Rapport 2/2023 Personvern i skoler
Kommunerevisjonen har undersøkt om personopplysninger om elever er tilstrekkelig sikret på Hauketo skole og Nordseter skole.
- Det var iverksatt tiltak i Utdanningsetaten sentralt og på Hauketo skole og Nordseter skole for å bidra til en tilfredsstillende behandling av elevers personopplysninger.
- Behandlingen av elevers personopplysninger var likevel ikke tilfredsstillende.
- Utdanningsetaten hadde ikke ferdigstilt personvernkonsekvensvurderinger for læringsteknologien som var i bruk i Osloskolen, og det var svakheter og mangler ved skolenes kartlegging, risikovurdering og avvikshåndtering. Ikke alle tilganger til sensitive personopplysninger var i tråd med tjenstlig behov, og skolene manglet et verktøy for samhandling mellom ledelse og lærere for behandling av særlige kategorier personopplysninger.
Problemstilling:
Er personopplysninger om elever tilstrekkelig sikret i skolene?
Bakgrunn:
Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger (Datatilsynet, 2019). Personvernlovgivningen stiller blant annet krav til hvordan personopplysninger skal behandles og sikres.
Alle skoler behandler en mengde personopplysninger om elevene, for eksempel om fravær, familieforhold og helseopplysninger. Utdanningsetaten har også ansvar for mange systemer med et stort antall brukere, både læringsteknologiske systemer og administrative systemer. Dersom Utdanningsetaten og skolene ikke har tilfredsstillende rutiner og praksis for håndtering av personopplysninger, kan det blant annet medføre at informasjon kommer på avveie eller går tapt.
Lenke til rapporten:
Rapport 2/2023 Personvern i skoler (PDF) (PDF, 2.39MiB)
En kort oppsummering av undersøkelsen:
Presentasjon av rapport 2/2023 (PDF) (PDF, 638.45KiB)