Läs senare

Skyddad identitet ställer höga krav på skolan

Sekretessmarkering, kvarskrivning eller fingerade personuppgifter – det är mycket att ha koll på när elever har skyddad identitet.

17 Okt 2016

Det förekommer att barn har behov av skyddad identitet men barn kan också ha skyddad identitet för att någon av deras anhöriga behöver skyddas. Oavsett anledningen till skyddsbehovet behöver skolan ha kunskaper om vad som gäller för att säkerställa skyddet. Här följer en orientering av de juridiska reglerna.

Huvudregeln är att uppgifter i folkbokföringen är offentliga. Att sekretessbelägga namn- och adressuppgifter får endast göras i undantagsfall. I offentlighets- och sekretess­lagen finns dock särskilda regler som gäller för förskole- och skolverksamhet i den offentligt drivna skolan, vilket medför att barnets personuppgifter kan sekretessbeläggas. Offentlighets- och sekretesslagen gäller dock inte för fristående skolor och förskolor och i dessa verksamheter regleras tystnadsplikt enligt skollagen.

Av offentlighets- och sekretesslagen följer att den offentliga förskolan kan lämna ut uppgifter om barnets namn och adress endast om det är klart att utlämnandet av uppgifterna inte skadar barnet eller dess närstående. I övriga skol- och fritidsverksamheter är sekretesskyddet olika starkt, beroende på i vilket sammanhang personuppgifterna förekommer.

När det i dagligt tal talas om skyddad identitet är det fråga om en situation där en person behöver ha skydd. Skyddsbehovet kan vara olika starkt och begreppet ”skyddad identitet” är ett samlingsbegrepp för sekretessmarkering, kvarskrivning och fingerade personuppgifter. Ibland kan även namnbyte fungera som ett identitetsskydd.

En myndighet har rätt att besluta om en så kallad sekretessmarkering om det är antagligt att de aktuella personuppgifterna skyddas av någon sekretessregel. Det är då möjligt att hos Skatteverket ansöka om en sekretessmarkering av namn och adressuppgifter i folkbokföringsdatabasen. Även kommunen kan besluta om en sekretessmarkering med stöd av samma bestämmelse i offentlighets- och sekretesslagen. Sekretess­markering görs genom en anteckning på handlingen och i förekommande fall i datasystemet. Av anteckningen måste framgå vilken sekretess­bestämmelse som är tillämplig, datum för anteckningen och vilken myndighet som gjort anteckningen.

Den juridiska verkan av en sekretessmarkering är att den utgör en påminnelse om behovet av sekretessprövning. Sekretessmarkering betyder dock inte att handlingen som sådan ska hållas hemlig eller att alla uppgifter i handlingen är skyddade av sekretess och oavsett om handlingen har markerats med sekretess eller inte, måste det alltid göras en seriös prövning i sekretess­frågan.

Sekrestessmarkeringen ger inte alltid tillräckligt skydd och den enskilde och dess närstående kan ha behov av starkare skydd i form av så kallad kvarskrivning eller fingerade personuppgifter. Kvarskrivning kan medges när en person kan antas bli utsatt för brott, förföljelse eller andra allvarliga trakasserier. Kvarskrivning innebär att personens verkliga bostadsort inte framgår av folkbokföringsregistret och inte sprids till andra myndigheter. Personen får sin post till ett skattekontor och skattemyndigheten meddelar andra myndigheter om att personen har skyddade personuppgifter och om adressen till skattekontoret.

Om en person är utsatt för riktigt allvarliga hot kan hen få ny identitet i form av fingerade personuppgifter. Det innebär att personen får nytt namn och nytt personnummer och det är endast polisen som har tillgång till uppgifter om den tidigare identiteten. Det är polisen som beslutar om en person har rätt till fingerade personuppgifter.

Att barn som finns i verksamheten på ett eller annat sätt har skyddade personuppgifter ställer naturligtvis extra höga krav på att det har tagits fram skriftliga regler och rutiner om hur personuppgifter behandlas i verksamheten. Om barnet har skyddade personuppgifter behövs det samtal där formerna för samarbete mellan barnet, skolan och vårdnadshavaren diskuteras noga. Det bör också tas fram en handlingsplan där det framgår hur personuppgifter ska hanteras i olika sammanhang – såsom sjuk­anmälan, skol­utflykter, fotografering, e-postlistor med mera – och vad som ska göras vid oförutsedda händelser eller om en akut risksituation uppstår.

En konkret situation som är svår att hantera är när barnets ena vårdnadshavare och barnet har skyddade personuppgifter men skolan behöver informera den andra vårdnadshavaren om barnets situation. I vissa undantagsfall kan sekretess gälla även mot vårdnadshavare men det normala är att vårdnadshavarna har rätt till information om skolan, undervisningen och det egna barnet. Denna information måste dock ges till vårdnadshavaren på ett sådant sätt att skyddade personuppgifter inte röjs.

Skolverket och Datainspektionen har tagit fram stödmaterial i ämnet och min rekommendation är studera dessa. I Skolverkets stödmaterial Unga med skyddade personuppgifter ges exempel på konkreta handlingsalternativ i olika vanligt förekommande situationer och på utformningen av en handlingsplan. Viktigt att komma ihåg är att personuppgiftslagen gäller för alla verksamheter och Datainspektionens Checklista för hantering av skyddade personuppgifter i skolan ger nyttig vägledning.

ur Lärarförbundets Magasin