×

Tietosuoja(GDPR)

Aihealue

Open arjen työkalut

Koulutukseen varattava aika

45 min

Näkyy rooleille

Opettaja

Aktiivinen rooleille

Opettaja

Kouluasteet

Koko yläkoulu Koko alakoulu

Oppiaineet

Äidinkieli

Hakusanat

opettajien tvt-taidot

Pakollinen

https://opentunti.fi/badges/tokens/show/461/tietosuoja-gdpr

Kuvaus

EU:n tietosuoja-asetus, GDPR, tuli voimaan keväällä 2018. GDPR on monimutkainen asia, mutta alla on yksinkertaistettuna koulun kannalta tärkeitä arjen asioita. Diaesitys on vesokoulutuksen pohjana, lue myös alla olevat tekstit.

Diaesitys vesoon

 

Perustietoa

  • Tietosuoja-asetus koskee kaikkia henkilöitä. Tarvittaessa voit kysyä apua kunnan tietosuojavastaavalta.
  • Henkilötietoa ovat kaikki tiedot, jolla henkilö voidaan yksilöllisesti tunnistaa. Esim. perustiedot kuten nimi, luokka, käyttäjätunnus, mutta myös esim. fyysinen, geneettinen, sosiaalinen jne ominaisuus on henkilötietoa
  • Rekisteri on henkilötietoa sisältävä luettelo tai joukko, esim. luokan oppilasluettelo, koepaperinippu, arviointikirja. Rekisteri voi olla sähköinen tai paperinen.
  • Rekistereistä pitää tehdä rekisteriseloste. Rusko on tehnyt rekisteriselosteet sekä sähköisistä että paperisista rekistereistä.
  • Kunta on rekisterin ylläpitäjä (ei opettaja, rehtori tms). Kunnalla on oikeus ylläpitää rekisteriä, jos se on perusopetuslain mukaan opetuksen kannalta välttämätöntä.
  • Kunnan velvoitteet
    • Tiedottaa ylläpidettävistä rekistereistä, tiedon käyttötavoista ja säilytyksestä
    • Tiedottaa asianosaisia, jos henkilötietoja on joutunut vääriin käsiin tai sellainen mahdollisuus on.
    • Poistaa tiedot, kun lakivelvoitetta tai esim. arkistolain mukaista velvoitetta ei enää ole.
    • Pyydettäessä henkilöllä on oikeus nähdä kaikki tiedot
  • Sähköisten palvelun tulee olla GDPR yhteensopiva, jotta sitä saa käyttää. Koulun ja kunnan hankkimia sovelluksia, kuten Wilma, O365, Desku, Gafe, Opentunti, Edustore, Näppistaituri, Ville, Dreambroker, voit käyttää. Kaikki sähköiset palvelut eivät täytä GDPR ehtoja, erityisesti Some-pavelujen kanssa pitää olla tarkkana. Ota yhteyttä tietosuojavastaavaan, jos et ole varma, voiko sovellusta käyttää.

Huomiotavaa

  • Henkilötietoja saa edelleen kirjata. 
  • Jokaisella opettajalla on varmasti omia rekistereitä, esim. Open päiväkirja, sähköisiä arviointitietoja jne. Jokaisen on pidettävä huolta omista rekisteristä.
  • Omia rekistereitä ei saa säilyttää yleisissä tiloissa lukitsemattomasti.
  • Mieti, voitko käyttää paperin sijasta sähköistä välinettä (esim Wilma tai pilvipalvelu) vaikkapa arviointitietojen kirjaamiseen. 
    • Muistathan pitää huolta omista käyttäjätunnuksista ja salasanoista!
    • Työpaikan laitetta ei saa antaa ulkopuolisille valvomatta.
    • Muistathan lukita koneen / kirjautua ulos, kun poistut sen lähettyviltä!
  • Rekisteriä ei saa jättää muiden saataville. Koulun tai opehuoneen seinillä ei saa olla avoimesti näkyvissä henkilötietorekistereitä.
  • Jos rekisteri, esim Open päiväkirja tai oppilasluettelo katoaa tai joutuu vääriin käsiin, tulee siitä ilmoittaa tietosuojavastaavalle. Vastaavan harkinnan mukaan tapahtuneesta ilmoitetaan asianosaisille.
  • Ole tarkkana uusien sähköisten palvelujen käyttöönotossa, erityisesti some-palvelujen osalta. 
  • Muista hävittää tarpeettomat tiedot, esim. open päiväkirjoissa olevat henkilötiedot, käytössä olleet oppilaslistat yms. Huomioithan lakivelvoitteet, esim. arviointitietoa pitää säilyttää 3 vuotta.

 

Kiinnostuneille alla vielä Teemu Lehtosen (Vaasa) hyvä video, mitä GDPR tarkoittaa kouluissa