Pohjois-Haagan yhteiskoulu

Tietosuoja

Oppilaiden yksityisyys ja tietosuoja ovat Pohjois-Haagan yhteiskoulussa erittäin tärkeässä asemassa ja sitoudumme suojaamaan henkilötietojen yksityisyyttä. Henkilötietojen käsittely on määritelty ja dokumentoitu perusteellisesti. Teemme säännöllistä työtä sekä tietosuojan että tietoturvan osalta ja tarvittaessa kehitämme toimintaamme parantamaan näitä osa-alueita.

Tältä sivustolta löydät ajantasaisen tiedon suorittamastamme henkilötietojen käsittelystä. Alla olevassa tietosuojaselosteessa selvitetään 25.5.2018 voimaan astuneen EU:n yleisen tietosuoja-asetuksen edellyttämät tiedot ylläpitämiemme henkilörekisterien osalta. Päivitämme sivuston tietosuojadokumentaatiota tarvittaessa ja tiedotamme käsittelyä koskevista muutoksista tällä sivustolla. Muutospäivämäärä on aina mainittu.

Henkilötietojen käsittelyyn ja tietosuojaan liittyviin kysymyksiin vastaamme osoitteessa tietosuoja@phyk.fi.

Tuomas Raja
rehtori

Pohjois-Haagan yhteiskoulun tietosuojaseloste

Rekisterinpitäjä

Rekisterinpitäjänä kaikissa henkilötietorekistereissä toimii Pohjois‐Haagan yhteiskoulu (Y‐tunnus 0121133‐6). Yhteystiedot löytyvät internetsivuiltamme ja tietosuoja-asioissa meidät tavoittaa osoitteesta tietosuoja@phyk.fi.

Rekisterinpitäjän toimintamuodot

Pohjois-Haagan yhteiskoulun perustehtävä on antaa perusopetuslain (682/1998) mukaista opetusta ja lukiolain (692/1998) mukaista koulutusta. Tämän perustehtävänsä tueksi koulun on kerättävä em. toimintojen kannalta välttämättömiä henkilötietoja.

Henkilötietojen käsittelyn määrittelyt

Olemme analysoineet, mitä henkilötietojen käsittely tarkoittaa henkilötietorekistereidemme osalta. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja, miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu muu lainsäädäntö ja sellaiset tekijät, jotka vaikuttavat henkilötietojen säilytysvelvollisuuteen. Esimerkiksi väliaikaisrekisterissä olevien tietojen elinkaari on hyvin lyhyt.

Henkilötietojen käsittelijät on rajattu toimenkuvien mukaisesti ja tietoja käsittelee ainoastaan sellaiset henkilöt henkilökunnastamme, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä järjestelmissä on rajattu erilaisten roolitusten avulla, jolloin käytössä on ainoastaan kulloinkin tarvittava henkilötieto.

Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.

Toimintamallit

Olemme analysoineet henkilötietojen käsittelyyn liittyviä toimintamalleja ja olemme myös päivittäneet toimintamallit vastaamaan tietosuojalainsäädännön vaatimuksia. Prosessien lisäksi olemme kiinnittäneet huomiota teknisiin ratkaisuihin sekä tietosuojan että tietoturvan osalta. Olemme auditoineet tietoturvatoimintaamme sekä teknisiä ratkaisujamme ja havaitut kehityskohteet on huomioitu välittömästi. Käytössämme on vain turvallisia teknologioita ja tietoturvan huomioimme myös laitehallinnassamme.

Tietosuoja, tietoturva ja henkilötietojen käsittely huomioidaan alihankkijoiden, yhteistyötahojen sekä sopimuskumppaneidemme kanssa ja velvoitamme heidät kaikki täyttämään laatuvaatimuksemme.

Manuaalisten, henkilötietoja sisältävien, asiakirjojen käsittelystä on annettu ohjeet henkilökunnalle ja henkilötietojen käsittely on pääsääntöisesti digitaalista.

Henkilökunnan tietosuojaosaaminen

Henkilökuntaamme koulutetaan säännöllisesti tietosuojan ja henkilötietojen käsittelyn osalta. Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen tasosta. Osaamisessa huomioidaan kunkin henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, osaamisen on oltava korkealla tasolla.

Rekisterien käyttötarkoitukset

Keräämme henkilötietoa erilaisiin tarkoituksiin ja erityyppisiä tietosisältöjä käsitellään erilaisten käyttötarkoitusten mukaisesti. Henkilötietoja käsitellään vain tarpeeseen ja käyttötapaukset on määritelty ennalta. Tässä selosteessa kuvaamme oppilashallinto- ja väliaikaisrekisterin tiedot sekä käyttötarkoitukset. Niiden lisäksi ylläpidämme henkilöstörekisteriä, joka on koulun sisäisessä käytössä.

Oppilashallintorekisterin tietoja käytetään:

  • Opetuksen järjestämiseen opetustoimen lainsäädännön mukaisesti
  • Sähköisten työskentely‐ympäristöjen käyttämiseen ja hallintaan opetustoimen lainsäädännön mukaisen opetuksen järjestämiseksi sekä muun opetuksen täydentämiseksi
  • Ylioppilaskirjoituksiin ilmoittautumiseen ja siihen liittyvien tietojen keräämiseen (sekä manuaaliset että digitaaliset tiedot)
  • Oppilaaksi hakemisessa, oppilaaksi otossa sekä koulun lopettamiseen liittyvissä toimenpiteissä
  • Oppilaaksi hakevien tietojen hallintaan sekä ylläpitämiseen
  • Soveltuvuuskokeisiin ilmoittautumiseen sekä soveltuvuuskoetietojen tallentamiseen
  • Oppilasvalintojen tekemiseen ja tallentamiseen
  • Viestinnän ja yhteydenpidon hoitamiseen (oppilas, koulu, opettajat, koti, huoltaja, psykologi, kuraattori, kouluterveydenhuolto)
  • Koulun työskentelytilojen hallintaan (varaamiseen, käyttäjien määrittelyyn)

Väliaikaisrekisterin tietoja käytetään:

  • Opetuksen järjestämiseen liittyvissä toimenpiteissä
  • Opetuksen järjestämiseen liittyvissä tapahtumissa
  • Kamera‐ ja kulunvalvonnan järjestämiseen
  • Pohjois‐Haagan yhteiskoulun tilojen hallintaan, kuten tilojen vuokraukseen
  • Ruokahuollon järjestämiseen
  • Rekisterin tietoja ei käytetä markkinointiin, mainontaan tai etäkauppaan.

Henkilötietoja ei käytetä markkinointiin, mainontaan tai etäkauppaan.

Rekistereiden tietosisältö

Rekistereissä käsitellään vain käyttötarkoituksen kannalta tarpeellisia henkilötietoja.

Oppilashallintorekisterin tietosisältö:

  • etu‐ ja sukunimi
  • opetusryhmä
  • luokka‐aste
  • järjestelmien kirjautumistiedot, kuten käyttäjätunnukset ja salasanat (salasana ei selkokielisenä)
  • oppilaan itsensä tuottamat sisällöt
  • oppilaan itsensä antamat ja lisäämät tiedot
  • yhteystiedot, kuten osoite, puhelinnumero, sähköpostiosoite, sijaintitiedot
  • asuinmaa, syntymämaa ja äidinkieli
  • sukupuoli
  • syntymäaika ja henkilötunnus sekä kansallisuus
  • osaamiseen ja oppimiseen liittyvät tiedot
  • pedagogiset tiedot
  • muut koulunkäyntiin liittyvät tiedot
  • oppilashaun hakutoiveet
  • soveltuvuuskokeiden ja oppilaaksi ottamisen lisämateriaalit
  • ylioppilaskirjoituksiin osallistuminen, kirjoitusaineet sekä mahdolliset erityisjärjestelyt
  • uskontokunta
  • ainevalinnat
  • edellisten, yksilöityjen tietojen muutos/lokitiedot

Väliaikaisrekisterin tietosisältö:

  • etu‐ ja sukunimi
  • opetusryhmä
  • luokka‐aste
  • opettajatieto
  • järjestelmien kirjautumistiedot, kuten käyttäjätunnukset ja salasanat (salasana ei selkokielisenä)
  • oppilaan itsensä tuottamat sisällöt
  • oppilaan itsensä antamat ja lisäämät tiedot
  • yhteystiedot, kuten osoite, puhelinnumero, sähköpostiosoite, sijaintitiedot
  • sukupuoli
  • osaamiseen ja oppimiseen liittyvät tiedot
  • erikoisruokavaliot
  • muut koulunkäyntiin liittyvät tiedot
  • kameratallenteet (puhetta ei tallenneta)
  • avaintiedot
  • kulkutapahtumatiedot, kuten ovi ja kellonaika
  • edellisten, yksilöityjen tietojen muutos/lokitiedot

Säännönmukaiset tietolähteet

Oppilashallintorekisteri:

Henkilötietoja kerätään rekisteriin oppilailta itseltään sekä heidän huoltajiltaan. Koulun opettajien ja hallintohenkilökunnan kautta rekisteriin kertyy tietoa oppilaan koulun käyntiin ja opiskeluun liittyen. Rekisterin ajantasaisuudesta huolehditaan myös automaattisten päivitysten kautta. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

Henkilötietojen oikeellisuus tarkistetaan oppilailta ja huoltajilta kaksi kertaa vuodessa. Samassa yhteydessä kysytään myös yksilöityjä lupia tietojen käyttöön, esimerkiksi kuvien ja nimien julkaisulupia.

Väliaikaisrekisteri:

Henkilötietoja kerätään rekisteriin oppilailta sekä koulun opettajien ja hallintohenkilökunnan toimesta. Tietoja kertyy myös automaattisesti käytössä olevien järjestelmien kautta, esimerkiksi kameratallenteet. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

Henkilötietojen luovuttaminen

Henkilötietoja käsitellään Pohjois‐Haagan yhteiskoulun ulkopuolella vain sopimussuhteessa olevien yhteystyötahojen toimesta. Henkilötietoja ei luovuteta eteenpäin, muutoin kuin lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista oppilaan etujen ja oikeuksien toteuttamista varten.

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla ja varmistaa korkean tietosuojatason myös sopimuksin.

Rekisteröidyn oikeudet

Tietosuoja‐asetuksessa säädetään rekisteröidyn oikeuksista koskien tietojen saamista, oikaisemista, rajoittamista, poistamista ja siirtämistä. Rekisteröidyllä on myös oikeus tehdä henkilötietojensa käsittelystä valitus, mikäli hän katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista. Rekisteröity voi käyttää kaikkia näitä tietosuoja‐asetuksen mukaisia oikeuksiaan:

  • Oikeus pyytää pääsy omiin henkilötietoihinsa ja tarkistaa, mitä häntä koskevia tietoja on tallennettu rekistereihin
  • Oikeus pyytää virheellisten tai epätarkkojen henkilötietojen oikaisemista tai poistamista
  • Oikeus pyytää henkilötietojensa käsittelyn rajoittamista
  • Oikeus vastustaa henkilötietojensa käsittelyä
  • Oikeus vaatia henkilötietojensa siirtämistä toiseen järjestelmään
  • Oikeus peruuttaa antamansa suostumus henkilötietojensa käsittelyyn
  • Oikeus tehdä valitus valvontaviranomaiselle.

Tarkastuspyynnöt ja tietojen käsittelyä koskevat vaatimukset tulee toimittaa kirjallisesti ja allekirjoitettuna osoitteeseen

Tietosuoja
Pohjois‐Haagan yhteiskoulu
Pietari Hannikaisen tie 6
00400 Helsinki

Saatteesta tulee ilmetä rekisteröidyn nimi, henkilötunnus, postiosoite ja puhelinnumero.

Reagoimme tietopyyntöihin mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi asianosaiselle.

Valitus valvontaviranomaiselle tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan viranomaiselle, joka Suomessa on tietosuojavaltuutettu (www.tietosuoja.fi).

Henkilötietojen suojaaminen

Henkilötietoja sisältävät tietokannat on suojattu teknisin keinoin, kuten palomuurein ja salasanoin. Säilytys tapahtuu lukituissa tiloissa ja tiloihin pääsy on rajoitettua. Manuaaliset arkistot ovat lukitussa tilassa, johon pääsy on rajoitettu.

Tekniset ratkaisut pidetään ajan tasalla ja päivitetään säännöllisesti joko automaattisten tai manuaalisten päivitysten muodossa. Virustorjunta on käytössä ja poikkeamiin reagoidaan. Myös palomuurin havaitsemiin poikkeamiin reagoidaan.

Lisätietoja

Koulussamme toimii tietosuojaryhmä ja henkilötietojen käsittelyyn liittyen autamme aina mielellämme. Ajantasaiset yhteystiedot ovat saatavilla internetsivuillamme.

Takaisin ylös