Behandling av personuppgifter inom den grundläggande utbildningen i Vanda stad

Behandling av personuppgifter som är nödvändiga för anordnandet av grundläggande utbildning grundar sig på fullgörande av en rättslig förpliktelse. Bilder och videor på barnet och barnets alster behandlas med stöd av ett samtycke som barnets vårdnadshavare gett och endast på det sätt som fastställs i samtycket. Samtycke ska begäras skriftligt med ett separat tillstånd för fotografering, videoinspelning och publicering. Behandlingen av en del av uppgifterna baseras på samtycket. Att ge sitt samtycke är frivilligt och det kan återkallas när som helst. 

Rättsliga grunder för behandlingen: 

• EU:s allmänna dataskyddsförordning (2016/679) artikel 6, punkt 1 a och c 
• Dataskyddslagen (1020/2018) 6 § 
• Lagen om grundläggande utbildning (21.8.1998/628) 
• Barnskyddslagen (417/2007) 
• Lagen om kontroll av brottslig bakgrund hos personer som arbetar med barn (504/2002)  
• Förordningen om grundläggande utbildning (852/1998)   
• Statsrådets förordning om riksomfattande mål för utbildningen enligt lagen om grundläggande utbildning och om timfördelning i den grundläggande utbildningen (422/2012)   

För att kunna anordna grundläggande utbildning behövs till exempel barnets och vårdnadshavarnas namn, personbeteckningar och kontaktuppgifter. Vanda stad får de uppgifter som behövs i första hand från Myndigheten för digitalisering och befolkningsdata och av barnets vårdnadshavare. I den grundläggande utbildningen samlas det också annan information (bland annat barnets utvärderingsuppgifter), uppgifter om anordnande av skolskjutsar, anordnande av skolmåltider (specialdieter) och handlingar som gäller barnet såsom beslut som gäller eleverna. Vanda stad kan också av andra myndigheter be om uppgifter nödvändiga för anordnandet av grundläggande utbildning, till exempel av tidigare anordnare av småbarnspedagogik eller grundläggande utbildning, under förutsättning att de lagstadgade villkoren uppfylls.  

Ja. Grundläggande utbildning kan inte genomföras utan personuppgifter, med andra ord är uppgifterna nödvändiga för att kunna anordna verksamheten.

Vanda stad kan lämna ut dina uppgifter eller ditt barns uppgifter endast med ditt samtycke, eller om utlämningen av uppgifter föreskrivs i lag. Då barnet övergår till den grundläggande utbildningen eller eventuellt byter skola är kommunen skyldig att överlämna uppgifter som är nödvändiga för organiseringen av verksamheten till den nya anordnaren av grundläggande utbildning på det sätt som föreskrivs i lagen. Kommunen är dessutom skyldig att överlämna uppgifter till nationella studie- och examensregister och under vissa förutsättningar till det uppsökande ungdomsarbetet. Nödvändiga uppgifter överlämnas även till elev- och studerandevården och skolhälsovården vid Vandas och Kervos välfärdsområde.

För att garantera din familjs integritet har datasäkerheten och dataskyddet säkerställts genom olika tekniska och organisatoriska åtgärder. Exempelvis får personuppgifterna endast behandlas av sådana personer som behöver uppgifterna för att kunna sköta sina arbetsuppgifter eller tjänsteuppdrag och endast i en sådan omfattning som krävs för att sköta en enskild arbetsuppgift. I klientdatasystemet kontrolleras detta bland annat med hjälp av logglistor. Handlingar i pappersform förvaras i stadens olika arkivlokaler på en säker plats dit ingen utomstående kan ta sig in. 

Personalen har sekretess- och tystnadsplikt som fortsätter att gälla efter att arbets- och tjänsteförhållandet upphört. Skolan sörjer för att egna dokument och filer samt mottagna kopieexemplar förstörs. 

När den som behandlar personuppgifter hanterar personuppgifter för Vanda stads räkning, har det ingåtts ett avtal med vederbörande om en lämplig nivå på datasäkerheten och dataskyddet. Uppgifterna behandlas som regel endast inom EU eller EES-området, men personuppgiftsbiträdet kan överföra uppgifter också till länder utanför EU eller EES-området. En överföring är ändå tillåten endast om den uppfyller de krav som ställts på överföring i dataskyddslagstiftningen och avtalet, det vill säga krav som säkerställer en tillräcklig nivå på skyddet av personuppgifter. 

Microsoft O365 och Google for Workspace är tjänster/system där personuppgifterna överförs till Förenta staterna. Överföringen grundar sig på Europeiska kommissionens beslut av den 10 juli 2023 om adekvat dataskyddsnivå för Förenta staterna. De amerikanska företag till vilka personuppgifter överförs är certifierade företag som har förbundit sig till de skyddsåtgärder som överenskommits mellan EU och Förenta staterna.

Google använder standardavtalsklausuler som godkänts av Europeiska kommissionen för sina dataöverföringar vid behov och när ett beslut om adekvat skyddsnivå inte gäller överföringarna.    Google har också en tilläggsavtalsklausul.

Microsoft iakttar också en utvidgning av Storbritannien till att omfatta Europeiska kommissionens beslut av den 10 juli 2023 om adekvat dataskyddsnivå för Förenta staterna samt ramverket för dataskydd mellan Schweiz och Förenta staterna (Swiss-U.S. DPF). Dessutom grundar sig överföringen av personuppgifter till länder utanför EU eller EES-området på Microsofts avtalsvillkor.

I fråga om iOS-applikationen baserar sig överföringen av personuppgifter till länder utanför EU eller EES-området på de avtalsvillkor som gäller för Apples tjänster och de standardavtalsklausuler som Europeiska kommissionen har godkänt.

Trots skyddet är det möjligt att personuppgifter i undantagsfall kan beröras av en datasäkerhetsincident och komma i händerna på utomstående. I sådana fall vidtar Vanda stad omedelbart åtgärder för att rätta till situationen och gör nödvändiga anmälningar till den nationella dataombudsmannen och den registrerade.  Vanda stad meddelar dataskyddsombudsmannen om incidenten omgående, utan onödigt dröjsmål, och om så är möjligt, inte senare än 72 timmar efter att ha fått vetskap om den, såvida det inte är osannolikt att incidenten medför en risk för fysiska personers rättigheter och friheter.  

Om incidenten sannolikt leder till att den registrerades rättigheter och friheter riskeras i hög grad underrättar Vanda stad den registrerade utan onödigt dröjsmål. I sådana fall meddelar staden de registrerade vars uppgifter berörs av datasäkerhetsincidenten om informationsläckan. Om informationsläckan gäller en stor skara människor och ärendet inte kräver omedelbara åtgärder från den registrerades sida kan informationsläckan också delges genom ett allmänt tillkännagivande.  

Uppgifterna förvaras och förstörs i enlighet med Vanda stads datastyrningsplan.Förvaringstiderna för handlingar som fastställs i datastyrningsplanen baserar sig på lagstiftningen, Riksarkivets (f.d. Arkivverket) bestämmelser om handlingar som ska förvaras varaktigt samt Kommunförbundets rekommendationer om handlingar som ska förvaras en viss tid. När lagringstiden löper ut förstörs uppgifterna. Förvaringstiden för den grundläggande utbildningens handlingar varierar, en del av uppgifterna förvaras varaktigt. 

Uppgifterna används inte för profilering eller automatiskt beslutsfattande.

Med den registrerade avses en fysisk person, vars personuppgifter behandlas. Den registrerade har, beroende på behandlingsgrund, rätt att  

• granska vilka uppgifter som behandlas i tillämpningsprogrammet, 
• kräva rättelse av felaktiga eller inexakta uppgifter, 
• kräva att uppgifterna raderas,  
• kräva att behandlingen av uppgifterna begränsas, 
• motsätta sig behandlingen av uppgifter, och 
• få uppgifterna och överföra dem till en annan registeransvarig samt när som helst dra tillbaka sitt samtycke om behandlingen baseras på samtycke. 

Begäran om granskning görs på en separat blankett som finns att få på webbplatsen vantaa.fi och vid Vandainfo. Om du vill utöva andra rättigheter som den registrerade har eller få närmare information om behandlingen av personuppgifter, vänligen kontakta kontaktpersonen som nämns i punkt 15 nedan. Förutsättningarna som anges i lagen om att utöva sina rättigheter ses över från fall till fall. Utövande av rättigheter kan förutsätta styrkande av identiteten.  

Vanda stad vidtar begärda åtgärder utan onödigt dröjsmål, dock senast inom en månad efter att ha mottagit begäran. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden. Om perioden förlängs underrättar Vanda stad den registrerade om förseningen och orsakerna till den inom en månad från det att begäran mottagits. 

I princip är det kostnadsfritt att utöva rättigheterna. Vanda stad kan ändå ta ut en rimlig avgift på grundval av de administrativa kostnaderna för att vidta den åtgärd som begärts eller vägra att tillmötesgå begäran, om den registrerades begäran är uppenbart ogrundad eller orimlig och på grund av dess repetitiva karaktär. Om en avgift tas ut för att vidta den begärda åtgärden, kontaktar Vanda stad den som framfört begäran innan åtgärden vidtas. Om Vanda stad vägrar att tillmötesgå begäran, ska staden skriftligen underrätta den som framfört begäran om orsakerna till vägran samt informera om möjligheterna att föra ärendet till dataombudsmannen för behandling och använda andra effektiva rättsskyddsmedel

Om du misstänker att dina personuppgifter behandlas på olagligt sätt kan du överklaga hos en tillsynsmyndighet i den medlemsstat i EU där du har din hemvist eller din arbetsplats eller där du anser att intrånget har begåtts. I Finland är det dataombudsmannen som är tillsynsmyndighet. Närmare information och anvisningar om hur du kan söka ändring får du på webbsidorna hos dataombudsmannens byrå och av telefonrådgivningen: 

• Dataombudsmannens byrå / www.tietosuoja.fi 
• Besöksadress: Fågelviksgränden 4, 00530 Helsingfors
  
  Postadress: PB 800, 00531 Helsingfors
• E-post: tietosuoja(at)om.fi  
• Telefon (växel): 029 566 6700 
• Telefon (rådgivning och information för privatpersoner): 029 566 6777 

Närmare information om behandlingen av personuppgifter får du av kontaktpersonen som anges nedan. Vänligen beakta att e-post inte är säkert när det gäller behandling av personuppgifter, så därför ska du inte skicka till exempel din personbeteckning eller känsliga uppgifter med e-post. 

Registrets kontaktperson 

Rektorerna inom den grundläggande utbildningen enligt bilaga 

Nämnden för fostran och lärande inom Vanda stad fungerar som registeransvarig. Kontaktuppgifter till den som är registeransvarig och dataskyddsansvarig i Vanda stad finns här nedan: 

Registeransvarig  

Vanda stad 

Nämnden för fostran och lärande 

FO-nummer 0124610-9 

Stationsvägen 7, 01300 Vanda 

Dataskyddsansvarig 

tietosuojavastaava@vantaa.fi 

tfn 040 071 3358 

Registraturen:                         

Postadress: PB 1100, 01030 Vanda stad 

Besöksadress: Vandainfo i Dickursby, Dixi, Banvägen 11, 2 vån., 01300 Vanda 

Telefon (växel): 09 839 11 

Fax 09 8392 4163, e-post: kirjaamo(at)vantaa.fi