Tallinna Kristiine Lasteaia isikuandmete töötlemise kord

Tallinna Kristiine Lasteaia isikuandmete töötlemise kord

Kinnitatud direktori kk 17.10.2018 nr 1-3/3

Kohaliku omavalitsuse korralduse seaduse § 50 lg 1 p 3 alusel ja juhindudes isikuandmete kaitse

üldmäärusest

  1. 1.       Eesmärk ja reguleerimisala

1.1 isikuandmete töötlemise korras  sätestatakse Tallinna Kristiine Lasteaia (edaspidi lasteaed) andmekaitsetingimused, mille eesmärk on anda andmesubjektile teavet, kuidas isikuandmeid töödeldakse.

1.2 Lasteaed  kehtestab täiendavad andmekaitsetingimused, kui ta soovib anda detailsemat teavet asutuse andmetöötlusprotsessi kohta. Lasteaia andmekaitsetingimused peavad olema kooskõlas Tallinna linna andmekaitsetingimustega.

1.3 Andmekaitsetingimustes kasutatud termin andmesubjekt tähendab isikut, kelle andmeid töödeldakse.

  1. 2.       Isikuandmete töötlemise alused

2.1 Lasteaed juhindub isikuandmete töötlemisel kõikidest isikuandmete töötlemist reguleerivatest õigusnormidest, nagu isikuandmete kaitse üldmäärus, isikuandmete kaitse seadus, avaliku teabe seadus ja rahvastikuregistri seadus.

2.2 Lasteaed  töötleb andmeid üldjuhul õigusaktidest tuleneva avaliku ülesande täitmiseks, juriidilise kohustuse täitmiseks või andmesubjektiga sõlmitud lepingu täitmiseks.

2.3 Kui isikuandmeid ei töödelda punktis 2.2 nimetatud alustel, küsib lasteaed  andmesubjektilt nõusoleku isikuandmete töötlemiseks. Kui andmesubjekt nõusolekut ei anna või võtab selle tagasi, siis lasteaed andmesubjekti isikuandmeid ei töötle.

  1. 3.       Töödeldavad isikuandmed

3.1 Lasteaed töötleb vaid neid isikuandmeid, mida on vaja avalike ülesannete, juriidiliste kohustuste või andmesubjektiga sõlmitud lepingu täitmiseks (näiteks ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed).

3.2 Kui lasteaed töötleb isikuandmeid nõusoleku alusel, siis teavitab ta nõusoleku võtmisel andmesubjekti sellest, milliseid isikuandmeid töödeldakse.

4. Isikuandmete avalikustamise põhimõtted

4.1 Isikuandmed on mõeldud asutusesiseseks kasutamiseks ning isikuandmeid sisaldavatele dokumentidele seatakse juurdepääsupiirang avaliku teabe seaduse alusel.

4.2 Lasteaed ei avalikusta isikuandmeid, kui seadus ei kohusta seda tegema.

4.3 Lasteaias on juurdepääs isikuandmetele teenistujatel, kes vajavad isikuandmeid tööülesannete täitmiseks.

4.4 Töökorraldusega tagatakse, et isikuandmete töötlemisel riivatakse isikute eraelu puutumatust võimalikult vähe, näiteks Tallinna ametiasutuste dokumendiregistris asendatakse füüsiliselt isikult tulnud kirjas tema nimi initsiaalidega ega kuvata kirja sisu ning Tallinna õigusaktide registris ei kuvata asutusesiseseks kasutamiseks määratud õigusaktide sisu.

4.5 Isikuandmeid sisaldava dokumendi väljastamisel kolmandale isikule muudetakse dokumendis sisalduvad isikuandmed loetamatuks, välja arvatud juhul, kui andmed väljastatakse isikule, kellel on õigusaktist tulenev õigus neid saada (näiteks andmete väljastamisel kohtueelsele menetlejale või kohtule või perekonnaseisutoimingute seaduse § 152 lõike 1 punkti 3 või rahvastikuregistri seaduse § 71 või 72 alusel).

4.6 Ametlikes Teadaannetes avalikustab linna asutus isikuandmeid juhul, kui seda näeb ette eriseadus või selle alusel antud õigusakt.

4.7 Isikuandmeid ei esitata avaandmetena ehk kõigile vabalt ja avalikult kasutatavate masinloetavate andmetena.

5. Andmete hoidmine

5.1 Lasteaed säilitab andmeid kas:

5.1.1 dokumendi seadusest tuleneva säilitustähtaja möödumiseni või

5.1.2 nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks või

5.1.3 seadusest tuleneva nõude aegumistähtaja möödumiseni.

5.2 Andmeid, millel ei ole arhiiviväärtust, töötleb lasteaed säilitustähtaja möödumiseni.

5.3 Arhiiviväärtuslikud andmed annab linna asutus üle avalikku arhiivi. Arhiiviväärtuslikke andmeid säilitab avalik arhiiv ning linna asutus lõpetab üleantud andmete töötlemise.

6. Andmesubjekti õigused

6.1 Andmesubjektil on õigus:

6.1.1 saada teavet, milliseid tema andmeid ja kuidas lasteaed töötleb. Teabe saamiseks peab isik tõendama oma isikusamasust ning esitama selleks lasteaiale, kellelt ta teavet soovib, eelistatult digiallkirjastatud päringu. Andmesubjekti päringule vastatakse mõistliku aja jooksul, aga hiljemalt 30 päeva jooksul. Vastamise tähtaega on võimalik pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Lasteaed teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui lasteaed keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid;

6.1.2 võtta tagasi isikuandmete töötlemiseks antud nõusolek. Nõusoleku tagasivõtmiseks teeb andmesubjekt avalduse lasteaiale, kellele ta on andmete töötlemiseks nõusoleku andnud. Lasteaed lõpetab isikuandmete töötlemise kohe, kui on andmesubjektilt nõusoleku tagasivõtmisest teada saanud;

6.1.3 õigus nõuda isikuandmete kustutamist, kui andmeid töödeldi nõusoleku alusel ning andmesubjekt on nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima;

6.1.4 õigus nõuda oma andmete parandamist;

6.1.5 õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

6.2 Andmesubjekt peab punktis 6.1.1–6.1.4 nimetatud õiguste kasutamiseks pöörduma lasteaia poole, kelle andmetöötluse suhtes ta oma õigusi kasutada soovib.

6.3 Kui linna asutus kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need esialgu koguti, edastab ta andmesubjektile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.

7. Andmesubjekti teavitamine andmekaitsetingimustest

7.1 Lasteaed, kes töötleb isikuandmeid vastutava töötlejana (näiteks osutab andmesubjektile avalikku teenust), teavitab andmesubjekti andmekaitsetingimustest ning annab andmesubjektile teavet tema andmetöötlusprotsessi kohta või juhatab, kust ta asjakohast teavet leiab.

8. Turvameetmed

8.1 Lasteaed peab isikuandmete kaitsmist väga oluliseks ning riskide maandamiseks ja ohtude ennetamiseks ning andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks kasutab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset.

8.2 Lasteaia töötajad on kohustatud isikuandmete töötlemisel täitma kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid, et hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist.

8.3 Volitatud töötleja peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme, nagu seda teeks lasteaed, kui ta töötleks isikuandmeid, mis on antud töötlemiseks volitatud töötlejale.

9. Isikuandmete vastutav töötleja ja vastutus isikuandmete töötlemisel

9.1 Isikuandmete vastutav töötleja on linna asutus, kes vastutab avaliku ülesande või juriidilise kohustuse või lepingu täitmise eest või kes küsib andmesubjektilt nõusolekut andmete töötlemiseks.

9.2 Lasteaed vastutab isikuandmete töötlemise õiguspärasuse eest oma asutuses.

10. Volitatud töötleja

10.1 Lasteaed võib anda isikuandmeid töötlemiseks volitatud isikule eelkõige:

10.1.1 seadusest tuleneva ülesande täitmiseks;

10.1.2 juriidiliste kohustuste täitmiseks;

10.1.3 infosüsteemide pidamise teenuste osutamiseks.

10.2 Volitatud töötleja võib isikuandmeid töödelda üksnes vastutava töötlejaga sõlmitud lepingu alusel lepingus toodud eesmärkidel ja viisidel ning vastutava töötleja juhiste järgi.

11. Linna andmekaitsespetsialist ja andmekaitse kontaktisikud

11.1 Linna asutuste andmekaitsespetsialisti ülesandeid täidab Tallinna Linnakantselei linnasekretäri büroo andmekaitsespetsialist. Linna andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist linna asutustes. Linna andmekaitsespetsialistil on õigus andmekaitsevaldkonna õigusnormide täitmiseks ja linna ühtse halduspraktika kujundamiseks töötada välja juhendmaterjale ja dokumendivorme. Linna asutused on kohustatud juhendmaterjale järgima ja dokumendivorme kasutama.

11.2 Lasteaias on andmekaitse kontaktisik direktor, kelle ülesanne on koordineerida oma asutuse andmekaitseküsimuste lahendamist.

11.3 Andmesubjektil tuleb lasteaiaga seotud andmekaitseküsimuse korral võtta ühendust asutusega tema e-posti aadressil direktor@kristiinealg.tln.edu.ee.

Linna andmekaitsespetsialistiga saab võtta ühendust posti aadressil andmekaitse@tallinnlv.ee 

 Tallinna Linna andmekaitsetingimustega saab tutvuda siin

 

Lehekülge haldab

Kaie Hein

direktor

Kaie.Hein@kristiinealg.edu.ee

Viimati muudetud: 17.10.2018