Page tree
Skip to end of metadata
Go to start of metadata

Õppeinfosüsteemi Tahvel (edaspidi Tahvel) on asutatud eesmärgiga tagada haridustasemete ülene efektiivne, ühtne ja turvaline õppetöö administreerimine. Õppetöö administreerimine toimub vastavalt valdkonna õigusaktidele.

Tahvli eesmärgiks on tagada liitunud haridusasutustele (edaspidi Asutus) ühtne ja turvaline veebipõhine keskkond, mille kaudu hallata oma õppetööga seotud toiminguid ning pärida ja edastada õppetöö administreerimiseks vajalikke andmeid Sisseastumise Infosüsteemist, Eesti Koolide Infosüsteemile ja Eesti Hariduse Infosüsteemile.   

Tahvli, kui infosüsteemi, vastutav töötleja on Hariduse Infotehnoloogia Sihtasutus (edaspidi HITSA). Tahvlis sisalduvate andmete vastutavad töötlejad on Asutused nende poolt töödeldavate andmete ulatuses. Asutuse andmete osas on HITSA volitatud töötleja võimaldades isikuandmete töötlemiseks kasutada Tahvlit, pakkudes Tahvli kasutamisel kasutajatuge ja majutades Tahvlis sisalduvaid andmeid oma serverites. Tahvli kasutajad on kõik füüsilised või juriidilised isikud, kes kasutavad Tahvli keskkonda.

HITSA ja Asutused kohustuvad kaitsma Tahvlis töödeldavaid isikuandmeid ja nende privaatsust.

 

1. Üldtingimused

a)       Tahvli kasutamiseks loetakse mistahes Tahvlis asuva teabe või andmehulga kasutamist mistahes viisil või eesmärgil.

b)      Tahvli kasutamine on lubatud vaid kõikide kasutustingimustega nõustumise korral. Tahvli kasutamine kinnitab kõikide kausutustingimustega nõustumist.

c)       Asutusel on õigus kasutada Tahvlit õppetöö administreerimiseks. Igale Asutusele tehakse Tahvlis Asutuse alamkonto.

d)      Tahvlit kasutada sooviv Asutus peab saatma vastavasisulise allkirjaõigusliku isiku poolt digitaalselt allkirjastatud taotluse HITSAsse.

e)      Kõikide Asutustega sõlmitakse andmete hoidmise kokkulepe. Kokkuleppes fikseeritakse mh varundamise põhimõtted. Kokkuleppe põhi on kättesaadav: https://projektid.hitsa.ee/display/IS2.

f)        Tahvli kood on avalik, kättesaadav: https://github.com/hariduspilv/oppeinfo.

g)       Tahvli tehniline arhitektuur ja funktsionaalsus on kättesaadav projekti lehelt: https://projektid.hitsa.ee/display/IS2

h)      Tahvli külastamine on lubatud vaid üldotstarbeliste internetisirvijatega (Chrome, Mozilla Firefox, Edge, Opera, Safari jt.).

i)        Tahvli külastamine eriotstarbeliste programmidega mis tahes eesmärgil on keelatud ilma HITSA eelneva kirjaliku loata. Eriotstarbeline programm on programm, mis ei ole mõeldud üldotstarbeliseks internetisirvimiseks või mille tööd ei kontrolli vahetult inimene. Eriotstarbelisteks programmideks loetakse muuhulgas scripte, roboteid ja automatiseeritud tööriistu või programme, mis ei ole mõeldud internetisirvimiseks.

j)        Tahvli kasutamisel ei ole lubatud mistahes tegevused, mis häirivad või takistavad Tahvli kaudu teenuste osutamist, sh peab kasutaja hoiduma arvutivõrgu ja serverite ülekoormamisest.

k)       Juhul, kui mõni kasutustingimuste säte on kehtetu vastuolu tõttu seadusega, siis ei mõjuta see ülejäänud kasutustingimuste sätete kehtivust.


2.         Tahvli konto loomine ja kustutamine

a)       Tahvli konto luuakse isikuke Asutuse poolt. Konto loomiseks peab isik olema Asutusega töölepingulistes või muudes võlaõiguslikes suhetes või õppima Asutuses vastavalt Asutuse õppekorraldust reguleerivatele dokumentidele. 

b)      Esindusõiguse vajadusega isiku puhul saab toiminguid Tahvlis kinnitada tema seaduslik esindaja. Esindaja sisestamise eest vastutab Asutus.  

c)       Õpilase kontod luuakse sisseastumise infosüsteemi või Asutuse poolt sisestatud andmete põhjal.

d)      Õpetaja konto luuakse majandustarkvara SAP või Asutuse poolt sisestatud andmete põhjal.

e)      Administratiivse töötaja konto luuakse Asutuse poolt sisestatud andmete põhjal. Tahvli kasutusele võtmisel sisestab esimese Asutuse administratiivse töötaja HITSA vastavalt Asutuse volitatud isiku poolt esitatud avaldusele.

f)        Konto kustutamiseks peab isik esitama taotluse Asutusele, kellega tema konto on seotud. Kontot ei kustutata, kui selle avatud hoidmisel on õiguslik alus (näiteks on konto seotud andmetega, mille säilitamise tähtaeg ei ole saabunud).

g)       Peale Konto kustutamist ei ole võimalik Tahvlit kasutada.


3.         Isikuandmete kaitse

a)       Isikuandmete kogumise ja töötlemise eesmärk on isiku tuvastamine, isikuga seotud õppetöö administreerimine, sh isiku kaasamine õppetöösse ning seal soorituste lisamine ning õppetööga seotud dokumentide koostamine, Asutuste õppetööga seotud statistika koostamine.

b)      Tahvel töötleb isikuandmeid kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).

c)       Isikuandmete töötlemisel rakendatakse kõiki asjakohaseid organisatsioonilisi, tehnilisi ja füüsilisi meetmeid isikuandmete kaitsmiseks.

d)      Isikuandmete töötlemine Tahvlis toimub üksnes üle turvalise ühenduse (https). Kasutajad autendivad ID-kaardi, Mobiil-ID või muu riigi poolt tunnustatud identiteedilahenduse ning Asutuse kontohalduse abil.

e)      Juurdepääs isikuandmete töötlemiseks on ainult selleks volitatud ja juhendatud isikutel, vastavalt nende tööülesannete täitmiseks vajalikus ulatuses.

f)        Isikuandmeid võib isiku nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.

g)       Isikuandmeid säilitatakse vastavalt haridusasutustele kehtivatele normdokumentidele. 

h)      Kasutajakonto kustutamisel võivad isikuandmed piiratud aja jooksul säilida Tahvli varukoopias.

i)        Kõikides isikuandmete töötlemise küsimustes või seadusest tulenevate õiguste teostamiseks peab pöörduma Asutuse poole, kelle õppetegevuse raames vastavaid isikuandmeid töödeldakse.


4.         Töödeldavad kasutajaandmed

a)       Tahvlis töödeldakse isikuandmeid Asutuse poolt määratud koosseisus. Andmed on Tahvlisse sisestatud Asutuse poolt, päritud teistest infosüsteemidest või sisestatud kasutaja poolt isiklikult.

b)      Õppuri andmetest töödeldakse Tahvlis eelkõige isiku põhiandmeid (nimi, isikukood, sugu, kodakondsus, suhtluskeel), õppimise andmeid (sh sooritused, dokumendid), kontaktandmeid, esindajaid ning vajadusel andmeid eritingimuste kohta.

c)       Õpetaja andmetest töödeldakse Tahvlis eelkõige isiku põhiandmeid, Asutusega seotud töökoha andmeid ning õppetöö korraldamisega seotud andmeid.

d)      Tahvlis sisalduv detailne andmekoosseis avaldatakse RIHA-s ning on avalikult kättesaadav: https://www.riha.ee/Infos%C3%BCsteemid/Vaata/ois2

e)      Tahvel on andmevahetuskihi X-tee kaudu seotud:

  • Sisseastumise Infosüsteemiga (SAIS) - haridusasutusse vastu võetud õppija andmete importimine;
  • Eesti Hariduse Infosüsteemiga (EHIS) - õppija ja õpetaja/õppejõu andmete edastamine vastavalt Haridus-ja Teadusministeeriumi nõuetele;
  • Kutseregistriga - õppijale omistatud kutse andmete importimine;
  • Rahvastikuregistriga - õppija ja õpetaja/õppejõu aadressi ja nime kontrollimine;
  • Majandustarkvaraga SAP (Riigitöötajate iseteenindusportaal) - õpetaja puhkuste ja äraolekute kontrollimine.

f)        Tahvel vahetab andmeid üle turvalise SOAP-i sünkroonsete veebiteenuste:

  • Eesti Koolide infosüsteemiga (EKIS) - õppetööga seotud dokumentidele vajalike andmete edastamine;
  • HITSA õppeinfosüsteemiga Moodle - õppetöö läbiviimisega seotud andmete, sh õpilaste hinnete importimine;
  • Plagiaadituvastamise tarkvara KRATT

g)       Tahvel kasutab Maa-ameti aadressandmete süsteemi inADS - aadresside korrektne kuvamine.

h)       Tahvel kontrollib praktikaettevõte aadressi äriregistrist.

i)        Tahvli külastusel kogutakse isikustatud andmeid (logisid) millega isik sisse logis, millist brauserit kasutas ja millal tema sessioon lõppes.

j)        Isiku poolt külastatud lehed logitakse vaid veebiserveri tasemel ning on seega isikustamata.  Isikustamata tehniliste andmete töötlemisel ei ole ükski konkreetne kasutaja mingil viisil tuvastatav.


5.         Andmete õigsuse tagamine, andmete muutmine ja parandamine

a)       Tahvlisse esitatud andmete õigsuse eest vastutavad andmete esitaja ja andmete sisestaja.

b)      Andmete muutmise õigus on Asutusel, isikul endal ja Asutuse volitusel HITSAl. Kõik andmete muudatused logitakse.

c)       Andmete kandmisel Tahvlisse säilitatakse andmed kande tegija kohta ning kande tegemise kuupäev ja kellaaeg.

d)      Andmete parandamisel Tahvlis fikseeritakse süsteemi logis paranduse tegemise kuupäev ja paranduse tegija.

e)      Kande tegemisena Tahvlis käsitletakse andmete lisamist, andmete muutmist ja kustutamist.

f)        Iga Asutus sisestab ainult oma organisatsiooni andmeid.


6.         Osalejate vastutus andmetöötluses

a)       Tahvel on majutatud HITSA poolt hallatavates ja Eesti territooriumil asuvates serverites. Serverite ja Tahvli tarkvara hooldatakse jooksvalt ajakohaste turvavärskendustega.

b)      HITSA vastutab Tahvli tõrgeteta töö ning vajalike arendustööde korraldamise eest, pakub infosüsteemi kasutajatuge, korraldab Tahvlis sisalduvate andmete säilimise ja varukoopiate tegemise.

c)       HITSA ei vastuta Tahvli tõrgete eest, mis on põhjustatud HITSA kontrolli alt väljas olevatest asjaoludest.

d)      HITSA ei vastuta kasutajate poolt Tahvlisse sisestatud andmete ja dokumentide sisu eest.

e)      HITSA võib töödelda kõiki Tahvlis töödeldavaid isikuandmeid infosüsteemi kasutajatoe ja majutusteenuse pakkumiseks.

f)        Asutused vastutavad Asutuse õppetööga seotud info haldamise, isikuandmete töötlemise nõuete täitmise (muuhulgas informeerimise kohustuse) ja andmesubjekti päringutele vastamise eest.

g)       Asutusel on kohustus tagada Asutuse kasutajate rollide ja õiguste vastavus ning hoida ära volitamata isikute ligipääs Tahvlile ja isikuandmetele.

h)      Asutus vastutab enda antud rollide kaudu tekitatud kahju korral, mh andmekaitse nõuete rikkumise ja Tahvli toimimist kahjustavate tegevuste eest.

i)        HITSA-l on õigus ühepoolselt piirata või peatada Asutuse või kaustaja juurdepääs Tahvlile, kui esineb reaalne või potentsiaalne oht Tahvli turvalisusele. Asutuse kasutajate juurdepääsu piiramisest või peatamisest teavitab HITSA viivitamata vastavat Asutust ning mõlemad peavad võtma viivitamatult kasutusele meetmed ohu kõrvaldamiseks.

j)        Võimalikust andmelekkest teavitab HITSA 72 tunni jooksul kõiki kasutajaid oma veebilehel www.hitsa.ee, Tahvli üldteadte all ning Tahvlis toodud e-posti teel isikuid, keda andmeleke puudutas või võis puudutada. Lisaks teavitab HITSA Riigi Infosüsteemi Ametit ja Andmekaitse Inspektsiooni kohase intsidenti raportite vormi kaudu. HITSA võtab lisaks koheselt kasutusele kõik abinõud et välistada lekkinud andmete kasutamine mistahes moel teenuse kasutajate vastu.


Küsimuste korral pöörduda: andmekaitse@hitsa.ee


Tahvel põhimäärus: Tahvel_pohimaarus.bdoc

  • No labels