Autor: Madli Leikop
Turvalise interneti päeval, veebruaris, said õpetajad osaleda Haridus- ja Noorteameti koolituskeskuse korraldatud veebiseminaril „Andmekaitsest ja küberturvalisusest õpetajale“. Samasse nädalasse mahtus projekti „Targalt internetis“ raames veel teisigi sündmusi, mida iseloomustas üks läbiv teema: minu andmed on minu vara.
Veebiseminaril „Andmekaitsest ja küberturvalisusest õpetajale“ arutati, mida tähendab isikuandmete kaitse, andmete töötlemine ja väljastamine õpetaja töös ning kuidas koolis küberturvalisust hoida. Kogemusi jagasid Tallinna andmekaitsejuht Merit Valgjärv ja Pärnu Mai Kooli IT- ja andmekaitsespetsialist Hanno Saks.
Milliseid andmeid tuleb koolis kaitsta ja kuidas seda praktikas teha? Millal võib õpilastega seotud andmeid koolist väljapoole edastada? Kas kõige kohta tuleb lapsevanemalt luba küsida? Nende ja paljude teiste küsimustega puutub õpetaja kokku iga päev. On veel üks asi, mida Tallinna andmekaitsejuhi Merit Valgjärve sõnul koolid palju küsivad: miks me sellise asjaga üldse tegelema peame? „Vastus on lihtne: seadus on täitmiseks. Õpetajad ilmselgelt puutuvad kokku isikuandmetega, seega tuleb teada, mis seadusest tuleneb. Ja inimene peab teadma, et tema isikuandmed on kaitstud, see on oluline, kui inimestega töötame. Hästi kaitstud isikuandmed on oluline komponent asutuse usaldusväärsuse tagamisel.“ sõnas Merit Valgjärv. Täna kohaldub isikuandmete töötlemisele Euroopa Parlamendi ja Nõukogu isikuandmete kaitse üldmäärus ning isikuandmete kaitse seaduses sätestatud erisused kuni §-ni 11.
Merit Valgjärv selgitas, et isikuandmed on kõik andmed, mis võimaldavad isiku otsest või kaudset tuvastamist. Isikuandmed jagunevad tavalisteks ja eriliigilisteks. Näiteks isikukood või e-posti aadress kuulub tavaliste, terviseandmed või isiku usulised veendumused aga eriliigiliste isikuandmete hulka. Kaitsma peab mõlemaid. Ja tegelikult ka kaudset tuvastamist võimaldavad andmeid, mis teatud juhtudel võivad samuti isikule kahju tekitada. „Näiteks pildi järgi on võimalik isikut tuvastada. Ei ole küll nime ega isikukoodi, aga kui fotol on äratuntavalt ja selgelt konkreetne õpilane, siis foto on samamoodi isikuandmed,“ ütles Merit Valgjärv.
Milliseid isikuandmeid võib õpilaste ja vanemate kohta töödelda? „Põhikooli ja gümnaasiumiseaduse alusel ja haridusvaldkonna õigusaktides nimetatud andmeid,“ rõhutas ettekandja. Õpilaste puhul näiteks hinded ja hinnangud, puudumised jm käitumisega seonduv, haridusliku erivajaduse andmed; andmed, mida nimetatakse haridus- ja teadusministri 2010. aastal kinnitatud määruses nr 43 „Õpilase kooli vastuvõtmise üldised tingimused ja kord ja koolist väljaarvamise kord“ jms. Töödelda võib vanemate endi initsiatiivil edastatud andmeid, tavaliselt nimed ja kontaktid. Ja nõusoleku alusel töödeldavad isikuandmed, ennekõike need, mida avalikustatakse (näiteks kooli kodulehel soovitakse avaldada konkursil edukalt osalenud õpilaste tööd). „Oluline on vahet teha, missugust õppetöö infot edastada üks-ühele teavitusena ja mida üldise teavitusena näiteks e-kooli kaudu. Praktikas on kõige rohkem probleeme vanemate antud e-posti aadressidega selles kontekstis, kui kirja saaja(te)le on kõik e-aadressid nähtavad. Inimese isiklik meiliaadress ei ole avalik teave. Kasutage saatmiseks näiteks pimekoopia varianti,“ selgitas Merit Valgjärv.
Isikuandmete töötlemiseks peab alati olema seaduslik alus, järgima peab õigusaktides sätestatud reegleid. Andmeid saab koguda ainult kindlaksmääratud eesmärgil ja koguda tuleb ainult neid andmeid, mis on vajalikud eesmärgi saavutamiseks. Andmeid säilitatakse ainult niikaua, kui eesmärgi saavutamiseks vajalik. Merit Valgjärv selgitas, et isikuandmete töötlemine on iga isikuandmetega tehtav toiming: andmete loomine, kogumine, dokumenteerimine, korrastamine, säilitamine, muutmine, kasutamine, edastamine, levitamine, päringute tegemine, kustutamine jms. Igal koolil peaks olema reeglid, kui kaua missuguseid isikuandmeid hoitakse.
Nõusolekut isikuandmete töötlemiseks peab küsima ainult siis, kui töötlemisel ei ole mõnda muud seaduslikku alust. „Näiteks seesama piltide avalikustamine, siin muud õiguslikku alust tõesti ei ole. Nõusoleku annab kuni 18-aastase puhul lapsevanem või seaduslik hooldaja, alates 18. eluaastast noor ise, “ selgitas Merit Valgjärv.
„Segadust tekitab selline seadusesäte nagu lapse isikuandmete töötlemine infoühiskonna teenuste pakkumisel. No näiteks tuleb uuringutegija kooli ja tahab last uuringusse kaasata, et võtame lapselt nõusoleku. See ei päde. Lapse nõusolekut võib küsida ja sellest piisab näiteks õppetöös vajaliku keskkonna kasutamiseks, muudel juhtudel tuleb küsida lapsevanema nõusolekut,“ rääkis Merit Valgjärv.
Pärnu Mai Kooli IT- ja andmekaitsespetsialist Hanno Saks jagas kogemusi ja häid nõuandeid küberkaitsest kooli kontekstis. Ta tõdes, et pärast koroona-pandeemiat ja massilist distansõpet on küberkaitsega seotud probleemid koolis väga muutunud. „Küberturvalisus ja turvalisus on tänases päevas kattuvad. Küberintsident võib alguse saada väljaspool arvutit ja jõuda lõpuks internetti, aga ka vastupidi – asi algab internetikommentaarist ja lõpeb kaklusega koolimaja nurga taga,“ kõneles Hanno Saks. „Kes koolis küberturvalisuse eest vastutavad, peavad endale selgeks tegema, kes on toimijad kooli kontekstis (õpetajad, õpilased, töötajad, välised toimijad) ja missugused on nende iseärasused. Iga arvutikasutaja on oma arvuti administraator, ja maailmas on kahte sorti administraatoreid: need kes teavad, et nende arvutit on häkitud, ja need kes ei tea. Õpetajad teevad palju tööd kodus, seda arvutit võib kasutada terve pere. Muuhulgas siis teeb klassijuhataja oma õpilaste andmetega pilves tööd. Tuleb läbi mõelda, millised on turvalised infotöötluse viisid ja anda endale aru, mis andmetega tööd tehakse. Kui enne pandeemiat võis öelda, et koolikeskkond oligi füüsiliselt koolimajas, siis koolikeskkond tänases päevas on sisuliselt kogu kooli teeninduspiirkond: õpetajatel ja õpilastel on arvutid kodus, nutiseadmed taskus ja tööd tehakse igal ajal igal pool.“ Ta lisas, et koolis on haridustehnoloog see, kes esimesena filtreerib välja õppetööks vajalike keskkondade ja äppide kasutuse. Kui õpetaja soovib lisaks veel midagi kasutada, siis enne tuleks ikkagi haridustehnoloogiga konsulteerida. Põhimõte oleks, et nii vähe erinevaid keskkondi kui võimalik ja nii palju kui vajalik.
Hanno Saks rääkis ka küberkiusamisest ja rõhutas, et see on rohkem levinud. Koolides võiks tulevikus olla IT-turvaisikud, keda noored usaldaksid, et rääkida oma intsidentidest, nii saaks küberkiusamisele kiiremini jälile ja laps saaks kiiremini abi.
Turvalise interneti päeva ürituste läbiviimist Eestis koordineerivad projekti Targalt internetis raames Lastekaitse Liit, Haridus- ja Noorteamet, Tallinna Tehnikaülikool ja Sotsiaalkindlustusamet.
Rohkem infot: https://www.targaltinternetis.ee