Põhimõtted

Isikustatud andmed kuuluvad subjektile ja tal on võimalik need kustutada ja kontrollida millistele rakenduste kaudu ja kellele anda ligipääs andmetele.

Isikustamata andmed kuuluvad rakendusele, mis kasutamise andmeid jagab ning rakenduse haldajal on võimalik need taristul kustutada ja kontrollida milliste rakenduste kaudu ja kellele anda ligipääs nendele andmetele.

Seosed (lingid) isikustamata ja isikustatud andmete vahel kuuluvad õpiraja taristule (loodud õpiraja taristu teenuste poolt).

Andmed, mida kasutatakse märgendamiseks (a'la EHIS, ülikoolide poolt läbiviidud küsitlused) ja referentssüsteemidena, kuuluvad neile, kes need andmed taristule tarnisid.

Andmed, mis on tuletatud (a'la õpianalüütika), kuuluvad rakendusele, mis need taristul olevaid andmeid kasutades tuletas. 

Andmete taristult kustutamine ei tähenda, et neid ei võiks olla mõistliku aja jooksul võimalik taastada. Samuti ei kao teave andmehalduse jaoks vajalike andmete metaandmete (nt teave selle kohta, kes ja millal need kustutas). Andmehalduse jaoks vajalik metainfo kuulub taristu operaatorile, mille ülesandeks on andmehalduse teostamine.

Süsteemi kirjeldus

Süsteem jaguneb:

  • õppekeskkonnad - rakendustarkvarad/online teenused, kus toimub õppetöö ja kus tekivad õpijäljed
  • õpiraja taristu, mis pakub õpijälgede kogumise, ühendamise ning analüüsi teenust ja eelneva toetamiseks vajalikke teenuseid, nt kasutaja nõusoleku teenust
  • õppimise juhtimise keskkonnad- rakendustarkvarad/online teenused, kus esitatakse ja kasutatakse õpijälgede analüüsi tulemusi

Süsteemi töötamise sammud:

  1. Õpijälgede kogumisteenus saab õppekeskkondadest õpiraja andmed isikustamata kujul. Õpijälje pseudonüümitud identifikaatori ja õppija isikukoodi seost (pseudonüümimise võtit) hoiab andmeid koguv tarkvara.
  2. Õpijälgede ühendamine, analüüsimine ja järeldamine toimub õpijälje identifikaatorite alusel. Õpijälgede ühendamisel, analüüsimisel ja järeldamisel kasutavate andmete alusel ei ole ükski isik praktikas tuvastatav→ järelikult need andmed ei ole ei isiku, ega isikustatud andmed
  3. Õppimise juhtimise tarkvara saab õppija kohase teabe kätte ainult ja ainult õppija tahte alusel. Õppija soovi korral (soov tuvastatakse autentimisteenust kasutades) taristu nõusoleku teenus hangib turvaliselt ja ainult esitatud soovi ulatuses õpikeskkondadest, kus õppija õpijäljed tekkisid, õppija pseudunüümimise võtme, millega avatakse õppijale ja tema soovil õpetajale teda puudutavad andmed.

Regulatsiooni vajadus:

Harnole on vaja volitust, et Harno peab korraldama ja tagama õpiraja taristul andmete turvalise töötlemise.

Isikustatud andmed

Isikustatud ja isiku andmeid töödeldakse tarkvarades, kus toimub õppetegevus ja kus toimub õppimise juhtimine. Nendes süsteemides on isikuandmete ja isikustatud andmete töötlemine vastavuses GDPR'iga

Õpiraja taristul isku- ega isikustatud andmeid ei ole. St taristul töödeldavate andmete alusel ei ole võimalik isikut tuvastada.

Kasutaja nõusoleku teenus vahendab isikukoodi ja pseudonüümimise võtit nende süsteemide vahel, kus isiku andmete töötlemine on lubatud ja kus andmete töötlemise vastavus GDPR'iga on kooskõlas. Pseudonüümimise võtit hoitakse eraldiseisvas süsteemis ja seda kasutatakse läbi usaldusteenuse. 

Isikustamata andmed

Õppikeskkondade kasutamise logid, mis eristatakse sessiooni identifikaatoriga

Näiteks: e-koolikott: sessiooni id; õpiobjekti id; tegevus

Andmete metaandmed

<täpsusta andmete metaandmete sisu>

Seosed isikustamata ja isikustatud andmete vahel

<täpsusta seoste sisu>

Tuletatud andmed

<täpsusta tuletatud andmete sisu>

  • No labels

3 Comments

  1. Unknown User (mirjam.virosiim-kuhi)

    Panen mõned mõtted ja küsimused kirja, mis lugedes tekkisid:

    1. Pseudonüümitud andmeid tuleks käsitleda tuvastatavate isikuandmetena (vt GDPR sissejuhatavaid sätteid, p 26). Seega andmete töötleja jaoks, kelle käes on pseudonüümimise võti, on need isikustatud andmed. 
    2. Tahaks aru saada, mida tähendab, et praktikas pole tuvastatav. Kui siiski on tuvastatav, kuid mingite tehnoloogiliste vahenditega tagatakse isikuandmete kaitset, siis tuleb andmed lugeda isikuandmeteks. Sellega seoses vajalik minu hinnangul ära määratleda, kes on millises etapis vastutav töötleja ja volitatud töötleja (kes seab kellele isikuandmete töötlemise tingimused). 
    3. Kelle omandis/hallata saavad olema õppimise juhtimise keskkonnad? Kes selle/need arendab ja haldama hakkab?
    4. Nõusoleku alusel andmete töötlemisel tuleb arvestada, et infoühiskonna teenuste puhul saab nõusoleku anda vähemalt 13 aastane laps, noorema puhul peab andma eestkostja/vanem.


  2. Unknown User (mirjam.virosiim-kuhi)

    1. Mõte on selles, et pseudonüümimise võtme genereerimisel ja selle kasutamisel tuleks kasutada asümeetrilise avaliku võtme taristu teenusega sarnast lahendust. kus võtme genereerimisel kasutatakse kasutaja avalikku võtit ja võtmega depsüdonüümimisel kasutatakse kasutaja valduses olevat salajast võtit. neid lahendusi on olemas. 
    2. Keskkond kus logisid analüüsitakse ei ole ühtegi bitti informatsiooni, mis aitaks isikut andmetega seostada. Selleks, et pseudonüümitud andmed depseudonüümida on vaja näiteks rünnata isiku ID kaarti ja saada sealt salajane võti või mingil muul moel tuletada avaliku võtme alusel salajane võti (ID kaardi avastatud turvanõrkus). Ühe õpisüteemis kasutamise logi lahti muukimise  ründeväärtus on väga väike ja seega tõenäosus, et keegi ründab kasutaja ID kaarti, või ID kaard taristut ennas eesmärgiga saada kätte mõne isiku õpijälg on praktiliselt ebatõenäoline.
    3. Õppimise juhtimise keskkonnad on teenusepakkuja omad. Teenuse osutamisel koolidele ja õppijatele peavad nad nagunii lähtuma GDPR nõuetest. ja nad avavad andmed õppija soovil
    4. läbi HarID on esinduse õigus realiseeritud