Kunta ja päätöksenteko

Perusopetuksen tietosuojaseloste

Rekisterinpitäjä

Taipalsaaren kunta\ Sivistyslautakunta
Kellomäentie 1, 54920 Taipalsaari
kirjaamo@taipalsaari.fi

Rekisteriasioista vastaavat henkilöt ja/tai yhteyshenkilöt

Sivistysjohtaja Kirsi Leinonen
Puh. 040 640 3862
kirsi.leinonen@taipalsaari.fi

Tietosuojavastaava
Panu Karhu Puh. 040 700 9549
panu.karhu@taipalsaari.fi

Henkilötietojen käsittelyn tarkoitus

  • Opetuksen järjestäminen ja oppilassuhteeseen liittyvien tehtävien hoito
  • Koulukohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen

Rekisterin tietosisältö

Opetustoimessa on käytössä seuraavat järjestelmät ja sähköiset ympäristöt, joissa käsitellään oppilaiden ja mahdollisesti huoltajien henkilötietoja:

  • kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
  • työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
  • työskentely-ympäristö Microsoft O365 (sis. mm. Teams, OneDrive)
  • mobiililaitehallinta Microsoft Intune ja Apple School

Mihin tarkoituksiin henkilötietoja käsitellään järjestelmissä ja sähköisissä ympäristöissä?

Primus, Kurre ja Wilma

  • Perusopetuksen järjestäminen ja oppivelvollisuuden suorittamisen valvonta (perusopetuslaki 4 § ja 26 §).
  • Oppilassuhteeseen liittyvien tehtävien hoito
  • Oppivelvollisuuslain mukaisten tehtävien hoito 
  • Perusopetuslain 16-17 a §:n mukaisen kolmiportaisen tuen toteuttaminen (pedagogiset asiakirjat)
  • Koulukuljetuksien järjestäminen
  • Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft O365, Google Workspace for Education)
  • Mobiililaitehallintapalvelun tuottaminen (AppleID)
  • Wilma-käyttöliittymän käyttäjätunnusten hallinta
  • Primuksen tietojen perusteella luovutetaan koulukohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
  • Oppilaiden aine- ja kurssivalintatietiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

  • Poissaolojen kirjaamista
  • Oppilasarviointia
  • Koulutulokkaiden ilmoittautumista
  • Koulun ja kodin välistä yhteistyötä
  • Tiedottamista (viestintä ja ilmoitukset huoltajille sekä huoltajien viestit koululle)
  • Kyselyitä ja niiden palautteita
  • Oppilasta koskevia huomioita koulunkäyntiin liittyen (ohjaava/korjaava palaute, seurantapalaute, positiivinen palaute)

Microsoft O365

  • Perusopetuksen järjestäminen (O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
  • Sähköpostipalvelun käyttö
  • Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
  • käyttöoikeuksien hallinta

Google Workspace for Education

  • Perusopetuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
  • Google Workspace käyttöoikeuksien hallinta
  • Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
  • Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive)

Mobiililaitehallinta (Apple School manager ja Microsoft Intune)

Mobiililaitehallintapalvelua käytetään kouluissa olevien mobiililaitteiden tietoturvalliseen hallintaan, parantamaan varsinkin yhteiskäytössä olevien tablettien käyttäjien yksityisyyttä Apple ID:n avulla. 

Henkilötietojen käsittelyperuste

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli perusopetuksen järjestämiseksi perusopetuslain mukaisesti sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi.

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityisten henkilötietoryhmien käsittely johtuu perusopetuslaissa tai oppivelvollisuuslaissa opetuksen järjestäjälle säädetyistä tehtävistä. 

Käsitelläänkö erityisiä henkilötietoja (Yleinen tietosuoja-asetus 9 artikla)?

Kyllä.
Lapsen terveystiedoista sellaiset tiedot, jotka henkilöstön on välttämätöntä tietää perusopetuksen järjestämiseksi ja tuen arvioimiseksi. Allergiat ja erityisruokavaliot ruokailun järjestämistä varten.

Lapsen äidinkieli kysytään suomi toisena kielenä -opetuksen sekä muun kielellisen ja kulttuurisen pedagogisen tuen järjestämistä varten. Uskontokunta tai muu vakaumus uskonnon/elämänkatsomustiedon opetuksen järjestämiseksi.

Tietojen säännönmukaiset luovutukset

Koski

Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti oppilaan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan oppilasrekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017)

Koulun vaihtuminen taikka siirtyminen lukioon tai ammatilliseen koulutukseen

Jos oppilas vaihtaa toiseen peruskouluun, koulu voi siirtää oppilaan uuteen peruskouluun opetuksen järjestämisen edellyttämiä tarpeellisia julkisia tietoja (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)

Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.)

Etsivä nuorisotyö

Opetuksen järjestäjä voi luovuttaa nuoren kotikunnalle etsivää nuorisotyötä varten yksilöinti- ja yhteystiedot sellaisesta perusopetuksen päättäneestä nuoresta, joka ei ole sijoittunut perusopetuksen jälkeisiin opintoihin (nuorisolaki 11 § 2 momentti 1-kohta 4 momentti 1 kohta).

Opiskeluhuollon toimijat

Etelä-Karjalan hyvinvointialueen opiskeluhuollon kuraattoreilla ja psykologeilla sekä kouluterveydenhoitajilla on tiedonhallintalain 23 §:n mukainen rajattu käyttöoikeus (katseluoikeus) asiakkaana olevan oppilaan välttämättömiin tietoihin (oppilaan nimi, henkilötunnus, yhteystiedot sekä oppilaan huoltajien nimi ja yhteystiedot). Asianomaisen suostumuksella rajattu käyttöoikeus (katseluoikeus) voi koskea oppilaan poissaolo- ja tuntimerkintöjä.

Tilastokeskus

Tilastokeskukselle tilastolain määräämät tiedot

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät oppilaiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi.

  • Microsoftin alihankkijat
  • Googlen alihankkijat

Tiedonsiirto muihin järjestelmiin

  • Kyselytyökalu (Webropol) käyttö
  • Oppilaiden tietojen siirtäminen Opetushallituksen Opintopolkuun

Rekisteröidyn/alaikäisen oppilaan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Primus, Kurre ja Wilma
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut:

Microsoft O365
Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online)

Siirtoperuste:
Microsoft Online-palvelujen sopimusehdot ja komission hyväksymät mallisopimuslausekkeet (liitteessä 1) ovat luettavissa Microsoftin internet-sivuilla:

Google Workspace for Education
Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:
EU komission hyväksymät mallisopimuslausekkeet: https://gsuite.google.com/terms/mcc_terms.html, sekä Googlen lisäsopimuslauseke:
https://gsuite.google.com/terms/dpa_terms.html

Mobiililaitehallinta

Apple School Manager
Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste: Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla. https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf

Tietojen suojaus

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset perusopetuslain 40 §:ssä sekä viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä.

Sähköiset ylläpitojärjestelmät:

Primus ja Kurre -kouluhallintojärjestelmää voidaan käyttää vain hallinnon verkosta. Hallinnon verkko on ainoastaan Taipalsaaren kunnan työntekijöiden käytössä oleva suojattu sisäinen verkkoalue. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

Henkilötiedot on suojattu koulun ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus.

 

Rekisteröidyn oikeudet

Oikeus tarkastaa tiedot

Sinulla on oikeus saada tieto siitä, käsittelemmekö henkilötietojasi, ja tarkastaa mitä tietoja olemme sinusta keränneet.

Oikeus tiedon oikaisemiseen tai poistamiseen

Sinulla on oikeus pyytää sinua koskeva virheellisesti merkitty tieto oikaistavaksi. Sinulla on myös oikeus pyytää henkilötietosi poistamista rekisteristä. Tietosi poistetaan, jos käsittelylle ei enää ole olemassa laillista perustetta. Otathan huomioon, että emme voi poistaa sinua koskevia henkilötietoja,
jos henkilötietojesi käsittely perustuu edelleen käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseen, tai jos tietoja käsitellään oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rajoittamis- ja vastustamisoikeus

Mikäli koet, että tietosi ovat joiltain osin virheellisiä, sinulla on oikeus vaatia käsittelyn väliaikaista rajoittamista, kunnes olemme varmistaneet tietojen paikkansapitävyyden. Jos tietoja tarvitaan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi, tietojen käsittelyä on kuitenkin sallittua jatkaa. Aina kun tietojesi käsittely perustuu rekisterinpitäjän oikeutettuun etuun, sinulla on oikeus vastustaa sinua koskevien tietojen käsittelyä, mikäli sinulla on tähän perusteltu syy. Tällöin emme saa enää käsitellä henkilötietojasi, ellemme voi perustellusti osoittaa, että käsittelyn jatkamiseen on olemassa huomattavan tärkeä ja perusteltu syy, jonka voidaan katsoa olevan riittävän painava syrjäyttääkseen rekisteröidyn edut oikeudet ja vapaudet.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla voi olla oikeus saada itseäsi koskevat henkilötiedot jäsennellyssä ja yleisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle (jos se on teknisesti mahdollista). Oikeus koskee tilanteita, joissa henkilötietojasi käsitellään antamasi suostumukseen perustuen tai sopimuksen perusteella.

Valitusoikeus

Mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti, on sinulla oikeus tehdä valitus valvontaviranomaiselle.

Kuinka voit käyttää oikeuksiasi rekisteröitynä?

Voit käydä jättämässä tietopyynnön Taipalsaaren kunnantalolla, osoitteessa Kellomäentie 1. Varauduthan todistamaan henkilöllisyytesi. Määräaika tietojen toimittamiseksi tai tietopyyntöön liittyvien lisätietojen antamiseksi on kuukausi pyynnön vastaanottamisesta. Mikäli tietopyyntö on poikkeuksellisen monimutkainen ja laaja, määräaikaa voidaan jatkaa kahdella kuukaudella. 

Huomioithan, että yllä mainitut oikeudet eivät ole ehdottomia ja niihin sisältyy poikkeuksia. Oikeuksien soveltuvuuteen vaikuttaa esimerkiksi henkilötietojen käsittelyn oikeusperuste. Arvoimme jokaisen yllä mainittuihin oikeuksiin liittyvän pyynnön tapauskohtaisesti.