Andmekaitse Inspektsiooni logo

Ringkiri koolidele ja õppekorralduskeskkondadele isikuandmete säilitamise kohta (2024)

Andmekaitse Inspektsiooni (AKI) ja Haridus- ja Teadusministeeriumi (HTM) koostöös on valminud ringkiri, kus on selgitatud, millised on isikuandmete töötlemisel nende säilitamise tähtajad õppeasutuste töös. Samuti tuuakse välja soovitused isikuandmete töötlemiseks, et õppeasutustes ja õppekorralduskeskkondades oleks tagatud turvaline ja õiguspärane isikuandmete töötlus.

Andmekaitse Inspektsioon (AKI) ja Haridus- ja Teadusministeerium (HTM) saadavad teile ühise ringkirja, kus selgitame, millised on isikuandmete töötlemisel nende säilitamise tähtajad õppeasutuste töös.

Viimasel ajal on sagenenud andmelekete hulk, mistõttu on iga andmetöötleja huvides pöörata erilist tähelepanu isikuandmete kaitsele. Seega on oluline, et nii õppeasutused kui ka õppekorralduskeskkonnad (nt eKool, Stuudium, Tahvel) tagaksid asjakohaste tehniliste ja korralduslike abinõude kasutuselevõtmise, et vähendada riske isikuandmete töötlemisel.

Jagame teile soovitusi isikuandmete töötlemiseks, et õppeasutustes ja õppekorralduskeskkondades oleks tagatud turvaline ja õiguspärane isikuandmete töötlus. Materjal on kättesaadav nii käesolevas artiklis, kui ka välja toodud dokumentides, mida innustame ka julgelt jagama enda asutustes. 

Infoleht koolidele ja õppekorralduskeskkondadele | 594.13 KB | pdf
Ringkiri koolidele ja õppekorralduskeskkondadele | 131.54 KB | pdf

Veenduge, et isikuandmeid töödeldakse õiguspäraselt.

Isikuandmed on andmed, mille abil on võimalik inimest otseselt või kaudselt tuvastada, eelkõige sellise tunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle inimese ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

Õiguspärane töötlemine tähendab seda, et isikuandmete töötlemiseks on olemas õiguslik alus. Õiguslikuks aluseks võib muu hulgas olla õigusaktist tulenev säilituskohustus või isiku nõusolek. Nõusolek võib olla antud nii paberkandjal kui ka digitaliseeritult (nt õppekorraldus- ja muudes veebikeskkondades).

Oluline on meeles hoida, et ka isikuandmete säilitamine on isikuandmete töötlemise toiming, mis samuti vajab õiguslikku alust. Säilitamise jaoks peab olema konkreetne, selge ja õiguspärane eesmärk, mis tuleb kindlaks määrata andmete kogumise eel. Rõhutame, et isikuandmeid võib töödelda vaid juhul, kui soovitud eesmärki ei ole võimalik saavutada muul viisil. Pärast eesmärgi täitmist või vajaduse äralangemist tuleb süsteemis olevad isikuandmed või dokumendid alati kustutada.

Isikuandmete säilitamise tähtajad võivad olla määratletud ka õigusaktides. Nende kohta saab täpsemalt lugeda allolevatest tabelitest.

Töötage välja andmekaitsetingimused, kui seda ei ole siiani tehtud (olemasolevate andmekaitsetingimuste puhul veenduge, et need on ajakohastatud) ja avaldage need oma veebilehel.

Andmekaitsetingimused on dokument, kus on selgitatud, kuidas õppeasutuses isikuandmeid töödeldakse. Nii koolil kui ka õppekorralduskeskkondadel peab olema ülevaade töödeldavatest isikuandmetest (kus need asuvad, kellel on neile ligipääs, mis toimingud tehakse isikuandmeid töödelnud töötaja lahkudes töölt, millised on säilitustähtajad jne).

Soovitame teha kindlaks, milliste andmete eest vastutab kool ning milliste andmete eest õppekorralduskeskkond. Õppekorralduskeskkonnad võivad olla vastutavad töötlejad näiteks kasutajatoega seotud kirjavahetuste ja kontodega seonduvate lisateenustega seotud andmete osas.

Andmekaitsetingimused peavad olema kirjutatud lihtsalt ning selgelt, et nii õpilased, vanemad, õpetajad kui teised koolipere liikmed mõistaksid, kuidas nende isikuandmeid töödeldakse.

Vaadake üle alles hoitavad dokumendid, veebikeskkondadesse sisestatud isikuandmed, dokumendid ja nende säilitamise tähtajad.

Kui õigusaktist ei tulene isikuandmeid sisaldava dokumendi, veebikeskkonna või muu kandja säilitamise tähtaega, siis peab kool ise selle tähtaja määrama. Andmete säilitamise tähtaegade määramisel peab lähtuma minimaalsest vajalikust säilitamise ajast ja eesmärgist. Põhjendatud ei ole säilitada andmeid igaks juhuks, vaid arvestada tuleb konkreetse ettenähtava vajadusega.

Seejuures võiksid kool ja õppekorralduskeskkonnad koos läbi mõelda, kuidas õppekorralduskeskkond saaks kooli võimalikult palju toetada, et isikuandmete kustutamise protsess keskkonnast oleks lihtsam ning õigeaegne. Võimalusel võiks teha näiteks järgmist:

  • määrata andmetele automatiseeritud säilitustähtajad;
  • kustutada ühte tüüpi andmed korraga;
  • kustutada mitteaktiivsed kontod;
  • regulaarselt veenduda andmete säilitamise vajalikkuses.

Kustutage isikuandmed ja dokumendid, kui isikuandmete töötlemise eesmärk on täidetud või säilitamise vajadus on ära langenud.

Säilitamise tähtaja ületanud isikuandmete alleshoidmine suurendab andmete lekkimisel negatiivseid tagajärgi ja loob võimaluse neid valel eesmärgil kasutada. Selle vältimiseks on mh oluline õigeaegne kustutamine. Selle kohustuse täitmiseks tuleb mh määrata tähtajad andmete kustutamiseks või perioodiliseks läbivaatamiseks. Andmete säilitamise tähtaegade määramisel peab isikuandmete töötleja lähtuma minimaalsest vajalikust säilitamist ajast ja eesmärgist.

Koolidel palume veenduda, et elektroonsetes infosüsteemides asuvad isikuandmed ja isikuandmeid sisaldavad dokumendid on kustutatud, kui tähtaeg on möödunud või puudub edasine eesmärk nende töötluseks. Kui isikuandmeid hoitakse paberkandjal, palume veenduda, et ka nende säilitamine vastaks nõuetele, sh oleks nende puhul eelnevalt määratud säilitamiseks vajalik tähtaeg. Kuivõrd haridusasutuste töötajatel võib eri isikuandmeid sisaldavaid tähelepanekuid ja märkmeid olla ka oma tööalastes märkmikes või muudes kohtades, siis tasub isikuandmete kustutamise/hävitamise vajadusest rääkida ka oma töötajatele.

Õppekorralduskeskkondadel palume koostöös kasutajatega (eelkõige koolidega) hinnata, kuidas saab süsteeme andmete kustutamise lihtsustamiseks automatiseerida ja võtta vastavad muudatused võimalusel tööplaani, et iga kool ei peaks kõiki kirjeid ükshaaval kustutama. Ühtlasi eeldab see kogutud andmete ülevaatamist, et andmeid saaks kustutada ka osaliselt nii, et see ei takistaks muude andmete edasist töötlemist, nt võimalust muuta teatud andmeid isikustamatuks ja säilitada üksnes statistikat.

Soovitame luua süsteemi, kuidas toimub säilitustähtaja lõppemisel kustutamise protsess, seda nii digitaalselt kui ka paberkandjal hoitavate dokumentide puhul.

Veenduge, et andmed on hoitud turvaliselt ja vajadusel viige läbi andmekaitsealane mõjuhinnang.

Isikuandmete töötlemisel peab olema tagatud andmete turvalisus. Kool peab isikuandmete turvalisuse tagamisel lähtuma Eesti Infoturbestandardi nõuetest. Kool vastutava andmetöötlejana peab omama ülevaadet töödeldavatest isikuandmetest (kus need on, kellel on ligipääs, et õpetaja

lahkudes saaks andmed üle antud jne). Kool vastutab isikuandmete kaitse üldmäärusest tulenevate nõuete täitmise ees, sh andmete turvalisuse eest.

See tähendab, et koolil tuleb läbi mõelda, kus hoitakse ka füüsilisel kujul dokumente ja kui turvaline see koht on. Digitaalselt andmete hoidmisel tuleb muu hulgas läbi mõelda, millised ligipääsud/volitused millistele töötajatele on tingimata vajalikud. Ligipääs andmetele ja dokumentidele peaks olema ainult konkreetsetel inimestel, kellel on seda vaja oma tööülesannete täitmiseks ning ainult seni, kuni selline vajadus reaalselt esineb. Seejuures on oluline läbi mõelda ja kokku leppida selged reeglid dokumentide loomiseks, säilitamiseks ja hoidmiseks.

Rõhutame, et kool on isikuandmete vastutav töötleja ka siis, kui ta hoiab andmeid õppekorralduskeskkonnas (eKool, Stuudium, Tahvel jms). Kui kool kasutab õppekorralduskeskkonda isikuandmete säilitamiseks ja neid sisaldavate dokumentide hoidmiseks, tuleb eelnevalt hinnata, kas keskkond vastab andmekaitsenõuetele. Sõltuvalt olukorrast võib olla vajalik mõjuhinnangu tegemine, eriti kui töödeldakse alaealiste isikuandmeid, kes ei pruugi ise andmete jagamisega kaasnevaid ohtusid mõista.

Isikuandmete säilitamise KKK

Üldhariduskoolide puhul tulevad olulised tähtajad isikuandmeid sisaldavate dokumentide säilitamiseks haridus- ja teadusministri määrusest : 
•    klassipäevik – viis aastat;
•    huviringipäevik või selle andmestik – viis aastat;
•    pikapäevarühma päevik või selle andmestik – viis aastat;
•    õpilaskodurühma päevik või selle andmestik – viis aastat;
•    õpilasraamat – alaliselt;
•    autasude väljaandmise raamat või selle andmestik – alaliselt.

Kutsekoolide dokumentide säilitamist reguleerib eraldi määrus.  Isikuandmetega seotud dokumentide puhul on ette nähtud järgmised tähtajad:
•    õppetöö päevikud – viis aastat;
•    praktikadokumente, mille säilitustähtajad ei tulene muudest õigusaktidest – viis aastat; 
•    kooli väljaantavate tunnistuste ja tõendite register – kümme aastat;
•    riiklike lõpudokumentide register – alaliselt;
•    õpilaste ja õpitulemuste registri andmed – alaliselt.

Eelnimetatud dokumendid/isikuandmed võivad olla nii paberil kui ka digitaalselt, kuid oluline on, et neid ei hoitaks kummalgi juhul alles kauem, kui õigusakt (määrus) ette näeb. Vajadusel tuleb koolil kehtestada kord, kuidas toimub säilitamise tähtaegade ülevaatamine ja isikuandmete kustutamine (dokumentide hävitamine). 

Sellisel juhul peab kool ise iga kord rangelt hindama:
1. millisel õiguslikul alusel on vaja andmeid säilitada,
2. mis on säilitamise eesmärk,
3. kui kaua on andmeid eesmärgi täitmiseks vaja säilitada. 

Järgnevalt on toodud välja mõned sagedasemad dokumendid, mis samuti sisaldavad (sh eriliiki) isikuandmeid, mille puhul peab kool ise hindama, miks ja kui kaua on nende säilitamine tingimata vajalik: 

  • õpilaste iseloomustused;
  • käitumise tugikavad;
  • arenguvestluste ja ümarlaudade protokollid;
  • õppekorralduskeskkondade vestlused (chat) ja vanemate ning õpilastega e-kirja teel toimuv infovahetus;
  • individuaalse arengu jälgimise kaardid ja individuaalsed õppekavad;
  • tugispetsialistide ülestähendused;
  • tugi- ja mõjutusmeetmete rakendamisega seotud otsused ning nende aluseks olnud dokumendid;
  • koolivälise nõustamismeeskonna otsused, kui neid säilitatakse väljaspool Eesti Hariduse Infosüsteemi (EHIS);
  • õppes osalemise ja puudumiste arvestusega seonduv (võib sisaldada täpseid koduse elu kirjeldusi või terviseandmeid (nt vanema selgitus, mis haigus lapsel täpselt on);
  • põhikooli- ja gümnaasiumiseaduse §-s 50 mainitud haridusliku erivajadusega õpilastele koostatavad üleminekuplaanid.

Juhul, kui kool kogub ja säilitab isikuandmeid ka (lapsevanema) nt nõusoleku alusel (näiteks fotod koolisündmustest  , fotode avaldamine kooli veebilehel, laste sporditulemuste või hinnete avaldamine), siis tuleb juba nõusoleku küsimisel kindlaks määrata andmete säilitamise tähtaeg.

Kool peab arvestama, et kui ta on otsustanud kasutada mõnda õppekorralduskeskkonda (Stuudium, eKool, Tahvel jms) isikuandmete ja neid sisaldavate dokumentide hoidmiseks, siis tuleb ka tagada, et andmete säilitamine toimuks õigusaktidega kooskõlas. Kool peab valima keskkonna, mis võimaldab säilitamistähtaja saabumisel koolil keskkondadest andmeid ja dokumente võimalikult kergesti kustutada. Tuleb veenduda, et keskkond võimaldab kõiki isikuandmete töötlemise nõudeid täita (näiteks kustutada). Vastutus selliste isikuandmeid sisaldavate dokumentide edasise töötlemise, sh säilitamise osas, kui kool pole neid õigeaegselt kustutanud, jääb koolile.

Selleks tuleb üle vaadata, et koolis oleks kehtestatud sisekorrad (asjaajamiskord), kus on mh isikuandmeid sisaldavate dokumentide osas reguleeritud säilitamistähtajad ja nende kustutamise kord. Tagatud peab ka olema tähtaja saabumisel andmete kustutamine, nt määrates inimese, kes regulaarselt kontrollib (paberkujul) kustutamist või tagada süsteemis automaatne kustutamine näiteks dokumendi liigi kaupa. Seejuures tuleb kooli töötajatel olla hoolas, et andmed sisestatakse e-keskkondades korrektselt, mis võimaldaks lihtsustada süsteemis automaatsemat kustutamist ühte liiki isikuandmete puhul (näiteks soorituse läbinud õpilaste andmed). 

Põhjendatud ei ole säilitada andmeid igaks juhuks, vaid arvestada tuleb konkreetse vajadusega. Näiteks tuleb kaaluda, kui kaua on vaja säilitada õpilase toevajadusega seotud dokumente, arvestades eelkõige seda, et sellised dokumendid sisaldavad väga tundlikke või isegi eriliiki isikuandmeid. Võib olla igati põhjendatud ja eesmärgipärane säilitada lapse toevajadusega seotud dokumente kogu tema koolitee jooksul selleks, et tema arengut varasemaga võrrelda, et näiteks selle pinnalt osata paremini edasisi tugimeetmeid planeerida. Teisalt tuleb hoolikalt kaaluda, kas juhul, kui laps on vajanud ajutise õpiraskuse ületamiseks esimeses klassis tugispetsialisti tuge, on vajalik seda teavet sisaldavaid dokumente jätkuvalt säilitada veel ka siis, kui see sama laps on juba gümnaasiumiastmesse õppima asunud ega ole vahepealse aja jooksul õppimises täiendavat tuge vajanud. Seega tuleb isikuandmete säilitamisel lähtuda eelkõige vajaduspõhisusest ja eesmärgipärasusest. Seda tuleb ajas regulaarselt hinnata.

Kui vajadust isikuandmeid sisaldava teabe säilitamiseks ei ole, siis tuleks selline teave kustutada. Maksimaalne aeg õpilase isikuandmete säilitamiseks peaks üldjuhul olema õppeasutuses õppimise lõpetamiseni. 

Pärast kooli lõpetamist tuleks õppekorralduskeskkonnas säilitada ainult need dokumendid ja isikuandmed, mille jaoks on konkreetne alus ja vajadus. Kõiki õpilase isikuandmeid ei ole üldjuhul vaja pärast kooli lõpetamist alles hoida. 

Kui õppija lahkub õppeasutusest, siis tuleb EHIS-esse kantavad isikuandmed kanda EHIS-esse, arhiiviväärtuslikud isikuandmed edastada arhiivi ning kõik muud isikuandmed tuleb vajadusel teha kättesaadavaks inimesele endale. Seejuures võiks õpilastele ja alaealiste puhul nende vanematele olla selgitatud, et pärast neile andmete kättesaadavaks tegemist kool kustutab need, ja selgitada, milliseid isikuandmeid saavad nad edaspidi mõnest teisest keskkonnast. Muud andmed, mille säilitamiseks enam õiguslikku alust ja põhjust pole, tuleb kustutada. Seega andmeid, mille säilitamiskohustus ei tulene õigusaktidest ning mis on kantud EHIS-esse, edastatud Rahvusarhiivile või tehtud kättesaadavaks andmesubjektile endale, ei peaks enam üldjuhul säilitama.

Ligipääs andmetele ja dokumentidele peaks olema ainult konkreetsetel inimestel, kellel on seda vaja oma tööülesannete täitmiseks, ning ainult seni, kuni selline vajadus reaalselt esineb. See tähendab, et koolil tuleks läbi mõelda:

  • kus hoitakse füüsilisel kujul dokumente;
  • kui turvaline on füüsilisel kujul hoitavate dokumentide asukoht;
  • kuidas välistatakse dokumentidele ligipääs kõrvalistel inimestel;
  • kellel on sellele kohale ligipääs.

Veebikeskkondades tuleb muu hulgas läbi mõelda, millised ligipääsud/volitused millistele töötajatele on tingimata vajalikud ning ligipääsu piirata (konto sulgeda) kohe, kui seda enam vaja pole (nt töösuhe on lõppenud/peatatud).

Näide: õpilase individuaalse arengu jälgimise kaardi või iseloomustuste puhul peab hindama, millised õpetajad peaksid seda nägema ja kui kaua. Kui õpetaja pole lapsega (enam) seotud, siis ei peaks ta tema isikuandmeid enam nägema.

Juhime tähelepanu, et koolil peab töödeldavatest isikuandmetest ka ülevaade olema (kus andmed on; kellel on ligipääs; õpetaja lahkudes peavad saama andmed üle antud jne). Kool vastutab isikuandmete töötlemisel isikuandmete kaitse üldmäärusest (IKÜM) tulenevate nõuete täitmise eest, sh turvalisuse eest. Kool peab olema võimeline inimese küsimise peale talle väljastama kõik tema kohta kogutud isikuandmed.

Seega kui ühe lapse iseloomustusi hoitakse mitmel eri viisil (nt ühel õpetaja on dokument kapis paberkujul, teisel arvutis Exceli tabelis, kolmandal veel eraldi enda eelistustest tulenevalt  valitud keskkonnas), siis puudub koolil selge ülevaade isikuandmete töötlemisest. Seetõttu soovitame koolidel kindlaks määrata reeglid dokumentide loomiseks, säilitamiseks ja hoidmiseks ning kustutamiseks.

Kokkuvõte:

Eelnevast tulenevalt palume koolidel isikuandmete kaitsmiseks: 

  • veenduda, et kõik isikuandmete töötlemise toimingud koolis on õiguspärased;
  • töötada välja andmekaitsetingimused, kui neid ei ole siiani tehtud (kui andmekaitsetingimused on välja töötatud, siis veenduda, et need on ka ajakohastatud) ja avaldada need oma veebilehel;
  • kindlustada, et isikuandmeid töötlevad töötajad oleksid andmekaitsetingimustest informeeritud;
  • vaadata üle alles hoitavad dokumendid ja veebikeskkondadesse sisestatud isikuandmed ja dokumendid ning nende säilitamise tähtajad;
  • luua süsteem, kuidas toimub andmete säilitustähtaegade jälgimine ja tähtaja lõppedes andmete kustutamine;
  • veenduda, et asutuses oleks läbi mõeldud kõik veebikeskkondades toimuvad isikuandmete töötlused ja mis andmeid nendes töödeldakse, sh oleks määratud, kuidas toimub kontroll, et õppijate ja õpetajate andmed saavad kustutatud, kui eesmärk on täidetud. 

Õppekorralduskeskkondade teenuse pakkujatel palume isikuandmete kaitsmiseks: 

  • mõelda koostöös õppekorralduskeskkondade kasutajatega (eelkõige koolidega) läbi, kuidas süsteem toetaks võimalikult palju koolide poolt õigel hetkel andmete kustutamist ja lihtsustaks seda protsessi (nt võimaldaks mingis osas andmetele automatiseeritud säilitustähtaegade määramist, ühte tüüpi andmete korraga kustutamist, mitteaktiivse konto kustumist mingi aja möödudes vms);
  • tagada, et andmeid saab kustutada osaliselt ka nii, et see ei takistaks muude andmete edasitöötlemist, nt võimalust muuta andmed isikustamatuks ja säilitada need arhiveerimise, teadus- ja ajaloouuringute või statistilisel eesmärgil; 
  • määrata kindlaks isikuandmete säilitamise tähtajad selles osas, mille vastutavaks töötlejaks on õppekorralduskeskkond ise (nt kasutajatoega seotud kirjavahetused, kontodega seonduv, eri lisateenused lapsevanematele) ning kajastada seda ka oma veebilehel andmekaitsetingimustes. 

Julgustame koole ja õppekorralduskeskkondade pakkujaid sellel teemal koostööd tegema ning vajadusel lahenduste leidmiseks Andmekaitse Inspektsiooni ja Haridus- ja Teadusministeeriumi poole pöörduma.

Haridus- ja Teadusministeeriumi andmekaitsespetsialist: [email protected]

Andmekaitse Inspektsiooni e-posti aadress: [email protected] 

Last updated: 10.10.2024