| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.2-9/25/4011-2 |
| Registreeritud | 17.12.2025 |
| Sünkroonitud | 18.12.2025 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.2 Loa- ja teavitamismenetlused |
| Sari | 2.2-9 Selgitustaotlused |
| Toimik | 2.2-9/2025 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Tori Põhikool |
| Saabumis/saatmisviis | Tori Põhikool |
| Vastutaja | Liina Kroonberg (Andmekaitse Inspektsioon, Koostöö valdkond, Koolitus- ja ennetustiim) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee
Registrikood 70004235
Lp Sirli Sossi
Tori Põhikool
Teie 09.12.2025 Meie 17.12.2025 nr 2.2-9/25/4011-2
Vastus selgitustaotlusele
Andmekaitse Inspektsioon (AKI) sai Teie pöördumise, milles soovite teada, kas lapsevanemate
nõusolekute kogumine paberkandjate asemel digitaalselt Microsoft Office Formsi kaudu ja linkide
jagamine eKooli sõnumites on kooskõlas andmekaitse nõuetega. Mh soovite teada, kas
nõusolekuid tuleb uuendada igal õppeaastal või piisab ühekordsest kogumisest kuni õpilase koolist
lahkumiseni ning kas andmete säilitamine OneDrive’is, ligipääsuga kooli juhtkonnale,
klassijuhatajatele ja meditsiinitöötajale, on lubatud.
Teie plaan digitaliseerida lapsevanemate nõusolekute kogumine on igati mõistlik, kuid sellega
kaasneb kohustus järgida isikuandmete kaitse üldmäärust (IKÜM).
Mis puudutab nõusolekut, siis selgitan, et isikuandmeteks on igasugune teave tuvastatud või
tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt
tuvastada1. Isikuandmete vastutav töötleja on kohustatud järgima IKÜM artikkel 5 lõikes 1
sätestatud põhimõtteid (vt siit).
Isikuandmete töötlemise õiguslikud alused on sätestatud IKÜM artiklis 62. Nõusolek on vaid üks
võimalikust õiguslikust alusest3. Õigusliku aluse olemasolu, korrektsuse ja põhimõtete täitmise
eest vastutab ja peab olema võimeline nende täitmist tõendama iga vastutav töötleja ehk kool ise4.
Kuna töödeldavate andmete koosseis võib ajas muutuda, ei piisa ühekordsest nõusolekust kogu
kooliaja peale. Praktikas tähendab see, et nõusolekuid tuleb uuendada iga kord, kui muutub
andmete töötlemise eesmärk või ulatus. Kool võib otsustada koguda nõusolekuid iga õppeaasta
alguses, mis aitab tagada, et andmete töötlemine on ajakohane ja läbipaistev. Selles osas, mil
andmetöötlus ei vasta täielikult IKÜM artikkel 5 lõikes 1 sätestatud põhimõtetele, on andmetöötlus
keelatud.
Andmete säilitamisel on oluline teada, et kui andmete säilitamine ei tulene seadusest, peab kool
ise määrama, kui kaua nõusolekuid ja nendega seotud andmeid hoitakse. Üldpõhimõte on, et
andmeid ei tohi säilitada kauem, kui see on eesmärgi täitmiseks vajalik. Kui eesmärk lõpeb (nt
õpilane lahkub koolist), tuleb andmed kustutada, välja arvatud juhul, kui seadus näeb ette pikema
1 vt IKÜM artikkel 4 punkt 1. 2 vt õiguslike aluste, sh nõusoleku, kohta rohkem siit 3 vt nõusoleku tingimuste kohta siit 4 vt IKÜM artikkel 5 lõige 2.
2 (2)
säilitamise aja.
Kool kasutab Microsoft Office teenuseid, sh OneDrive´i. Andmete hoidmine OneDrive’is on
lubatud, kuid kool peab siiski hindama riske, mis tulenevad sellest, et andmete asukohta (serveri
piirkonda) ei saa ise valida. See tähendab, et koolil ei ole täielikku kontrolli andmete üle. Millest
tulenevalt peabki ligipääs olema piiratud ja lähtuma andmete minimaalsuse põhimõttest.
Juurdepääsu erinevatele andmetele tuleb võimaldada ainult nendele töötajatele, kelle
tööülesannete täitmiseks on see vältimatult vajalik (nt kooli juhtkond, klassijuhatajad,
meditsiinitöötaja). Kool vastutab, et ligipääs oleks tehniliselt turvaliselt korraldatud (nt õiguste
haldus, logimine, regulaarne ülevaatus).
Kokkuvõtteks, nõusolekuid tuleb uuendada vastavalt andmetöötluse muutumisele,
praktikas on seda soovitatav teha igal õppeaasta alguses. Isikuandmeid OneDrive’is hoides
peab kool hindama riske ja tagama, et ligipääs on piiratud ainult vajalikele töötajatele.
Säilitustähtaeg tuleb koolil endal määrata, kui seadus seda ei reguleeri. Kool vastutab, et
kõik IKÜM-i põhimõtted oleksid täidetud ja tõendatavad. Vajadusel kaasake kooli (või ka
kohaliku omavalitsuse) andmekaitsespetsialist või muu õigusnõustaja (nt jurist), et hinnata
riske ja määrata täpne säilitustähtaeg.
Lisainformatsiooni isikuandmete töötlemisest leiab AKI veebilehelt. Soovitan kindlasti
muuhulgas tutvuda korduma kippuvate küsimustega (KKK), mis annab hea ülevaate isikuandmete
töötlemisest vastavalt IKÜM-le. Isikuandmete töötlemisest koolis on AKI 2025. aastal koostanud
ka ringkirja, mis on leitav siit. Soovitused õpilaste isikuandmete säilitamise kohta leiate siit.
Loodame, et meie selgitustest on abi.
Lugupidamisega
Liina Kroonberg
jurist
peadirektori volitusel
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|