Henkilötietojen käsittely opiskelijoiden läsnäolon kirjaamisessa

2006

236/41/2006

Asian kuvaus:

Tietosuojavaltuutetun mielipidettä tiedusteltiin suunnitteilla olevasta tietojärjestelmästä, jonka avulla voi kirjata opiskelijoiden läsnäoloa koskevat tiedot. Kirjaaminen tapahtuisi näyttämällä jotain korttia lukijalaitteeseen tai opiskelijan sormenjälkien tunnistamisella.

Tietosuojavaltuutetun vastaus:

Henkilötietolain 38 §:n mukaan tietosuojavaltuutettu antaa henkilötietojen käsittelyä koskevaa ohjausta ja neuvontaa. Tietosuojavaltuutetun kannanotot eivät ole juridisesti sitovia päätöksiä.

Rekisterinpitäjä vastaa henkilötietojen käsittelystä

Henkilötiedon määritelmä on henkilötietolain 3 §:n 1 kohdassa. Esimerkiksi tiettyyn opiskelijaan yhdistettävät poissaoloja koskevat tiedot sekä biometriset tunnisteet ja muut tunnistamistiedot ovat henkilötietoja, joiden käsittelyyn sovelletaan henkilötietolakia.

Rekisterinpitäjä on lain 3 §:n 4 kohdan mukaan se taho, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä. Rekisterinpitäjä vastaa henkilötietojen käsittelystä. Rekisterinpitäjänä on opetuksen järjestäjä.

Rekisterinpitäjä voi kerätä vain toimintansa kannalta tarpeellisia tietoja

Tietosuojavaltuutettu katsoi, että oppilaitoksen ja opiskelijan välillä on henkilötietolain 8 §:n 1 momentin 5 kohdassa mainittu asiallinen yhteys, mihin opiskelijoiden henkilötietojen käsittely oppilaitoksissa perustuu. Henkilötietolain 11 §:ssä määriteltyjä arkaluonteisia tietoja voi käsitellä vain lain 12 §:ssä mainituin perustein. Käsittelyllä tarkoitetaan kaikkia henkilötietoihin kohdistuvia toimenpiteitä, kuten keräämistä, tallettamista, käyttöä ja luovuttamista.

Rekisterinpitäjä velvoitetaan lain 5 §:ssä käsittelemään henkilötietoja laillisesti, noudattamaan huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimimaan muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta.

Lain 9 §:n mukaan käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia. Henkilötietoja voidaan pitää käsittelyn tarkoituksen kannalta tarpeellisina silloin, kun ne ovat asianmukaisia ja olennaisia eivätkä liian laajoja siihen tarkoitukseen, mihin ne on kerätty ja missä niitä myöhemmin käsitellään. Oppilaitoksessa opiskelijoiden henkilötietojen käsittelyn tarkoitus on opetuksen järjestäminen. Suostumuksellakaan ei voida kerätä tarpeettomia tietoja.

Tietosuojavaltuutettu piti todennäköisenä, että oppilaitoksen antama opetus on ammatillisesta koulutuksesta annetun lain mukaista. Lain 34 §:n mukaan opiskelijan tulee osallistua opetukseen, jollei hänelle ole myönnetty siitä vapautusta. Lähtökohtana on lain esitöiden mukaan (HE 86/1997), että opiskelijoiden tulee osallistua opetukseen. Opetukseen osallistumistapa vaihtelee koulutuksen järjestämismuodosta riippuen. Pykälän 2 momentin mukainen velvollisuus tehtävien suorittamiseen liittyy opetukseen osallistumisvelvollisuuteen. Opetuksen järjestämisen kannalta on näin ollen tarpeellista seurata opiskelijan poissaoloja.

Kela-kortin ja sormenjälkitunnisteiden käsittely

Oppilaitos voi henkilötietolain 13 §:n nojalla käsitellä opiskelijan henkilötunnusta. Henkilötunnus on tarpeellinen opiskelijan yksiselitteisessä yksilöinnissä, jota tarvitaan opiskelijan ja oppilaitoksen oikeuksien ja velvollisuuksien toteuttamisessa. Pelkkä laissa säädetyn tehtävän helpompi ja nopeampi suorittaminen henkilötunnuksen avulla ei oikeuta henkilötunnuksen käsittelyyn. Tietosuojavaltuutetun käsityksen mukaan poissaolojen seuraaminen oli mahdollista toteuttaa käyttämättä seurannassa opiskelijan henkilötunnusta, joka ilmeisesti luettaisiin Kela-kortista.

Tietosuojavaltuutettu oli aikaisemmissa kannanotoissaan esittänyt näkemyksen, että Kela-kortin käyttö tulisi rajoittaa sosiaaliturvaan liittyviin asioihin. Kela-kortissa näkyy henkilötunnus. Siitä voi myös ilmetä kortinhaltijan sairautta ja mahdollisesti lääkitystä koskevia tietoja. Tietosuojavaltuutettu piti suositeltavana ratkaisuna, että poissaolojen seurannassa käytettäisiin opiskelijalle annettavaa erillistä korttia, josta luettaisiin esimerkiksi opiskelijanumero. Joka tapauksessa opiskelijalla tulee olla mahdollisuus käyttää muuta vaihtoehtoista tapaa poissaolojen seurannassa. Oppilaan tulee myös olla tietoinen Kela-kortin käyttöön liittyvistä riskeistä. Tietosuojavaltuutetun toimistossa on parhaillaan tutkittavana tapaus, jossa Kela-korttia hyödynnetään opiskelijaruokailussa.

Biometrinen tunniste voidaan erityislainsäädännön puuttuessa ottaa käyttöön vain käyttäjien suostumuksella. Tietosuojavaltuutettu ei pitänyt myöskään tällaista tunnistusta hyvänä vaihtoehtona ottaen huomioon biometrisen tunnisteen luonne. Hänen käsityksensä mukaan biometrinen tunniste ei ollut tarpeellinen tieto opiskelijoiden poissaolojen seurannassa.

Oppilaitoksen työntekijöiden oikeudet käsitellä opiskelijoiden henkilötunnuksia ja muitakin henkilötietoja automaattisen tietojenkäsittelyn avulla ylläpidettävässä opiskelijarekisterissä tulee määritellä käyttäjähallinnan yhteydessä käyttäjittäin. Henkilötiedot saavat olla vain niiden nähtävissä, jotka tarvitsevat niitä työtehtävissään.

Rekisteröityjen informoiminen

Henkilötietolain 24 § velvoittaa rekisterinpitäjää informoimaan rekisteröityä/alaikäisen huoltajaa rekisteröidyn henkilötietojen käsittelystä. Henkilötietolain 10 § velvoittaa myös rekisterinpitäjää laatimaan rekisteriselosteet ylläpitämistään henkilörekistereistä ja pitämään ne jokaisen saatavilla. Näillä velvoitteilla pyritään henkilötietojen käsittelyn avoimuuteen.

Sovelletut säännökset:

Henkilötietolaki 3 § kohdat 1 ja 4, 5 §, 8.1 § kohta 5, 9 §, 10 §, 11 §, 12 §,
13 § , 24 § ja 38 §
Laki ammatillisesta koulutuksesta 34 §

 
Julkaistu 27.1.2014