Stadig flere personopplysninger om hver og en av oss lagres digitalt. Dette gir mange muligheter, men samtidig medfører det utfordringer og trusler for sikkerheten til enkeltindividets personopplysninger.
I juli 2018 ble EUs forordning for personvern innført. Det nye regelverket gir barnehagene nye plikter og enkeltpersoner får flere rettigheter som følge av det nye regelverket.
Strengt regelverk
Når barnehagen behandler personopplysninger, enten dette er personopplysninger om ansatte, foreldre eller barn, har kravene til behandlingen av denne informasjonen nå blitt strengere.
Alle barnehager skal gi god informasjon om hvordan personopplysninger behandles og hva som er formålet med behandlingen. Barnehagen plikter å informere de som er registrert med personopplysninger. De nye personvernreglene stiller krav til at denne informasjonen skal være lett tilgjengelig og på et språk som er kortfattet og lett forståelig.
Hva er de viktigste kravene i det nye regelverket for barnehagene?
-
Retten til å bli slettet
Den registrerte har rett til å få personopplysninger om seg selv slettet uten ugrunnet opphold dersom personopplysningene ikke lenger er nødvendig for formålet de ble samlet inn for. -
Rett til innsyn
Den registrerte har rett til å få informasjon om hvordan personopplysninger behandles, og har rettigheter til å anmode at personopplysningene korrigeres eller slettes. Den registrerte kan be barnehagen om kopi av alle personopplysninger som behandles. -
Dataportabilitet
Den registrerte har rett til å motta personopplysninger om seg selv i et strukturert og maskinlesbart format. Dette innebærer eksempelvis at foreldre kan ta med seg sine personopplysninger over til en ny barnehage. -
Samtykke
Man må alltid ha et rettsliggrunnlag for å behandle personopplysninger som for eksempel en avtale eller samtykke. -
Varsling
Barnehager som opplever sikkerhetsbrudd, som stjålne data, må innen 72 timer sende avviksmelding til Datatilsynet. Den registrerte har krav på å bli informert ved sikkerhetsbrudd.