Isikuandmete töötlemise üldpõhimõtted

1. ÜLDSÄTTED

1.1 Isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete töötlemise põhimõtted, andmesubjekti õigused ja asutuse kohustused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks MTÜ Sotsiaalarenduse Koolituskeskuses Liider (edaspidi koolituskeskus).

1.2 Isikuandmete töötlemisel lähtub koolituskeskus „Avaliku teabe seadusest“, „Isikuandmete kaitse seadusest“ ning Andmekaitse Inspektsiooni juhistest.

1.3 Isikuandmete kaitse seaduse ning käesoleva korra eesmärgiks on kaitsta isikuandmete töötlemisel füüsilise isiku põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele.

2. MÕISTED

2.1 Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.

2.2 Eraeluline teave – MTÜ Sotsiaalarenduse Koolituskeskus Liider on täienduskoolitusasutuse pidaja täiskasvanute koolituse seaduse tähenduses, kes tegutseb täiskasvanute koolituse seaduse ja selle alusel kehtestatud õigusaktide nõuete alusel. Oma ülesannete täitmise käigus koguneb koolituskeskusse isikuandmeid, sh tundlikku ja eraelulist teavet, mis ei ole kättesaadavad avalikkusele – inimestel on õigus eraelu puutumatusele. Eraelulist teavet sisaldava info hoidmisel ja kasutamisel lähtub koolituskeskus Isikuandmete kaitse seadusest, Avaliku teabe seadusest, käesolevast korrast ja koolituskeskuse asjaajamiseeskirjast.

2.3 Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.

2.4 Andmesubjekt on isik, kelle isikuandmeid töödeldakse.

2.5 Kolmas isik on füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi- või kohaliku omavalitsuse asutus, kes ei ole isikuandmete töötleja ise, andmesubjekt, füüsiline isik, kes isikuandmete töötleja alluvuses töötleb isikuandmeid.

2.6 Vastutav töötleja on füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid.

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRK

3.1 Koolituskeskus töötleb isikute andmeid ainult õiguspäraste eesmärkide saavutamiseks ning ainult selles ulatuses, mis on vajalik täiskasvanute koolituse seaduse ja selle alusel kehtestatud õigusaktide nõuete alusel tegevuste elluviimiseks.

3.2 Koolituskeskus lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

3.2.1 seaduslikkuse põhimõte – isikuandmeid kogutakse vaid ausal ja seaduslikul teel;

3.2.2 eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;

3.2.3 minimaalsuse põhimõte – isikuandmeid võib koguda ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;

3.2.4 kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;

3.2.5 andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;

3.2.6 turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;

3.2.7 individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

4. ISIKUD, KELLE ANDMEID TÖÖDELDAKSE

4.1 Koolituskeskus töötleb täiskasvanuhariduse valdkonna õppekavadel ning koolituskeskuse poolt pakutavatel täienduskoolituskursustel õppivate õppurite isikuandmeid.

4.2 Tööandjana töötleb MTÜ Sotsiaalarenduse Koolituskeskus Liider Eesti Vabariigi töölepingu seaduse ning Võlaõigusseaduse alusel sõlmitavate lepingutega hõivatud isikute isikuandmeid.

5. ISIKUANDMETE ALLIKAD JA TÖÖTLEMISE ALUS

5.1 Isikuandmete allikateks on:

5.1.1 andmesubjekti või tema volitatud esindaja poolt saadetud, edastatud ja/või täidetud dokumendid (nt isikutunnistus, pass, kontaktandmed, haridust tõendavad dokumendid jm dokumendid) ning tema ütlused;

5.2 Isikuandmete töötlemise aluseks on:

5.2.1 isiku enda algatus (nt taotlus, avaldus, märgukiri, teabenõue) või isiku muu pöördumine;

5.2.2 isiku või asutuse algatus (nt taotlus, avaldus, teabenõue), kellele andmete edastamise on lubanud andmesubjekt või kes omavad selleks seadusest tulenevat õigust.

6. ISIKUD/ASUTUSED, KELLELE ISIKUANDMETE EDASTAMINE JA TÖÖTLEMINE ON LUBATUD

6.1 Isikuandmeid edastatakse isikutele ning asutustele, kellele andmete edastamise on lubanud andmesubjekt või kes omavad selleks seadusest tulenevat õigust.

6.2 Isikuandmete edastamine (kellele, millal ja millised isikuandmed) fikseeritakse koolituskeskuse kirjavahetuse registris. Delikaatseid isikuandmeid koolituskeskus ei kogu ja neid ei edastata.

6.3 Elektrooniliselt edastatud andmete kohta (nt Eesti Töötukassa) peavad arvestust andmebaaside logid.

6.4 Isikuandmete töötlemine on lubatud andmesubjekti nõusolekuta, kui isikuandmeid töödeldakse:

6.4.1 seaduse alusel;

6.4.2 andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;

6.4.3 andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine.

6.5 Isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks kolmandale isikule on lubatud andmesubjekti nõusolekuta:

6.5.1 kui kolmas isik, kellele andmed edastatakse, töötleb isikuandmeid seaduse, välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks;

6.5.2 üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;

6.5.3 kolmas isik taotleb teavet, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda delikaatseid isikuandmeid ning sellele ei ole muul põhjusel kehtestatud juurdepääsupiirangut.

7. ANDMESUBJEKTI ÕIGUSED JA JUURDEPÄÄS ANDMETELE

7.1 „Isikuandmete kaitse seaduse“ § 19 kohaselt on igal isikul õigus saada teada, milliseid isikuandmeid tema kohta organisatsioonis kogutakse ja on kogutud, millisel eesmärgil ning millisele seadusele või muule õigusaktile tuginedes tema andmeid töödeldakse ja millistele isikutele või organisatsioonidele on tema isikuandmeid edastatud.

7.2 Andmesubjektil on võimalus saada teavet enda kohta kogutud ja töödeldud andmete kohta. Informatsiooni on võimalik saada järgmiselt: esitades kirjaliku taotluse koolituskeskuse esindaja nimele, taotledes teabenõude („Avaliku teabe seaduse“ § 14 kohaselt) korras andmesubjekti isikuandmetega dokumentide väljastamist, tutvuda oma isikuandmetega, dokumentide või registritega koolituskeskuses kohapeal.

7.3 Isikuandmed väljastatakse võimaluse korral andmesubjekti soovitud viisil.

7.4 Isikuandmete väljastamisel peab koolituskeskus olema veendunud, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama.

7.5 „Isikuandmete kaitse seaduse“ § 19 lg 3 kohaselt on isikuandmete töötleja kohustatud põhjendama andmete väljastamisest või teabe andmisest keeldumist. Andmete või teabe andmisest keeldumise otsusest teavitab isikuandmete töötleja andmesubjekti avalduse saamise päevale järgneva viie tööpäeva jooksul. Olenevalt taotletavatest andmetest võib eriseadus isikuandmete kohta teabe ja isikuandmete väljastamise korra suhtes näha ette erandi.

7.6 Töötlejal on õigus keelduda andmesubjektile teabe edastamisest kui see võib:

7.6.1 kahjustada teise isiku õigusi ja vabadusi;

7.6.2 takistada kuriteo tõkestamist või kurjategija tabamist;

7.6.3 raskendada kriminaalmenetluses tõe väljaselgitamist.

7.7 Andmesubjektil on õigus oma isikuandmete töötlejalt nõuda ebaõigete isikuandmete parandamist. Andmete täiendamise või parandamise korral säilitab töötleja ka ebaõiged isikuandmed märkusega nende kasutamise aja kohta või nende muutumise kohta.

7.8 Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus nõuda:

7.8.1 isikuandmete töötlemise lõpetamist;

7.8.2 isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;

7.8.3 kogutud isikuandmete kustutamist või sulgemist.

8. TÖÖTLEJA NING TEMA KOHUSTUSED

8.1 Isikuandmete kaitse eest vastutav isik MTÜ Sotsiaalarenduse Koolituskeskuses Liider määratakse juhatuse liikme käskkirjaga.

8.2 Koolituskeskuse töötaja, kes töötleb isikuandmeid, on kohustatud:

8.2.1 töötlema isikuandmeid käesolevas korras lubatud eesmärkidel ja tingimustel ning juhiste kohaselt;

8.2.2 hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist;

8.2.3 vajadusel osalema tööandja poolt väljapakutud väljaõppel isikuandmete kaitse alal;

8.2.4 olema tutvunud ning lähtuma andmete töötlemisel „Isikuandmete Kaitse Seadusest“.

8.3 Koolituskeskuse töötaja on kohustatud hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid, mida pole antud üldiseks kasutamiseks.

8.4 Koolituskeskuse töötaja kannab isikuandmete töötlemise korra rikkumise eest „Isikuandmete kaitse seaduses“ sätestatud vastutust.

8.5 MTÜ Sotsiaalarenduse Koolituskeskus Liider kohustub:

8.5.1 eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti;

8.5.2 tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;

8.5.3 mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja parandamiseks võtma viivitamata kasutusele vajalikud abinõud;

8.5.4 ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete andmetega;

8.5.5 isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;

8.5.6 isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.

9. ISIKUANDMETE KAITSE TURVAMEETMED

9.1 Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:

9.1.1 andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise eest;

9.1.2 andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;

9.1.3 andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.

9.2 Koolituskeskuse poolt töödeldakse isikuandmed nii paberkandjal kui ka elektrooniliselt.

9.3 Kogutud andmete säilitamine toimub vastavalt kehtivale seadusandlusele.

9.4 Säilitustähtaja möödumisel andmed kustutatakse ja dokumendid hävitatakse.

Loe lisaks: