Den allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka skyddet för levande, fysiska personer vid hantering av personuppgifter inom Europeiska unionen. Den nya dataskyddsförordningen innebär många förändringar, speciellt när det gäller hur personuppgifter behandlas och lagras. Förordningen ersätter tidigare nationella bestämmelser. Varje enskild medlemsstat, liksom Åland, har rätt att komplettera förordningen med nationella regler i viss omfattning. På Åland kommer dataskyddsförordningen att påverka alla de lagar som reglerar behandling av personuppgifter. Det innebär att också undervisningssektorn påverkas av den nya förordningen.
Datainspektionen på Åland har tagit fram två allmänna råd för skolan som rör dataskyddslagen. Den första handlar om integritet och den andra om behandling av personuppgifter:
Barn och ungdomar har rätt till integritet i skolan
Riktlinjer för behandling av personuppgifter i skolan
En institution som arbetat mycket för att ta fram material för att stöda skolornas arbete med att PGDR-säkra sin verksamhet är Sveriges kommuner och landsting, SKL. De har del samlat en allmän information kring innehållet i direktivet men jobbar aktivt med att tolka vad den nya dataskyddsförordningen innebär praktiskt för skolväsendet. Det är dock viktigt att ha i åtanke att Sveriges nationella kompletterande dataskyddslag tillsammans med deras skolregisterlagstiftning skiljer sig från vår. Dataskyddsförordningen är samma för alla EU-länder men implementeringen inom offentlig sektor skiljer sig länderna emellan. Materialet kan därför inte användas rakt av men kan ses som ett stöd på vägen när du som lärare eller skolledare sätter dig in i frågan.
SKL:s informationsinsatser kring nya dataskyddsförordningen
Skolan och dataskyddsförordningen
Föreläsning om skolan och GDPR
24 - 25 april 2018, Sebastian Sandvik
