Kooli privaatsuspoliitika

Koolidele vajalikud koondatud dokumendid
Vasta
Milana
Postitusi: 47
Liitunud: E Nov 12, 2018 2:14 pm

Kooli privaatsuspoliitika

Postitus Postitas Milana » R Aug 09, 2019 11:40 am

Privaatsuspoliitika on informeeriva iseloomuga dokument, mis avalikustatakse kooli kodulehel ning mis annab ülevaate sellest, milliseid isikuandmeid koolis kogutakse ja millisel eesmärgil neid töödeldakse. Privaatsuspoliitika koostamine eeldab asutuse tööprotsesside kaardistamist ja nende lihtsal viisil dokumenti fikseerimist.
Alljärgnevalt on toodud loetelu teemadest (peatükkidest), mis peaksid olema kajastatud kooli privaatsuspoliitika dokumendis.
Isikuandmete töötlemise üldpõhimõtted koolis
Siin määratleda ära, millised isikuandmed koolis tekivad ning millised on isikuandmete töötlemise üldised põhimõtted koolis.
isikandmete töötlemise eesmärk, ulatus ja viis
Siin tuua välja, mille alusel kool isikuandmeid töötleb - kirjeldada, kuidas isikuandmed koolis tekivad või kooli jõuavad ning millised on isikuandmete töötlemise põhimõtted, siinhulgas:
1. õpilaste isikuandmete töötlemine:
a. andmed, mille töötlemine on ette nähtud kas seadusega, juriidilise kohustuse täitmiseks või lepingu täitmiseks;
b. andmed, mille töötlemine on vajalik õppe- ja kasvatustöö korraldamiseks ning koolielu paremaks toimimiseks.
c. Millistel juhtumitel töödeldakse isikuandmeid nõusoleku alusel (näiteks õpilaste hinnete teatamine elektrooniliselt kooli õppeinfosüsteemi kaudu; õpilaste tunnustamine kooli veebilehel ja õppeinfosüsteemis jms).
NB! Isikuandmete töötlemisel nõusoleku alusel tuleb välja tuua, et nõusoleku alaealise lapse eest saab anda lapsevanem ning et vanemal on igal ajal õigus nõusolek tagasi võtta (siin võib tuua lühikirjelduse ja kontaktid, kuidas saab nõusoleku tagasi võtta – millisele e-maili aadressile saata teade jm teemad).
2. isikuandmete töötlemine isiku algatusel – avalduse, taotluse või muud dokumendi esitamisel koolile.
Siin palun tooge välja, kuidas toimub dokumentide registreerimine (kooli dokumendihaldussüsteemis) ning viide sellele, et dokumendid avalikustatakse kooli avalikus dokumendiregistris, välja arvatud juurdepääsupiiranguga teave (vt juurdepääsupiirangu aluseid avaliku teabe seadus § 35).

Isikuandmete töötlemine tööle kandideerimisel
Siin tuua välja milliseid andmeid kool töötleb andmeid ning kui kaua andmeid kandidaatide kohta säilitatakse.
Kooli veebilehe külastamine ja seal kogutav info
Siin tuua välja, milline info ja miks salvestatakse, kas see seostatakse isikuga, kas veebilehel kasutatakse küpsiseid (kui jah, siis millisel eesmärgil).
Koolis kasutatavad erinevad e-keskkonnad või infosüsteemid (e-õppevahendid, e-õppekeskkond, e-õpperakendused)
Siin punktis tuua välja, kuidas toimub e-keskkonda juurdepääs ning kuidas toimub andmete avalikustamine.
Näiteks: e-õppekeskkonnas Stuudium olevad andmed avalikustatakse üksnes lapsevanematele, lastele ja kooli töötajatele. Keskkonda siseneb lapsevanem/õppur/õpetaja parooliga.
NB! Erinevate e-keskkondade, e-õppevahendite või õpperakenduste kasutamine õppetöös tuleb reguleerida täpsemalt kooli kodukorras (palun töö välja: e-keskkonna lühikirjeldus, milliseid isikuandmeid e-keskkonnas kogutakse ning kuidas isikuandmeid töödeldakse ja kaitstakse).
Isikuandmete avalikustamine ja edastamine kolmandatele isikutele, sh teistele asutustele
1. avalikud dokumendid avalikustatakse kooli dokumendiregistris. NB! Väga oluline on välja tuua, mis andmed avalikustatakse eraisikutega kirjavahetuse korral (nt mitte täisnimi, vaid initsiaalid; kui dokument on juurdepääsupiiranguga, siis sisu ei avalikustata jms);
2. kool on kohustatud avaldama lapse ja lapsevanema isikuandmeid kolmandatele isikutele või asutustele seaduses sätestatud juhtudel;
3. kooli veebilehel olevad andmed on avalikud piiramatule arvule kolmandatele isikutele;
4. suhtlusvõrgustiku Facebook (FB) kasutamine (millised seadistused on tehtud – näiteks: FB lehekülg on kõigile nähtav, igaüks võib leheküljel postituse avaldada, isikud saavad kooliga FB vahendusel privaatselt ühendust võtta, kõigil on võimalik viidata kooli FB lehele ja selle avalikule sisule (tag´ida)).
Isikuandmete säilitamine
Isikuandmete säilitamisel võib tuua välja järgmised teemad:
1. millise dokumendi alusel toimub kooli dokumentide (andmete) säilitamine – näiteks kooli dokumentide säilitamine toimub vastavalt asutuse liigitusskeemis (dokumentide loetelus) toodud dokumentide säilitustähtaegadele.
2. olulisemate dokumendiliikide säilitustähtajad (nt kirjavahetus eraisikutega – säilitustähtaeg 5-7 aastat).
3. kui kaua säilitatakse nõusoleku alusel avalikustatavaid andmeid (nt: nõusoleku alusel avalikustatavaid andmeid säilitatakse nõusoleku tagasivõtmiseni). Avalikustamata andmed kustutatakse pärast nõusoleku tagasivõtmist. Avalikustatud andmeid ei kustutata, kui see on tehniliselt võimatu (nt aastaraamatud) või kui vanem seda ei nõua (nt e-keskkonnad).
4. arhiiviväärtuseta andmeid töödeldakse säilitustähtaja möödumiseni. Arhiiviväärtuslikud andmed antakse säilitamiseks üle avalikku arhiivi ning üleantud andmete töötlemine lõpetatakse.
• Isiku õigused seoses tema andmete töötlemisega
1. isikul on õigus saada teavet, milliseid isikuandmeid on kool tema kohta kogunud ja kuidas ning mis eesmärgil neid töödeldakse. Teabe saamiseks tuleb esitada allkirjastatud taotlus või esitada teabenõue dokumendi väljastamiseks (alus: avaliku teabe seadus paragrahvid 13-27);
2. isikul on õigus nõuda ebaõigete andmete parandamist, kui need on muutunud või need on ebaõiged, puudulikud või väärad muul põhjusel;
3. isikul on õigus nõuda andmete kasutamise piiramist või kustutamist, kui isikuandmete töötlemiseks ei ole enam õiguslikku alust.
NB! Isikul tuleb teabe saamiseks esitada allkirjastatud taotlus.
Lisaks võiks välja tuua, millise aja jooksul kool pöördujale vastab (märgukirjale või selgitustaotlusele vastatakse viivitamata, kuid mitte hiljem kui 30 kalendripäeva jooksul selle registreerimisest. Alus: Märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seadus, paragrahv 6).
• Andmekaitse ametniku kontaktid
Tuua välja kooli andmekaitse eest vastutava isiku kontaktid (nimi, e-posti aadress).
NB! Andmekaitse eest vastutava isiku kontaktid peavad olema registreeritud ka Äriregistris.
Palun tutvu:
• Hariduse ja Infotehnoloogia Sihtasutuse (HITSA) kodulehel teema „Isikuandmete kaitse üldmäärusest ning juhendid haridusasutustele“:
https://www.hitsa.ee/ikt-hariduses/gdpr ... -uldmaarus;
https://media.voog.com/0000/0034/3577/f ... 100918.pdf
• HITSA veebiseminarid: https://www.hitsa.ee/ikt-hariduses/kool ... iseminarid
• Andmekaitse Inspektsiooni koduleht: www.aki.ee
• Avaliku teabe seadus https://www.riigiteataja.ee/akt/107122018009
• Märgukirjale ja selgitustaotlusele vastamise ning kollektiivse pöördumise esitamise seadus https://www.riigiteataja.ee/akt/125102016016

Vasta