Tietosuojaseloste Henkilötietojen käsittely Perusopetuksen oppilasrekisteri, suomenkielinen opetus

Julkaistu 25.4.2023 (päivitetty 10.10.2023)

1. Rekisterinpitäjä

Espoon kaupunki

2. Rekisterin vastuuhenkilö

Perusopetuksen johtaja  

Rehtorit/koulunjohtajat vastaavat rekisteriin liittyvistä tehtävistä johtamansa koulun osalta. Rekisteröity voi kääntyä rehtorin/koulunjohtajan puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

tietosuoja@espoo.fi

• Opetuksen järjestäminen ja oppilassuhteeseen liittyvien tehtävien hoito
• Tilastojen tuottaminen Espoon kaupungin käyttöön. Tilastoinnissa tietoja käsitellään ilman tunnisteita
• Koulukohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen

Opetustoimessa on käytössä seuraavat kaupunkitasoiset järjestelmät ja sähköiset ympäristöt, joissa käsitellään oppilaiden ja mahdollisesti huoltajien henkilötietoja:

• kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
• työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
• työskentely-ympäristö Microsoft O365 (sis. mm. Teams, OneDrive, Forms)
• koulukirjastojärjestelmä Axiell Aurora
• digitaaliset oppimateriaalit Edustore
• digitaalinen arviointiväline Lukuseula
• mobiililaitehallinta Apple School Manager /Lightspeed

Alla on yksilöity tarkemmin, mihin tarkoituksiin opetuksen järjestämiseen liittyviä henkilötietoja käsitellään ko. järjestelmissä ja ympäristöissä.

Henkilötietoja voidaan käsitellä myös koulukohtaisissa opetuksessa käytettävissä sovelluksissa. Rekisteröity voi kääntyä rekisterin rehtorin/koulunjohtajan puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Tietoja voi olla tarpeen käsitellä perusopetuksen järjestämiseksi myös järjestelmien/ympäristöjen ulkopuolella esimerkiksi opettajan tekemän arvioinnin tueksi, koulukuljetuspäätösten valmistelemiseksi, kouluruokailun järjestämiseksi (erityisruokavaliot), uimaopetuksen hallinnoimiseksi uimahalleissa (nimilistat), kouluretkien tai leirikoulujen järjestämiseksi, kyselyiden tuottamiseksi, sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi.

Rekisterissä olevia henkilötietoja voidaan käsitellä myös silloin, kun se on tietojärjestelmien testaamisessa välttämätöntä esim. silloin, kun opetuksen järjestäjä ottaa käyttöön uuden tietojärjestelmän.

TIETOJEN JULKISUUS JA SALASSAPIDETTÄVYYS:

Perusopetuksen oppilasrekisteriin sisältyvät tiedot ovat osittain salassa pidettäviä.

SALASSAPIDON PERUSTEET:

Tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n ja perusopetuslain 40 §:n perusteella.

Primus, Kurre ja Wilma

Primus ja Kurre

• Perusopetuksen järjestäminen ja oppivelvollisuuden suorittamisen valvonta (perusopetuslaki 4 § ja 26 §).
• Oppilassuhteeseen liittyvien tehtävien hoito
• Oppivelvollisuuslain mukaisten tehtävien hoito 
• Perusopetuslain 16-17 a §:n mukaisen kolmiportaisen tuen toteuttaminen (pedagogiset asiakirjat)
• Erityisen tuen sähköisen kuulemislomake ja sähköinen allekirjoitus
• Koulukuljetuksien järjestäminen
• Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft O365, Google Workspace for Education)
• Mobiililaitehallintapalvelun tuottaminen (AppleID / Lightspeed)
• Wilma-käyttöliittymän käyttäjätunnusten hallinta
• Primuksen tietojen perusteella luovutetaan koulukohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
• Primuksesta tuotetaan tilastoja Espoon kaupungin käyttöön. Tilastoinnissa henkilötietoja käsitellään ilman tunnisteita.
• Oppilaiden aine- ja kurssivalintatietiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

• Poissaolojen kirjaamista
• Oppilasarviointia
• Koulutulokkaiden ilmoittautumista
• Kurssivalintoja ja kursseille ilmoittautumista
• Koulun ja kodin välistä yhteistyötä
• Tiedottamista (viestintä ja ilmoitukset huoltajille sekä huoltajien viestit koululle)
• Kyselyitä ja niiden palautteita
• Oppilasta koskevia huomioita koulunkäyntiin liittyen 

(ohjaava/korjaava palaute, seurantapalaute, positiivinen palaute)

• Yläkouluvalintoja ja niitä koskevia tietoja
• Oppilasta koskevien päätösten tiedoksianto, jos huoltaja on tähän suostunut.

Microsoft O365

• Perusopetuksen järjestäminen (O365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• O365:n käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Sähköpostipalvelun käyttö

Google Workspace for Education

• Perusopetuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• Google Workspace käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive)

Koulukirjastojärjestelmä Axiell Aurora

• Perusopetusta tukevan kirjastotoiminnan toteuttaminen (perusopetuslaki 47 §)
• Järjestelmässä on kolme osaa: kirjastojärjestelmä, itsepalvelukäyttöliittymä sekä verkkokirjasto. Oppilastiedot ovat kirjastojärjestelmässä, ja itsepalvelukäyttöliittymä ja verkkokirjasto Axiell Arena hyödyntävät sinne vietyjä oppilastietoja.

Digitaaliset oppimateriaalit Edustore

• hankintakanava Edustore digitaalisten ja painettujen oppimateriaalien ja niihin liittyvien oheismateriaalien ja -tarvikkeiden hankintaan.

Digitaalinen arviointiväline Lukuseula

• Lukuseula on ryhmässä toteutettava digitaalinen arviointiväline, jota käytetään peruskoululaisten (1.–9. lk.) lukemistaitojen, kirjoittamistaitojen ja matemaattisten taitojen arvioimiseen sekä oppimisvaikeuksien paikantamiseen.

Mobiililaitehallinta (Apple School manager/ Lightspeed)

Mobiililaitehallintapalvelua käytetään kouluissa olevien mobiililaitteiden tietoturvalliseen hallintaan, parantamaan varsinkin yhteiskäytössä olevien tablettien käyttäjien yksityisyyttä Apple ID:n avulla. Oppilaitos luo ja jakaa hallitut Apple ID -tunnukset. Koska hallintaoikeudet säilyvät oppilaitoksella, Apple ID:n kautta oppilaalla on hallittu pääsy iCloudiin, iTunes U:lle. Näin voidaan varmistaa, että esimerkiksi oppilaat käyttävät koululta saamiaan laitteita vain oppimistarkoituksiin. Koska oppilaitos luo ja jakaa hallitut Apple ID:t, voidaan tarvittaessa helposti nollata salasanat, tarkistaa tilit ja määrittää kaikkien koulupiiriin kuuluvien roolit ylläpitäjän toimesta. Ylläpitäjän toimet lokitetaan.

Mobiililaitehallintapalvelu koostuu kahdesta osakokonaisuudesta:

1) hallintaratkaisusta (Apple School Manager), ja

2) etähallintaympäristöstä (Lightspeed).

Etähallintaympäristö luo oikean koulu- ja ryhmärakenteen hallintaratkaisuun. Hallintaratkaisulla voidaan tilien luomisen lisäksi ostaa sisältöä, määrittää laitteiden automaattinen rekisteröinti etähallintaympäristöön, sekä esimerkiksi laatia iTunes U-kursseja.

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli perusopetuksen järjestämiseksi perusopetuslain mukaisesti sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi.

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityisten henkilötietoryhmien käsittely johtuu perusopetuslaissa tai oppivelvollisuuslaissa opetuksen järjestäjälle säädetyistä tehtävistä. 

Järjestelmien ja sähköisten ympäristöjen tietosisällöt

Azure AD hallinta ja lokit

• Tietosuojaseloste Azure AD hallinta- ja lokirekisteri

Primus, Kurre ja Wilma

• Oppilaan nimi, henkilötunnus ja yhteystiedot sekä valokuva
• Oppilaan Wilma-käyttöliittymän ja oppilasverkon AD -käyttäjätunnus
• Huoltajien nimi- ja yhteystiedot sekä Wilma-käyttäjätunnus
• Oppilaan rooliin liittyvät tiedot (peruskoulun oppilas; kotiopetuksessa oleva; aineopiskelija; sairaalaopetus
• Tiedot oppiaineita ja oppimääriä koskevista valinnoista
• Oppilaan arviointitiedot
• Oppilasta koskevat päätökset
• Oppilaan koulunkäyntihistoria
• Oppilaan maahanmuuttoon liittyvät tiedot
• Erityisen tuen sähköisen kuulemislomakkeen sähköinen allekirjoitus, joka vaatii huoltajien henkilötunnusten käsittelyä
• Koulukuljetuksiin liittyvät tiedot
• Oppilaan poissaoloja koskevat tiedot
• Oppilaan ojentamiseen ja kurinpitoon liittyvät tiedot (esim. kasvatuskeskustelu, jälki-istunto)
• Muita opetukseen ja opetuksen järjestämiseen liittyviä tietoja

(esim. S2-opetus, erityinen tuki; kieliohjelma; kielikylpy- ja kaksikielinen opetus; katsomusaine)

• Oppilaan osallistuminen iltapäivätoimintaan, palveluntuottaja ja toiminta-aika (kokoaikainen/osa-aikainen)
• Pedagogiset asiakirjat: pedagoginen arvio, pedagoginen selvitys, oppimissuunnitelma, HOJKS (Henkilökohtainen opetuksen järjestämistä koskeva suunnitelma), tukitoimet

Erityisiä henkilötietoryhmiä koskevina tietoina käsitellään uskonnollista tai filosofista vakaumusta sekä mahdollisesti terveyttä koskevia tietoja.

Microsoft O365

• Käyttäjän nimi
• Tietoja koulunkäyntiin liittyen (luokka, ryhmä, jne.)
• Salattu ainutkertainen tunniste
• Sähköpostiosoite
• Käyttäjätunnus
• Salasana
• Oppilaan itse tuottamat sisällöt tai lisäämät tiedot

Oppilaan ja huoltajan itse tuottamilla sisällöillä tarkoitetaan järjestelmään vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja.

Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Google Workspace for Education

• Oppilaan nimi
• Käyttäjätili
• Koulu
• Vuosiryhmät
• Salattu ainutkertainen tunniste
• Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot

Palveluun voidaan pääkäyttäjän toimesta tallentaa esimerkiksi organisaation nimi, verkkosivu, puhelinnumerot, osoite, sekä tieto käyttäjätilin jäädyttämisestä. Lisäksi Google kerää loppukäyttäjiltä tietoja, joiden syöttäminen perustuu käyttäjän itse syöttämään tietoon mm: puhelinnumero, käyttäjän valokuva, syntymäaika, käyttäjän laitekohtaiset tiedot muun muassa laitteiston malli, käyttöjärjestelmän versio, yksilöllinen laitetunniste sekä käytetty mobiiliverkko, mukaan lukien matkapuhelinnumero. Google voi yhdistää laitetunnisteen tai puhelinnumeron Google-tiliin.

Koulukirjastojärjestelmä Axiell (Aurora)

• Tunnisteellinen osa: Nimi, koulu, luokka, sähköpostiosoite, käyttäjätunnus, kirjastokortin numero, lainaustiedot, ryhmää ohjaava opettaja, PIN-koodi/salasana
• Pseudonymisoitu osa: Object ID, joka toimii asiakkaan teknisenä tunnisteena mutta ei sisällä esim. henkilötunnusta tai muita yksilöiviä tietoja.

Digitaaliset oppimateriaalit Edustore

• Käyttäjän nimi
• Koulun nimi
• Luokka
• Salattu ainutkertainen tunniste
• Sähköpostiosoite

Digitaalinen arviointiväline Lukuseula

Palveluun tallennetaan seuraavat tiedot siten, ettei tietoja voida yhdistää tiettyyn henkilöön ilman lisätietoja (tietojen pseudonymisointi):

• oppilaan sukupuoli ja ikä
• 1.–3. luokan oppilaat tallentavat palveluun asteikollisen arvion omasta lukemisen, kirjoittamisen tai matematiikan taidoistaan
• 4.–9 luokan oppilaat tallentavat palveluun viimeisimmät arvosanat äidinkielestä, matematiikasta ja englannista
• oppilaan tulokset palvelulla toteutetuista testeistä  
• palveluun voidaan tallentaa lisäksi tieto siitä, saako oppilas esimerkiksi suomi toisena kielenä -opetusta tai tukiopetusta lukemiseen

Mobiililaitehallinta

AppleID /Lightspeed

• Oppilas

person_id,"person_number","first_name","middle_name", "last_name",

"grade_level","email_address","sis_username","password_policy",

"location_id"

Seuraavia muuttujia ei käytetä tällä hetkellä: middle_name, grade level

• Luokat

course_id,"course_number","course_name","location_id"

• Ryhmät

class_id,"class_number","course_id","instructor_id","instructor_id_2",

"instructor_id_3","location_id"

Käytännössä kaikki ID-tiedot ovat juoksevia alfanumeerisia sarjoja.

Järjestelmien ja sähköisten ympäristöjen ulkopuolella käsiteltävät henkilötiedot

Henkilötiedot voivat sisältää esimerkiksi oppilaan yksilöinti- ja yhteystietoja, arviointiin liittyviä tietoja sekä terveydentilaan liittyviä tietoja (koulukuljetuksiin, kouluruokailuun liittyen , tukitoimiin, erityisiin opetusjärjestelyihin, poissaoloihin tai oppivelvollisuuden keskeyttämiseen).

• Peruskoulunsa aloittavien oppilaiden perustiedot siirretään Primus ja Kurre -kouluhallintojärjestelmään Espoon kaupungin ylläpitämästä XCity väestötietojärjestelmästä. Tämän jälkeen oppilaiden ja huoltajien perustiedot päivitetään Primus-kouluhallintojärjestelmään XCitystä kahden viikon välein. 
• Huoltajat täydentävät ja päivittävät tietoja lomakkeilla tai Wilmassa. 
• Suurin osa rekisteriin talletetuista tiedoista on opetuksen järjestämisessä syntyneitä oppilaan koulunkäyntiin liittyviä tietoja .

Koulun vaihtuminen 

• Oppilaan edellinen koulu voi luovuttaa oppilaan uuteen kouluun niitä julkisia tietoja, jotka ovat uudessa koulussa tarpeellisia opetuksen järjestämiseksi (laki viranomaisen toiminnan julkisuudesta 16 § 3 mom.).
• Koululla on oikeus saada oppivelvollisuuslaissa säädettyjen tehtäviensä toteuttamiseksi välttämättömät tiedot oppivelvollisen hakeutumisesta, opiskelupaikan saamisesta ja opiskelupaikan vastaanottamisesta sekä opintojen aloittamisesta ja keskeyttämisestä sekä oppivelvollisuuden suorittamisen keskeyttämisestä toiselta koulutuksen järjestäjältä tai kunnalta. (oppivelvollisuuslaki 23 § 1 mom.) 
• Koululla on oikeus salassapitosäännösten estämättä saada oppivelvollisuuslaissa tarkoitettuun koulutukseen liittyvien tehtäviensä toteuttamiseksi välttämättömät tiedot oppilaan oppivelvollisuudesta ja aiemmista opinnoista sekä niiden keskeyttämisestä toiselta koulutuksen järjestäjältä tai ohjaus- ja valvontavastuussa olevalta kunnalta. (oppivelvollisuuslaki 23 § 2 mom.) 

Pedagogiset asiakirjat

Pedagogisia asiakirjoja laaditaan Wilma-käyttöliittymän avulla perusopetuslain mukaisena moniammatillisena yhteistyönä. Pedagogisen asiakirjan vastuuhenkilönä toimii luokanvalvoja tai luokanopettaja. 

Sähköiset opiskeluympäristöpalvelut

Sähköisiä opiskeluympäristöpalveluja tuotetaan Visman Primus -kouluhallintojärjestelmän käyttäjäidentiteetillä (nimi, salattu ainutkertainen tunniste, koulu, luokka, luokka-aste, opetusryhmät, sähköpostiosoite käyttäjätunnus).

Microsoftin O365 -palvelussa käyttäjäidentiteettiä hallinnoi Microsoftin Azure Ad, joka on kaupungin keskitetty käyttövaltuuksien hallinta- ja lokirekisteri, Microsoft AD ja Azure AD.

Mobiililaitehallinnassa käyttäjäidentiteetti tuodaan hallintaratkaisuun (Apple School Manager) mm. AppleID:n luomiseen. Etähallintaympäristö Lightspeed synkronoi hallintaratkaisusta käyttäjäidentiteettiä (käyttäjätiedot, luokkatiedot ja opettajat) luodakseen siihen oikean koulu- ja ryhmärakenteen.

Erityisen tuen sähköinen kuulemislomake

Erityisen tuen sähköisen kuulemislomakkeen käsittelyssä huoltajien henkilötunnukset tulevat sähköisen vahvan tunnistautumisen kautta (suomi.fi)

Koski

• ”Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti oppilaan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan oppilasrekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017)

Koulun vaihtuminen taikka siirtyminen lukioon tai ammatilliseen koulutukseen

• Jos oppilas vaihtaa toiseen peruskouluun, koulu voi siirtää oppilaan uuteen peruskouluun opetuksen järjestämisen edellyttämiä tarpeellisia julkisia tietoja (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)
• Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.) 

Etsivä nuorisotyö

• Opetuksen järjestäjä voi luovuttaa nuoren kotikunnalle etsivää nuorisotyötä varten yksilöinti- ja yhteystiedot sellaisesta perusopetuksen päättäneestä nuoresta, joka ei ole sijoittunut perusopetuksen jälkeisiin opintoihin (nuorisolaki 11 § 2 momentti 1-kohta 4 momentti 1 kohta).

Opiskeluhuollon toimijat

• Länsi-Uudenmaan hyvinvointialueen opiskeluhuollon kuraattoreilla ja psykologeilla sekä kouluterveydenhoitajilla on tiedonhallintalain 23 §:n mukainen rajattu käyttöoikeus (katseluoikeus) asiakkaana olevan oppilaan välttämättömiin tietoihin (oppilaan nimi, henkilötunnus, yhteystiedot sekä oppilaan huoltajien nimi ja yhteystiedot). Asianomaisen suostumuksella rajattu käyttöoikeus (katseluoikeus) voi koskea oppilaan poissaolo- ja tuntimerkintöjä.
• Opetuksen järjestäjä voi luovuttaa oppilaan välttämättömiä tietoja laissa säädetyissä tilanteissa kuten esimerkiksi silloin, kun oppilaan asiaa käsitellään moniammatillisesti yhteistyössä opiskeluhuollon ammattihenkilöiden kanssa (perusopetuslaki 16 a § ja 17 §).

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät oppilaiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi. Espoon kaupunki on aina tietojen rekisterinpitäjä.

Microsoftin alihankkijat

• Luettelo Microsoftin käyttämistä alihankkijoista: https://go.microsoft.com/fwlink/p/?linkid=2096306(ulkoinen linkki, avautuu uuteen ikkunaan)

Googlen alihankkijat

• Luettelo Google Workspace for Education käyttämistä alihankkijoista: https://gsuite.google.com/intl/en/terms/subprocessors.html(ulkoinen linkki, avautuu uuteen ikkunaan)

Tiedonsiirto muihin järjestelmiin

• Oppilaiden osoitetietojen siirtäminen Reitti-GIS –paikkatietosovellukseen oppilassijoittelu- ja koulumatkakäsittelyitä varten
• Oppilaiden tietojen siirtäminen Opetushallituksen Opintopolkuun
• Tilastokeskukselle tilastolain määräämät tiedot
• Kyselytyökalun (Webropol) käyttö

Rekisteröidyn/alaikäisen oppilaan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Pedagogiset asiakirjat

• Asiakirjat sisältävät salassa pidettäviä tietoja.
• Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.) 
• Oppilaan oppilashuoltotyöhön osallistuvilla on oikeus luovuttaa toisilleen sekä oppilaan opettajalle, rehtorille ja perusopetuslain mukaisesta opetuksesta ja toiminnasta vastaavalle viranomaiselle oppilaan opetuksen asianmukaisen järjestämisen edellyttämät välttämättömät tiedot (perusopetuslaki 40 § 2 mom.)

Henkilötietoja voidaan luovuttaa perusopetuslain 21 §:n perusteella ulkopuolisen koulutuksen arvioinnin järjestämistä varten (esim. PISA tai TIMSS-tutkimus tai kansallisen koulutuksen arviointikeskuksen arvioinnit). Tätä tarkoitusta varten luovutetaan henkilötiedot, jotka ovat tarpeellisia arvioinnin järjestämiseksi. Kyse ei ole yksittäisten oppilaiden arvioinnista.

Primus, Kurre ja Wilma

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Kirjastojärjestelmä Axiell Aurora

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Digitaaliset oppimateriaalit Edustore

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Digitaalinen arviointiväline Lukuseula

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut

• Microsoft O365

Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (Microsoft online)

Siirtoperuste:

Microsoft Online-palvelujen sopimusehdot ja komission hyväksymät mallisopimuslausekkeet (liitteessä 1) ovat luettavissa Microsoftin internet-sivuilla:

Microsoft Services and Data Protection Addendum DPA Sept.2021(external link)(ulkoinen linkki, avautuu uuteen ikkunaan)

https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA(external link)(ulkoinen linkki, avautuu uuteen ikkunaan)

• Google Workspace for Education

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:

EU komission hyväksymät mallisopimuslausekkeet: https://gsuite.google.com/terms/mcc_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan), sekä Googlen lisäsopimuslauseke:

https://gsuite.google.com/terms/dpa_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan)

Mobiililaitehallinta

• Apple School Manager

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste: Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla.

https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf(ulkoinen linkki, avautuu uuteen ikkunaan)

• Lightspeed

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle

Siirtoperuste:

Lightspeedin tietosuojasta: kohta 6) European Union Data Protection: https://www.lightspeedsystems.com/privacy(ulkoinen linkki, avautuu uuteen ikkunaan)

Tietojen säilyttämisessä ja hävittämisessä noudatetaan suomenkielisen opetuksen tulosyksikön arkistonmuodostussuunnitelmaa / tiedonohjaussuunnitelmaa. Henkilötietoja säilytetään oppilasrekisterissä yksi (1) vuosi palvelun käytön päättymisestä. Tietojen poistamisessa otetaan huomioon mahdolliset lakisääteiset tietojen säilyttämisvelvoitteet. Sähköisissä ympäristöissä olevat tiedot ja dokumentit säilytetään verkkopalveluissa arkistoituna opetustoimen arkistonmuodostussuunnitelman mukaan yhden vuoden ajan oppivelvollisuuden päättymisen jälkeen.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen (tietosuoja-asetus 5 artikla 1 f-kohta). Tietojen käsittelyä sääntelee mm. tietojen käyttötarkoitussidonnaisuus, tarpeellisuusvaatimus, täsmällisyysvaatimus.

Jokainen työntekijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.

Salassa pidettävien ja arkaluonteisten tietojen suojaamiseen kiinnitetään erityistä huomiota mm. työprosessien kuvaamisissa ja käyttöoikeuksien luovutuksissa. Tietojen salassapidosta on säännökset perusopetuslain 40 §:ssä sekä viranomaisen toiminnan julkisuudesta annetun lain 24 §:ssä.

Sähköiset ylläpitojärjestelmät:

Primus ja Kurre -kouluhallintojärjestelmää voidaan käyttää vain hallinnon verkosta. Hallinnon verkko on ainoastaan Espoon kaupungin työntekijöiden käytössä oleva suojattu sisäinen verkkoalue. Kaikki verkon käyttäjät hyväksyvät käyttöoikeussitoumuksen, joka sisältää mm. vaitiolositoumuksen. Palvelinlaitteisto on suojatussa ja valvotussa tilassa palveluntuottajan konesalissa. Sähköisesti käsiteltävät tiedot liikkuvat salattuna avoimessa internetissä. Rekisterin tiedot varmuuskopioidaan automaattisesti säännöllisin väliajoin.

Henkilötiedot on suojattu koulun ja viraston työntekijän tehtävien perusteella määritellyin käyttöoikeuksin. Käyttöoikeus on rajattu tehtävän mukaisesti ja perustuu käyttäjärooleihin, joille on määritelty oikeus

Tarkempi ohjeistus tietosuoja-asetuksen mukaisten tietopyyntöjen osoittamisesta: Tietosuoja/Asiakkaiden_oikeudet

Sinulla on oikeus saada rekisterinpitäjältä jäljennös käsiteltävistä henkilötiedoista. Rekisterinpitäjän on toimitettava tiedot ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset; tai kieltäytyä suorittamasta pyydettyä toimea.

Sinulla on oikeus saada virheelliset, epätarkat, vaillinaiset, vanhentuneet tai tarpeettomat henkilötiedot, joita säilytämme, korjatuiksi tai täydennetyiksi toimestamme.

Sinulla on oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä tietyin edellytyksin. Oikeutta tietojen poistamiseen ei ole. jos lakisääteisen velvoitteen noudattaminen edellyttää tietojen käsittelyä tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Näissä tapauksissa henkilötiedot hävitetään vasta laissa säädetyn määräajan jälkeen.

Jos sinusta kerätyt tiedot eivät pidä paikkaansa, voit vaatia rajoittamaan asiakastietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu.

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos koet henkilötietojen käsittelyn olevan tietosuojalainsäädännön vastaista. Voit tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan)