke, eller om utlämningen av uppgifter föreskrivs i lag. Till exempel har de som deltar i anordnandet och genomförandet av den individuellt inriktade elev- och studerandevården rätt att till varandra utlämna uppgifter som är nödvändiga för anordnande av elevhälsotjänster. Uppgifter som ingår i olika elevhälsoregister kan via en teknisk anslutning utlämnas till personer som har erforderlig behörighet.  Uppgifter utlämnas aldrig till utomstående instanser för marknadsförings- eller andra kommersiella ändamål.

6. På vilket sätt är personuppgifterna skyddade?

För att garantera den studerandes integritet har datasäkerheten och dataskyddet avseende personuppgifter säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I klientdatasystemet kontrolleras detta bland annat med hjälp av logglistor. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in. Personalen har sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört. 

7. Överförs personuppgifter till länder utanför EU eller EES-området?

När den som behandlar personuppgifter hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Uppgifterna behandlas som regel endast inom EU eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter. 

8. Hur agerar staden om en datasäkerhetsincident inträffar?

Trots skyddet är det möjligt att personuppgifter i undantagsfall kan beröras av en datasäkerhetsincident och komma i händerna på utomstående. I sådana fall vidtar Vanda stad omedelbart åtgärder för att rätta till situationen och gör nödvändiga anmälningar till den nationella dataombudsmannen och den registrerade. Vanda stad meddelar dataskyddsombudsmannen om incidenten omgående utan onödigt dröjsmål och, om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, såvida det inte är osannolikt att incidenten medför en risk för den registrerades rättigheter och friheter.  

Om incidenten sannolikt leder till att den registrerades rättigheter och friheter riskeras i hög grad underrättar Vanda stad den registrerade utan onödigt dröjsmål. I sådana fall meddelar staden de registrerade vars uppgifter berörs av datasäkerhetsincidenten om informationsläckan. Om informationsläckan gäller en stor skara människor och ärendet inte kräver omedelbara åtgärder från den registrerades sida kan informationsläckan också delges genom ett allmänt tillkännagivande.  

9. Hur länge förvaras uppgifterna?

Uppgifterna förvaras och förstörs i enlighet med Vanda stads datastyrningsplan. Förvaringstiderna för handlingar som fastställs i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets (f.d. Arkivverket) bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När lagringstiden löper ut förstörs uppgifterna. Förvaringstiden för elevhälsohandlingar varierar, men en del av uppgifterna förvaras varaktigt. 

10. Används uppgifterna för profilering eller automatiskt beslutsfattande?

Uppgifterna används inte för profilering eller automatiskt beslutsfattande. 

11. Vilka rättigheter har den registrerade och hur kan rättigheterna användas? Hur länge tar behandlingen av ett ärende?

Med den registrerade avses en fysisk person, vars personuppgifter behandlas. Den registrerade har, beroende på behandlingsgrund, rätt att  

  • granska vilka uppgifter som behandlas i tillämpningsprogrammet, 
  • kräva rättelse av felaktiga eller inexakta uppgifter, 
  • kräva att uppgifterna raderas,  
  • kräva att behandlingen av uppgifterna begränsas, 
  • motsätta sig behandlingen av uppgifter, och 
  • få uppgifterna och överföra dem till en annan registeransvarig samt när som helst dra tillbaka sitt samtycke om behandlingen baseras på samtycke. 

Begäran om granskning görs på en separat blankett som finns att få på webbplatsen vantaa.fi och vid Vandainfo. Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 15 nedan. Förutsättningarna som anges i lagen om att utöva sina rättigheter ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.  

Vanda stad vidtar begärda åtgärder utan onödigt dröjsmål, dock senast inom en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Om perioden förlängs underrättar Vanda stad den registrerade om förseningen och orsakerna till den inom en månad från det att begäran mottagits. 

12. Kostar det att utöva den registrerades rättigheter?

I princip är det kostnadsfritt att utöva rättigheterna. Vanda stad kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om den registrerades begäran är uppenbart ogrundad eller orimlig och på grund av dess repetitiva karaktär. Om en avgift tas ut för att vidta den begärda åtgärden, kontaktar Vanda stad den som framfört begäran innan åtgärden vidtas. Om Vanda stad vägrar att tillmötesgå begäran, ska staden skriftligen underrätta den som framfört begäran om orsakerna till vägran samt informera om möjligheterna att föra ärendet till dataombudsmannen för behandling och använda andra effektiva rättsskyddsmedel.

13. Hur kan jag söka ändring hos en tillsynsmyndighet?

Om du misstänker att dina personuppgifter behandlas på olagligt sätt kan du överklaga hos en tillsynsmyndighet i den medlemsstat i EU där du har din hemvist eller din arbetsplats eller där du anser att intrånget har begåtts. I Finland är det dataombudsmannen som är tillsynsmyndighet. Närmare information och anvisningar om hur du kan söka ändring får du på webbsidorna hos dataombudsmannens byrå och av telefonrådgivningen: 

Dataombudsmannens byrå / www.tietosuoja.fi 

Besöksadress: Fågelviksgränden 4, 00530 Helsingfors

Postadress: PB 800, 00531 Helsingfors

E-post: tietosuoja(at)om.fi  

Telefon (växel): 029 566 6700 

Telefon (rådgivning och information för privatpersoner): 029 566 6777 

14. Var kan jag be om närmare information och vem är registeransvarig?

Närmare information om behandlingen av personuppgifter får du av kontaktpersonen som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte exempelvis skicka din personbeteckning eller känsliga uppgifter per e-post. 

Verksamhetsområdet för fostran och lärande  

Tiina Kulju-Palo

Silkesfabriksvägen 5 C, 01030 Vanda 

tiina.kulju-palo@vantaa.fi 

+358 40513 7818 

Nämnden för fostran och lärande inom Vanda stad fungerar som registeransvarig. Kontaktuppgifter till den som är registeransvarig och dataskyddsansvarig i Vanda stad finns här nedan: 

Registeransvarig  

Vanda stad 

Nämnden för fostran och lärande 

FO-nummer 0124610-9 

Dataskyddsansvarig 

tietosuojavastaava@vantaa.fi 

tfn 040 071 3358 

Registraturen

Postadress: PB 1100, 01030 Vanda stad 

Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 

2 vån., 01300 Vanda. 

Telefon (växel): 09 839 11 

Fax 09 8392 4163, e-post:  kirjaamo(at)vantaa.fi

DataskyddStuderandevårdElevvård