Isikuandmete töötlemine

ISIKUANDMETE TÖÖTLEMINE AKADEEMIAS
 
Isikuandmete töötleja kontaktandmed 

Vastutav töötleja: Sisekaitseakadeemia 

Kase 61, 12012 Tallinn 

Registrikood: 70004465 

Üldtelefon: +372 6126800 

Andmekaitsespetsialist: Gaili Parts

e-post: andmekaitsespetsialist [at] sisekaitse.ee 

Sissejuhatus 

Allolevalt on toodud kokkuvõtlik ülevaade isikuandmete kaitseks kasutatavatest põhimõtetest ja töötlemise viisidest Sisekaitseakadeemias (edaspidi akadeemia). 

Akadeemia töötleb isikuandmeid lähtudes Euroopa Parlamendi ja Nõukogu isikuandmete kaitse üldmäärusest ja isikuandmete kaitse seadusest. Nii elektrooniliste kui ka paberdokumentide töötlemist (sealhulgas säilitamistähtaegu) ja juurdepääsuõigusi reguleerivad akadeemias peamiselt järgmised õigusaktid: 

  1. Sisekaitseakadeemia isikuandmete töötlemise kord
  2. Sisekaitseakadeemia teabehalduse kord; 
  3. Sisekaitseakadeemia dokumentide loetelu

Akadeemia jätab endale õiguse muuta akadeemiasiseseid isikuandmete töötlemise tingimusi tehes muudatused kättesaadavaks veebilehel www.sisekaitse.ee. Tingimuste muutmine võib osutuda vajalikuks eelkõige seetõttu, et hoida need ajakohased ja kõigi isikuandmete kaitse nõuetega vastavuses. 

Akadeemia töötleb isikuandmeid põhimääruses sätestatud eesmärgil ja õigusaktidega pandud ülesannete täitmiseks. Akadeemia põhimääruse kohaselt on akadeemia eesmärgiks arendada siseturvalisuse valdkonda ja valmistada ette selle valdkonna spetsialiste. Nimetatud eesmärgi täitmiseks viib akadeemia läbi kutse-, rakenduskõrgharidus- ning magistriõpet, täienduskoolitusi ja teadus- ja arendustööd. Samuti on akadeemia kutse andjaks mitmetele kutsetele vt täpsemalt kutseregistrist. Lisaks on akadeemia ülesandeks populariseerida kõrg- ja kutseharidust oma tegevusvaldkondades. 

Akadeemia töötleb isikuandmeid ainult siis, kui selleks on õiguslik alus ja ainult nii kaua, kui see on vajalik töötlemise eesmärgi või õigusakti nõuete täitmiseks. Akadeemia hoiab oma kasutuses olevaid isikuandmeid volitamatu ja mittesihipärase kasutamise eest. Isikuandmete kaitstuse ja õiguspärase töötlemise tagamiseks rakendab akadeemia organisatsioonilisi ja tehnilisi meetmeid. 

Andmekaitsetingimustes ei käsitleta seda, kuidas akadeemia töötleb juriidiliste isikute andmeid ega seda, kuidas teised isikud töötlevad isikuandmeid. Samuti ei hõlma need isikuandmete töötlemist teistel veebilehtedel, millele viidatakse akadeemia veebilehel välislinkidega. 

 1. Tasemeõppesse kandideerivate õppurite isikuandmete töötlemine 

Akadeemia töötleb vastutava töötlejana kutse-, rakenduskõrgharidus- ja magistriõppesse kandideerinud (edaspidi õppurikandidaadi) isikute isikuandmeid. Õppurikandidaadi isikuandmeid töötleb akadeemia sisseastumise infosüsteemis (SAIS) õppurikandidaadi esitatud nõusoleku alusel. SAIS-i kaudu esitatud isikuandmete töötlemise ulatuse ja põhimõtetega saab tutvuda siin.  

Akadeemia töötleb õppurikandidaadi isikuandmeid, et teha kindlaks õppuri vastavus vastuvõtutingimustele ja otsustada tema immatrikuleerimine. Samuti töötleb akadeemia õppurikandidaadi isikuandmeid aruandluse ja statistika eesmärgil (avalik-õigusliku kohustuse täitmise eesmärgil). Peamiselt töötleb akadeemia järgmiseid õppurikandidaadi isikuandmeid: 

  1. ees- ja perekonnanimi, isikukood või sünniaeg; 
  2. isikutunnistuse nr; 
  3. kodakondsus; 
  4. kontaktandmed sh e-post, elukoha aadress, telefoni nr; 
  5. keeleoskus; 
  6. haridustase; 
  7. riigieksami tulemused; 
  8. tööalane tegevus; 
  9. sprotlikud saavutused; 
  10. õppeedukust näitavad tulemused; 
  11. kaitseväeteenistuse läbimine; 
  12. muud sisseastumisvormil nimetatud andmeid.  

Õppurikandidaadi isikuandmed jõuavad SAIS-i riiklike registrite (rahvastikuregister, Eesti hariduse infosüsteem (EHIS) ja eksamite infosüsteem (EIS)) kaudu või sisestab need süsteemi või esitab andmed sisseastumisvormil kandidaat ise. Akadeemia võib andmete kontrollimiseks esitada SAIS-is päringuid riiklikesse registritesse. Samuti võib akadeemia registripäringuid korrata, et kontrollida avalduse esitamise hetkel kestnud õpingute lõpetamist või uuendada kandidaadi teatise alusel tema nime, juhul kui see on muutunud.  

Akadeemiasse vastuvõtmise tingimustes nimetatud juhul sooritavad õppurikandidaadid kehalised ja muud vastuvõtukatsed. Vastuvõtukatsete tulemusi töötleb akadeemia õppurikandidaadi poolt SAIS-is antud nõusoleku alusel. Politseiametniku, politseiteenistuse, päästekorraldaja, päästeteenistuse, korrektsiooni ja vanglaametniku erialade õppekohale kandideerijal tuleb läbida tausta- ja tervisekontroll. Taustakontrolli raames töödeldakse isikuandmeid politsei ja piirivalve seaduse § 42, vangistusseaduse § 114, päästeteenistuse seaduse § 7  alusel ning tervisekontrolli tegemisel töödeldakse isikuandmeid lähtuvalt politsei ja piirivalve seaduse §-st 71, vangistusseaduse §-st 146 ja päästeteenistuse seaduse § 7 lõige 4 alusel. Tausta- ja  tervisekontrolli tulemuste töötlemise õiguslikuks aluseks on seaduses sätestatud juriidilise kohustuse täitmine. 

Eksterni isikuandmeid töötleb akadeemia eksterni poolt esitatud avalduse alusel. Tasemeõppest eksmatrikuleeritud eksternil peab praktikal osalemiseks ja lõpueksami või lõputöö sooritamiseks olema vastava ametkonna nõusolek. Akadeemia võib vastavalt ametkonnalt küsida kinnitust nõusoleku andmise kohta. 

Akadeemia töötleb vastutava töötlejana õppurikandidaadi isikuandmeid mitmes infosüsteemis sh: SAIS-is, dokumendihalduse infosüsteemis DELTA, Office 365, võrgukettal ja  MS Teamsis. 

 

2. Tasemeõppe õppurite isikuandmete töötlemine 

Akadeemia töötleb tasemeõppes õppivate sh eksternide isikuandmed vastutava töötlejana allolevalt kirjeldatud põhimõtete alusel. 

Akadeemia töötleb tasemeõppes õppivate õppurite isikuandmeid seaduses sätestatud juriidilise kohustuse või avalik õigusliku ülesande (õppetöö korraldamine) täitmiseks. Samuti töötleb akadeemia tasemeõppes õppivate õppurite isikuandmeid lepingu (nt üürilepingu, eksternõppe lepingu, osakoormusõppes õppimise lepingu, raamatukogu laenutusteenuse leping jt) täitmiseks. Erandjuhul nõusoleku või õigustatud huvi alusel.  

Akadeemia töötleb peamiselt järgmisi tasemeõppes õppivate õppurite isikuandmeid: 

  1.  ees- ja perekonnanimi, isikukood, sünniaeg, kodakondsus ning kontaktandmed. Nende isikuandmete töötlemise peamine eesmärk tuleneb Sisekaitseakadeemia põhimäärusest, kutseõppeasutuste seadusest ja kõrgharidusseadusest ning see töötlemine on vajalik õppuri isikustamiseks, õppetöö korraldamiseks,  õpilasele akadeemia arvutivõrgu kasutajakonto loomiseks, tervisekindlustuse tagamiseks ja akadeemiliste dokumentide väljastamiseks.  
  2. õppetöö korraldamiseks vajalikud haridusandmed, näiteks andmed varasema hariduse, omandatava hariduse (õppekava ja selles tehtavad valikud, õppevorm, õppe algus- ja lõpukuupäev, õppetöö tulemused jm) kohta; 
  3. stipendiumide maksmiseks, sõidukulude hüvitamiseks, akadeemilise puhkuse saamiseks, õppuri toitlustamiseks, majutamiseks ning õppekulude üle arvestuse pidamiseks vajalikud andmed (näiteks  õppetööst osavõtt, toitlustamise ja majutuse kasutamise päevad, pangakonto number, eksmatrikuleerimise põhjused, kaitseväeteenistuses olemine); 
  4. eriliigilised isikuandmed, mida sisaldavad näiteks õppetöölt puudumise, akadeemilisele puhkusele jäämise, õppekulude hüvitamisest vabastamise, toiduraha hüvitise saamise põhjendamiseks esitatavad avaldused ja nende juurde lisatud tõendid sh arstitõendid. Lisaks töötleb õppuri õpitavale erialale kehtestatud tervisenõuetele vastamise kontrollimise eesmärgil õppuri terviseandmeid akadeemiaga sõlmitud lepingu kohaselt töötervishoiu arst. 
  5. õppuri kehamõõdud vormivarustuse väljastamiseks, kui õppuril on vormikandmise kohustus; 
  6. õppetöö korraldamiseks õppeülesannete soorituste salvestamine (nt vormikaamerad) õppetöö analüüsimise eesmärgil.  

Ülalnimetatud andmete töötlemise õiguslik alus on akadeemia seadusejärgne kohustus ja/või avalikes huvides olev ülesanne (õppe korraldamine). Õiguslik alus tuleneb riiklikest õigusaktidest (näiteks kõrgharidusseadusest, kutseõppeasutuste seadusest, politsei ja piirivalve seadusest, vangistusseadusest, päästeteenistuse seadusest, kutseseadusest), mille täitmist reguleeritakse määrustega (näiteks Sisekaitseakadeemia põhimäärus, Kõrgharidustaseme ühtne hindamissüsteem ning diplomi ja akadeemilise õiendi andmise tingimused ja kord, EHIS-e põhimäärus, Sisekaitselise rakenduskõrgkooli õppekulude arvestamise ja hüvitamise määr, tingimused ja kord,  Sisekaitseakadeemia üliõpilasele, kadetile ja õpilasele makstava stipendiumi suurus, maksmise tingimused ja kord, Vanglaametniku kandidaadi stipendiumi suurus ning selle maksmise tingimused ja kord) ja akadeemia õigusaktidega (näiteks vastuvõtueeskiri, õppekorralduseeskiri, eristipendiumi statuut, justiitskolledži motiveeriva õppetoetuse maksmise ning majutuse ja toitlustamise tagamise kord, toitlustamise ja toitlustamise kulude hüvitamise kord, kutseharidust omandavale õpilase sõidukulude hüvitamise kord). 

Tasemeõppes õppivate õppurite isikuandmeid (näiteks nimi, isikukood, kontaktandmeid jm lepingu täitmiseks vajalikke andmeid) töötleb akadeemia õppuriga sõlmitud ühiselamu toa kasutamiseks üürilepingu või eksternõppe lepingu või õppekulude hüvitamise kokkulepete sh osakoormusega õppivate tasemeõppuritega sõlmitud lepingute) sõlmimiseks ja täitmiseks. Samuti võlgnevuse tekkimisel nõuete esitamiseks. 

Tasemeõppe lõpetanud õppuri kontaktandmeid võib akadeemia õigustatud huvi alusel kasutada uuringute läbiviimiseks, edasiõppimisvõimaluste ja vilistlastegevuse tutvustamiseks. 

Akadeemia võib õppuri isikuandmeid töödelda ka õppuri vabatahtlikult antud nõusoleku alusel (turundustegevuseks, õppetöö järelvaatamiseks). Sellisel juhul on isikuandmete töötlemise eesmärk ja koosseis nimetatud nõusolekus. Sellest teavitab akadeemia õppurit eraldi. 

Õppuril on e-õppe keskkondades võimalik täiendada oma kasutajaprofiili vabatahtlike andmetega (näiteks foto, huvialad), mis aitavad parandada e-õppe keskkonna kasutusmugavust. Nende andmete töötlemise õiguslikuks alus on õppuri nõusolek. Õppuril on õigus neid andmeid igal ajal muuta ja kustutada. 

Õppurite andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel. Akadeemia võib õppuri isikuandmeid edastada juriidilise kohustuse täitmiseks või avalikes huvides täidetava ülesande täitmiseks tema tööandjale või muule kolmandale osapoolele (näiteks praktika läbimiseks praktikakohale, teenistusse võtmiseks). Samuti võib akadeemia tasemeõppe õppuri isikuandmeid edastada kolmandale isikule õppuri vabatahtlikult antud nõusoleku alusel. 

Õppuriga seotud isikuandmed, mida ei ole tarvis alaliselt säilitada, hävitatakse turvaliselt pärast säilitustähtaja möödumist vastavalt akadeemia dokumentide loetelule. 

Akadeemia töötleb tasemeõppe õppurite isikuandmeid mitmes infosüsteemis sh: Tahvlis, dokumendihalduse infosüsteemis Delta, Office 365,  MS Teams, üürilepingute infosüsteemis Kampus, akadeemia siseveebis, võrguketastel, õppurite andmebaasis Stud, e-õppekeskkonnas Moodle ning raamatukogutarkvaras Ester. 

 3. Täiendusõppija isikuandmete töötlemine 

Akadeemia töötleb vastutava töötlejana täiendõppesse õppima asuda soovijate ja õppivate isikute, sh vabakuulajate ning mikrokraadi õppes õppivate isikute isikuandmeid.  

Täiendusõppija isikuandmeid töötleb akadeemia seadusjärgse juriidilise kohustuse ja/või avalikes huvides täidetava ülesande täitmiseks. Akadeemia töötleb täiendusõppija isikuandmeid ka täiendusõppijaga sõlmitud lepingu täitmiseks (nt raamatukogu teenuste kasutamiseks, ühiselamutoa uurimiseks, tasulises täienduskoolituses osalemiseks).  

Seadusjärgse juriidilise kohustuse ja/või avalikes huvides täidetava ülesande täitmiseks täiendusõppija isikuandmete töötlemise kohustus tuleneb riiklikest õigusaktidest (nt täiskasvanute koolituse seadus), mille täpsemat täitmist reguleeritakse määruste (näiteks EHIS-e põhimäärus, täienduskoolituse standard) ja akadeemia õigusaktidega (näiteks täiendusõppe eeskiri).  

Akadeemia töötleb täiendusõppe korraldamise, dokumentide koostamise ja aruandluse eesmärgil eelkõige järgmisi täiendusõppija isikuandmeid: 

  1. ees- ja perekonnanimi; 
  2. isikukood; 
  3. kontaktandmed (e-post, telefon); 
  4. töötava isiku asutuse andmed (kui koolitusele suunab asutus); 
  5. tasulise koolituse puhul maksja andmed (nimi, isikukood, aadress); 
  6. täiendusõppes osalemise kinnitused; 
  7. täiendusõppe õpitulemused; 
  8. täiendusõppija isikuandmeid (v.a täiendusõppe õpitulemused) kogutakse vastava registreerimisvormi kaudu. 

Muid täiendusõppija isikuandmeid kogub ja töötleb akadeemia täiendusõppija nõusoleku alusel ja täiendusõppe rahastaja nõudel. Sellisest isikuandmete töötlemisest teavitab akadeemia täiendusõppijat eraldi. 

Kui täiendusõppesse õppima asuda soovija ja täiendusõppija annab isikuandmete töötlemiseks eraldi nõusoleku, siis võib akadeemia tema kontaktandmeid (näiteks epostiaadressi) kasutada oma turundustegevuses, et pakkuda neile akadeemia täiendus- või tasemeõppes õppimise võimalusi. Täiendusõppija saab end kirjas oleva lingi kaudu igal ajal nimekirjast kustutada. Täiendusõppele registreerimise vormi juures esitatakse järgmine privaatsusteade:  

„Käesolevale koolitusele registreerudes töödeldakse Teie isikuandmeid ainult käesoleva koolitusega seotud tegevusteks, sh informatsiooni jagamiseks ja õppe läbiviimiseks ning selle läbimist tõendavate dokumentide koostamiseks. Isikuandmete töötlemise ja kaitse tingimustega on võimalik tutvuda Täiendusõppe andmekaitsetingimuste lehel, link lisatud.“ 

Andmed täiendusõppes osalemise kohta võib akadeemia edastada isikuandmeid õigustatud huvi korral, seaduses sätestatud juriidilise kohustuse täitmiseks või avalikes huvides täidetava ülesande täitmiseks tema tööandjale või muule kolmandale osapoolele isikule. Näiteks  tööandjale, kes on täiendusõppe eest tasunud või, kes on täiendusõppesse isiku suunanud või isikule, kes on koolituse tellinud ja vajab seda infot rahastusnõuete täitmiseks. Samuti võib akadeemia täiendusõppija isikuandmeid edastada kolmandale isikule täiendusõppija nõusoleku alusel. 

Täiendusõppe õppurite andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel. 

Isikuandmeid sisaldavad koolituse materjalid (näiteks registreerimislehed) hävitatakse pärast vaidlustamise ja koolituse rahastaja nõuete esitamise tähtaja möödumist. Täiendusõppuriga seotud isikuandmeid sisaldavad muud dokumendid ja andmed, mida ei ole tarvis alaliselt säilitada, hävitatakse pärast säilitustähtaja, vaidlustamise ja koolituse rahastaja nõude esitamise tähtaja möödumist vastavalt akadeemia dokumentide loetelule. 

Akadeemia töötleb täiendusõppija isikuandmeid mitmes infosüsteemis: täienduskoolituste infosüsteemis Juhan, dokumendihalduse infosüsteemis Delta ning akadeemia veebilehe vastaval vormil ja e-õppe keskkondades, sh Moodle ning Office 365 ja MS Teams. 

Kui täiendusõppija on registreerunud akadeemia koolitusele täienduskoolituste infosüsteemis Juhan, edastatakse tema andmed akadeemiale kui volitatud töötlejale. Pärast koolitust saadab akadeemia õppetulemused infosüsteemi Juhan. Selleks on akadeemia  volitatud nõusoleku alusel, mille täiendusõppija on andnud registreerumisel infosüsteemi Juhan kasutajaks, ja lepingu alusel, mille akadeemia on sõlminud infosüsteemi Juhan pidajaga (vt ka täienduskoolituste infosüsteemi Juhan kasutustingimusi). 

4. Kutse taotlejate isikuandmete töötlemine 

Akadeemia töötleb vastutava töötlejana kutse taotlejate isikuandmeid seadusest tuleneva juriidilise kohustuse ja/või avalik õigusliku ülesande täitmiseks. Seaduses sätestatud juriidilise kohustus või avalikes huvides ülesanne tuleneb  kutseseadusest, kutseregistri põhimäärusest, kutse andmise korrast ning akadeemia kehtestatud muudest kutse andmisega seonduvatest dokumentidest. 

 Akadeemia töötleb vastutava töötlejana peamiselt järgmisi kutse taotleja isikuandmeid: 

  1. kutse taotlemise avalduses esitatud andmed (ees- ja perekonnanimi, isikukood, kontaktandmed, e-post, arve saaja andmed);  
  2. kutseeksami sooritused.  

Kutse taastõendamiseks töötleb akadeemia järgmisi isikuandmeid: 

  1. kutse taaastõendamise avalduses esitatud andmed (ees- ja perekonnanimi, isikukood, kontaktandmed, e-post, arve saaja andmed); 
  2. ametialane enesetäienduse andmed alates varasemalt antud kutse kehtivuse algusaega; 
  3. teenistuskäigu andmeid (teenistusleht); 
  4. isikut tõendava dokumendi andmed.  

Kutse andmisel edastab akadeemia kutseregistrisse kannete tegemiseks ja kutsetunnistuse väljastamiseks järgmised kutse saanud isiku isikuandmed: 

  1. ees- ja perekonnanimi ning isikukood, selle puudumisel sünniaeg;  
  2. isikule antud kutsetunnistuse registreerimisnumber;  
  3. kutsetunnistuse väljaandja ja väljaandmise kuupäev;  
  4. antud kutse ja kutsetase; 
  5. kutsetunnistuse kehtivusaeg.  

Kutseregistri andmed on avalikud. Isikul on õigus keelduda oma andmete kutseregistris avalikustamisest, andes oma vastavast soovist teada kutse taotlemise avaldusel. Samuti võib isik peatada oma andmete kutseregistris avalikustamine kirjutades vabas vormis avalduse aadressile kutsekoda [at] kutsekoda.eerel="noreferrer noopener" target="_blank"

Akadeemia töötleb kutse taotleja isikuandmeid mitmes infosüsteemis: dokumendihalduse infosüsteemis Delta, e-õppe keskkondades, sh Moodle ning Office 365 ja MS Teams. 

 5. Tööle või teenistusse kandideerijate isikuandmete töötlemine 

Akadeemia töötleb vastutava töötlejana akadeemiasse tööle või teenistusse kandideerivate (edaspidi kandideerija) isikuandmeid. 

Akadeemia töödeldavate isikuandmete koosseis sõltub kandideerimisnõuetest. Akadeemia töötleb vastutava töötlejana peamiselt kandideerijate järgmisi isikuandmeid: 

  1. tuvastamiseks vajalikud andmed, eelkõige ees- ja perekonnanimi ning sünniaeg, isikukood; 
  2. kontakteerumiseks vajalikud andmed: e-posti aadress, telefoninumber ja postiaadress; 
  3. töölevõtmiseks vajalikud andmed, näiteks vastavale teenistuse vastavust kirjeldavad andmed, samuti hariduse, täienduskoolituse ja töökogemuse ning teadus- ja arendustegevuse andmed, sealhulgas teadustööde loetelu; 
  4. andmed kodakondsuse ning vajaduse korral Eestis elamise ja töötamise seaduslike aluste kohta. 

Akadeemia lähtub tööle kandideerijate isikuandmete töötlemisel järgmistest põhimõtetest: 

  • isiku sobivuse hindamisel arvestatakse kandidaadi enda avaldatud teavet, kandideerimise protsessis läbiviidud sobivuse hindamise tulemustest või avalikest allikatest saadud infost; 
  • eeldatakse, et kandideerimisdokumentides esitatud soovitajatega võib akadeemia suhelda, soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks ning soovitajad on nõustunud, et akadeemia võib nende poole teabe saamiseks pöörduda; 
  • kandidaadil on õigus teada, milliseid andmeid on akadeemia tema kohta kogunud, kogutud andmetega tutvuda ja anda selgitusi-vastuväiteid; 
  • akadeemia ei avalda teiste kandidaatide andmeid; 
  • akadeemia säilitab mittevalituks osutunud kandidaatide andmeid vaidlustamistähtaja jooksul (üks aasta) ning neid isikuandmeid võib kandideerinu nõusolekul kasutada tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks; 
  • kandidaatide andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel. 

Seaduses nimetatud juhul (politsei ja piirivalve seadus, vangistusseadus, päästeteenistuse seadus) peab kandideerija läbima taustakontrolli ja tervisekontrolli. Taustakontrolli raames töödeldakse isikuandmeid politsei ja piirivalve seaduse § 42, § 759, vangistusseaduse § 114, päästeteenistuse seaduse § 7  kohaselt ning tervisekontrolli tegemisel töödeldakse isikuandmeid lähtuvalt politsei ja piirivalve seaduse §-st 71, vangistusseaduse §-st 146 ja päästeteenistuse seaduse § 7 lõikest 4. Tausta- ja  tervisekontrolli tulemuste töötlemise õiguslikuks aluseks on seaduses sätestatud juriidilise kohustuse täitmine. Taustakontrolli raames töötleb isikuandmeid Politsei- ja Piirivalveamet või Justiitsministeeriumi vanglate osakond või vangla. Tervisekontrolli raames töötleb isikuandmeid akadeemiaga sõlmitud lepingu kohaselt töötervishoiuarst. Taustakontrolli ja tervisekontrolli tulemusest teavitatakse akadeemiat. 

Kui äraütleva vastuse saanud kandideerija annab eraldi nõusoleku, võib akadeemia teha talle ettepaneku osaleda mõnel järgmisel akadeemia välja kuulutatud konkursil. Äraütleva vastuse saanud kandideerija dokumente säilitab akadeemia õigustatud huvi alusel võimalike õigusvaidluste lahendamise eesmärgil ühe aasta alates äraütlevast otsusest. 

Kandideerijate eelvaliku tegemiseks võib akadeemia kasutada psühhomeetrilisi või muid teste (näiteks vaimse võimekuse test ja isiksusetest, kirjalikud kaasused). Samuti võib akadeemia akadeemiliste töötajate puhul korraldada konkursikomisjoni poolt hinnatavaid näidisloenguid. Testi tegemisest või näidisloengu läbiviimisest teavitatakse kandideerijat eelnevat. Akadeemia ei tee kandideerijate kohta otsuseid, mis põhinevad üksnes automatiseeritud töötlusel. 

Töötajate ametkohad täidab akadeemia üldjuhul avaliku konkursi korraldamisega. Tugitöötajate töölevõtmisel tutvuvad kandideerimisdokumentidega ainult töölevõtu protsessis osalevad töötajad. Akadeemiliste töötajate kandideerimisdokumentidega tutvuvad töölevõtu protsessis osalevad töötajad ja nõukogu ja konkursikomisjoni liikmed. Konkursi korraldamisel lähtub akadeemia nõukogu kinnitatud akadeemiliste töötaja karjääri korraldusest, politsei ja piirivalve seaduses, päästeteenistuse seaduses, vangistusseaduses ning avaliku teenistuse seaduses sätestatud vastavale teenistuskohale sätestatud nõuetest. 

Kandidaatide isikuandmed on juurdepääsupiiranguga info, millele kolmandad isikud (sealhulgas pädevad asutused) saavad juurdepääsu ainult seaduses sätestatud juhtudel. 

Akadeemia töötleb kandideerija isikuandmeid mitmes infosüsteemis: dokumendihalduse infosüsteemis DELTA, Talendipangas ning Office 365 ja MS Teamsis. 

6. Töötajate isikuandmete töötlemine 

Akadeemia töötleb vastutava töötlejana akadeemias töötavate või teenistuses olevate isikute (edaspidi töötaja) isikuandmeid töölepingu täitmiseks, seaduses sätestatud juriidilise kohustuse või avalik õigusliku ülesande täitmiseks. Juriidiline kohustus ja avalikes huvides ülesande täitmine tuleneb avaliku teenistuse seadusest, politsei ja piirivalveseadusest, vangistusseadusest ning päästeteenistuse seadusest ning teistest õigusaktidest (näiteks maksuseadused, töötamist puudutavad seadused, raamatupidamise seadus), Vabariigi- Valitsuse määruse „Riigi personali- ja palgaarvestuse andmekogu asutamine ja selle põhimäärus“) 

Akadeemia töötleb peamiselt järgimisi töötajate isikuandmeid: 

  1. ees- ja perekonnanimi ning isikukood; 
  2. arvelduskonto number; 
  3. sugu; 
  4. kodakondsus; 
  5. aadress; 
  6. haridus ja kvalifikatsioon; 
  7. staaž; 
  8. andmed teenistus- või töösuhte kohta; 
  9. määratud või kokkulepitud ning väljamakstud palk, tasud, toetused ja hüvitised; 
  10. andmed kõrvaltegevustega tegelemise teatiste ja piirangute ning konkurentsipiirangu kohta; 
  11. andmed tervisekontrolli läbiviimise aja kohta; 
  12. läbitud koolitused ja ressursimahukal koolitusel osalemiseks sõlmitud halduslepingud või koolituskulude hüvitamise kokkulepped; 
  13. ergutused, hoiatused ja distsiplinaarkaristused; 
  14. lähetused; 
  15. üleviimised; 
  16. avaliku võimu teostamise õiguse peatumise aeg ja aeg, millal töötajal on õigus keelduda töö tegemisest; 
  17. tervisliku seisundi vastavus ametikoha nõuetele, juhul kui nõuded tulenevad seadusest; 
  18. ametivande andmise aeg ja koht; 
  19.  teenistus- või tööülesannete täitmiseks vajalikud load; 
  20. tööaja arvestuse andmed; 
  21. töötaja, alaealiste laste ja teiste ülalpeetavate nimi ja isikukood, kui see on vajalik seadusest tulenevate kohustuste täitmiseks (nt puhkuse võimaldamiseks, matusetoetuse maksmiseks); 
  22. tõend õppekogunemise kohustuse kohta; 
  23. andmeid töötaja isikliku sõiduauto kohta, kui töötaja kasutab sõidukit töösõitudeks; 
  24. arenguvestluste- ja atesteerimistulemuste dokumentides toodud andmeid; 
  25. andmed töötaja vormi sh mõõtude kohta, kui töötajal on vormikandmise kohustus; 
  26. andmed töötaja terviseseisundi kohta, näiteks tervisetõendid, tervisekontrolli otsused, andmed tööõnnetuste ja kutsehaiguste kohta. 

 

Akadeemia töötajatele tööalaseks suhtluseks loodud e-posti aadress ning telefoninumbrid on avalikustatud akadeemia veebilehel ja siseveebis, samuti avaldatakse iganädalases töötajate infokirjas info töösuhte alguse, muutumise ja lõppemise faktist õigustatud huvi alusel selleks, et kaastöötajad saaksid ühendust võtta. 

Isikuandmeid töötleb akadeemia õigustatud huvi alusel ka oma haldusülesannete täitmiseks ja turvalisuse tagamiseks (sealhulgas töötajate andmete registreerimisel andmebaasides, videojälgimisseadmete ja sõrmejälje tuvastussüsteemi kasutamisel,  (isiku kujutis, biomeetrilised andmed, ligipääsukaartide logi), akadeemia territooriumile ja ruumidesse sisenemise andmiseks).  

Töötaja nõusolekul töötleb akadeemia töötajate sünnikuupäeva ja tööstaaži ning töötaja alaealiste lapse sünnikuupäeva akadeemia ürituste korraldamiseks ning töötaja õnnitlemiseks. 

Akadeemia töötleb töötaja isikuandmeid mitmes infosüsteemis: majandustarkvaras SAP, riigitöötaja iseteenindusportaalis ning dokumendihalduse infosüsteemis DELTA, võrgukettal ning Office 365 ja MS Teams-is. 

 7. Lepinguliste koostööpartnerite isikuandmete töötlemine 

Akadeemia ja tema koostööpartnerite ühise tegevuse käigus töödeldakse füüsiliste isikute isikuandmeid pooltevahelise lepingu sõlmimiseks ja kokku lepitud teenuse osutamiseks.  

Koostööpartneritega seotud teenused ja nende käigus töödeldavad isikuandmed on peamiselt järgmised: 

  1.  ruumide rentimine või üürimine (eesnimi, perenimi, isikukood, telefoni number); 
  2.  (külalis)õppejõuga sõlmitavad õppeteenuse lepingud (eesnimi, perenimi, isikukood, pangaandmed, haridus, muud kvalifikatsiooni tõendavad andmed); 
  3.  teenuse lepingud (täitja eesnimi, perenimi, isikukood, haridus, töökogemus või muu kvalifikatsiooni tõendavad andmed ja dokumendid, kui vastav nõue on teenuse lepingu hankedokumentidega sätestatud); 
  4.  läbipääsukaartide väljastamine (eesnimi, perenimi, isikukood või, sünnikuupäev, töökoht); 
  5.  jälgimisseadmetega kuvatava info haldamine (isiku kujutis, läbipääsukaartide kasutamise logid). 

Tulenevalt politsei ja piirivalveseaduse §-st 759  on akadeemial õigus nõuda akadeemiale teenust osutavatelt isikutelt taustakontrolli läbimist. Taustakontrolli tegemise vajadusest teavitatakse eelnevalt teenuseosutajat. Taustauuringu tegemiseks esitab teenus osutaja Politsei- ja Piirivalveametile  siseministri määrusega nr 1-1/22 kinnitatud isikuankeedis nimetatud andmed. Politsei- ja Piirivalveamet teavitab akadeemiat taustakontrolli tulemustest. 

Akadeemia töötleb koostööpartnerite isikuandmeid mitmes infosüsteemis: majandustarkvaras SAP, Riigihangete registris, üürilepingute infosüsteemis KAMPUS dokumendihalduse infosüsteemis DELTA ning Office 365 ja MS Teams-is. 

8. Konverentside ja ürituste  läbiviimine 

Akadeemia töötleb konverentside jms ürituste (edaspidi üritused) läbiviimiseks ja paremaks korraldamiseks osalejate isikuandmeid. Selleks töötleb akadeemia  isikute nimesid ja kontaktandmeid, vastavalt vajadusele uud infot nt  infot esindatava asutuse kohta. Üritusest osa võtnud inimeste kohta säilitatakse registreerumislehti raamatupidamise algdokumendina ja kontaktandmeid, mida kasutatakse ürituse materjalide edastamiseks ning tagasiside küsimiseks. 

Kui üritust salvestatakse või pildistatakse, on selle käigus isikuandmete (isikute kujutised) töötlemise eesmärgiks avalikkuse teavitamine ja informeerimine. Fotosid ja väljavõtteid salvestustest kasutatakse ka kommunikatsiooni eesmärkidel akadeemia tegevuse tutvustamiseks ning oma tegevusvaldkondades kõrg- ja kutsehariduse populariseerimiseks ning teadus- ja haridustegevuse edendamiseks. 

Andmete kogumise alus on lepingu (vastastikuste kohustuste) täitmine ja õigustatud huvi (tagasiside küsimine, statistika tegemine,). Salvestuste ja pildistamise puhul on üritusel osalejate puhul aluseks ka nõusolek – kui üritust salvestatakse või pildistatakse, siis sellest teavitatakse ning osalejal on võimalus anda teada, et ta ei soovi pildile või salvestusele jääda ning ta saab valida istekoha selle järgi. 

Kui üritusest tehakse ülekanne, või kui see salvestatakse või sellel fotografeeritakse, siis teavitatakse sellest eraldi ürituse toimumise ajal. Üritustest tehtud salvestisi võidakse avaldada akadeemia veebilehel ja sotsiaalmeediakanalites. 

Kui ürituse korraldamist rahastati tõukefondide vahenditest, edastatakse üritusel osalemist tõendavad allkirjalehed asjaomase programmi rakendusüksusele Riigi Tugiteenuste Keskusele. 

Akadeemia töötleb konverentsil jms üritusel osalejate isikuandmeid mitmes infosüsteemis: võrgukettal, Office 365 ja MS Teams-is. 

9. Jälgimissüsteemi kasutamine 

Akadeemia kasutuses olevate hoonete ja ruumide valve ning neis viibivate inimeste ja vara kaitse eesmärgil on akadeemial nii õigustatud huvist tulenevalt kui ka seadusest tuleneva juriidilise kohustuse täitmiseks kasutusel jälgimissüsteem. 

Videojälgimisseadmete paigaldamisel peab akadeemia silmas, et jälgitavad oleksid hoone lähiümbrus ja sissepääsud, pääsud korrustele ja vajaduse korral eriotstarbeliste ruumide uksed. Videojälgimissüsteemi kasutamisest hoones teavitatakse välisuksele pandud sildil. 

Juurdepääs videosalvestistele ja reaalajas videopildile on üksnes valvet pidavatel töötajatel, akadeemia haldusosakonna juhatajal ja õppedistsipliini spetsialistil ning muudel töötajatel tööülesande täitmiseks. Eelnimetamata isikutele või asutustele võib videojälgimissüsteemi videosalvestisi edastada üksnes ametliku nõudekirja ja seadusjärgse kohustuse korral. 

Videojälgimissüsteem salvestab videosalvestised akadeemia serverisse, kus neid säilitatakse 30 kalendripäeva. 

10. Pildistamine ja filmimine  

Akadeemial on õigus pildistada ja filmida isikult luba küsimata, kui tegemist on õppe- või teadustegevuse osaga (näiteks konverentsid ja loengud) või avaliku üritusega (nt õppeaasta alguse aktus). 

Akadeemia jäädvustab oma tähtsamaid sündmusi ning võimaldab video- ja akadeemia kodulehe ja sotsiaalmeedia kanalite vahendusel tutvuda avalikkusele huvipakkuva video- ja pildimaterjaliga ka kolmandatel isikutel. Avalikel üritustel tehtud fotosid võib akadeemia kasutada kodulehel ja sotsiaalmeedias isiku nõusolekut küsimata. 

Ajaloolis-kultuurilisel eesmärgil säilitab akadeemia tähtsamate sündmuste pildi- ja videomaterjali tähtajatult. 

Muul kui käesolevas punktis kirjeldatud juhul on isiku pildistamine või filmimine lubatud üksnes isiku nõusoleku või muul õigusaktides nimetatud alusel ning kui filmimine ja pildistamine on kooskõlas isiku andmekaitse töötlemise põhimõtetega. 

Akadeemia töötleb foto ja videosalvestisi mitmes infosüsteemis: võrgukettal, Office 365 ja MS Teams-is. 

11. Selgitustaotlusele, märgukirjale, teabenõudele ja muule kirjavahetusele vastamine 

Isikuandmeid (nimi, e-post, postiaadress) kasutatakse päringutele vastamiseks. Kui kirjale vastamine on teise asutuse pädevuses, edastatakse see vastamiseks vastavale asutusele ning kirja edastamisest teavitatakse selle saatjat. 

Eraisikutega peetav kirjavahetus on juurdepääsupiiranguga, kui selle avalikustamine kahjustab oluliselt isiku eraelu puutumatust.  Juurdepääsupiiranguga teabe, sealhulgas isikuandmeid sisaldavad dokumendid, väljastab akadeemia ainult neile asutustele ja isikutele, kellel on otsene seaduslik õigus see saada (näiteks kohtueelsele menetlejale või kohtule). Kui kolmas isik esitab teabenõude, et tutvuda juurdepääsupiiranguga teabega, otsustab akadeemia iga kord eraldi, kas dokumendi saab anda välja osaliselt või tervikuna. 

12. Veebilehe www.sisekaitse.ee külastamine 

Akadeemia kasutab oma veebilehel www.sisekaitse.ee küpsiseid (cookies). Küpsiste kasutamise eesmärk on eristada kasutajat veebilehte külastavatest teistest isikutest ning suurendada saadud informatsiooni alusel veebilehe kasutusmugavust. Küpsise abil salvestatakse info kasutaja IP-i, veebilehitseja tüübi ning versiooni, www.sisekaitse.ee külastamise aja ja kestuse kohta, kasutaja eelistuste ja huvide kohta, jms. 

Akadeemia veebilehel www.sisekaitse.ee kasutatavad küpsised: 

  • Tehnilised ja funktsionaalsed küpsised – võimaldavad külastajatel veebilehte kasutada ning muuta selle kasutamise mugavamaks. 
  • Analüütilised küpsised (Google Analytics) – aitavad pidada statistikat veebilehe kasutatavuse ja külastatavuse kohta ning analüüsida veebikülastajate käitumist lehel. Akadeemia kasutab saadud teavet enda veebilehe teenuste igakülgseks parandamiseks ja täiendamiseks. 
  • Kommertsliku eesmärgiga küpsised – kasutatakse reklaami esitamiseks ja suunamiseks. Sisseastumiskampaania perioodi jooksul võib akadeemia teha www.sisekaitse.ee veebilehe külastajale suunatud reklaami IP-aadressi põhiselt. 

Kui külastaja ei soovi, et küpsiseid salvestatakse külastaja arvutisse, siis saab need blokeerida külastaja veebilehitseja sätetes. Küpsistest keeldumine võib piirata akadeemia veebilehe kasutamisvõimalusi ja teatud teenused või saidi teatud osad ei tööta ootuspäraselt. 

Samuti tuleb tähele panna, et akadeemia veebileht sisaldab ka linke teistele veebilehtedele ning Sisekaitseakadeemia ei vastuta andmete jagamise eest teistel veebilehtedel ega teiste veebilehtede privaatsuspoliitika eest. 

13. Isikuandmete säilitamine 

Akadeemia säilitab isikuandmeid selleks ettenähtud infosüsteemides või paberkandjal, kus isikuandmetele ei oma ligipääsu ja neid ei kasuta selleks volitamata isikud. Kogutud ja säilitatavatele isikuandmetele rakendatakse kõiki isikuandmete kaitse määrusest ja isikuandmete kaitse seadusest tulenevaid turvaliseks ja õiguspäraseks töötlemiseks vajalikke organisatsioonilisi ja tehnilisi meetmeid. 

Akadeemia ei hoia ega säilita isikuandmeid kauem, kui see on vajalik. Isikuandmeid sisaldavate dokumentide säilitustähtajad on sätestatud akadeemia dokumentide loetelus. Säilitamise vajaduse või seadusliku aluse lõppemisel või nõusoleku tagasivõtmise korral isikuandmed kustutatakse. Säilitamise periood võib tuleneda isikuga sõlmitud lepingust, kehtivast seadusandlusest (nt raamatupidamisega seotud seadused või aegumistähtajaga seotud seadused, muu eraõigus) või akadeemia õigustatud huvist. Kui isik soovib olla unustatud, kustutab akadeemia andmed sellisel määral, mida seadusandlus ei reguleeri. 

14. Isikuandmete avaldamine kolmandatele osapooltele 

Akadeemia jagab isikuandmeid kolmandatele osapooltele sh teistele sisejulgeoleku valdkonna asutustele üksnes siis, kui edastamiseks on õiguslik alus sh, kui seda on vaja akadeemiale või kolmandale osapoolele talle õigusaktides määratud ülesannete täitmiseks ja üksnes ulatuses, mis on minimaalselt vajalik. 

Kui mistahes juhul osutub vajalikuks edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on isikuandmete kaitse määruse artikli 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool ELi piire vähemalt samal tasemel, kui see on ELi piires. Juhul, kui sihtriigi territooriumil ei ole meile teadaolevalt isikuandmete kaitse tase võrdväärne ELi territooriumil kehtiva tasemega, siis akadeemia teavitab isikut vastavast asjaolust kirjalikult ning isikul on võimalik anda oma andmete edastamiseks või edastamise keelamiseks vastav kinnitus. 

15. Füüsilise isiku, kelle isikuandmeid töödeldakse (edaspidi andmesubjekt) õigused 

Olenevalt isikuandmete töötlemise õiguslikust alusest on andmesubjektil õigus: 

  1. saada kinnitust selle kohta, kas akadeemia töötleb tema isikuandmeid ja tutvuda enda kohta kogutud isikuandmetega. Andmesubjekti taotlused, mille eesmärk ei ole olla töötlemisest teadlik ja kontrollida selle seaduslikkust, võib akadeemia vastutava töötlejana tagasi lükata; 
  2. nõuda enda kohta kogutud ebaõigete isikuandmete parandamist või mittetäielike isikuandmete täiendamist; 
  3. nõuda, et akadeemia kustutaks põhjendamatu viivituseta tema isikuandmed, mille töötlemiseks ei ole akadeemial enam õiguslikku alust või mida akadeemial ei ole enam vaja eesmärgil, mille pärast ta on andmed kogunud või neid muul viisil töödelnud; 
  4. võtta igal ajal oma nõusolek tagasi kui isikuandmete töötlemine põhineb nõusolekul. See ei mõjuta enne nõusoleku tagasivõtmist toimunud andmetöötluse seaduslikkust; 
  5. nõuda akadeemialt isikuandmete töötlemise piiramist, juhul kui: 

    - andmesubjekt on vaidlustanud isikuandmete õigsuse. Akadeemia piirab töötlemise ajaks, mis võimaldab tal kontrollida isikuandmete õigsust; 
    - isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist; 
    -  akadeemia ei vaja isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; 
    - andmesubjekt on isikuandmete töötlemise kohta esitanud vastuväite. Akadeemia piirab töötlemise seniks, kuni kontrollitakse, kas akadeemia õiguspärased põhjused kaaluvad üles andmesubjekti põhjused. 
     
  6. saada oma isikuandmed, mille ta on akadeemiale esitanud, ja edastada need teisele vastutavale töötlejale. Andmete ülekandmise õigus kehtib ainult nende isikuandmete kohta, mille isik on ise akadeemiale edastanud ning mida akadeemia töötleb nõusoleku või lepingu alusel; 
  7. esitada vastuväiteid oma isikuandmete töötlemise kohta, kui andmete töötlemise alus on õigustatud huvi või kui töötlemine on vajalik avalike ülesannete täitmiseks või avaliku huvi pärast. 

Kõigi küsimustega, mis on seotud isikuandmete töötlemise ja andmesubjekti eelnimetatud õiguste kasutamisega, on andmesubjektil võimalik pöörduda akadeemia andmekaitsespetsialisti poole e-posti aadressil andmekaitsespetsialist [at] sisekaitse.eerel="noreferrer noopener" target="_blank".  

Akadeemia võib andmesubjekti päringu saamise korral paluda, et andmesubjekt täpsustaks, millise teabe või milliste isikuandmete töötlemise toimingutega on päring seotud. Päringule vastab akadeemia 30 päeva jooksul alates selle saamisest. Kui selgub, et päringule vastamiseks on vaja rohkem aega, võib akadeemia vastamise tähtaega mõistliku aja võrra pikendada. Töödeldavate isikuandmete koopia väljastatakse andmesubjektile tasuta. 

Kui andmesubjekt on seisukohal, et viis, kuidas akadeemia töötleb tema isikuandmeid, on vastuolus isikuandmete töötlemist reguleerivate õigusaktidega, on tal õigus pöörduda Andmekaitse Inspektsiooni (e-post info [at] aki.eerel="noreferrer noopener" target="_blank", tel 627 4135) või muu asutuse, eelkõige elu- või töökohajärgse pädeva järelevalveasutuse poole. 

16. Rikkumised 

Kui akadeemias toimub isikuandmete töötlemisega seotud rikkumine, mis kujutab endast tõenäolist ohtu andmesubjekti õigustele ja vabadustele, vormistab akadeemia selle kohta nõutud dokumendid (sh registreerib rikkumise) ning võtab meetmed, et rikkumine kohe lõpetada. 

Kui rikkumine ohustab suurel määral andmesubjekti õigusi ja vabadusi, tuleb akadeemia teda teavitada, et ta saaks võtta kasutusele vajalikud ettevaatusabinõud olukorra leevendamiseks. 

 

Kasulikku lugemist:

Isikuandmed töösuhtes ja reeglid töökorraldusele. (Tööinspektsioon, 2014)

Isikuandete kaitse üldmääruse rakendamine haridusasutustes. (HITSA, 2018)

Andmekaitseinspektsiooni juhised.