Tällä hetkellä henkilötietojen käsittelyyn sovelletaan henkilötietolakia. Toukokuun 25. päivänä 2018 sovellettavaksi tulee EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR). Se kumoaa vuonna 1995 laaditun henkilötietodirektiivin ja korvaa kotimaisen henkilötietolain henkilötietojen käsittelyyn sovellettavana yleislakina. Tuleva tietosuojauudistus vaatii valmistautumista niin oppilaitosten toiminnasta vastaavilta tahoilta kuin henkilöstöltäkin.

Tietosuoja-asetuksen säännökset ovat paikoitellen henkilötietolakia yksityiskohtaisempia, ja tulevat osittain myös tiukentamaan henkilötietojen käsittelyn vaatimuksia ja edellytyksiä. Koska tietosuoja-asetuksen lähtökohtana on pitkälti EU-sisämarkkinoiden laajuisen digitaalitalouden ja henkilötietojen vapaan liikkuvuuden kehittäminen, sen soveltaminen oppilaitosten arkeen ei välttämättä ole aivan yksinkertaista.

Tämän oppaan tarkoituksena on auttaa opetuksen tai koulutuksen järjestäjiä sekä oppilaitoksia noudattamaan tietosuoja-asetusta. Opas on laadittu puhtaasti informatiivisista lähtökohdista, ja siihen on koottu oppilaitosten näkökulmasta olennaisimmat säännökset. Tarkoituksena ei ole tarjota sitovaa tai tyhjentävää ohjetta eri oppilaitosmuodoissa ilmeneviin henkilötietojen käsittelyä koskeviin käytännön tilanteisiin, vaan sen sijaan kiinnittää opetuksen ja koulutuksen järjestäjien huomio tietosuoja-asetuksen noudattamisen näkökulmasta tärkeimpiin seikkoihin.

Oppaan kohderyhmään kuuluvat perusopetus, lukio- ja ammatillinen koulutus sekä vapaan sivistystyön oppilaitokset. Samat lähtökohdat soveltuvat kuitenkin pääsääntöisesti myös varhaiskasvatukseen ja korkeakouluihin.

Tässä oppaassa on huomioitu ainoastaan oppilaiden ja opiskelijoiden henkilötietojen käsittely opetuksen ja koulutuksen järjestämiseksi. Esimerkiksi vapaa-ajan käyttöön tarkoitetut sovellukset ja muut lisäpalvelut on jätetty oppaan ulkopuolelle.

On epätodennäköistä, että kansallinen tietosuojalaki ehtii voimaan ennen kuin tietosuoja-asetus tulee sovellettavaksi 25.5.2018. Opasta täydennetään, kun tietosuojalaki on hyväksytty.

Opasta on tarkoitus päivittää ja tarkentaa sitä mukaa, kun asetuksen soveltamisesta ja tulkinnasta kertyy lisää materiaalia. Myös yleisöltä saatu palaute huomioidaan oppaan jatkokehityksessä.

Lisätietoja

Henriikka Hannula, erityisasiantuntija 
OKM, Yleissivistävän koulutuksen ja varhaiskasvatuksen osasto, Yleissivistävän koulutuksen ja varhaiskasvatuksen vastuualue 0295330204   etunimi.sukunimi@minedu.fi