1 of 20

Andmekaitse: privaatsus ja anonüümsus

Koolitaja(d): Eesnimi Perekonnanimi

Materjalide autor: Astrid Randoja

2 of 20

Teema: Andmed ja andmekaitse

Sisu: Mis on andmed? Millised seadused kaitsevad andmeid?

Mida tähendab andmete kaitsmine lasteaias.

3 of 20

Andmed

Vaata läbi video ning leia vastused järgmistele küsimustele.

Video https://youtu.be/ddJ_9oZFFNk

Mis on andmed? Too mõned näiteid elust.
Nimeta andmekirjaoskuse 5 alarühma.
Kes on andmedetektiiv ja andmekoristaja ning mis on nende tööülesanded?

Siia võib koolitaja luua seose õpetaja digipädevusmudeli pt 4 Hindamine Tõendusmaterjalide analüüsimine, mis on seotud andmete kogumise ja analüüsimisega haridusasutuses. Selleks peab õpetaja teadma, mis on andmed. Punkt 6 Õppijate digipädevuse arendamine pt Digiturvalisus käsitleb isikuandmete turvalist kasutamist.

Digipädevusmudel https://digipadevus.ee/opetaja-digipadevusmudel/

Andmed on uus nafta! Tuleviku teema on andmed – suurte andmehulkade töötlemise vajadus ja asjade interneti abil aina nutikamaks muutuvad seadmed loovad vajaduse kiiremaks andmeedastuseks, vajatakse üha suuremate mahtude ja kiirustega võrku, et veelgi rohkem seadmeid saaks omavahel reaalajas suhelda. Hinnas on teadmised ja oskused andmekaevest ja andmeanalüüsist, pilvetehnoloogiatest ja küberturvalisusest. (Allikas: OSKA uuring)

4 of 20

Andmetega seotud ohud

Andmed, mis on üles laetud internetti, ei kustu ning neid on võimalik taasesitada
Võõra ligipääs sinu krediitkaardi infole või pangakontole ja seeläbi kahju kannatamine
hooletus ja teadmatus andmete käitlemisel (arhiveerimisel, kustutamisel või unustamisel)

5 of 20

Isikuandmed

Video

... on andmed tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad selle isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust.

Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR)

Üldmäärus kohaldub kõigile isikutele, kes töötlevad füüsiliste isikute kohta käivaid andmeid.

6 of 20

Isikuandmed jagunevad

Eraelulised isikuandmed:

perekonnaelu üksikasju kirjeldavad andmed; sotsiaalabi või sotsiaalteenuste osutamise taotlemist kirjeldavad andmed; isiku vaimseid või füüsilisi kannatusi kirjeldavad andmed; isiku kohta maksustamisega kogutud teave, va teave maksuvõlgnevuste kohta.

Delikaatsed isikuandmed:

poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed; etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed; andmed terviseseisundi või puude kohta; andmed pärilikkuse informatsiooni kohta; andmed seksuaalelu kohta; andmed ametiühingu liikmelisuse kohta; kriminaalmenetluses või muus õigusrikkumise väljaselgitamise menetluses kogutav teave

7 of 20

Isikuandmete kaitse reeglid

JÄTA MEELDE!

Inimese kohta käivad isikuandmed on tema omad: neid ei tohi tema loata kasutada kui selleks ei esine muud seadusest tulenevat alust.

Õigus isikuandmete kaitsele on põhiseaduslik õigus

8 of 20

Isikuandmete töötlemise reeglid

isikuandmeid ei tohi töödelda seadusliku aluseta või inimese (andmesubjekti) nõusolekuta;
isikuandmeid tohib töödelda vaid kindlaksmääratud eesmärgil, milleks need koguti (ja milleks nõusolek anti);
ei tohi koguda enam isikuandmeid kui vähim, mida eesmärgi saavutamiseks vaja;
isikuandmeid tohib säilitada vaid seni kuni eesmärk seda nõuab;
isikuandmeid tuleb hoida turvaliselt ja kaitsta ebaseadusliku töötlemise, ligipääsu ja häkkimise eest;
isikuandmete töötleja peab suutma näidata, et peab ülaltoodud põhimõtetest kinni.

RÜHMATÖÖ

MILLISEID ISIKUANDMEID TÖÖDELDAKSE LASTEAIAS?

PRAKTILINE ÜLESANNE

Otsi oma lasteaia kodulehelt infot isikuandmete töötlemise kohta.

9 of 20

Inimese, kelle andmeid töödeldakse, õigused

õigus olla informeeritud isikuandmete töötlemisest ja vastutavast töötlejast;
õigus tutvuda enda isikuandmetega ja saada sellest koopia;
õigus nõuda enda isikuandmete parandamist või täiendamist, kui need on ebaõiged;
õigus nõuda enda isikuandmete kustutamist (nn “õigus olla unustatud”);
õigus nõuda andmete ülekandmist teisele teenusepakkujale – alates maist 2018;
õigus esitada vastuväiteid ja nõuda otseturunduseks kasutatavate andmete töötlemise lõpetamist;
õigus nõuda teatud tingimustel automatiseeritud otsuse asemel, et otsuse teeks inimene.

Küsimuste ja rikkumise puhul saab pöörduda Andmekaitse Inspektsiooni

10 of 20

Andmepüük

Andmepüügi ehk kalastusründe (ingl k phishing) eesmärk on sinult välja petta erinevaid andmeid, näiteks kasutajanimesid, paroole ja pangaandmeid.

Selleks saadetakse sulle mõni e-kiri, teade või reklaam, mis jätab mulje, et see tuleb sulle juba tuttavast kohast.

Tavaliselt palutakse selles erinevatel põhjustel vajutada mingit nuppu või linki ja seejärel sisestada oma kasutajanimi ja parool või pangaandmed.

Õngitsemine on väga levinud ja see võib toimuda läbi veebilehtede, e-kirjade, mängukeskkondade, sõnumite, telefonikõnede ja reklaamide kaudu.

11 of 20

Andmepüük

Arutle teistega, kas oled saanud kunagi mõne õngitsuskirja või sõnumi?
Mis juhtus ja kuidas toimisid sellises olukorras?

PRAKTILINE ÜLESANNE: Kontrolli kas sinu kontole on sisse häkitud. Mine veebilehele https://haveibeenpwned.com/

12 of 20

Näiteid

Omniva petusõnumid (kuidas ära tunda?)

https://www.omniva.ee/meelespea-libateavituste-saamisel&is_mobile=false

13 of 20

Teema: Privaatsus ja anonüümsus

14 of 20

Andmetöötlus ja privaatsus lasteaias

RÜHMATÖÖ: Arutlege mida ja keda tohib pildistada? Lapse ja/või lapsevanema nõusoleku vajadus. Mida ja kus jagada?

Lasteaias töödeldavad andmed:

andmed laste kohta (lapse nimi, foto, lapse kunstitööd, huviringides tehtud tööd ja nende salvestised, lapse terviseandmed),
andmed lapsevanemate kohta (e-posti aadressi kasutamine kinnistes keskkondades),
andmed töötajate kohta (tööleping, majandusleping).

15 of 20

Situatsioonide lahendamine

Kas asutusel on õigus jälgida oma töötaja arvutikasutust?
Kas on vaja küsida lapsevanema nõusolekut lapse lõpupeol pildistamise/filmimise ja avalikustamise kohta?
Kas on vajalik küsida nõusolek lapsevanema e-posti aadressi liitmisel rühma lapsevanemate e-posti listiga?
Kas on vajalik vanema nõusolek klassiekskursiooni või õppekäiku organiseerides õpilaste/laste andmete edastamine reisifirmale.?

Näited osalejatelt ning arutelu nende põhjal.

Kas asutusel on õigus jälgida oma töötaja arvutikasutust? Jah, Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) artikkel 6 punkt f alusel on Isikuandmeid tohib töödelda, kui see on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral. Erandiks on siin juhtumid, kus avaliku huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb isikuandmeid kaitsta, eriti juhul, kui andmesubjekt on laps.

Kas on vaja küsida lapsevanema nõusolekut lapse lõpupeol pildistamise/filmimise ja avalikustamise kohta? Haridusasutustes pildistamisel/filmimisel ning fotode/videomaterjali avalikuks tegemisel tuleb eristada, kas tegemist on avalikus kohas pildistamise/filmimisega (nt lõpuaktus), mil ei ole vajalik nõusoleku küsimine ja piisab eelnevast pildistamise/filmimise faktist teavitamisest, või ei ole tegemist avaliku kohaga (nt konkreetne õppetund klassis). Viimasel juhul on vajalik eelnev nõusolek pildistamiseks/filmimiseks ning fotode/videomaterjali avalikuks tegemiseks.

Kas on vajalik küsida nõusolek lapsevanema e-posti aadressi liitmisel rühma lastevanemate e-posti listiga? Jah on. See on isikuandmete töötlemine nõusoleku alusel.

Kas on vajalik vanema nõusolek klassieksursiooni/õppekäigu organiseerimisel õpilaste/laste andmete edastamine reisifirmale? Jah. See on isikuandmete töötlemine nõusoleku alusel.

Näiteid ja selgitusi GDPR määruse kohandamise kohta leiad https://www.targaltinternetis.ee/wp-content/uploads/2018/07/Isikuandmete-kaitse-%c3%bcldm%c3%a4%c3%a4ruse-rakendamise-juhend.pdf

16 of 20

Õpetaja privaatsus

Kas õpetajale kehtivad lasteaias samasugused inimõigused nagu lapsele ja lapsevanemale?

Kuidas õpetaja saab kaitsta enda õigusi?

TEST “Internet ja andmekaitse 2021”

17 of 20

KÜSIMUSI ARUTELUKS

Mis oli uus teadmine ja kuidas saaks seda oma asutuses rakendada?
Mis oli kõige olulisem asi, mis koolitusest meelde jäi, teada said või sind kõnetas?
Mida tahaks veel teada saada, mida oleks vaja juurde uurida, õppida, millega end kurssi viia?
Kuidas antud teemat lastega käsitleksid?

18 of 20

Kasutatud allikad

Isikuandmete kaitse seadus https://www.riigiteataja.ee/akt/748829
Inimõiguste Keskus https://humanrights.ee/teemad/privaatsus/
Andmekaitse inspektsioon https://www.aki.ee/et
Veebiseminarid ja juhendmaterjal isikuandmete kaitse üldmäärus koolide ja lasteaedade, 2018

https://www.targaltinternetis.ee/opetajatele/

Andmepüük https://novaator.err.ee/1151461/kuidas-ara-tunda-andmepuuki-ja-mis-on-sotsiaalne-sahkerdamine

19 of 20

Tänan!

20 of 20

Materjalide sisu on litsentseeritud Creative Commons Attribution-ShareAlike 4.0 rahvusvahelise litsentsiga.