https://www.aki.ee/isikuandmete-tootlemine-koolis
Isikuandmete kaitse eesmärgiks on kaitsta üksikisiku eraelu.
Isikuandmed on mistahes andmed, mis võimaldavad isiku tuvastada.
Haapsalu Viigi Kool töötleb õpilaste, vanemate ja kooli töötajate isikuandmeid (näiteks ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed jm) järgmiselt:
- avaliku ülesande täitmisel (“Põhikooli ja gümnaasiumiseadus“; kooli põhimäärus, “Õpilaste kooli vastuvõtmise üldised tingimused ja kord ning koolis väljaarvamise kord“; “Tasemetööde ning põhikooli ja gümnaasiumi lõpueksamite ettevalmistamise ja läbiviimise ning eksamitööde koostamise, hindamise ja säilitamise tingimused ja kord ning tasemetööde, ühtsete põhikooli lõpueksamite ja riigieksamite tulemuste analüüsimise tingimused ja kord“; “Tugispetsialistide teenuse kirjeldus ja teenuse rakendamise kord“; “Kooliraamatukogude töökorralduse alused“; “Koolitervishoiuteenust osutava õe tegevused ning nõuded õe tegevuste ajale, mahule, kättesaadavusele ja asukohale“; “Koolivälisele nõustamismeeskonnale soovituse andmiseks esitatavate andmete loetelu, taotluse esitamise ning koolivälise nõustamismeeskonna soovituse andmise tingimused ja kord“; “Õpilaspileti väljaandmise kord ja õpilaspileti vorm“; “Kooli õppenõukogu ülesanded ja töökord“);
- juriidilise kohustuse täitmisel (raamatupidamise seadus);
- lepingu täitmisel (töölepingud, majanduslepingud);
- Haapsalu Viigi Kool töötleb õpilastega seotud ja põhitegevusega mitteseotud isikuandmeid nõusoleku alusel. Selleks esitab lapsevanem või töötaja kooli direktorile omakäelise või digitaalselt allkirjastatud Nõusoleku isikuandmete töötlemiseks.
- Kool edastab isikuandmeid sisaldavat teavet ainult turvaliste ja krüpteeritud kanalite kaudu (nt Stuudium, ametlik e-post, dokumendihaldussüsteem). Me ei kasuta isikuandmete vahetamiseks sotsiaalmeedia platvorme ega isiklikke e-posti aadresse.
Õiguslik alus
Andmete töötlemise õiguslik alus on nõusolek. NB! Kõigi ülejäänud andmete töötlemine, mida kool lapsevanemalt nõuab, toimub õigusaktidega sätestatud kohustuste täitmiseks.
Isikuandmete töötlemisel lähtub Haapsalu Viigi Kool isikuandmete kaitse üldmääruse (IKÜM) artiklis 5 sätestatud põhimõtetest, tagades andmete seaduslikkuse, eesmärgipärasuse ning minimaalsuse (töötleme andmeid vaid eesmärgi täitmiseks vältimatult vajalikus ulatuses).
Haapsalu Viigi kool on kool tugi- ja liikumisaparaadi talitlushäirete, liitpuudega ja intellektipuudega õpilastele. Kooli põhitegevus on õppetöö ja huvitegevuse elluviimine ning võimaluste tagamine haridusliku ja füüsilise erivajadusega õpilaste igakülgseks võimetekohaseks arenguks ning elus toimetulekuks. Kooli põhitegevus on oma ülesannete täitmiseks töötajate palkamine ametikohtadele ja töö tegemist puudutavad tegevused.
Põhitegevuse elluviimiseks vajalike andmete töötlemiseks ei ole koolil vaja lapsevanema luba. Lapsevanema luba küsime tegevusteks, mis ei ole kooli põhitegevuseks nt piltide ja videote avaldamine kooliveebis või muudes meediakanalites.
Kuidas ja milliseid isikuandmeid Haapsalu Viigi Kool kogub ja töötleb:
| Õpilase ees- ja perenimi | Põhitegevuse elluviimiseks. Kooli tegevuse reklaamiks on lubatud avaldada ainult lapsevanema loal. |
| Õpilase isikukood | Põhitegevuse elluviimiseks. |
| Õpilase e-maili aadress | Põhitegevuse elluviimiseks. |
| Õpilase telefoni number | Põhitegevuse elluviimiseks. |
| Õpilase kodune aadress | Põhitegevuse elluviimiseks. |
| Õpilase hinded ja koolitööd | Põhitegevuse elluviimiseks. |
| Õpilasest meedia (pilt/video) | Kooli põhitegevuse elluviimiseks. Turvalisuse tagamiseks. Kooli tegevuse reklaamiks on lubatud avaldada ainult lapsevanema loal. |
| Õpilase terviseandmed | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase dokumendi koopia (andmed ja pilt) | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase ees- ja perenimi | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase isikukood | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase e-maili aadress | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase telefoni number | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase kodune aadress | Põhitegevuse elluviimiseks. |
| Kooli kandideeriva õpilase hinded ja kandideerimise test, kandideerimistöö(d) | Põhitegevuse elluviimiseks. |
| Lapsevanema ees- ja perenimi | Põhitegevuse elluviimiseks. |
| Lapsevanema isikukood | Põhitegevuse elluviimiseks. |
| Lapsevanema e-maili aadress | Põhitegevuse elluviimiseks. |
| Lapsevanema telefoninumber | Põhitegevuse elluviimiseks. |
| Lapsevanema kodune aadress | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku ees- ja perenimi | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku isiku isikukood | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku e-maili aadress | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku isiku telefoninumber | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku isiku aadress | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku haridust ja oskuseid tõendavad dokumendid | Põhitegevuse elluviimiseks. |
| Kooli tööle kandideeriva isiku tervislikku seisundit tõendavad dokumendid seadusest tingitud nõude alusel | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku ees- ja perenimi | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku isikukood | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku e-maili aadress | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku telefoninumber | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku aadress | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku haridust ja oskuseid tõendavad dokumendid | Põhitegevuse elluviimiseks. |
| Koolis töötava isiku tervislikku seisundit tõendavad dokumendid seadusest tingitud nõude alusel | Põhitegevuse elluviimiseks. |
| Koolis töötavast isikust meedia (pilt/video) | Kooli põhitegevuse elluviimiseks. Turvalisuse tagamiseks. Kooli tegevuse reklaamiks on lubatud avaldada ainult isiku loal. |
| Sõnumisisu | Põhitegevuse elluviimiseks. |
| Anonüümsed andmed | Põhitegevuse elluviimiseks. |
Kui kaua andmeid säilitame?
Säilitame isikuandmeid aja jooksul, mis on vajalik põhitegevuse eesmärkide saavutamiseks, või seni, kuni seadusega pandud kohustus seda ette näeb.
Õppetööd puudutavad andmed nagu loodud õppesisu, ülesanded, testid ja harjutused hoitakse alles kuni õppeaasta lõpuni.
Kooliveebis ja kooli meediakanalitel esitatud andmed avaldatatakse kuni õpilane on koolipere liige.
Turvaline teabevahetus ja andmeside
Haapsalu Viigi Koolis on isikuandmete ja konfidentsiaalse info kaitse prioriteet. Tagamaks andmete turvalisust, toimub kogu õppetööd ja õpilasi puudutav ametlik teabevahetus ainult selleks ette nähtud turvalistes keskkondades (nt Stuudium, asutuse e-post, dokumendihaldussüsteem).
Andmete turvalisuse huvides ei ole lubatud kasutada isikuandmete edastamiseks järgmisi kanaleid:
- Sotsiaalmeedia platvormid ja nende sõnumirakendused (nt Facebook Messenger, WhatsApp, Viber jms);
- Töötajate isiklikud eraviisilised e-posti aadressid (gmail.com, mail.ee jms);
- Kontrollimata ja isiklikud pilveteenused andmete hoiustamiseks.
Selline piirang välistab olukorra, kus tundlik teave võiks sattuda kolmandate osapoolte valdusse või ebaturvalistesse serveritesse väljaspool Euroopa Liitu.
Kes veel võivad isikuandmeid töödelda?
Kool ei jaga isiku andmeid kolmandate isikutega, välja arvatud juhul, kui seda nõuavad seadused.
Meil on õigus avaldada teie isikuandmeid seadusega lubatud ja/või nõutavas ulatuses ning isikuandmete kaitset reguleerivatest seadustest tulenevaid nõudeid järgides. Seda üksnes nõuetekohaselt põhjendatud juhtudel ning üksnes neile andmete saajatele, kes kohustuvad neid nõuetekohaselt kaitsma. Allpool on toodud erinevad näited, kes võivad veel teie isikuandmeid lisaks Koolile töödelda: Kooli lepingupartnerid Kooli tellitud teenuse pakkumiseks (nt. e-teenuste toimimine, laulupeolised, kooli MED-teenuse osutamine, toitlustusteenus, huviharidus, ekskursioonide ja külastuste läbiviimine, pildistamine jms).
Kuidas isikuandmeid kaitseme?
Infoturve ja isikuandmete nõuetekohase kaitse tagamine on meie jaoks äärmiselt olulised. Rakendame vajalikke organisatsioonilisi ja infotehnoloogilisi turvameetmeid, et tagada andmete terviklikkus, kättesaadavus ja konfidentsiaalsus. Need meetmed hõlmavad töötajate, teabe, IT-taristu, sisemiste ja avalike võrkude, samuti hoonete ja tehniliste seadmete kaitset. Erilist tähelepanu pöörame just isikuandmete kaitsele. Teeme jõupingutusi, et rakendada turvameetmeid, mille eesmärk on saavutada asjakohane andmekaitse tase ning seeläbi vältida isikuandmete avaldamist kõrvalistele isikutele.
Tagame teie saadetud sõnumite sisu ja vormi konfidentsiaalsuse. Kool rakendab asjakohaseid meetmeid, maandamaks sideteenuse ja -võrgu turvalisust ohustavaid riske.
Meie töötajatele kehtivad andmete konfidentsiaalsuse ja kaitse nõuded, neile korraldatakse isikuandmete kaitse koolitusi ning töötajad vastutavad nende kohustuste täitmise eest. Samuti on meie koostööpartnerid (volitatud töötlejad) kohustatud oma töötajate suhtes tagama samade reeglite täitmise nagu Koolis. Ka nende töötajad vastutavad isikuandmete kasutamise nõuete täitmise eest.
Kooli direktor vastutab üldise andmekaitse korralduse eest; IT-tugi tehniliste meetmete eest; iga töötaja vastutab tema kasutusse antud isikuandmete turvalise töötlemise eest.
Isikuandmetega seotud riive või lekke kahtluse korral on kooli töötaja kohustatud viivitamatult teavitama kooli andmekaitsespetsialisti või juhtkonda. Kool teavitab andmekaitsereeglitele vastavalt Andmekaitse Inspektsiooni ja puudutatud isikuid 72 tunni jooksul pärast rikkumisest teadasaamist.
Vastutus ja tegutsemine vahejuhtumite korral
- Töötaja vastutus: Iga kooli töötaja, kellel on juurdepääs isikuandmetele, on läbinud vastava koolituse ning vastutab andmete konfidentsiaalsuse ja turvalise käitlemise eest. Rikkumiste korral rakendatakse sisekorraeeskirjades ettenähtud meetmeid.
- Turvaintsidendid: Kui toimub isikuandmete leke, kadumine või volitamata juurdepääs, rakendab kool viivitamatult intsidentide lahendamise plaani. Süsteemsest rikkumisest teavitatakse Andmekaitse Inspektsiooni seaduses sätestatud korras.
- Pöördumised: Isikuandmete töötlemisega seotud küsimuste või pretensioonide korral on andmesubjektil õigus pöörduda kool@viigi.edu.ee poole. Vastame päringutele hiljemalt 30 päeva jooksul.
Lapsevanema õigused
Nõusoleku tagasivõtmine
Lapsevanemal on õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmiseks tuleb lapsevanemal esitada koolile avaldus ja märkida ära, milliste andmete töötlemise nõusoleku ta tagasi võtab.
Andmete saamine, parandamine, piiramine ja kustutamine
Lapsevanemal on õigus saada koolilt kõiki andmeid, mida kool tema alaealise lapse kohta nõusoleku alusel töötleb.
Kool parandab või kustutab nõusoleku alusel töödeldavaid isikuandmeid lapsevanema taotluse alusel. Taotlus tuleb esitada e-posti aadressil kool@viigi.edu.ee.
Kool vastab kõigile lapsevanema õigustega seotud pöördumistele esimesel võimalusel või kuni 30 päeva jooksul. Kui lapsevanema pöördumine on selgelt põhjendamatu või ülemäärane, on koolil õigus jätta see täitmata või nõuda täitmise eest mõistlikku tasu.
Andmete avalikustamine ja edastamine
Kool on kohustatud avaldama lapse ja lapsevanema isikuandmeid kolmandatele isikutele seaduses sätestatud juhtudel.
Kooli veebilehel olevad andmed on avalikud piiramatule hulgale kolmandatele isikutele. Kooli sotsiaalmeedia kanalites avalikustatakse andmed avalikkusele. Kinnises keskkonnas (nt Stuudium ja muud e-õppe teenused) andmed avalikustatakse üksnes lapsevanematele, lastele ja kooli töötajatele. Keskkonda saab lapsevanem siseneda ID-autentimisega. Andmed avalikustatakse kolmandatele isikutele, kui kool tellib lapsevanema soovil teenuseid (nt viib läbi ekskursiooni, muuseumikülastust, laps osaleb laulupeol).
Andmete säilitamine
Nõusoleku alusel avalikustatavaid andmeid säilitatakse nõusoleku tagasivõtmiseni. Avalikustamata andmed kustutatakse pärast nõusoleku tagasivõtmist. Avalikustatud andmeid ei kustutata, kui see on tehniliselt võimatu (nt aastaraamatud) või kui vanem seda ei nõua (e-keskkonnad).
Eriliigilisi andmeid ja vanemate kontaktandmeid säilitatakse nõusoleku tagasivõtmiseni või seni, kuni laps on kooli õpilane. Pärast seda andmed kustutatakse (hävitatakse).
Nõusolekut säilitatakse 2 aastat andmete töötlemise lõpetamisest.
Vastutus: Isikuandmete kustutamise ja säilitustähtaegadest kinnipidamise eest vastutavad oma valdkonnas vastavad spetsialistid (õppeandmete puhul õppejuht ja klassijuhatajad, terviseandmete puhul tervishoiutöötaja, personalandmete puhul kooli direktor).
Hävitamise viis: Digitaalsed andmed kustutatakse infosüsteemidest (Stuudium, EKIS, serverid) selliselt, et neid ei ole võimalik taastada. Isikuandmeid sisaldavad paberid hävitatakse purustajaga või antakse üle spetsiaalsele jäätmekäitlusteenusele, mis tagab andmete konfidentsiaalse hävitamise.
Kooskõlastus: Kooli andmete säilitamise ja kustutamise põhimõtted on kooskõlastatud andmekaitsespetsialistiga ja need vaadatakse üle kord õppeaastas.
Turvalisus
Avalikustatud andmetele pääsevad ligi kõik, kes kasutavad keskkonda, kus kool andmeid avalikustab.
Kinnisele keskkonnale pääsevad ligi üksnes grupi liikmed või keskkonna kasutajad.
Lapsevanema e-posti aadress on kättesaadav kooli töötajatele. Andmetele pääseb ligi ning ligipääse haldab Stuudiumi administraator. Andmetele pääseb ligi ning ligipääse haldab klassijuhataja. Lapse andmeid on lubatud hoiustada turvaliselt Haapsalu Viigi Kooli serveris, e-posti teenuses ja kõikides e-keskkondades, mida kool kasutab vastavalt õigusaktidega sätestatud kohustuste korras.
Lapse eriliigilised isikuandmed on kättesaadavad üksnes neile kooli töötajatele, kellel on neid vaja, et tagada lapse tervise kaitse. Lapse eriliigilisi andmeid hoitakse dokumendihaldussüsteemis EKIS, õpilase toimikus ja EHISes. Õpilase terviseandmete eest vastutab kooli tervisetöötaja. Koolis osutab tervishoiuteenust TNP Konsultatsioonid (reg.nr. 10393762 aadress Pae 1, Tallinn).
Lapsevanemal on õigus pöörduda Andmekaitse Inspektsiooni või kohtu poole, kui ta leiab, et andmete töötlemisel on rikutud tema või tema lapse õigusi.
Õpilase õigused: Kuidas kool sinu andmeid hoiab?
Koolis käies tekib sinu kohta erinevaid andmeid – näiteks sinu nimi, hinded ja fotod kooliüritustest. Meie kohustus on neid andmeid hoolega hoida. Siin on sinu õigused, mida on hea teada:
1. Õigus teada
Sul on õigus küsida, milliseid andmeid kool sinu kohta kogub ja miks me seda teeme. Enamasti on andmeid vaja selleks, et saaksid koolis õppida ja et õpetajad saaksid sind aidata.
2. Õigus parandada
Kui märkad, et sinu andmetes on viga (näiteks on sinu kodune aadress või telefoninumber muutunud), on sul õigus paluda, et me need ära parandaksime.
3. Õigus sinu pildile ja nimele
Sinu pilti või videot kooli kodulehel või Facebookis jagame me ainult siis, kui sinu vanem on selleks loa andnud.
- Tähtis: Isegi kui luba on antud, aga sina tunned end mõne pildi peal ebamugavalt, on sul alati õigus öelda: “Palun võtke see pilt maha.” Me austame sinu soovi.
4. Õigus “olla unustatud”
Kui sa lõpetad kooli või vahetad kooli, ei hoia me sinu andmeid igavesti. Teatud aja möödudes me kustutame need andmed, mida seadus ei käsi meil alles hoida.
5. Nutikad abilised ja robotid (AI)
Koolis võime kasutada põnevaid arvutiprogramme ja tehisintellekti (nagu ChatGPT), et õppimist huvitavamaks muuta.
- Tehisintellekt ei pane sulle kunagi hindeid – seda teeb alati sinu õpetaja.
- Me ei sisesta sinu nime ega muid salasõnu võõrastesse robotitesse.
Kuidas abi saada?
Kui sul on mure või küsimus selle kohta, kuidas kool sinu andmeid kasutab, võid alati rääkida oma klassijuhatajaga või saata kirja aadressile kool@viigi.edu.ee. Me kuulame sind alati!
Ametlikud suhtluskanalid
Kool edastab ametlikku infot ja töötleb isikuandmeid ainult kooli poolt hallatavates kanalites (Stuudium, kooli e-post, veebileht, ametlik Facebooki leht). Kool ei vastuta isikuandmete töötlemise eest mitteametlikes ja isetekkelistes gruppides (nt lapsevanemate või õpilaste endi loodud Messengeri, WhatsAppi või Facebooki grupid).
Tehisintellekti (AI) kasutamine
Kool toetab kaasaegsete tehnoloogiate kasutamist õppetöös, järgides andmekaitse põhimõtteid:
- Õpilaste isikuandmeid (nimi, isikukood jne) ei sisestata avalikesse tehisintellekti rakendustesse (nt ChatGPT).
- Tehisintellekti ei kasutata õpilaste kohta automaatsete otsuste tegemiseks (nt hinnete määramine ilma õpetaja sekkumiseta).
- AI-põhiste õppevahendite kasutuselevõtule eelneb alati andmekaitsealane mõjuhinnang.
Nõuete jälgimine ja uuendamine
Haapsalu Viigi Kool on sisse seadnud protsessi, mille käigus kontrollitakse regulaarselt infoturvet ja isikuandmete kaitset puudutavate õigusaktide ning juhiste (nt Andmekaitse Inspektsiooni ringkirjad) muutumist. Vastavalt uutele nõuetele või tehnoloogilistele muudatustele (nt tehisintellekti juurutamine) uuendab kool oma andmekaitsetingimusi ja sise-eeskirju vähemalt kord aastas.
Kool lähtub oma tegevuses ja IT-süsteemide arendamisel “vaikimisi ja lõimitud andmekaitse” põhimõtetest, tagades, et isikuandmete kaitsega on arvestatud juba uute lahenduste planeerimise faasis.
Haapsalu Viigi Koolis tegeleb andmekaitse küsimustega haridustehnoloog
Ruth Randoja, kool(ät)viigi.edu.ee