Kooli kodukorra täiendamine IKT ja andmekaitse valdkonna punktidega

Koolidele vajalikud koondatud dokumendid
Vasta
Milana
Postitusi: 47
Liitunud: E Nov 12, 2018 2:14 pm

Kooli kodukorra täiendamine IKT ja andmekaitse valdkonna punktidega

Postitus Postitas Milana » R Aug 09, 2019 10:55 am

Seoses andmekaitse, kooli üldise IKT korraldamise ja infoturbe teemadega on soovituslik kooli kodukorda täiendada alljärgnevate punktidega:
Jälgimisseadmestiku kasutamine
(alus: Andmekaitse Inspektsiooni „Juhend kaamerate kasutamise kohta“)
• Kooli kodukorras kirjeldada põhimõtted, mille alusel toimub jälgimisseadmestiku ehk turvakaamerate kasutamine koolis.
• Koolis on jälgimisseadmestiku kasutamine lubatud üksnes õpilaste ja koolitöötajate turvaluse huvides (sh ohu ennetamiseks, väljaselgitamiseks ja tõrjumiseks) ning ka kooli vara kaitseks.
• Tuua välja, et jälgimisseadmestiku salvestist säilitatakse …. kuud (kool peaks salvestise säilitustähtaega hindama vastavalt vajadusele) salvestamise päevast arvates. Salvestist säilitatakse elektrooniliselt piiratud juurdepääsuga infosüsteemis ja valvatavas ruumis.
• Jälgimisseadmestiku kasutamisest teavitamiseks kasutatakse ruumide ustel või kooli territooriumil, kus jälgimisseadmestik on paigaldatud, teabekleebist, millel on musta värviga videokaamera kujutis või sõna „VIDEOVALVE“
• Jälgimisseadmestiku salvestisele juurdepääsuõigust omavad isikud on koolis… (tuua välja konkreetsed ametikohad (näiteks: direktor, majandusjuhataja) ning mis on nende ülesanded.
• Kirjeldada, kellele ja mis tingimustel võib turvakaamerate salvestisi näidata ja väljastada (vt AKI juhend p 12 ja p 14).
• NB! Jälgimisseadmestikku ei ole lubatud kasutada klassitundides, duširuumides ja tualettruumides, tuues aluseks turvalisuse tagamise.
Infosüsteemide kasutamine õppetöös
• Eelkõige just andmekaitse põhimõtete tõttu, aga ka kooli üldise IKT korralduse heast tavast lähtudes tuleb kodukorras kirjeldada info kooli õppetöös kasutatavate erinevate e-keskkondade, e-õppevahendite, õpperakenduste ja infosüsteemide kohta.
Palun töö välja: e-keskkonna lühikirjeldus, milliseid isikuandmeid e-keskkonnas kogutakse ning kuidas isikuandmeid töödeldakse ja kaitstakse.
Infosüsteemi puhul tuua välja minimaalselt infosüsteemi nimetus, selle asukoht ja vajadusel volitatud töötleja ning töödeldavate isikuandmete kategooriad ja muu isikuandmete kaitse üldmääruses nõutud teave. Info võib kirjeldada ka kooli põhimääruses.
• Väliste osapoolte (näiteks serveriteenuse pakkuja, IKT hooldustöid teostav ettevõte) kasutamise korral tuua välja osapoolte nimed (ja kontaktandmed), kellega tehakse koostööd isikuandmete töötlemise osas.
• Infosüsteemide puhul tuua välja nendes kasutatavate kontode loomise põhimõtted, samuti kirjeldada, kas kontode nimed on kättesaadavad avalikult või asutusesiseselt.
• Kui kontode nimede loomisel soovitakse kasutada õpilase või töötaja nime, tuua see välja kodukorras. Sealjuures jälgida, et õpilastega seotud kontonimesid ei tohi avalikustada (sh ka kooli avalikul veebilehel).
• Väga oluline on kirjeldada kontode sulgemise kohutus (näiteks peale õpilase kooli lõpetamist või väljaarvamist koolist, töötaja puhul peale töölepingu lõppemist). Tuua välja kohustus kustutada nende kontodega seotud info (failid, e-kirjad) välja arvatud juhtudel, kui õigusaktides (näiteks ministri määrus „Kooli õppe- ja kasvatusalastes kohustuslikes dokumentides esitatavad andmed ning dokumentide täitmise ja pidamise kord“ ) ei ole ette nähtud teisiti.
• Soovitav on teha viited, kus on asutuses võimalik leida infosüsteemide kasutusjuhendeid ja/või infot infosüsteemide kohta eraldi koostatud eeskirjade kohta.
• Tuua välja nõue, et infosüsteemide kasutamisel (sh ka kontode loomisel) tuleb järgida kooli arvutite ja arvutivõrgu kasutamise korda.
• Kodukorras või mõnes valdkonda täpsemalt puudutavas sisemises eeskirjas tuleb välja tuua, kelle poole tuleb pöörduda:
a) IKT alaste probleemide korral,
b) infoturbe küsimustega;
c) seoses andmekaitse küsimustega.
NB! Korrektne oleks välja tuua kontaktisikute e-posti aadressid ja telefoninumbrid.
• Eraldi tuleb küsida isikult nõusolek isikuandmete töötlemiseks nende isikuandmeid töötlevate infosüsteemide ja veebirakenduste kasutamiseks, mis ei ole kirjeldatud kooli kodukorras.
Õpilase ja vanema teavitamine
• • Kui kool kasutab õppetöö raames lapsevanemate ja õpilastega peetava infovahetuse paremaks korraldamiseks infosüsteeme ja soovib luua nendes nii õpetajatele kui õpilastele personaalsed kasutajakontod, peab see asjaolu olema välja toodud kooli kodukorras.
• Tuua välja nõue, et kool tagab nii õpilastele kui ka lapsevanematele võimaluse (tasuta) veebipõhiseks juurdepääsuks infosüsteemidele, sh ka kooli arvutiklassi(de) jt ühiskasutusse antud arvutite kaudu.
• NB! Kui isikuandmeid töödeldakse õppetöös kasutatavatesse veebikeskkondadesse juurdepääsu tegemiseks ning kui selle juurdepääsu kaudu on võimalik kasutada õppetööga mitteseotud rakendusi (nt Youtube kasutajakonto loomine õpilasele), sellisel juhtumil tuleb küsida lapsevanema nõusolek.
Pildistamine ja filmimine
• Kooli kodukorras on soovitav kirjeldada kooli territooriumil filmimise ja pildistamise kord, kus on reguleeritud filmimise, piltide-filmide internetti ülesriputamise reeglid nii lastele, lapsevanematele, kooli töötajatele kui ka kõigile kolmandatele osapooltele.
• Eelpoolnimetatud korras tuua välja, mis eesmärgil ja millistel tingimustel võib kooli territooriumil filmida/pildistada/pilte internetti üles riputada.
NB! Reeglid peavad olema kõigile kättesaadavad (avalikustatud), vajadusel võib kasutada ka reeglitele viitavaid silte jms.
• Kooli poolse pildi- ja videomaterjali avalikustamiseks (näiteks kooli veebilehel või mõnes avalikus veebiteenuses) peab olema küsitud kõigi kajastatud isikute nõusolek. Selliste piltide või videote tegemisel peab olema tagatud, et isikud, kes ei soovi pildile-videole jääda, seda ka tegelikult teha saavad.
• Avalikel üritustel pildistamine
Eraisik võib koolis korraldataval avalikul üritusel (nt jõulupidu, aktus) isiklikul otstarbel pildistada ning saadud fotosid oma pereringis või sõpradega vaadata (ehk isiklikul otstarbel töödelda). Kui isik soovib kooli üritusel isiklikuks otstarbeks tehtud pilte, millele on jäänud ka teised isikud, avalikustada internetis, tuleb küsida kõigilt pildile jäänutelt nõusolek. Kui teine isik nõusolekut ei anna, ei tohi pilte avalikustada.
Õpilaste ja vilistlaste nimekirjade avalikustamine
Haridusasutus, mis täidab Eesti Vabariigi haridusseadusest ja teistest haridusalastest seadustest tulenevaid avalikke ülesandeid, on avaliku teabe seaduse kohaselt teabevaldaja (§ 3). Kuid avaliku teabe seadus (§-d 28-30), mis sätestab võrgulehel teabe avalikustamise põhireeglid, ei näe ette õpilaste ega vilistlaste nimekirjade võrgulehel avalikustamist, s.t see ei ole seadusest tulenev kohustus.
Kui aga kool teatud tingimustel soovib õpilaste ja vilistlaste nimekirjade avalikustamist, siis tuleb kodukorras määratleda ja kirjeldada, kuidas ja mis tingimustel toimub õpilaste ja vilistlaste nimekirjade avalikustamine koolis.
NB! Oluline on teavitada nii õpilasi kui ka lapsevanemaid kodukorras sätestatud põhimõtetest õpilaste ja vilistlaste nimekirjade avalikustamisel, sest isikul peab alati jääma õigus loobuda õpilaste või vilistlaste nimekirjas oma nime avalikustamisest.
Õpilaste nimekirjade avalikustamine
• haridusasutus võib õpilaste nimekirja avalikustada, kui selleks annavad nõusoleku nimekirjas olevate alaealiste õpilaste seaduslikud esindajad (s.o lapsevanem või eestkostja) või täisealised õpilased ise.
Näiteks: nt kooli minevate õpilaste nimekiri avalikustatakse kuni õpilaste vastuvõtmiseni.
• Ka juhul, kui nõusolek avalikustamiseks on antud, ei tohi nimekirja avalikustada nii, et see on interneti otsingumootoritele leitav (suur lapse eraelu puutumatuse riive ja oht lapse turvalisusele).
Vilistlaste nimekirjade avalikustamine
• Vilistlase (või alaealise isiku seadusliku esindaja) nõudmisel tuleb selle vilistlase andmete avalikustamine viivitamatult lõpetada. Vilistlane ei pea oma andmete avalikustamise lõpetamise nõuet põhjendama.
• NB! Hariduslike erivajadustega haridusasutuste vilistlaste nimekirju ei või internetis avalikustada ilma nende inimeste nõusolekuta, s.t kui nõusolekut ei ole, siis ei tohi isikuandmeid töödelda!
Palun tutvu:
• Andmekaitse Inspektsiooni (AKI) „Juhend kaamerate kasutamise kohta“ https://www.aki.ee/sites/www.aki.ee/fil ... .2016).pdf;
• Hariduse ja Infotehnoloogia Sihtasutuse (HITSA) juhend „Isikuandmete kaitse üldmääruse rakendamine haridusasutustes“ https://media.voog.com/0000/0034/3577/f ... 100918.pdf;
• AKI juhend „Õpilaste ja vilistlaste nimekirjade avalikustamine“ https://www.aki.ee/sites/www.aki.ee/fil ... d_2016.pdf

Vasta