Checklista för att GDPR-säkra en app
|Den 25 maj träder en ny dataskyddsförordning i kraft, GDPR. Syftet med GDPR är att ge enskilda människor ett stärkt skydd för sina personuppgifter och att anpassa regelverket till ett alltmer digitaliserat samhälle. Vi har tagit fram en checklista som stöd för att våra verksamheter snabbt ska kunna GDPR-säkra de appar som används.
Personuppgifter
All information som går att koppla till en enskild person är personuppgifter.
Exempel på ”vanliga” personuppgifter är:
- namn
- adress
- bild
- film
- ljudinspelning
Exempel på extra skyddsvärda personuppgifter är:
- etniskt ursprung
- politiska åsikter
- religiös eller filosofisk övertygelse
- medlemskap i en fackförening
- hälsa
- en persons sexualliv eller sexuella läggning
- genetiska uppgifter och
- biometriska uppgifter som används för att entydigt identifiera en person.
Personuppgiftsbiträdesavtal
Det måste finnas ett personuppgiftsbiträdesavtal, ett så kallat PUB-avtal med alla leverantörer vars appar innehåller personuppgifter om du vill fortsätta använda appen. De appar som skolan har beslutat om, måste skolan ansvara för att det finns ett PuB-avtal för.
Registerförteckning
Du måste göra en bedömning och klassning av informationen i alla appar som hanterar personuppgifter för att säkerställa att avtal och hantering av personuppgifter är ok. De appar som du vill fortsätta använda måste du dokumentera i din registerförteckning.
Samtycke
För att du ska få fortsätta använda appar som hanterar personuppgifter kan det krävas samtycke från elev och vårdnadshavare. Appar som kan ses som läromedel behöver inget samtycke då de går under allmänt intresse. Appar som du använder för myndighetsutövning kräver inte heller något samtycke.
Exempelvis: registrering av närvaro. IUP och bedömningsmatriser.
Vad betyder kan ses som läromedel” tänker att alla appar vi använder använder vi som läromedel…. behöver man inte bry sig om GDPR då? Vad betyder allmänt intresse?
Jättebra att ni tänker att alla appar är läromedel! Jag kan dock se efter några år att vi har appar nedladdare som kanske inte har ett så tydligt pedagogiskt syfte eller pedagogisk tanke som man kanske skulle önska. Ett sätt att höja kvalitén på appar för oss är att just benämna appar som läromedel och därmed förhoppningsvis solla bort de appar som håller låg pedagogisk kvalité.
Du kan läsa mer om allmänt intresse på Datainspektionens webbplats.
Hej Lisa!
Din checklista (bilden ”checklista för att GDPR säkra en app”, skulle jag vilja använda inom vår verksamhet – är detta OK för dig?
Hej, självklart får du använda den! Bara roligt om den kan komma till användning.