Pohjois-Haagan yhteiskoulu

Tietosuoja

Oppilaiden yksityisyys ja tietosuoja ovat Pohjois-Haagan yhteiskoulussa erittäin tärkeässä asemassa ja sitoudumme suojaamaan henkilötietojen yksityisyyttä. Henkilötietojen käsittely on määritelty ja dokumentoitu perusteellisesti. Teemme säännöllistä työtä sekä tietosuojan että tietoturvan osalta ja tarvittaessa kehitämme toimintaamme parantamaan näitä osa-alueita.

Tältä sivustolta löydät ajantasaisen tiedon suorittamastamme henkilötietojen käsittelystä. Alla olevassa tietosuojaselosteessa selvitetään 25.5.2018 voimaan astuneen EU:n yleisen tietosuoja-asetuksen edellyttämät tiedot ylläpitämiemme henkilörekisterien osalta. Päivitämme sivuston tietosuojadokumentaatiota tarvittaessa ja tiedotamme käsittelyä koskevista muutoksista tällä sivustolla. Muutospäivämäärä on aina mainittu.

Henkilötietojen käsittelyyn ja tietosuojaan liittyviin kysymyksiin vastaamme osoitteessa tietosuoja@phyk.fi.

Tuomas Raja
rehtori

Pohjois-Haagan yhteiskoulun tietosuojaseloste

Rekisterinpitäjä

Rekisterinpit√§j√§n√§ kaikissa henkil√∂tietorekistereiss√§ toimii Pohjois‚ÄźHaagan yhteiskoulu (Y‚Äźtunnus 0121133‚Äź6). Yhteystiedot l√∂ytyv√§t internetsivuiltamme¬†ja tietosuoja-asioissa meid√§t tavoittaa osoitteesta tietosuoja@phyk.fi.

Rekisterinpitäjän toimintamuodot

Pohjois-Haagan yhteiskoulun perustehtävä on antaa perusopetuslain (682/1998) mukaista opetusta ja lukiolain (692/1998) mukaista koulutusta. Tämän perustehtävänsä tueksi koulun on kerättävä em. toimintojen kannalta välttämättömiä henkilötietoja.

Henkilötietojen käsittelyn määrittelyt

Olemme analysoineet, mitä henkilötietojen käsittely tarkoittaa henkilötietorekistereidemme osalta. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja, miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu muu lainsäädäntö ja sellaiset tekijät, jotka vaikuttavat henkilötietojen säilytysvelvollisuuteen. Esimerkiksi väliaikaisrekisterissä olevien tietojen elinkaari on hyvin lyhyt.

Henkilötietojen käsittelijät on rajattu toimenkuvien mukaisesti ja tietoja käsittelee ainoastaan sellaiset henkilöt henkilökunnastamme, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä järjestelmissä on rajattu erilaisten roolitusten avulla, jolloin käytössä on ainoastaan kulloinkin tarvittava henkilötieto.

Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.

Toimintamallit

Olemme analysoineet henkilötietojen käsittelyyn liittyviä toimintamalleja ja olemme myös päivittäneet toimintamallit vastaamaan tietosuojalainsäädännön vaatimuksia. Prosessien lisäksi olemme kiinnittäneet huomiota teknisiin ratkaisuihin sekä tietosuojan että tietoturvan osalta. Olemme auditoineet tietoturvatoimintaamme sekä teknisiä ratkaisujamme ja havaitut kehityskohteet on huomioitu välittömästi. Käytössämme on vain turvallisia teknologioita ja tietoturvan huomioimme myös laitehallinnassamme.

Tietosuoja, tietoturva ja henkilötietojen käsittely huomioidaan alihankkijoiden, yhteistyötahojen sekä sopimuskumppaneidemme kanssa ja velvoitamme heidät kaikki täyttämään laatuvaatimuksemme.

Manuaalisten, henkilötietoja sisältävien, asiakirjojen käsittelystä on annettu ohjeet henkilökunnalle ja henkilötietojen käsittely on pääsääntöisesti digitaalista.

Henkilökunnan tietosuojaosaaminen

Henkilökuntaamme koulutetaan säännöllisesti tietosuojan ja henkilötietojen käsittelyn osalta. Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen tasosta. Osaamisessa huomioidaan kunkin henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, osaamisen on oltava korkealla tasolla.

Rekisterien käyttötarkoitukset

Keräämme henkilötietoa erilaisiin tarkoituksiin ja erityyppisiä tietosisältöjä käsitellään erilaisten käyttötarkoitusten mukaisesti. Henkilötietoja käsitellään vain tarpeeseen ja käyttötapaukset on määritelty ennalta. Tässä selosteessa kuvaamme oppilashallinto- ja väliaikaisrekisterin tiedot sekä käyttötarkoitukset. Niiden lisäksi ylläpidämme henkilöstörekisteriä, joka on koulun sisäisessä käytössä.

Oppilashallintorekisterin tietoja käytetään:

  • Opetuksen j√§rjest√§miseen opetustoimen lains√§√§d√§nn√∂n mukaisesti
  • S√§hk√∂isten ty√∂skentely‚Äźymp√§rist√∂jen k√§ytt√§miseen ja hallintaan opetustoimen lains√§√§d√§nn√∂n mukaisen opetuksen j√§rjest√§miseksi sek√§ muun opetuksen t√§ydent√§miseksi
  • Ylioppilaskirjoituksiin ilmoittautumiseen ja siihen liittyvien tietojen ker√§√§miseen (sek√§ manuaaliset ett√§ digitaaliset tiedot)
  • Oppilaaksi hakemisessa, oppilaaksi otossa sek√§ koulun lopettamiseen liittyviss√§ toimenpiteiss√§
  • Oppilaaksi hakevien tietojen hallintaan sek√§ yll√§pit√§miseen
  • Soveltuvuuskokeisiin ilmoittautumiseen sek√§ soveltuvuuskoetietojen tallentamiseen
  • Oppilasvalintojen tekemiseen ja tallentamiseen
  • Viestinn√§n ja yhteydenpidon hoitamiseen (oppilas, koulu, opettajat, koti, huoltaja, psykologi, kuraattori, kouluterveydenhuolto)
  • Koulun ty√∂skentelytilojen hallintaan (varaamiseen, k√§ytt√§jien m√§√§rittelyyn)

Väliaikaisrekisterin tietoja käytetään:

  • Opetuksen j√§rjest√§miseen liittyviss√§ toimenpiteiss√§
  • Opetuksen j√§rjest√§miseen liittyviss√§ tapahtumissa
  • Kamera‚Äź ja kulunvalvonnan j√§rjest√§miseen
  • Pohjois‚ÄźHaagan yhteiskoulun tilojen hallintaan, kuten tilojen vuokraukseen
  • Ruokahuollon j√§rjest√§miseen
  • Rekisterin tietoja ei k√§ytet√§ markkinointiin, mainontaan tai et√§kauppaan.

Henkilötietoja ei käytetä markkinointiin, mainontaan tai etäkauppaan.

Rekistereiden tietosisältö

Rekistereissä käsitellään vain käyttötarkoituksen kannalta tarpeellisia henkilötietoja.

Oppilashallintorekisterin tietosisältö:

  • etu‚Äź ja sukunimi
  • opetusryhm√§
  • luokka‚Äźaste
  • j√§rjestelmien kirjautumistiedot, kuten k√§ytt√§j√§tunnukset ja salasanat (salasana ei selkokielisen√§)
  • oppilaan itsens√§ tuottamat sis√§ll√∂t
  • oppilaan itsens√§ antamat ja lis√§√§m√§t tiedot
  • yhteystiedot, kuten osoite, puhelinnumero, s√§hk√∂postiosoite, sijaintitiedot
  • asuinmaa, syntym√§maa ja √§idinkieli
  • sukupuoli
  • syntym√§aika ja henkil√∂tunnus sek√§ kansallisuus
  • osaamiseen ja oppimiseen liittyv√§t tiedot
  • pedagogiset tiedot
  • muut koulunk√§yntiin liittyv√§t tiedot
  • oppilashaun hakutoiveet
  • soveltuvuuskokeiden lis√§materiaalit
  • ylioppilaskirjoituksiin osallistuminen, kirjoitusaineet sek√§ mahdolliset erityisj√§rjestelyt
  • uskontokunta
  • ainevalinnat
  • edellisten, yksil√∂ityjen tietojen muutos/lokitiedot

Väliaikaisrekisterin tietosisältö:

  • etu‚Äź ja sukunimi
  • opetusryhm√§
  • luokka‚Äźaste
  • opettajatieto
  • j√§rjestelmien kirjautumistiedot, kuten k√§ytt√§j√§tunnukset ja salasanat (salasana ei¬†selkokielisen√§)
  • oppilaan itsens√§ tuottamat sis√§ll√∂t
  • oppilaan itsens√§ antamat ja lis√§√§m√§t tiedot
  • yhteystiedot, kuten osoite, puhelinnumero, s√§hk√∂postiosoite, sijaintitiedot
  • sukupuoli
  • osaamiseen ja oppimiseen liittyv√§t tiedot
  • erikoisruokavaliot
  • muut koulunk√§yntiin liittyv√§t tiedot
  • kameratallenteet (puhetta ei tallenneta)
  • avaintiedot
  • kulkutapahtumatiedot, kuten ovi ja kellonaika
  • edellisten, yksil√∂ityjen tietojen muutos/lokitiedot

Säännönmukaiset tietolähteet

Oppilashallintorekisteri:

Henkilötietoja kerätään rekisteriin oppilailta itseltään sekä heidän huoltajiltaan. Koulun opettajien ja hallintohenkilökunnan kautta rekisteriin kertyy tietoa oppilaan koulun käyntiin ja opiskeluun liittyen. Rekisterin ajantasaisuudesta huolehditaan myös automaattisten päivitysten kautta. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

Henkilötietojen oikeellisuus tarkistetaan oppilailta ja huoltajilta kaksi kertaa vuodessa. Samassa yhteydessä kysytään myös yksilöityjä lupia tietojen käyttöön, esimerkiksi kuvien ja nimien julkaisulupia.

Väliaikaisrekisteri:

Henkilötietoja kerätään rekisteriin oppilailta sekä koulun opettajien ja hallintohenkilökunnan toimesta. Tietoja kertyy myös automaattisesti käytössä olevien järjestelmien kautta, esimerkiksi kameratallenteet. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

Henkilötietojen luovuttaminen

Henkil√∂tietoja k√§sitell√§√§n Pohjois‚ÄźHaagan yhteiskoulun ulkopuolella vain sopimussuhteessa olevien yhteysty√∂tahojen toimesta. Henkil√∂tietoja ei luovuteta eteenp√§in, muutoin kuin lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista oppilaan etujen ja oikeuksien toteuttamista varten.

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla ja varmistaa korkean tietosuojatason myös sopimuksin.

Rekisteröidyn oikeudet

Tietosuoja‚Äźasetuksessa s√§√§det√§√§n rekister√∂idyn oikeuksista koskien tietojen saamista, oikaisemista, rajoittamista, poistamista ja siirt√§mist√§. Rekister√∂idyll√§ on my√∂s oikeus tehd√§ henkil√∂tietojensa k√§sittelyst√§ valitus, mik√§li h√§n katsoo, ettei h√§nen henkil√∂tietojensa k√§sittely ole lainmukaista. Rekister√∂ity voi k√§ytt√§√§ kaikkia n√§it√§ tietosuoja‚Äźasetuksen mukaisia oikeuksiaan:

  • Oikeus pyyt√§√§ p√§√§sy omiin henkil√∂tietoihinsa ja tarkistaa, mit√§ h√§nt√§ koskevia tietoja on tallennettu rekistereihin
  • Oikeus pyyt√§√§ virheellisten tai ep√§tarkkojen henkil√∂tietojen oikaisemista tai poistamista
  • Oikeus pyyt√§√§ henkil√∂tietojensa k√§sittelyn rajoittamista
  • Oikeus vastustaa henkil√∂tietojensa k√§sittely√§
  • Oikeus vaatia henkil√∂tietojensa siirt√§mist√§ toiseen j√§rjestelm√§√§n
  • Oikeus peruuttaa antamansa suostumus henkil√∂tietojensa k√§sittelyyn
  • Oikeus tehd√§ valitus valvontaviranomaiselle.

Tarkastuspyynnöt ja tietojen käsittelyä koskevat vaatimukset tulee toimittaa kirjallisesti ja allekirjoitettuna osoitteeseen

Tietosuoja
Pohjois‚ÄźHaagan yhteiskoulu
Pietari Hannikaisen tie 6
00400 Helsinki

Saatteesta tulee ilmetä rekisteröidyn nimi, henkilötunnus, postiosoite ja puhelinnumero.

Reagoimme tietopyyntöihin mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi asianosaiselle.

Valitus valvontaviranomaiselle tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan viranomaiselle, joka Suomessa on tietosuojavaltuutettu (www.tietosuoja.fi).

Henkilötietojen suojaaminen

Henkilötietoja sisältävät tietokannat on suojattu teknisin keinoin, kuten palomuurein ja salasanoin. Säilytys tapahtuu lukituissa tiloissa ja tiloihin pääsy on rajoitettua. Manuaaliset arkistot ovat lukitussa tilassa, johon pääsy on rajoitettu.

Tekniset ratkaisut pidetään ajan tasalla ja päivitetään säännöllisesti joko automaattisten tai manuaalisten päivitysten muodossa. Virustorjunta on käytössä ja poikkeamiin reagoidaan. Myös palomuurin havaitsemiin poikkeamiin reagoidaan.

Lisätietoja

Koulussamme toimii tietosuojaryhmä ja henkilötietojen käsittelyyn liittyen autamme aina mielellämme. Ajantasaiset yhteystiedot ovat saatavilla internetsivuillamme.

Takaisin ylös