Muurame kommun har sagt upp en lärare på grund av misstänkt dataskyddsbrott, vilket har väckt en diskussion om skolornas kommunikationsverktyg. Lärarfacket tar inte ställning i enskilda fall men betonar vikten av tillräckliga instruktioner från arbetsgivarhåll. Utbildningsanordnarna är registeransvariga och är skyldiga att utbilda personalen i att använda systemen på ett korrekt och säkert sätt, säger FSL:s förbundssekreterare Pocke Wikström.
Den här texten är en bearbetad version av OAJ:s text (på finska), publicerad 10.12.2025.
Så gott som varje läroanstalt har ett digitalt kommunikationssystem av något slag för att bland annat sköta kontakten mellan hemmet och skolan. Det vanligaste heter Wilma. De här systemen innehåller även personuppgifter.
Elevernas och studerandenas personuppgifter ska skyddas så att utomstående inte har åtkomst till dem. Med utomstående avser man också sådan personal vid skolan som inte behöver uppgifterna i sitt arbete.
Skolans personal ges de användarrättigheter som deras respektive arbetsuppgifter kräver och användarrättigheterna övervakas regelbundet.
– Förenklat kan man säga att läraren har rätt att ta del av den information som läraren behöver för att sköta sina arbetsuppgifter, där ingår förstås information för att sköta undervisningen men även rastövervakningen och eventuella disciplinära åtgärder, säger Pocke Wikström förbundssekreterare på FSL.
Den registeransvariga, det vill säga utbildningsanordnaren, ansvarar för att personalen får tillräckliga instruktioner om hur personuppgifter ska hanteras lagenligt. De som hanterar personuppgifter i sitt arbete är ansvariga för att dataskyddet upprätthålls och de måste följa de anvisningar som arbetsgivaren har gett.
Arbetsgivare är skyldig att utbilda i användningen av systemen
Elektroniska kommunikationssystem blev vanliga i skolorna för ungefär tio år sedan. Under den tid som systemen funnits har både deras funktioner och den lagstiftning som reglerar användningen förändrats avsevärt.
De digitala kommunikationssystemen i skolorna är arbetsredskap, precis som datorer eller telefoner. Arbetsgivaren måste se till att personalen vet hur de används både säkert och på rätt sätt.
– Utbildningsanordnaren har i egenskap av personuppgiftsansvarig enligt lag skyldighet att utbilda personalen i att använda systemen på ett korrekt och säkert sätt. Arbetsgivaren bör ordna fortbildning om lärarna på läroanstalten känner sig osäkra på rättigheterna gällande datasäkerheten i till exempel Wilma, säger Wikström.
Elevers personuppgifter ska skyddas så att obehöriga inte kan få tillgång till dem. Uppgifterna ska skyddas mot olaglig hantering så att de inte av misstag eller olagligt raderas, ändras, lämnas ut eller överförs. Kraven på datasäkerhet är särskilt höga när det gäller sekretessbelagda eller känsliga uppgifter.
Läs mer
Behandling av personuppgifter i kommunen (Kommunförbundet 2024)
Datasäkerhet och -skydd i skolan (Utbildningsstyrelsen)