Vastus selgitustaotlusele

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST

Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee

Registrikood 70004235

Lp Signe Devine

Tallinn International School OÜ

[email protected]

Teie 08.09.2025 Meie 23.09.2025 nr 2.2-9/25/2910-2

Vastus selgitustaotlusele

Olete pöördunud Andmekaitse Inspektsiooni (AKI) poole küsimusega, mis puudutab võimalust

registreerida õpilase koolilõuna veebipõhise (Microsoft Forms) lahenduse teel ja soovite

hinnangut seonduvatele küsimustele.

Vastamisel lähtun esitatud küsimustest, võttes arvesse mainitud eesmärke.

1. Milline on parim ja õiguslikult korrektne viis koguda lapsevanematelt koolilõuna

registreeringuid sellisel kujul?

Olete toonud välja, et protsess oleks automatiseeritud ja väldiks vigu (nt lapse nime sisestamine

hüüdnime, osalise või erinevas kirjapildis oleva variandina, mis on rahvusvahelises koolis sage),

kaalute lahendusena Formsis rippmenüü loomist, kus lapsevanem saab valida oma lapse nime

etteantud nimekirjast. Sellisel juhul oleks aga rippmenüü valikus nähtav kogu klassi või ühtse

vormi puhul kogu kooli õpilaste nimekiri kõikidele lapsevanematele.

Vastuseks küsimusele selgitan, et kui erinevad lapsevanemad näevad erinevate õpilaste

koolilõunale registreerimise andmeid, siis töödeldakse isikuandmeid, milleks peab olema

õiguslik alus ja eesmärk. Juhul, kui viimast kahte ei ole, siis on selliselt isikuandmete töötlemine

alusetu ja piirduda tuleks oma lapse koolilõunale registreerimise võimaldamisega viisil, et teiste

laste isikuandmeid ei kuvata. Samuti juhin tähelepanu, et Microsoft Forms’i puhul ei pruugi olla

tuvastatav, kes tegelikult registreeringu teeb, st kas tal on õigus seda konkreetse lapse osas teha,

ning juhul kui näiteks registreeritakse ekslikult kellegi teise laps (näiteks jääb rippmenüüs

aktiivseks vale väli) on tegu jällegi isikuandmete alusetu töötlemisega.

Seega, õiguslikult korrektne on, kui selliselt registreerimist võimaldab õiguslik alus ja eesmärk

ning lähtutud on isikuandmete töötlemise põhimõtetest, mille valguses on kõigi laste nägemine

rippmenüüst põhjendatud. Seda, kas ja kust kirjeldatud õigustatus tuleneb, peab kool

andmetöötlejana eelkõige ise hindama. Üldjuhul on lapse seaduslikul esindajal, nt lapsevanemal

siiski õigus töödelda enda lapsega seotud andmeid.

2. Kas Microsoft Forms’i kasutamine on sobiv lahendus, arvestades, et tegemist on

rahvusvahelise ettevõtte teenusega ja andmeid töödeldakse pilves?

Andmekaitse Inspektsioon ei saa välistada Microsoft Forms’i kasutamist sobiva lahendusena

ainuüksi põhjusel, et tegemist on rahvusvahelise ettevõtte teenusega ja andmeid töödeldakse

pilves. Oluline on pöörata tähelepanu turvameetmetele, et maandada võimalikud riskid seoses

2 (2)

isikuandmete töötlemisega. Lahenduse sobivust tuleb hinnata andmetöötlejal ehk antud juhul

koolil endal.

Isikuandmete edastamine on lubatud vaid juhul, kui inimeste kaitse taset ei kahjustata. See

tähendab, et tuleb arvestada välisriiki edastamise reeglitega ning tagada andmete turvalisus.

Teisisõnu, kooli vastutus on tagada ka teenusepakkujaid valides, et välistatud oleks isikuandmete

loata või ebaseaduslik töötlemine ning nende juhuslik kaotamine, hävitamine või kahjustumine.

3. Milliseid täiendavaid meetmeid (nt andmete minimiseerimine, säilitustähtaegade

määramine, teavitused lapsevanematele) on vajalik rakendada, et vastata GDPR ja Eesti

seaduste nõuetele?

Isikuandmete töötlemise põhimõtted on sätestatud isikuandmete kaitse üldmääruse (IKÜM)

artiklis 5 ja nendest kõigist tuleb lähtuda.1 Eelkõige tuleb andmeid töödelda õiguslikul alusel ja

eesmärgipäraselt. Tagatud peab olema, et isikuandmeid kogutakse „nii vähe kui võimalik, aga nii

palju kui eesmärgi suhtes vajalik“. Säilitustähtajad peavad samuti lähtuma eesmärgipärasusest

ehk isikuandmeid ei tohi säilitada kauem, kui kindla eesmärgi täitmiseks vajadus. Siinjuures ongi

oluline, et kui eesmärk on täidetav vähema töötlemisega või üleüldse ilma isikuandmete

töötlemiseta, tuleb rakendamisel eelistada seda viisi. Inimesed peavad olema ka teadlikud ja aru

saama, mida nende andmetega tehakse – ehk koostatud peavad olema andmekaitsetingimused ja

vastav andmetöötlus seal ka kajastatud.2

Nendes küsimustes on oluline koht hindamisel, et millisel viisil on võimalik riive kellegi

isikuandmete töötlemisele väiksem. Näiteks, kui korraldada koolilõunale registreerimine viisil,

et registreerutakse eKooli või muu sarnase keskkonna kaudu, langevad ära eelmainitud

probleemid.

4. Kuidas lahendada olukord, kus automatiseerimise huvides tuleks kasutada

rippmenüüd, kuid see teeks nähtavaks kogu klassi õpilaste nimekirja kõikidele

lapsevanematele?

Nagu mainitud, siis koolil peab olema õiguslik alus sellise süsteemi loomiseks, kus lapsevanem

töötleb lisaks enda lapse isikuandmetele veel kõigi koolilõunale registreerunute isikuandmeid.

Kokkuvõttes, tasub arvestada kõiki ülaltoodud asjaolusid, sh võimalikku näidet. Kui rippmenüü

lahendusega kaasneb kõigi klassi õpilaste isikuandmete töötlemine ning selleks puudub

õigustatus, on tegu lahendusega mis loob eeldused isikuandmete alusetuks töötlemiseks.

Inspektsioon järelevalveasutusena ei saa aga välja pakkuda väljaspool järelevalvemenetlust

ühtegi konkreetset lahendust ega osutada õigusabi.

Loodan, et selgitustest on siiski abi ning oleme valmis sel teemal vajadusel ka kohtuma.

Lugupidamisega

Gunnar Gabriel Einlo

Jurist

peadirektori volitusel

1 Põhimõtete kohta on võimalik lugeda inspektsiooni veebist: Andmetöötluse põhimõtted | Andmekaitse Inspektsioon 2 Läbipaistvuse ja andmekaitsetingimuste kohta inspektsiooni veebist: https://www.aki.ee/labipaistvus-ehk- andmekaitsetingimused