Barnehager og skoler lagrer for mye informasjon om barna

Ikke alle opplysninger trenger å følge barna i overgangen fra barnehage, grunnskole og ungdomsskole, mener Datatilsynet.

– Vi ønsker nå at sektoren selv lager et opplegg hvor de utarbeider sjekklister og rutiner, også skal vi jobbe sammen med dem og gi råd, sier direktør i Datatilsynet, Bjørn Erik Thon.

– Det lagres for mye og det flyttes for mye opplysninger fra barnehage til skole og videre i skoleløpet, sier Thon og legger til: Det er ikke sånn at alle opplysninger skal ha et evig liv.

– En del av personvernet er nettopp at man skal få en ny start, og at ting ikke skal hefte ved deg resten av livet, sier Thon.

Gjennom barndommen blir en mengde personlige opplysninger om en person registrert, og de følger ofte med i overgangen fra barnehage til grunnskole, ungdomsskole og videregående. Dette mener Datatilsynet at ikke alltid er nødvendig.

Direktøren ser at skolen har behov for å få vite enkelte ting om barnet fra barnehagen, men mener det må lages retningslinjer for hvilke opplysninger som skal følge barnet.

– Man må gjøre en vurdering av det, sier Thon.

– Skoler og barnehager har lite informasjon

Denne uken la Datatilsynet fram rapporten «Personvern i barnehage og skole» og her konkluderer de med at utdanningssektoren har en lang vei å gå før personvernet er ivaretatt.

– Det er en del enkeltsaker og rutiner vi reagerer på, men samlet vil jeg si at det er mengden av informasjon og måten den blir behandlet på som bekymrer oss, sier Bjørn Erik Thon. Datatilsynet merker seg spesielt at mange ikke er klar over hvilken enorm mengde med sensitiv informasjon de sitter på.

– Det er uklart for mange hva personopplysninger egentlig er, og vet ikke at det er alle opplysninger som kan knyttes til en person, sier Thon.

Bilder, kommunikasjon mellom elever og lærere, barnehage og hjem, informasjon om helse, logg fra elevers bruk av skolens nettverk er eksempler på personlige opplysninger som skal brukes og lagres i henhold til lover på området.

– Skoler og barnehager har ofte lite kunnskap om hvilke opplysninger de sitter med og hva de bruker dem til, sier direktøren i Datatilsynet.

Stoler på leverandøren

Datatilsynet har sett at leverandørene setter standarden for personvernet.

– Barnehager og skoler får tilbud om billig og brukervennlig teknologi også hopper de på, uten å sjekke om personvernet blir godt nok ivaretatt i programmene de bruker, sier Thon.

I undersøkelsene de har gjort ser de at mange skole- og barnehageeiere ikke har kunnskaper nok til å sette krav til produkter de kjøper, og at de mangler kompetanse til å gjøre tilpasninger til systemet og bruken.

– Mange ser muligheter ved den nye teknologien og programmene, men de ser ikke farene, sier Thon. Farene ved at personlige opplysninger ikke lagres og brukes riktig er mange, og dette er grunnen til at Datatilsynet valgte å sjekke utdanningssektoren så grundig.

– Farene er at opplysningene kan komme på avveie og at de kan manipuleres, sier Bjørn Erik Thon.

– Sektoren må lage sjekklister

Datatilsynets møte med barnehager og skoler har vært positivt i den forstand at de er villige til å lære av Datatilsynet.

– De vil ha hjelp til å behandle personopplysninger på en skikkelig måte, sier Thon.

Barnehager og skoler mangler internkontroll innen digitalisering, og mange har ikke rutiner innen å gi innsyn, innhente samtykke, for retting og sletting, og for å gi ut informasjon behandlinger av personopplysninger.