Embedded Files
Sellelt leheküljelt leiab kooli juhtkond, andmekaitse spetsialist, haridustehnoloog või koolituste korraldaja soovitavaid samme, kuidas kaitsta kooli töötajate teadmatusest tekkivate turvariskide ja andmelekete eest.
Haridus- ja Teadusministeeriumi (2024) veebilehel kirjutatakse, et "isikuandmete töötlemine on isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine".
Isikuandmete kaitse üldmääruse rakendamine haridusasutustes juhendmaterjalis (Haridus- ja Noorteamet, 2018) kirjutatakse, et haridusasutuse pidaja vastutab kõigi kogutud isikuandmete töötlemise eest, sõltumata nende kogumise viisist. Isikuandmete töötlemist haridusasutuses saab jagada kahte põhikategooriasse:
Seadusest tulenevad andmed, mis põhinevad õigusaktidel või asutuse sisemistel dokumentidel. Sellised andmed on tavaliselt dokumenteeritud ja registreeritud. Neile on määratud vastutaja, ligipääsupiirangud ja säilitamistähtajad. Näiteks: sisseastumisavaldused, tunnistused, käskkirjad, töölepingud
Vajaduspõhised andmed, mida kogutakse vastavalt tekkinud vajadusele. Sellised andmed võivad olla mitteametlikud või vähem struktureeritud. Näiteks: suhtlus lapsevanematega, sotsiaalmeedia kontod, töökohtade info.
Seetõttu on vajalik koolis läbi mõelda ka vajaduspõhiselt kogutud andmete töötlemise kord, et tagada vastavus isikuandmete kaitse üldmääruse (IKÜM ehk GDPR) nõuetele.
Ringkirjas (AKI, 2024) jagatakse nõuandeid koolidele isikuandmete kaitsmiseks:
Ringkirjas (AKI, 2024) jagatakse nõuandeid koolidele isikuandmete kaitsmiseks:
veenduda, et kõik isikuandmete töötlemise toimingud koolis on õiguspärased;
töötada välja andmekaitsetingimused, kui neid ei ole siiani tehtud (kui andmekaitsetingimused on välja töötatud, siis veenduda, et need on ka ajakohastatud) ja avaldada need oma veebilehel;
kindlustada, et isikuandmeid töötlevad töötajad oleksid andmekaitsetingimustest informeeritud;
vaadata üle alles hoitavad dokumendid ja veebikeskkondadesse sisestatud isikuandmed ja dokumendid ning nende säilitamise tähtajad;
luua süsteem, kuidas toimub andmete säilitustähtaegade jälgimine ja tähtaja lõppedes andmete kustutamine;
veenduda, et asutuses oleks läbi mõeldud kõik veebikeskkondades toimuvad isikuandmete töötlused ja mis andmeid nendes töödeldakse, sh oleks määratud, kuidas toimub kontroll, et õppijate ja õpetajate andmed saavad kustutatud, kui eesmärk on täidetud.
Andmekaitsetingimuste väljatöötamine
Andmekaitsetingimuste väljatöötamine
Ringkirjas (AKI, 2024) soovitatakse õppeasutusel välja töötada andmekaitsetingimused. Kui tingimused on olemas, tuleb veenduda, et need oleksid ajakohased ja vastaksid kehtivatele nõuetele.
Andmekaitsetingimustes selgitatakse, kuidas õppeasutuses isikuandmeid töödeldakse. Oluline on, et oleks selge ülevaade töödeldavatest isikuandmetest: kus need asuvad, kellel on neile ligipääs ja millised toimingud tehakse, kui isikuandmeid töötlev töötaja lahkub. Samuti tuleb määrata säilitustähtajad.
Soovitav on välja tuua, milliste andmete eest vastutab kool ja milliste eest õppekorralduskeskkond. Näiteks võivad õppekorralduskeskkonnad olla vastutavad töötlejad seoses kasutajatoe kirjavahetuse ja kontodega seotud andmete osas.
Andmekaitsetingimused peaksid olema kirjutatud lihtsalt ja arusaadavalt, et kõik koolipere liikmed – õpilased, vanemad ja õpetajad – mõistaksid, kuidas nende isikuandmeid töödeldakse. Tingimused tuleb avaldada ka kooli veebilehel, et tagada läbipaistvus ja usaldusväärsus.
Rohkem infot leiad järgevast ringkirjast.
Soovitused kooli haridustehnoloogile
Soovitused kooli haridustehnoloogile
Õpetajatele digiturvalisusest ja andmekaitsest rääkides võiks haridustehnoloog lisada ka siinse teavitusveebi koolis jagatavate koolitusmaterjalide hulka ning viia läbi teavitusveebi ja sellelt leitava info kohta tutvustav koolitus. Abiks võivad olla järgnevad punktid.
Värskendada või vajadusel luua koos kooli andmekaitse spetsialistiga kooli isikuandmete säilitamise kord.
Selgitada välja õpetajate praegused teadmised ja vajadused.
Koostada kava järgmisteks sammudeks.
Viia läbi koolitus, mis selgitab kuidas teavitusveebi kasutada.
Hinnata efektiivsust, kas isikuandmete säilitamise korda täidetakse.
Tagasiside kogumine ja vajadusel muudatuste, uute koolituste tegemine.
Allikad:
Andmekaitse Inspektsioon. (2024). Ringkiri koolidele ja õppekorralduskeskkondadele isikuandmete säilitamise kohta. https://www.aki.ee/ringkiri-koolidele-ja-oppekorralduskeskkondadele-isikuandmete-sailitamise-kohta-2024
Haridus- ja Noorteamet. (2018). Isikuandmete kaitse üldmääruse rakendamise juhend. https://harno.ee/sites/default/files/documents/2021-06/Isikuandmete%20kaitse%20%C3%BCldm%C3%A4%C3%A4ruse%20rakendamise%20juhend100918.pdf
Haridus- ja Teadusministeerium. (2024, 19. november). IKÜMi rakendamisest HTMi haldusalas. https://www.hm.ee/ikumi-rakendamisest-htmi-haldusalas
Pilt: Loodud 23.11.2024 Copilot poolt.
Teavitusveeb on koostatud 2024. aastal TLÜ Digitehnoloogiate instituudi haridustehnoloogia magistriõpingute raames aine "Turvalisuse ja privaatsuse alused" ühe projektina, koostajaks Märilin Joosing.
Page updated
Google Sites
Report abuse