ISIKUANDMETE TÖÖTLEMINE
Delikaatsed isikuandmed
Delikaatsed isikuandmed on:
- poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;
- etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
- andmed terviseseisundi või puude kohta;
- andmed pärilikkuse informatsiooni kohta;
- biomeetrilised andmed;
- andmed seksuaalelu kohta;
- andmed ametiühingu liikmelisuse kohta;
- andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
Isikuandmete töötlemine
(1) OÜ Kersti Võlu Koolituskeskus on kohustatud isikuandmete töötlemisel järgima järgmisi põhimõtteid:
- isikuandmeid kogutakse vaid ausal ja seaduslikul teel;
- isikuandmeid kogutakse üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
- isikuandmeid kogutakse vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
- isikuandmeid kasutatakse muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
- isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
- isikuandmete kaitseks rakendatakse turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
- andmesubjekti teavitatakse tema kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
(2) Isikuandmete kaitse eest vastutav isik OÜ Kersti Võlu Koolituskeskuses määratakse juhatuse liikme käskkirjaga.
Isikuandmete töötlemise eesmärk
1) OÜ Kersti Võlu Koolituskeskus töötleb isikuandmeid seadusest tulenevate ülesannete täitmiseks.
Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
2) Andmesubjekt on isik, kelle isikuandmeid töödeldakse.
3)Isikuandmeid või delikaatseid isikuandmeid sisaldavatele dokumentidele kehtestatakse juurdepääsupiirang vastavalt avaliku teabe seadusele.
4)OÜ Kersti Võlu Koolituskeskus võimaldab juurdepääsu tema valduses olevatele isikuandmetele isikuandmete kaitse seaduses sätestatud aluse olemasolul avaliku teabe seaduses sätestatud korras.
5)Isikuandmeid või delikaatseid isikuandmeid sisaldavaid dokumente säilitatakse vastavalt dokumentide loetelus kehtestatud säilitustähtaegadele olenemata juurdepääsupiirangutähtajast.
Isikuandmete töötlemise kord ja viis
1) Isikuandmete töötlemine on lubatud üksnes andmesubjekti nõusolekul, kui seadus ei sätesta teisiti.
2) Nõusolekus peavad olema selgelt määratletud andmed, mille töötlemiseks lubaantakse, andmete töötlemise eesmärk ning isikud, kellele andmete edastamine on lubatud, samuti andmete kolmandatele isikutele edastamise tingimused ning andmesubjekti õigused tema isikuandmete edasiseks töötlemiseks.
3)Nõusolek peab olema kirjalikku taasesitamist võimaldavas vormis, välja arvatud juhul, kui vorminõude järgimine ei ole andmetöötluse erilise viisi tõttu võimalik.
4) Enne andmesubjektilt isikuandmete töötlemiseks nõusoleku küsimist peab isikuandmete töötleja andmesubjektile teatavaks tegema isikuandmete töötleja (OÜ Kersti Võlu Koolituskeskus) ning tema kontaktandmed.
5) Delikaatsete töötlemiseks tuleb isikule selgitada, et tegemist on delikaatsete isikuandmetega ning võtta selle kohta kirjalikku taasesitamist võimaldav nõusolek.
6) Andmesubjekti nõusolek kehtib andmesubjekti eluajal ning 30 aastat pärast andmesubjekti surma, kui andmesubjekt ei ole otsustanud teisiti.
7) Kliendil on õigus tutvuda andmetega, mida OÜ Kersti Võlu Koolituskeskus on tema kohta kogunud.
8) Kliendi isikuandmete töötlemise eest vastutab personaliosakond.
9) Andmesubjektil on õigus igal ajal nõuda isikuandmete avalikustajalt isikuandmete avalikustamise lõpetamist, välja arvatud juhul, kui avalikustamine toimub seaduse alusel ning andmete jätkuv avalikustamine ei kahjusta ülemääraselt andmesubjekti õigusi.
10) Andmesubjektil on õigus igal ajal nõuda avalikustatud isikuandmete töötlejalt isikuandmete töötlemise lõpetamist, kui seadus ei sätesta teisiti ja see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
11) Nõusoleku võib andmesubjekt igal ajal tagasi võtta. Nõusoleku tagasivõtmisel ei ole tagasiulatuvat jõudu.
12) Isikuandmeid töödeldakse andmesubjekti nõusolekuta
- seaduse alusel;
- üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
- andmesubjektiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, välja arvatud delikaatsete isikuandmete töötlemine.
13) Andmesubjekti ei ole vaja tema isikuandmete töötlemisest teavitada:
- kui andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks;
- kui isikuandmete töötlemine on ette nähtud seaduses, välislepingus või
- Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduvas õigusaktis;
- kui andmesubjekti teavitamine ei ole võimalik;
- kui andmesubjekti õigust saada teavet piiratakse.
14) Andmesubjekti soovil teeb OÜ Kersti Võlu Koolituskeskus andmesubjektile teatavaks:
- tema kohta käivad isikuandmed;
- isikuandmete töötlemise eesmärgid;
- isikuandmete koosseisu ja allikad;
- kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on lubatud;
- kolmandad isikud, kellele tema isikuandmeid on edastatud;
- OÜ Kersti Võlu Koolituskeskus kontaktandmed.
15) Andmesubjektil on õigus saada OÜ Kersti Võlu Koolituskeskuselt enda kohta käivaid isikuandmeid. Isikuandmed väljastatakse võimalusel andmesubjekti soovitud viisil.
16) OÜ Kersti Võlu Koolituskeskus on kohustatud andma andmesubjektile teavet ja väljastama nõutavad isikuandmed või põhjendama andmete väljastamisest või teabe andmisest keeldumist avaldusesaamise päevale järgneva 5 tööpäeva jooksul.
17) Andmesubjektil on õigus OÜ Kersti Võlu Koolituskeskuselt nõuda ebaõigete isikuandmete parandamist.
18) OÜ Kersti Võlu Koolituskeskus on isikuandmete töötlemisel kohustatud:
- eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või sulgema, kui seadus ei näe ette teisiti;
- tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;
- mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja parandamiseks võtma viivitamata kasutusele vajalikud abinõud;
- ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete andmetega;
- isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;
19) OÜ Kersti Võlu Koolituskeskus kasutab organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid isikuandmete kaitseks:
- andmete terviklikkuse osas – juhusliku või tahtliku volitamata muutmise eest;
- andmete käideldavuse osas – juhusliku hävitamise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
- andmete konfidentsiaalsuse osas – volitamata töötlemise eest.
20) OÜ Kersti Võlu Koolituskeskus isikuandmete töötlemisel:
- väldib kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;
- hoiab ära andmete omavolilist lugemist, kopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;
- hoiab ära isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagab, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kellele poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;
- tagab, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks
- lubatud isikuandmetele ja temale lubatud andmetöötluseks;
- tagab andmete olemasolu isikuandmete edastamisest: millal, kellele ja millise isikuandmed
- edastati, samuti selliste andmete muutusteta säilimise;
- tagab, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamist;
- kujundab töökorralduse selliselt, et see võimaldaks täita andmekaitse nõudeid.
21) Füüsiline isik, kes OÜ Kersti Võlu Koolituskeskuses töötleb isikuandmeid, on kohustatud neid töötlema isikuandmete kaitse seaduses lubatud eesmärkidel ja tingimustel ning ta on kohustatud hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist.
22) OÜ Kersti Võlu Koolituskeskus korraldab oma alluvuses isikuandmeid töötlevatele isikutele väljaõppe isikuandmete kaitse alal vähemalt üks kord kahe aasta jooksul ning koheselt, kui töötajal tekibvajadus isikuandmeid töödelda.
Isikuandmete kolmandatele isikutele edastamine
(1) Kolmandad isikud saavad juurdepääsu isikuandmetele seaduses sätestatud juhtudel.
(2) Isikuandmete edastamine või nendele juurdepääsu võimaldamine andmete töötlemiseks kolmandale isikule on lubatud andmesubjekti nõusolekuta:
- kui kolmas isik, kellele andmed edastatakse, töötleb isikuandmeid seaduse, välislepingu või Euroopa Liidu Nõukogu või Euroopa Komisjoni otsekohalduva õigusaktiga ettenähtud ülesande täitmiseks;
- üksikjuhtumil andmesubjekti või muu isiku elu, tervise või vabaduse kaitseks, kui andmesubjektilt ei ole võimalik nõusolekut saada;
- kui kolmas isik taotleb teavet, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda delikaatseid isikuandmeid ning sellele ei ole muul põhjusel kehtestatud juurdepääsupiirangut.
(3) Kolmas isik on füüsiline või juriidiline isik, välismaa äriühingu filiaal või riigi- või kohaliku omavalitsuse asutus, kes ei ole:
- 1)isikuandmete töötleja ise;
- 2) andmesubjekt;
- 3) füüsiline isik, kes isikuandmete töötleja alluvuses töötleb isikuandmeid.