Personuppsgiftslagen PUL är till för att skydda den enskildes integritet. Grundprincipen är att man ska ta hänsyn till och skydda den enskilde. Personuppgifter kan vara strukturerade, (i en databas eller någon sorts register) eller ostrukturerade, (i löpande text eller e-post). Hårdare regler gäller för strukturerade personuppgifter men vid e-lärande är det oftast ostrukturerade personuppgifter som kan komma i fråga om man inte är i en lärplattform. Det finns inga särsklida regler i PUL om publicering på nätet. I princip är det tillåtet att publicera personuppgifter i till exempel en blogg bara man inte kränker någon.
Lärplattformar kan vara en akilleshäl för lärare vad gäller elevers integritetsskydd. Inga integitetskänsliga uppgifter får lagras i en LMS även om den har inloggning enligt Datainspektionen (DI). Det krävs inloggning med autenticering för att det i så fall ska vara acceptabelt och dessutom vara begränsad åtkomst till systemet. En LMS i en skola är inte begränsad. Alla lärare och elever har inloggning och ibland också föräldrar. Även om varje individ har begränsade rättigheter är det inte nog enligt DI. Elever och föräldar ska informeras om vilka uppgifter om eleven som lagras i systemet. Skolan ska ha riktlinjer för vad som får skrivas i fritextfält. Skolan måste begränsa personalens behörighet så att endast lärare eller mentor kommer åt dessa, dessutom ska gamla uppgifter gallras ut. Vill du ha hela listan så se Datainspektionens checklista för hantering av personuppgifter i skolor. Mycket åligger alltså skolan men den enskilde läraren måste informera sig om vilka riktlinjer som gäller och undvika att i en LMS skriva och registrera sådant som kan uppfattas som kränkande, det inkluderar sjukdom, religion, etnisk tillhörighet men också kommentarer om till exempel uppförande.
För personer med skyddad identitet skall alla som undervisar dessa vara informerade och den
personuppgiftsansvarige ska se till att inte
uppgifterna okontrollerat sprids, till exempel till IT-system med sämre
IT-säkerhet. För alla som har åtkomst till skyddade personuppgifter ska det klart pch tydligt framgå att dessa är skyddade. Se Datainspektionens checklista för skyddade personuppgifter i skolan.
Om skolan ansökt om grundlagskydd för hemsidor som inte är interaktiva och angivit en ansvarig utgivare, till exempel rektor, så kan inte läraren av integritetskäl förhindra publicering av lektioner eller föreläsningar på internet. Då gäller nämligen tryckfrihetsförordningen. Tryckfrihetsförordningen sätter personuppgiftslagen ur spel. Men upphovsrättslagen gäller fortfarande. I Legala Handboken kan man läsa att "upphovsmannen alltid har ensamrätt att bestämma över sin text och
sina bilder, om inte annat överenskommits i ett avtal" och vidare att "Av 7 § PuL framgår ... att lagens bestämmelser inte skall tillämpas i den utsträckning det skulle
strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen och
yttrandefrihetsgrundlagen."
Trots tydlig information från till exempel datainspektionen är läget ändå långt ifrån klart. Digitala medier och möjligheter tillkommer snabbare än regelverk hinner med. Du som arbetar inom skola och utbildning, känner du till vilka riktlinjer som gäller på din arbetsplats?
Trots tydlig information från till exempel datainspektionen är läget ändå långt ifrån klart. Digitala medier och möjligheter tillkommer snabbare än regelverk hinner med. Du som arbetar inom skola och utbildning, känner du till vilka riktlinjer som gäller på din arbetsplats?
Inga kommentarer:
Skicka en kommentar