Ákvörðun um notkun Seesaw-nemendakerfisins í grunnskólum Reykjavíkur
20. desember 2021
Persónuvernd hefur lagt fyrir Reykjavíkurborg að loka reikningum skólabarna í Seesaw og sjá til þess að öllum persónuupplýsingum þeirra verði eytt úr kerfinu en þó ekki áður en tekin hafa verið afrit af upplýsingunum til að afhenda börnunum eða, eftir atvikum, til varðveislu í skólunum.
Niðurstaða Persónuverndar byggist m.a. á því að persónuupplýsingar barna njóta sérstakrar verndar í persónuverndarlöggjöfinni auk þess sem litið er til þeirrar sérstöku stöðu sem börn eru í gagnvart skólum sínum og að óhjákvæmilegt megi teljast að viðkvæmar persónuupplýsingar og persónuupplýsingar viðkvæms eðlis séu skráðar í Seesaw-nemendakerfið, miðað við lýsingu Reykjavíkurborgar á notkun kerfisins.
Frumkvæðisathugun Persónuverndar leiddi í ljós margvísleg brot Reykjavíkurborgar á persónuverndarlöggjöfinni með notkun kerfisins, m.a. var vinnslusamningur við Seesaw um vinnslu persónuupplýsinga í nemendakerfinu ekki í samræmi við lög, mat á áhrifum á persónuvernd sem Reykjavíkurborg framkvæmdi vegna vinnslunnar var háð verulegum ágöllum og fræðsla til foreldra og forráðamanna nemenda var ófullnægjandi auk þess sem vinnsla persónuupplýsinga skólabarna í nemendakerfinu studdist ekki við fullnægjandi vinnsluheimild. Þá var ekki gætt að meginreglum persónuverndarlöggjafarinnar um meðalhóf og lágmörkun gagna og um sanngjarna og gagnsæja vinnslu, m.a. þar sem Seesaw vinnur persónuupplýsingar foreldra og forráðamanna nemenda í því skyni að beina að þeim markaðssetningu. Reykjavíkurborg var jafnframt ekki talin hafa tryggt viðeigandi öryggisráðstafanir við vinnslu persónuupplýsinga í Seesaw-nemendakerfinu, t.d. á grundvelli vinnslusamnings við Seesaw eða með sérstökum fyrirmælum til fyrirtækisins.
Loks leiddi athugun Persónuverndar í ljós að persónuupplýsingar nemenda í Seesaw-nemendakerfinu eru fluttar til Bandaríkjanna og unnar þar þrátt fyrir að Reykjavíkurborg hafi talið svo ekki vera. Fyrir liggur að í Bandaríkjunum hafa eftirlitsstofnanir víðtækar heimildir, samkvæmt lögum, til að nota persónuupplýsingar sem fluttar eru frá Evrópusambandinu til Bandaríkjanna án þess að þurfa að gæta að persónuvernd einstaklinga. Persónuvernd taldi að ákvæði í samningi aðila hefði gefið Reykjavíkurborg tilefni til að rannsaka þetta frekar og sjá til þess að viðeigandi ráðstafanir væru gerðar til að tryggja persónuvernd við flutning persónuupplýsinganna úr landi.
Ítarlegar leiðbeiningar fylgja ákvörðuninni um að hverju sveitarfélög þurfa að huga þegar tekin eru í notkun upplýsingatæknikerfi til að vinna með persónuupplýsingar barna.