Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person som är i livet. En personuppgift kan exempelvis vara en individs namn, adress, telefonnummer, e-postadress, födelsedatum och personnummer. Även bilder, filmer och ljudklipp där det går att identifiera någon betraktas som personuppgifter, likaså fastighetsbeteckning. En IP-adress som går att koppla till en nu levande person är också en personuppgift.
Vissa kategorier av personuppgifter betraktas enligt dataskyddsförordningen som känsliga:
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- uppgifter rörande hälsa och sjukdom
- uppgifter om en persons sexualliv eller sexuella läggning
- genetiska eller biometriska uppgifter
Det ställs högre krav på oss som personuppgiftsansvariga när vi behandlar sådana uppgifter. Känsliga personuppgifter får som huvudregel inte behandlas, om det inte är nödvändigt av hänsyn till ett viktigt allmänt intresse som finns reglerat i till exempel skollagen och dessutom står i proportion till det eftersträvade syftet. Det är exempelvis tillåtet att behandla personuppgifter om etnicitet om det är nödvändigt för handläggningen av en elevs modersmålsundervisning. Det är också tillåtet för elevhälsan att behandla uppgifter om en elevs sjukdom, om det behövs för att utföra sina ålagda uppgifter inom verksamheten. På samma sätt är det tillåtet att behandla uppgifter om specialkost (till exempel på grund av allergier) i samband med servering av skolmat, om detta är nödvändigt för att kunna säkerställa att rätt mat serveras till rätt person.
Begreppet behandling av personuppgifter innefattar i princip allt som går att göra med en personuppgift. Det kan vara insamling, lagring, registrering, organisering, sammanställning, överföring och utplåning av uppgiften, med mera. Viktigt att tänka på är att en behandling inte är beroende av att det görs på en dator eller annat digitalt verktyg – en behandling innefattar även manuell hantering där uppgifterna finns i pappersformat.
Personuppgiftsansvarig är den organisation som bestämmer syftet med personuppgiftsbehandlingen, alltså den som bestämmer hur behandlingen ska gå till och vilka uppgifter som ska behandlas. Den personuppgiftsansvarige är i detta fall barn- och utbildningsnämnden i Luleå kommun.
I vissa fall kommer ditt barns och/eller dina personuppgifter även att behandlas av ett så kallat personuppgiftsbiträde. Detta handlar om en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för vår räkning. Det kan då röra sig om exempelvis ett företag som levererar ett IT-system åt oss som myndighet, vilket är nödvändigt för att utföra vår verksamhet.
Ett personuppgiftsbiträde får bara behandla personuppgifterna enligt våra uttryckliga instruktioner, och omfattas också av kraven i dataskyddslagstiftningen. Instruktionerna regleras i ett så kallat personuppgiftsbiträdesavtal (PUB-avtal).
Begrepp som används för att beskriva den person vars uppgifter behandlas.
För att vi ska få behandla ditt barns och/eller dina personuppgifter krävs en så kallad rättslig grund för detta. Exempel på rättslig grund är att utföra uppgift av allmänt intresse, myndighetsutövning, avtal eller samtycke.
Ibland kallas detta även för laglig grund.
Eftersom barn- och utbildningsförvaltningen är en myndighet gäller den så kallade offentlighetsprincipen. Detta innebär att det är möjligt att begära ut allmänna handlingar från oss. Sådana handlingar är de som, enligt Tryckfrihetsförordningen, blivit upprättade eller har inkommit till myndigheten. Exempel på allmänna handlingar är bland annat brev, protokoll och beslut. Syftet är att ge allmänheten insyn i hur myndigheter och andra offentliga organ arbetar.
Allmänna handlingar kan innehålla personuppgifter. När en handling begärs ut görs en sekretessprövning. Detta innebär att viss information kan komma att undantas från utlämningsskyldigheten. Detta till exempel om informationen bedöms kränka någons integritet. Det måste alltid finnas lagstöd för att vi ska ha rätt att belägga handlingar med sekretess.