Võru Linnavalitsuse andmekaitsetingimused
Isikuandmed ja nende töötlemise alused
Isikuandmed on kõik tuvastatud või tuvastatava füüsilise isiku andmeid, mis väljendavad tema füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Isikuandmete töötlemine on isikuandmetega tehtav toiming, sealhulgas nende kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, andmetele juurdepääsu võimaldamine ning päringute ja väljavõtete tegemine, kasutamine ja edastamine.
Isikuandmete töötlemisel lähtutakse Euroopa Parlamendi ja Nõukogu Määrusest (EL) 2016/679, isikuandmete kaitse seadusest, muudest andmekaitset reguleerivatest õigusaktidest ning Andmekaitse Inspektsiooni juhistest.
Võru linna omavalitsusorganid, Võru Linnavalitsus ja Võru Linnavolikogu, vastavate organite moodustatud komisjonid ning Võru Linnavalitsus kui ametiasutus ja tema hallatavad asutused (edaspidi linna asutus) töötlevad isikute andmeid seaduse ja nende alusel antud õigusaktidega pandud ülesannete täitmiseks seadusega lubatud ulatuses.
Seadused on isikuandmete ja eraelu puudutava teabe menetlemiseks ja töötlemiseks näinud ette kitsendused. Linna asutuste sisemise töökorraldusega püütakse teha kõik, et isikute eraelu võimalikult vähe riivatakse ning asutusesiseseks kasutamiseks tunnistatud dokumendid ei satuks kolmandate isikute valdusse.
Isikuandmete töötlemine toimub avaliku ülesande, juriidilise kohustuse või sõlmitud lepingu täitmisel. Isikuandmete töötlemiseks eespool nimetamata alusel küsitakse isikult kirjalik nõusolek.
Isikuandmete vastutav töötleja on linna asutus, kes vastutab konkreetse avaliku ülesande, juriidilise kohustuse või lepingu täitmise eest või kes on isikult küsinud nõusoleku andmete töötlemiseks. Isikuandmetele pääsevad ligi ainult need linna asutuse ametnikud või töötajad (edaspidi koos teenistujad), kes kasutavad isikuandmeid teenistus- või tööülesannete täitmiseks. Vastutav töötleja võib edastada isikuandmeid töötlemiseks volitatud töötlejale (näiteks infosüsteemi pidajale), kellega linna asutus on sõlminud asjakohase lepingu. Volitatud töötleja peab järgima lepingus nimetatud eesmärke ja viise ning linna asutuse juhiseid.
Isikuandmete töötlemise aluseks võib olla isiku algatus (taotlus, avaldus, märgukiri, teabenõue jne – edaspidi nimetatud kiri) või isiku pöördumine linna asutuse poole. Iga kirjaliku pöördumisega linna asutusse satub linna asutuse valdusesse teave, mis võib riivata isiku eraelu.
Isikuandmeid (nimi, aadress ja muud kontaktandmed) kasutatakse kirja saatjale vastamiseks, vajadusel adressaadiga kontakti saamiseks, õigus- või haldusakti edastamiseks ning haldus- või väärteomenetluses täiendava teabe saamiseks või muu avaliku ülesande täitmiseks või teenuse osutamiseks.
Asja menetlemiseks ning dokumendi kätte toimetamiseks kasutatakse aadressiandmeid, mida menetlusosaline on linna asutusele avaldanud või mis on kättesaadavad rahvastiku- või äriregistrist.
Eriseadustest tulenevalt on linna asutusel teatud asjades kohtuvälise menetleja õigused. Väärteomenetlust reguleerib väärteomenetluse seadustik koos kriminaalmenetluse seadustikuga. Menetlusalune isik ja tema esindaja saavad materjalidega tutvuda menetlusseadustikes ettenähtud korras.
Haldusmenetluses võimaldatakse menetlusosalistel toimiku ja dokumentidega tutvuda linna asutuses ametniku juuresolekul vastavalt haldusmenetluse seaduse sätetele. Ametnik peab tagama, et dokumentidega tutvumisel ei avaldata teiste menetlusosaliste eraelu puudutavaid andmeid.
Isiku algatuse või osaluseta töötleb linna asutus isikuandmeid ainult siis, kui seadus näeb ette avaliku ülesande täitmiseks vastava õiguse.
Isikuandmete hoidmine ja säilitamine
Linna asutus hoiab oma käsutuses olevaid isikuandmeid lubamatu ja sihipäratu kasutamise, avalikuks tuleku või hävimise eest, rakendades kõiki asjakohaseid organisatsioonilisi, füüsilisi ja tehnilisi turvameetmeid. Isikuandmeid säilitakse seni, kuni see on vajalik töötlemise eesmärgi või õigusakti nõuete täitmiseks.
Vastavalt isikuandmete kaitse seadusele ja avaliku teenistuse seadusele on linna asutuse teenistujad nii teenistussuhte ajal kui pärast selle lõppemist kohustatud hoidma salajas teiste isikute perekonna- ja eraellu puutuvaid andmeid ning muud konfidentsiaalsena saadud informatsiooni.
Iga linna asutuse teenistuja vastutab oma ametijuhendis ja muudes teenistuja tegevust reguleerivates õigusaktides sätestatud andmekaitse nõuete täitmise eest.
Linna asutusele mittekuuluvate andmekogude kasutamisel järgib teenistuja selle andmekogu pidamist ja kasutamist reguleerivaid õigusakte.
Linna asutus on liitunud e-toimiku infosüsteemiga, millele on juurdepääsuõigus üksnes volitatud ametnikel.
Eraisikute kirjad (nii asutusse saabunud kui ka asutusest välja saadetud) registreeritakse linna asutuste elektroonilises dokumendiregistris. Avaliku teabe seadusest lähtuvalt märgitakse dokumendiregistrisse kirja saatja ja saaja kohta nimi, aadress ja muud kontaktandmed. Kui dokumendiregistri väljadel olevast infost ilmneb teave, mis avaliku teabe seaduse alusel võib riivata kirja saatja eraelu või kajastada eriliigilisi isikuandmeid Euroopa Parlamendi ja Nõukogu määruse (EL) 2016/679 artikli 9 lõike 1 tähenduses, on kirjad juurdepääsupiiranguga (asutusesiseks kasutamiseks).
Kui õigusakt või protokoll sisaldab isikute nimesid, elukohti, kontaktandmeid või eriliigilisi isikuandmeid, on tegemist asutusesiseks kasutamiseks mõeldud teabega ja õigusakti või protokolli ei avalikustata.
Isikuandmetega dokumente säilitatakse vastavalt Võru Linnavalitsuse ja tema hallatavate asutuste dokumentide loetelus koos liigitusskeemiga märgitud juurdepääsupiirangule ja säilitustähtajale. Säilitustähtaja ületanud dokumendid hävitatakse.
Isikuandmete kolmandatele isikutele, sh teistele asutustele edastamine
Isiku eraelu puudutav teave ei kuulu üldjuhul kolmandatele isikutele avalikustamisele (v.a kui isiku nime või kontaktandmeid on kasutatud juriidilise isiku või asutuse esindajana). Muu kirjas märgitud teabe osas sõltub juurdepääsu piiramine dokumendi sisust.
Hoolimata juurdepääsupiirangust väljastab linna asutus dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (kohtueelne menetleja, kohus, järelevalveasutus vms).
Ametiasutustele ja teistele omavalitsustele avaldab linna asutus isikuandmeid asja lahendamiseks hädavajalikus mahus.
Juhul kui linna asutusele saadetud kirjale vastamine on mõne teise asutuse pädevuses, edastab linna asutus selle vastavale asutusele, informeerides sellest kirja saatjat.
Kui kirjaga, mis on linna asutusele saadetud või linna asutusest väljastatud, soovitakse tutvuda teabenõude korras, analüüsib linna asutus teabenõude saamisel, kas taotletavat dokumenti saab muutmata kujul väljastada või tuleb seda töödelda nii, et juurdepääsupiiranguga teave ei satuks kolmandate isikute valdusse. Igal juhul kaetakse väljastatavas dokumendis kirja saaja või saatja kontaktandmed (aadress, e-posti aadress, telefoninumber).
Internetipõhises väljaandes „Ametlikud Teadaanded" avalikustatakse vastavalt Riigi Teataja seadusele isikuandmed juhul, kui seda näeb ette eriseadus või selle alusel antud õigusakt.
Isiku õigused
Andmesubjektil on õigus saada linna asutuselt kinnitust, et tema isikuandmeid töödeldakse ja tutvuda kõikide tema kohta kogutud andmetega. Seda õigust võib piirata üksnes seaduse alusel.
Andmesubjekti soovil peab vastutav töötleja andmesubjektile teatavaks tegema:
tema kohta käivad isikuandmed ja asjaomaste isikuandmete kategooriad;
isikuandmete päritolu käsitleva olemasoleva teabe;
isikuandmete töötlemise eesmärgi ja õigusliku aluse;
vastuvõtjad või nende kategooriad, kellele andmesubjekti isikuandmeid on avalikustatud;
isikuandmete säilitamise tähtaja või selle määramise alused;
õiguse taotleda vastutavalt töötlejalt andmesubjekti isikuandmete parandamist, kustutamist või töötlemise piiramist;
õiguse esitada Andmekaitse Inspektsioonile kaebus ning saada Andmekaitse Inspektsiooni kontaktandmed.
Enda andmetega tutvumiseks võib andmesubjekt esitada kirjaliku taotluse või taotleda teabenõude korras avaliku teabe seaduse alusel isikuandmetega dokumentide väljastamist või tutvuda oma isikuandmetega dokumentide või registritega linna asutuses koha peal. Isikuandmete väljastamiseks peab andmete väljastaja olema veendunud, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja tõendama oma isikusamasust või andmete taotlemise õigust.
Lähtuvalt isikuandmete kaitse seadusest teavitab linna asutus andmesubjekti tehtud toimingutest või põhjendab andmete väljastamisest või teabe andmisest keeldumist põhjendamatu viivituseta ühe kuu jooksul pärast taotluse saamist.
Linna asutus võib andmesubjektilt küsida taotluse täitmisega kaasnevate seaduses või seaduse alusel antud õigusaktis sätestatud mõistlike kulude hüvitamist või keelduda taotletud meetmete võtmisest, kui andmesubjekti taotlus on põhjendamatu või ülemäärane.
Linna asutus keeldub dokumentidega koha peal tutvumise võimaldamisest ja dokumentide või teabe väljastamisest juhul, kui see võib kahjustada teiste isikute õigusi ja vabadusi, eraelu puutumatust või isikuandmete kaitset või ohustada lapse põlvnemise saladuse kaitsmist või takistada kuriteo tõkestamist või kurjategija tabamist või raskendada tõe väljaselgitamist kriminaalmenetluses.
Andmesubjektil on õigus nõuda enda või oma esindatava (eestkostetava) ebaõigete isikuandmete parandamist. Selleks tuleb kas suuliselt või kirjalikult teha vastav ettepanek linna asutusele. Asjakohase teabe võib edastada kas asja menetlevale või menetlenud teenistujale või linna asutuse üldisele e-posti aadressile. Paranduste tegemiseks võib linna asutus nõuda täiendavaid tõendeid.
Kui isik leiab, et linna asutusel ei ole tema isikuandmete töötlemiseks seaduslikku alust või nõusolekut ja andmete töötlemist jätkatakse, võib isik nõuda andmete töötlemise lõpetamist või andmete kustutamist.
Isikuandmete töötlemise õiguspärasuse eest vastutab ning teavet andmekaitsetingimuste ja andmetöötlusprotsessi kohta annab linna asutus, kes isikuandmeid töötleb. Igas linna asutuses on kehtestatud andmekaitsetingimused ja määratud andmekaitse kontaktisik, kelle ülesanne on koordineerida asutuse andmekaitseküsimuste lahendamist. Linna asutusega seotud andmekaitseküsimuse korral tuleb võtta ühendust linna asutuse juhiga või saata e-kiri asutuse üldisele e-posti aadressile.
Kõigi küsimustega, mis on seotud isikuandmete töötlemise ja andmesubjekti eelnimetatud õiguste kasutamisega, on andmesubjektil võimalik pöörduda Võru Linnavalitsuse andmekaitsespetsialisti poole e-posti aadressil
andmekaitse@voru.ee.
Kui linna asutus on kogunud ja kasutanud isiku andmeid ebaseaduslikult või ei väljasta isikule tema kohta käivaid andmeid, siis on isikul õigus pöörduda kaebusega Andmekaitse Inspektsiooni poole e-posti aadressil
info@aki.ee.
