Tietosuojaseloste, Henkilötietojen käsittely perusopetuksessa

Julkaistu 1.8.2024 (Päivitetty 5.8.2025)

Rekisterinpitäjä on Espoon kaupunki. 

Suomenkielisen perusopetuksen johtaja Juha Nurmi

Ruotsinkielisten sivistyspalveluiden johtaja Barbro Högström

Sähköpostiosoite: etunimi.sukunimi@espoo.fi

Puhelin: +358 9 81621 (vaihde)

Rehtorit/koulunjohtajat vastaavat rekisteriin liittyvistä tehtävistä johtamansa koulun osalta. Rekisteröity voi kääntyä rehtorin/koulunjohtajan puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Sähköpostiosoite: etunimi.sukunimi@espoo.fi

Puhelin: +358 9 81621 (vaihde)

Espoon kaupungin tietosuojavastaava Helena Niemi

Osoite: PL 12, 02070 Espoon kaupunki

Puhelin: +358 9 81621 (vaihde)

Sähköpostiosoite: tietosuoja@espoo.fi 

• Opetuksen järjestäminen ja oppilassuhteeseen liittyvien tehtävien hoito
• Opetuksen arviointi ja tilastojen tuottaminen Espoon kaupungin käyttöön. Tilastoinnissa tietoja käsitellään ilman tunnisteita
• Koulukohtaisten lakisääteisten oppilasmäärätietojen luovuttaminen valtion tiedonkeruuseen 

Opetustoimessa on käytössä seuraavat kaupunkitasoiset järjestelmät ja sähköiset ympäristöt, joissa käsitellään oppilaiden ja mahdollisesti huoltajien henkilötietoja:

• kouluhallintojärjestelmä Primus ja Kurre (sis. Wilman, joka on Primuksen ja Kurren selainpohjainen käyttöliittymä)
• työskentely-ympäristö Google Workspace for Education (sis. mm. Classroom, Meet, Forms)
• työskentely-ympäristö Microsoft M365 (sis. mm. Teams, OneDrive, Forms)
• koulukirjastojärjestelmä Axiell Aurora
• digitaaliset oppimateriaalit Edustore
• reittisuunnitteluohjelmisto ReittiGIS
• digitaalinen arviointiväline Digilukiseula
• Ict-palveluiden tuottamiseen (kuten päätelaitehallintaan) liittyvät ratkaisut 

Alla on yksilöity tarkemmin, mihin tarkoituksiin opetuksen järjestämiseen liittyviä henkilötietoja käsitellään kyseessä olevissa järjestelmissä ja ympäristöissä.

Henkilötietoja voidaan käsitellä myös koulukohtaisissa opetuksessa käytettävissä sovelluksissa. Rekisteröity voi kääntyä rekisterin rehtorin/koulunjohtajan puoleen saadakseen tarkempia tietoja rekisteristä tai omista oikeuksistaan.

Tietoja voi olla tarpeen käsitellä perusopetuksen järjestämiseksi myös järjestelmien/ympäristöjen ulkopuolella esimerkiksi opettajan tekemän oppilasarvioinnin tueksi, koulukuljetuspäätösten valmistelemiseksi, kouluruokailun järjestämiseksi (erityisruokavaliot), uimaopetuksen hallinnoimiseksi uimahalleissa, kouluretkien tai leirikoulujen järjestämiseksi, kyselyiden tuottamiseksi, opetuksen arviointia koskevien aineistojen käsittelemiseksi, oppivelvollisuuslain mukaisten tehtävien hoitamiseksi sekä Ict-palveluiden tuottamiseen, kuten päätelaitehallintaan liittyvissä toiminnoissa.

Rekisterissä olevia henkilötietoja voidaan käsitellä myös silloin, kun se on tietojärjestelmien testaamisessa välttämätöntä esim. silloin, kun opetuksen järjestäjä ottaa käyttöön uuden tietojärjestelmän.

Primus, Kurre ja Wilma

Primus ja Kurre

• Perusopetuksen järjestäminen ja oppivelvollisuuden suorittamisen valvonta (perusopetuslaki 4 § ja 26 §).
• Oppilassuhteeseen liittyvien tehtävien hoito
• Oppivelvollisuuslain mukaisten tehtävien hoito 
• Perusopetuslain 20 a §:n mukaisen oppimisen ja koulunkäynnin tuen toteuttaminen (arvio ja suunnitelma liitteineen)
• Oppimisen ja koulunkäynnin tuen sähköinen kuulemislomake suomenkielisessä perusopetuksessa
• Koulukuljetuksien järjestäminen
• Käyttäjäidentiteetin luominen opiskeluympäristön sähköisiin palveluihin (Microsoft M365, Google Workspace for Education)
• Mobiililaitehallintapalvelun tuottaminen (Apple School Manager / Jamf School)
• Wilma-käyttöliittymän käyttäjätunnusten hallinta
• Primuksen tietojen perusteella luovutetaan koulukohtaiset lakisääteiset oppilasmäärätiedot valtion tiedonkeruuseen. (Laki opetus- ja kulttuuritoimen rahoituksesta, laki kunnan peruspalvelujen valtionosuudesta)
• Primuksesta tuotetaan tilastoja Espoon kaupungin käyttöön. Tilastoinnissa henkilötietoja käsitellään ilman tunnisteita.
• Oppilaiden aine- ja kurssivalintatietiedot ovat Kurren työjärjestysohjelmassa työjärjestysten tekemistä varten 

Wilma (Primus ja Kurre -kouluhallintojärjestelmän selainpohjainen käyttöliittymä)

Wilman avulla voidaan toteuttaa:

• Poissaolojen kirjaamista
• Oppilasarviointia
• Koulutulokkaiden ilmoittautumista
• Kurssivalintoja ja kursseille ilmoittautumista
• Koulun ja kodin välistä yhteistyötä
• Tiedottamista (viestintä ja ilmoitukset huoltajille sekä huoltajien viestit koululle)
• Kyselyitä ja niiden palautteita
• Oppilasta koskevia huomioita ja palautetta koulunkäyntiin liittyen (tuntimerkinnät)
• Yläkouluvalintoja ja niitä koskevia tietoja
• Oppilasta koskevien päätösten tiedoksianto, jos huoltaja on tähän suostunut. 

Microsoft M365

• Perusopetuksen järjestäminen (M365 sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• M365:n käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Sähköpostipalvelun käyttö 

Google Workspace for Education

• Perusopetuksen järjestäminen (Google Workspace sisältää sähköisiä työvälineitä ja käyttäjien tuottamaa sisältöä)
• Google Workspace käyttöoikeuksien hallinta
• Käyttäjien välisen vuorovaikutuksen mahdollistaminen omien ryhmien sisällä
• Palveluun liitettävien laitteiden ja niissä käytettävien ohjelmien ja sovellusten asetusten hallinnointi (esim. Chrome, Classroom ja Drive) 

Koulukirjastojärjestelmä Axiell Aurora

• Perusopetusta tukevan kirjastotoiminnan toteuttaminen (perusopetuslaki 47 §)
• Järjestelmässä on kolme osaa: kirjastojärjestelmä, itsepalvelukäyttöliittymä sekä verkkokirjasto. Oppilastiedot ovat kirjastojärjestelmässä, ja itsepalvelukäyttöliittymä ja verkkokirjasto Axiell Arena hyödyntävät sinne vietyjä oppilastietoja.

Digitaaliset oppimateriaalit Edustore

• hankintakanava Edustore digitaalisten ja painettujen oppimateriaalien ja niihin liittyvien oheismateriaalien ja -tarvikkeiden hankintaan.

ReittiGIS 

• reittisuunnitteluohjelmisto ReittiGIS oppilaaksioton, koulumatkojen sekä koulukuljetuksien järjestämiseen.

Digitaalinen arviointiväline DigiLukiseula

• DigiLukiseula on tutkimusperustainen tuen tarpeen tunnistamisen väline luku- ja kirjoitustaidon arviointiin. DigiLukiseulaa käytetään vuosiluokilla 1, 2, 4 ja 7. Tuloksia hyödynnetään oppilas-, ryhmä-, koulu- ja kuntatasolla. Koulu- ja kuntatasolla tietoja ei käsitellä yksittäisten oppilaiden näkökulmasta, vaan kaupunkitasoisten tulosten analysoimiseksi opetuksen kehittämisen tarpeisiin.

ICT- palveluiden tuottamiseen liittyvät välineet

• Päätelaitehallintapalvelulla tarkoitetaan kouluissa ja oppilailla olevien työasemien ja mobiililaitteiden tietoturvallista hallintaa. Tämän kautta esimerkiksi oppilaat käyttävät koululta saamiaan laitteita vain oppimistarkoituksiin, sillä varmistetaan päivitysten ajantasaisuus, sekä sovellusten hallittu jakelu laitteille.
• Tulostuspalvelua käytetään turvalliseen tulostamiseen. Tämän kautta oppilaat voivat tulostaa turvallisesti ja hallitusti.  

EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c-kohta: käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi eli perusopetuksen järjestämiseksi perusopetuslain mukaisesti sekä oppivelvollisuuslain mukaisten tehtävien hoitamiseksi. 

Erityiset henkilötietoryhmät: Tietosuojalain 6 §:n mukaan tietosuoja-asetuksen 9 artiklan 1 kohtaa ei sovelleta tietojen käsittelyyn, josta säädetään laissa tai joka johtuu välittömästi rekisterinpitäjälle laissa säädetystä tehtävästä. Erityisten henkilötietoryhmien käsittely johtuu perusopetuslaissa tai oppivelvollisuuslaissa opetuksen järjestäjälle säädetyistä tehtävistä. 

Henkilötunnuksen käsittely perustuu tietosuojalain 29 §:n 1 momenttiin. Rekisteröidyn ja hänen henkilötietojensa yksiselitteinen erottaminen muista rekisteröidyistä ja heidän henkilötiedoistaan on tärkeää laissa säädetyn tehtävän suorittamiseksi.   

Järjestelmien ja sähköisten ympäristöjen tietosisällöt

Azure AD hallinta ja lokit

• Tietosuojaseloste Azure AD hallinta- ja lokirekisteri

Primus, Kurre ja Wilma

• Oppilaan nimi, henkilötunnus ja yhteystiedot sekä valokuva
• Oppilaan Wilma-käyttöliittymän ja oppilasverkon AD -käyttäjätunnus
• Huoltajien nimi- ja yhteystiedot sekä Wilma -käyttäjätunnus
• Oppilaan rooliin liittyvät tiedot (peruskoulun oppilas; kotiopetuksessa oleva; aineopiskelija; sairaalaopetus)
• Tiedot oppiaineita ja oppimääriä koskevista valinnoista
• Oppilaan arviointitiedot
• Oppilasta koskevat päätökset
• Oppilaan koulunkäyntihistoria
• Oppilaan maahanmuuttoon liittyvät tiedot
• Koulukuljetuksiin liittyvät tiedot
• Oppilaan poissaoloja koskevat tiedot
• Oppilaan ojentamiseen ja kurinpitoon liittyvät tiedot (esim. kasvatuskeskustelu, jälki-istunto)
• Muita opetukseen ja opetuksen järjestämiseen liittyviä tietoja (esim. S2-opetus, oppimisen ja koulunkäynnin tuki, kieliohjelma, kielikylpy- ja kaksikielinen opetus, katsomusaine)
• Oppilaan osallistuminen iltapäivätoimintaan, palveluntuottaja ja toiminta-aika (kokoaikainen/osa-aikainen)
• Pedagogiset asiakirjat: arvio ja suunnitelma liitteineen
• Erityisiä henkilötietoryhmiä koskevina tietoina käsitellään uskonnollista tai filosofista vakaumusta sekä mahdollisesti terveyttä koskevia tietoja.

Microsoft M365

• Henkilön etu- ja sukunimi
• Käyttäjätunnus
• Sähköpostiosoite
• Oppijanumero
• Salattu ainutkertainen tunniste
• Tietoja koulunkäyntiin liittyen (Opetusryhmät, Koulu, Luokka Oppilaitostunnus)
• Henkilön roolitietoja: henkilökunta / opiskelija
• Ip-osoite
• Oppilaan itse tuottamat sisällöt tai lisäämät tiedot

Oppilaan ja huoltajan itse tuottamilla sisällöillä tarkoitetaan järjestelmään vietyjä kuvia, tekstejä, linkkejä, videoita ja äänitiedostoja.

Käyttäjä voi esim. lisätä kaikille / rajoitetuille käyttäjille palveluun mm. oman kuvauksen itsestään ja vastuualueestaan, matkapuhelinnumeron, sijaintitiedon, osaamistiedot, syntymäpäivän, sekä muut kiinnostuksen kohteet. Käyttäjällä on mahdollisuus halutessaan sallia tuottamansa tietosisällön hyödyntämistä ja saada tietoja verkostoitumisestaan ja lähimmistä kavereistaan.

Google Workspace for Education

• Oppilaan nimi
• Käyttäjätili
• Koulu
• Vuosiryhmät
• Salattu ainutkertainen tunniste
• Käyttäjän itse tuottamat sisällöt tai lisäämät tiedot

Palveluun voidaan pääkäyttäjän toimesta tallentaa esimerkiksi organisaation nimi, verkkosivu, puhelinnumerot, osoite, sekä tieto käyttäjätilin jäädyttämisestä. Lisäksi Google kerää loppukäyttäjiltä tietoja, joiden syöttäminen perustuu käyttäjän itse syöttämään tietoon mm: puhelinnumero, käyttäjän valokuva, syntymäaika, käyttäjän laitekohtaiset tiedot muun muassa laitteiston malli, käyttöjärjestelmän versio, yksilöllinen laitetunniste sekä käytetty mobiiliverkko, mukaan lukien matkapuhelinnumero. Google voi yhdistää laitetunnisteen tai puhelinnumeron Google-tiliin.

Koulukirjastojärjestelmä Axiell (Aurora)

• Tunnisteellinen osa: Nimi, koulu, luokka, sähköpostiosoite, käyttäjätunnus, kirjastokortin numero, lainaustiedot, ryhmää ohjaava opettaja, PIN-koodi/salasana
• Pseudonymisoitu osa: Object ID, joka toimii asiakkaan teknisenä tunnisteena mutta ei sisällä esim. henkilötunnusta tai muita yksilöiviä tietoja.

Digitaaliset oppimateriaalit Edustore

• Käyttäjän nimi
• Koulun nimi
• Luokka
• Salattu ainutkertainen tunniste
• Sähköpostiosoite

ReittiGIS

• Väestötiedoista oppivelvollisuusikäisten ja sitä nuorempien nimi, henkilötunnus, kotiosoite, äidinkieli ja kansalaisuus.
• Integraatio Primukseen, josta voidaan tuoda oppilaat kartalle. Tällöin oppilaan ominaisuustietoihin tulee myös tieto koulusta.
• Oppilaskohtaisesti mitatut matkat kotiosoitteen perusteella kouluihin.

Digitaalinen arviointiväline DigiLukiseula

Niilo Mäki Instituutin ylläpitämään järjestelmään tallentuvat seuraavat tiedot:

• oppijanumero
• opettajan palveluun rekisteröimien oppilaiden nimi tai osa nimestä
• opettajan palveluun rekisteröimien oppilaiden opetusryhmä
• 7.-luokkalaisten osalta oppilaan kertomana: sukupuoli, äidinkieli (suomi/ruotsi/muu), viimeisimmät arvosanat äidinkielestä, matematiikasta, ruotsista ja englannista, tieto siitä, onko oppilaalla todettu lukemisen tai kirjoittamisen vaikeus, kysely lukemiseen ja kirjoittamiseen liittyvistä kokemuksista
• oppilaan tulokset palvelusta

Miten tietoja järjestelmässä käsitellään? 

Espoon kaupungilla DigiLukiseulan tulokset viedään Primukseen. Arviointitulosten käsittelyä varten kootaan aineisto, jossa tulokset yhdistetään Primuksessa oleviin taustatietoihin (esimerkiksi koulu, sukupuoli, äidinkieli ja tukitoimet), jotta voidaan analysoida ja seurata erilaisten ryhmien luku- ja kirjoitustaitoa. Arviointiaineisto pseydonymisoidaan. Näitä tietoja ei käsitellä yksittäisten oppilaiden näkökulmasta, vaan kaupunkitasoisten tulosten analysoimiseksi opetuksen kehittämisen tarpeisiin. 

ICT- palveluiden tuottamiseen liittyvät välineet

• Laitehallinta (työasemat ja mobiililaitteet) 

Työasemien laitehallinnassa on tiedot laitteista kuten yleensäkin etähallintaratkaisuissa, esimerkiksi malli, sarjanumero, käyttöjärjestelmä, kirjautumistietoja. Lisäksi järjestelmästä nähdään sen koulun tai toimipisteen nimi, mihin laite on sijoitettu.

Mobiililaitehallinnassa on siirrytty malliin, jossa kirjautuminen ei ole käytössä ja tämän vuoksi oppilaiden henkilötietoja ei tarvitse käsitellä. Mobiililaitehallinnassa on tiedot laitteista kuten yleensäkin etähallintaratkaisuissa, esimerkiksi malli, sarjanumero ja käyttöjärjestelmä. Lisäksi järjestelmästä nähdään sen koulun tai toimipisteen nimi, mihin laite on sijoitettu.

Kaikki käyttäjänimet tai ryhmien nimet ovat juoksevia alfanumeerisia sarjoja, kuten koulunnimi.ipad.oppilas01. Tämä käyttäjänimi on keinotekoinen eikä kohdistu tiettyyn henkilöön vaan laitteeseen. Se on yhteiskäytössä olevien mobiililaitteiden laitekohtainen virtuaalinen käyttäjänimi.

Koulujen pääkäyttäjinä toimivien opettajien osalta luodaan hallinnointia varten tunnukset etähallintaympäristöön. Nämä pääkäyttäjät voivat esimerkiksi lisätä sisältöä (sovelluksia) laitteille, rajata käytössä olevien sovellusten määrää oppituntikohtaisesti ja siirtää laitteita hallintaryhmästä toiseen. Pääkäyttäjäopettajista kerätään tunnuksen luomiseksi seuraavat tiedot: etu- ja sukunimi ja sähköpostiosoite.

• Tulostuspalvelu

Tulostuspalvelulla tarkoitetaan sitä, että oppilas voi tulostaa eri välineiden kautta, kuten Windows-tietokoneella, iPhonella, iPadilla, Android-puhelimella tai -tabletilla, Macilla, Chromebookilla ja sähköpostin kautta. Tulostuspalvelussa tallentuu käyttäjän nimi, käyttäjätunnus ja koulun nimi.

Järjestelmien ja sähköisten ympäristöjen ulkopuolella käsiteltävät henkilötiedot

Henkilötiedot voivat sisältää esimerkiksi oppilaan yksilöinti- ja yhteystietoja, arviointiin liittyviä tietoja sekä terveydentilaan liittyviä tietoja (koulukuljetuksiin, kouluruokailuun liittyen, tukitoimiin, opetuksen poikkeaviin järjestämisiin, poissaoloihin tai oppivelvollisuuden keskeyttämiseen).

• Peruskoulunsa aloittavien oppilaiden perustiedot siirretään Primus ja Kurre -kouluhallintojärjestelmään Espoon kaupungin ylläpitämästä Trimble Locus  väestötietojärjestelmästä. Tämän jälkeen oppilaiden ja huoltajien perustiedot päivitetään Primus-kouluhallintojärjestelmään Trimble Locus :sta viikon välein Espooseen muuttaneista, pois muuttaneista ja Espoon sisällä muuttaneista. Väestötiedot espoolaisista oppivelvollisuusikäisistä ja sitä nuoremmista poimitaan Trimble Locus:sta ReittiGIS ohjelmaan.
• Huoltajat täydentävät ja päivittävät tietoja lomakkeilla tai Wilmassa. 
• Suurin osa rekisteriin talletetuista tiedoista on opetuksen järjestämisessä syntyneitä oppilaan koulunkäyntiin liittyviä tietoja. 

Koulun vaihtuminen 

• Oppilaan edellinen koulu voi luovuttaa oppilaan uuteen kouluun niitä julkisia tietoja, jotka ovat uudessa koulussa tarpeellisia opetuksen järjestämiseksi (laki viranomaisen toiminnan julkisuudesta 16 § 3 mom.).
• Koululla on oikeus saada oppivelvollisuuslaissa säädettyjen tehtäviensä toteuttamiseksi välttämättömät tiedot oppivelvollisen hakeutumisesta, opiskelupaikan saamisesta ja opiskelupaikan vastaanottamisesta sekä opintojen aloittamisesta ja keskeyttämisestä sekä oppivelvollisuuden suorittamisen keskeyttämisestä toiselta koulutuksen järjestäjältä tai kunnalta. (oppivelvollisuuslaki 23 § 1 mom.) 
• Koululla on oikeus salassapitosäännösten estämättä saada oppivelvollisuuslaissa tarkoitettuun koulutukseen liittyvien tehtäviensä toteuttamiseksi välttämättömät tiedot oppilaan oppivelvollisuudesta ja aiemmista opinnoista sekä niiden keskeyttämisestä toiselta koulutuksen järjestäjältä tai ohjaus- ja valvontavastuussa olevalta kunnalta. (oppivelvollisuuslaki 23 § 2 mom.)

Pedagogiset asiakirjat

Pedagogisia asiakirjoja laaditaan Wilma-käyttöliittymän avulla perusopetuslain mukaisena moniammatillisena yhteistyönä. Pedagogisen asiakirjan vastuuhenkilönä toimii luokanvalvoja tai luokanopettaja. 

Sähköiset opiskeluympäristöpalvelut

Sähköisiä opiskeluympäristöpalveluja tuotetaan Visman Primus -kouluhallintojärjestelmän käyttäjäidentiteetillä (nimi, salattu ainutkertainen tunniste, koulu, luokka, luokka-aste, opetusryhmät, sähköpostiosoite käyttäjätunnus).

Microsoftin M365 -palvelussa käyttäjäidentiteettiä hallinnoi Microsoftin käyttäjähakemisto, joka on tarkemmin kuvattu kaupungin keskitetyssä käyttövaltuuksien hallinta- ja lokirekisterissä.

Oppimisen ja koulunkäynnin tuen sähköinen kuulemislomake

Oppimisen ja koulunkäynnin tuen sähköisen kuulemislomakkeen käsittelyssä suomenkielisessä perusopetuksessa huoltajien henkilötunnukset tulevat sähköisen vahvan tunnistautumisen kautta (suomi.fi) 

DigiLukiseula

Tulokset saadaan Niilo Mäki Instituutin ylläpitämästä järjestelmästä, jossa oppilaat tekevät DigiLukiseulan osana normaalia koulunkäyntiä. Oppilaat kirjautuvat Niilo Mäki Instituutin järjestelmään Espoon käyttäjätunnuksillaan MPASSid-tunnistautumispalvelun kautta.

Tietoja ja asiakirjoja luovutetaan niitä pyytävälle viranomaisten toiminnan julkisuudesta annetun lain mukaisesti. Tiedot ja asiakirjat ovat julkisia, ellei niitä ole nimenomaisesti lailla säädetty salassa pidettäväksi.

Tiedot ovat salassa pidettäviä viranomaisten toiminnan julkisuudesta annetun lain 24 §:n ja perusopetuslain 40 §:n perusteella. 

Koski

• ”Kansallisten opiskeluoikeuksien ja suoritusten keskitetty integraatiopalvelu" (KOSKI) kerää kootusti oppilaan opintosuoritukset ja opiskeluoikeudet yhteen palveluun. Tiedot kerätään suoraan oppilasrekisteristä. (Laki valtakunnallisista opinto- ja tutkintorekistereistä 884/2017)

Koulun vaihtuminen taikka siirtyminen lukioon tai ammatilliseen koulutukseen

• Jos oppilas vaihtaa toiseen peruskouluun, koulu voi siirtää oppilaan uuteen peruskouluun opetuksen järjestämisen edellyttämiä tarpeellisia julkisia tietoja (laki viranomaisten toiminnan julkisuudesta 16 § 3 mom.)
• Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.) 

Etsivä nuorisotyö

• Opetuksen järjestäjä voi luovuttaa nuoren kotikunnalle etsivää nuorisotyötä varten yksilöinti- ja yhteystiedot sellaisesta perusopetuksen päättäneestä nuoresta, joka ei ole sijoittunut perusopetuksen jälkeisiin opintoihin (nuorisolaki 11 § 2 momentti 1 -kohta 4 momentti 1 -kohta).

Opiskeluhuollon toimijat

• Länsi-Uudenmaan hyvinvointialueen opiskeluhuollon kuraattoreilla ja psykologeilla sekä kouluterveydenhoitajilla on tiedonhallintalain 23 §:n mukainen rajattu käyttöoikeus (katseluoikeus) asiakkaana olevan oppilaan välttämättömiin tietoihin (oppilaan nimi, henkilötunnus, yhteystiedot sekä oppilaan huoltajien nimi ja yhteystiedot). Asianomaisen suostumuksella rajattu käyttöoikeus (katseluoikeus) voi koskea oppilaan poissaolo- ja tuntimerkintöjä.
• Opetuksen järjestäjä voi luovuttaa oppilaan välttämättömiä tietoja laissa säädetyissä tilanteissa kuten esimerkiksi silloin, kun oppilaan asiaa käsitellään moniammatillisesti yhteistyössä opiskeluhuollon ammattihenkilöiden kanssa (perusopetuslaki 16 a § ja 17 §).

Tiedonsiirto palveluntuottajille

Opetuksen järjestämisessä käytettävät palveluntuottajat (esimerkiksi sähköisten ympäristöjen tuottajat) käsittelevät oppilaiden henkilötietoja siinä laajuudessa kuin se on tarpeellista palvelun tuottamiseksi. Espoon kaupunki on aina tietojen rekisterinpitäjä.

Microsoftin alihankkijat

• Luettelo Microsoftin käyttämistä alihankkijoista: https://go.microsoft.com/fwlink/p/?linkid=2096306(ulkoinen linkki, avautuu uuteen ikkunaan)

Googlen alihankkijat

• Luettelo Google Workspace for Education käyttämistä alihankkijoista: https://gsuite.google.com/intl/en/terms/subprocessors.html(ulkoinen linkki, avautuu uuteen ikkunaan)

Tiedonsiirto muihin järjestelmiin

• Oppilaiden osoitetietojen siirtäminen Reitti-GIS –paikkatietosovellukseen oppilassijoittelu- ja koulumatkakäsittelyitä varten
• HSL-koululaislippujen yritysportaali
• Movit, tilauskuljetusten hallintajärjestelmä
• Oppilaiden tietojen siirtäminen Opetushallituksen Opintopolkuun
• Tilastokeskukselle tilastolain määräämät tiedot
• Kyselytyökalun (Webropol) käyttö

Rekisteröidyn/alaikäisen oppilaan huoltajan tai muun laillisen edustajan yksilöidyllä kirjallisella suostumuksella voidaan tietoja antaa myös muille tahoille. Tietoja voidaan luovuttaa, jos tiedon antamisesta ja oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty. (Laki viranomaisten toiminnan julkisuudesta 26 §)

Julkisten tietojen luovutus viranomaisen henkilörekisteristä määräytyy viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin perusteella. Sen mukaan luovutuksensaajalla tulee olla oikeus tallettaa ja käyttää luovutettavia henkilötietoja. Henkilötietoja voidaan luovuttaa vain yksilöidyn tietopyynnön perusteella. (Laki viranomaisten toiminnan julkisuudesta 13 § 2 mom.).

Pedagogiset asiakirjat

• Asiakirjat sisältävät salassa pidettäviä tietoja.
• Oppivelvollisen siirtyessä toisen koulutuksen järjestäjän koulutukseen aikaisemman koulutuksen järjestäjän on salassapitosäännösten estämättä viipymättä toimitettava oppivelvollisen koulutuksen järjestämisen kannalta välttämättömät tiedot uudelle koulutuksen järjestäjälle. Vastaavat tiedot on annettava myös uuden koulutuksen järjestäjän pyynnöstä. (oppivelvollisuuslaki 23 § 3 mom.)
• Oppilaan oppilashuoltotyöhön osallistuvilla on oikeus luovuttaa toisilleen sekä oppilaan opettajalle, rehtorille ja perusopetuslain mukaisesta opetuksesta ja toiminnasta vastaavalle viranomaiselle oppilaan opetuksen asianmukaisen järjestämisen edellyttämät välttämättömät tiedot (perusopetuslaki 40 § 2 mom.)

Henkilötietoja voidaan luovuttaa perusopetuslain 21 §:n perusteella ulkopuolisen koulutuksen arvioinnin järjestämistä varten (esim. PISA tai TIMSS-tutkimus tai kansallisen koulutuksen arviointikeskuksen arvioinnit). Tätä tarkoitusta varten luovutetaan henkilötiedot, jotka ovat tarpeellisia arvioinnin järjestämiseksi. Kyse ei ole yksittäisten oppilaiden arvioinnista.

Henkilötietoja käsitellään pääosin Euroopan unionin (EU) tai Euroopan talousalueen (ETA) alueella sijaitsevissa järjestelmissä ja tietovarannoissa. Osa henkilötietojen käsittelijöistä tai näiden tarjoamista palveluista sijaitsee EU/ETA-alueen ulkopuolella, jolloin henkilötietoja siirtyy myös alueen ulkopuolelle. Järjestelmien tiedot siirtyvät EU/ETA-alueen ulkopuolelle esimerkiksi tilanteissa, joissa henkilötietojen käsittelyssä käytettävä IT-järjestelmä tai pilvipalvelu sijaitsee EU/ETA-alueen ulkopuolisella, kuten yhdysvaltalaisen palveluntarjoajan toimittamalla palvelimella.

Tilanteissa, joissa henkilötietoja siirtyy EU/ETA-alueen ulkopuolelle, toteutetaan suojatoimenpiteitä, jotta eurooppalaisen tietosuojalainsäädännön edellyttämä korkea henkilötietojen suojan taso säilyy myös henkilötietojen siirron jälkeen. Toimenpiteitä ovat muun muassa Euroopan komission tietosuojan riittävyyttä koskeva päätös, ja että henkilötietojen vastaanottaja on sitoutunut edellytettyihin suojatoimiin, kuten EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (EU-US Data Privacy Framework). Suojatoimina voidaan edellyttää myös Euroopan komission hyväksymien vakiosopimuslausekkeiden käyttöä osana henkilötietojen käsittelijöitä velvoittavia sopimuksia, joiden lisäksi edellytetään asianmukaisten teknisten ja hallinnollisten suojatoimien noudattamista.

Primus, Kurre ja Wilma

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Kirjastojärjestelmä Axiell Aurora

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Digitaaliset oppimateriaalit Edustore

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

ReittiGIS

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Digitaalinen arviointiväline DigiLukiseula

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Sähköiset opiskeluympäristöpalvelut

• Microsoft M365

  Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Microsoft Corporation on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa. 

Microsoftin Professional Services -palvelujen henkilötietojen tietojenkäsittelysopimus:

https://www.microsoft.com/licensing/docs/view/Professional-Services-Data-Protection-Addendum-DPA(external link)(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

• Google Workspace for Education

  Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Google LLC on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa. 

Googlen EU komission hyväksymät mallisopimuslausekkeet: 

https://gsuite.google.com/terms/mcc_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan), sekä Googlen lisäsopimuslauseke:

https://gsuite.google.com/terms/dpa_terms.html(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

Työasemalaitehallinta

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Mobiililaitehallinta

• Apple School Manager

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. 

Applen palvelujen sopimusehdot mukaan lukien komission hyväksymät mallisopimuslausekkeet ovat luettavissa Applen internet-sivuilla.

https://www.apple.com/legal/education/data-transfer-agreements/datatransfer-eu-en.pdf(ulkoinen linkki, avautuu uuteen ikkunaan)(ulkoinen linkki, avautuu uuteen ikkunaan)

• Jamf School

Henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle. Jamf Software, LLC on yhdysvaltalainen yritys, joka on mukana EU-US Data Privacy Frameworkissa.

Espoon palvelu tuotetaan Saksassa sijaitsevasta datakeskuksesta (eu-central-1). 

Tietoa Jamfin pilvipalvelun sijainneista: https://learn.jamf.com/en-US/bundle/technical-articles/page/Jamf_Cloud_Hosted_Data_Region_Information.html(ulkoinen linkki, avautuu uuteen ikkunaan)  (ulkoinen linkki). 

Tietoa Jamfin tietoturvasta: https://learn.jamf.com/en-US/bundle/jamf-school-security-overview/page/Jamf_School.html(ulkoinen linkki, avautuu uuteen ikkunaan) (ulkoinen linkki) 

Tulostuspalvelu

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Tietojen säilyttämisessä ja hävittämisessä noudatetaan Espoon kaupungin tiedonohjaussuunnitelmaa sekä Kansallisarkiston kulloinkin voimassa olevia säännöksiä ja määräyksiä. 

Henkilötietoja säilytetään oppilasrekisterissä yksi (1) vuosi palvelun käytön päättymisestä. Tietojen poistamisessa otetaan huomioon mahdolliset lakisääteiset tietojen säilyttämisvelvoitteet. Sähköisissä ympäristöissä olevat tiedot ja dokumentit säilytetään verkkopalveluissa arkistoituna opetustoimen tiedonohjaussuunnitelman mukaan yhden vuoden ajan oppivelvollisuuden päättymisen jälkeen.

Henkilötiedot ja arvosanatiedot arkistoidaan ja säilytetään pysyvästi. Hakemuksia ja päätöksiä säilytetään oppivelvollisuusajan lisättynä kymmenellä (10) vuodella. Arviointiin liittyvissä koekysymyksiin ja vastauksiin liittyviä tietoja säilytetään alakoulun osalta yhden (1) lukuvuoden ja yläkoulun osalta päättöarviointiin lisättynä (6) kuukaudella. Todistuksista säilytetään pysyvästi päättö- ja erotodistus, sekä todistus lisäopetuksen oppimäärästä. Lukuvuosi-, väli- ja jaksotodistuksia säilytetään oppivelvollisuusajan. Oppimisen tukeen liittyviä pedagogisia asiakirjoja säilytetään oppivelvollisuusaika lisättynä kymmenellä (10) vuodella. Poissaoloihin liittyviä tietoja säilytetään lukuvuoden lisättynä yhdellä (1) vuodella. 

ReittiGISin väestötieto oppivelvollisuusikäisistä ja sitä nuoremmista päivitetään järjestelmään säännöllisesti. Päivityksen yhteydessä oppivelvollisuusiän ylittäneiden tiedot poistuvat. Koulumatkojen mittaustulokset poistetaan järjestelmästä, kun tieto on siirretty Primukseen ja/tai asiakirjalle, jota käytetään työskentelyssä.

DigiLukiseula: Oppilaan henkilötietoja säilytetään Niilo Mäki Instituutin järjestelmässä 48 kuukautta oppilastunnuksen luomisesta alkaen. Tämän jälkeen henkilötiedot poistetaan, minkä jälkeen anonymisoidut seulatulokset säilyvät Niilo Mäki -säätiöllä tutkimus- ja kehittämiskäytössä. Espoon kaupungilla henkilötiedot säilytetään oppilasrekisterissä. Pseudonymisoitua arviointiaineistoa säilytetään korkeintaan seitsemän vuotta, jona aikana on mahdollista seurata 1.-luokkalaisten seulojen tuloksia 7. luokalle saakka. Koulu voi säilyttää Niilo Mäki Instituutin järjestelmästä saatua koontia yhden (1) vuoden ajan.

Tietosuojalainsäädäntö takaa rekisteröidylle erilaisia oikeuksia henkilötietojen käsittelyssä. Rekisteröidyn oikeuksia koskevan pyynnön voi esittää yllä mainittuja yhteystietoja käyttäen kaupungin tietosuojavastaavalle tai rekisterin yhteyshenkilölle. 

Rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä toimittamaan lisätietoja pyynnön toteuttamiseksi. 

Rekisterinpitäjän on vastattava rekisteröidyn oikeuksia koskevaan pyyntöön ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. 

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisteröidyn pyynnöt ja niihin liittyvät toimenpiteet ovat lähtökohtaisesti maksuttomia. Kuitenkin jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamasta pyydettyä toimea.

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä oikeus saada tutustua tietoihin ja saada jäljennös tiedoista. Tietojen antaminen ei kuitenkaan saa vaikuttaa haitallisesti muiden oikeuksiin tai vapauksiin.  

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat virheelliset henkilötiedot. Lisäksi rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä ottaen huomioon tarkoitukset, joihin henkilötietoja käsiteltiin. 

Rekisteröidyllä on tietyin edellytyksin oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot. Esimerkiksi jos henkilötietojen käsittely on perustunut suostumukseen ja rekisteröity peruuttaa suostumuksensa, eikä käsittelyyn ole muuta laillista perustetta, on rekisteröidyllä oikeus saada tietonsa poistetuksi. Oikeutta tietojen poistamiseen ei kuitenkaan ole, jos henkilötietojen käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. 

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tilanteissa. Oikeus tulee kyseeseen esimerkiksi, jos rekisteröity kiistää henkilötietojensa paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden. Oikeus tulee sovellettavaksi myös, jos rekisteröity on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa perustuen milloin tahansa vastustaa henkilötietojensa käsittelyä, kun käsittely perustuu yleistä etua koskevan tehtävän suorittamiseen tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseen. Tässä tapauksessa rekisterinpitäjä voi jatkaa henkilötietojen käsittelyä vain, jos rekisterinpitäjä osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. Käsittelyä saa jatkaa myös, jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittely on tietosuojalainsäädännön vastaista. Rekisteröity voi tehdä valituksen tietosuojavaltuutetun toimistoon: www.tietosuoja.fi(ulkoinen linkki, avautuu uuteen ikkunaan).

Muutoshistoria: 

12.2.2025 Poistettu käsittelytavoista Lukuseula, päivitetty Digilukiseulan sisältöä, lisätty kohtaan 9. tiedonsiirto muihin järjestelmiin, HSL ja Movit.

5.8.2025 Mobiililaitehallintaa käsittelytapana muutettu ja laajennettu koskemaan kaikkea ict-palvelujen tuottamista. Huomioitu oppimisen tuen uudistus, joka astui voimaan 1.8.2025