AKI uuris eKooli infosüsteemis isikuandmete kaitstust

27. Mai 2011
PrintPDF Jaga

Andmekaitse Inspektsioon auditeeris infosüsteemi eKool ning tegi ettepaneku õpilaste puudumisandmete korrektseks säilitamiseks. Puudumisandmete logide säilitamiseks vajaliku tehnilise lahenduse on Koolitööde AS lubanud luua hiljemalt uue õppeaasta alguseks.
 Andmekaitse Inspektsioon, olles auditeerinud eKooli infosüsteemi, isikuandmete lekkimise või väärkasutamise ohtu ei tuvastatud.
Küll aga esines süsteemis puudusi, mille parendamise suunas tehti Koolitööde AS-ile ettepanekuid. Isikuandmete kaitse seisukohast seisneb süsteemi põhiline puudujääk selles, et tagantjärele ei ole võimalik teha kindlaks, kes ja millal tegi muudatusi õpilase puudumiste arvepidamisse - puuduvad logifailid.
Praktikasse ulatub puudujääk seeläbi, et seadusega õpilasele pandud koolikohustuse mittetäitmise korral võidakse trahvida lapsevanemat, kuid vaidluse korral ei ole võimalik toetuda infosüsteemile, sest tagantjärele ei saa teha kindlaks, kes ja millal tegi kande puudumisarvestusse.

Puudumiste muutuste logi peab olema säilitusajalt 5 aastat, samuti nagu on klassipäeviku info säilimise aeg. Ühtlasi nõuab isikuandmete kaitse seadus, et tagantjärele peab olema võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi.

Menetluse raames uuris inspektsioon juhuvalimi alusel kümne kooli eKooli kasutust ning tegi samasisulised märkused ja ettekirjutused koolidele. Koolid on küll infosüsteemi teenuse tarbijad, kuid isikuandmete vastutava töötlejana peavad nad vastutama õiguspärase töötlemise eest.

Andmekaitse Inspektsioon avaldab lootust, et Koolitööde AS suudab 1. septembriks 2011  puudused kõrvaldada, sest vaid sel juhul saavad sajad koolid jätkata infosüsteemi kasutamist nii, et see oleks kooskõlas seadusega.
 

 


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner