Isikuandmete töötlemine

SISEKAITSEAKADEEMIA PRIVAATSUSPOLIITIKA
Isikuandmete töötleja kontaktandmed

Vastutav töötleja: Sisekaitseakadeemia

Kase 61, 12012 Tallinn
Registrikood: 70004465
Üldtelefon: +372 6126800
E-postinfo [at] sisekaitse.ee

Andmekaitsespetsialist: Gaili Parts e-post: andmekaitsespetsialist [at] sisekaitse.ee

 

Sissejuhatus

Privaatsuspoliitika annab kokkuvõtliku ülevaate akadeemia töödeldavate isikuandmete kaitseks kasutatavatest põhimõtetest ja töötlemise viisidest.

Akadeemia töötleb isikuandmeid lähtudes Euroopa Parlamendi ja Nõukogu isikuandmete kaitse üldmäärusest  ja isikuandmete kaitse seadusest, akadeemia isikuandmete töötlemise korrast ja privaatsuspoliitikast.

Akadeemia jätab endale õiguse muuta akadeemia siseseid isikuandmete töötlemise tingimusi tehes muudatused kättesaadavaks veebilehel www.sisekaitse.ee. Tingimuste muutmine võib osutuda vajalikuks eelkõige seetõttu, et hoida need ajakohased ja kõigi isikuandmete kaitse nõuetega vastavuses.

Akadeemia töötleb isikuandmeid põhimääruses sätestatud eesmärgil ja õigusaktidega pandud ülesannete täitmiseks. Akadeemia põhimääruse kohaselt on akadeemia eesmärgiks arendada siseturvalisuse valdkonda ja valmistada ette selle valdkonna spetsialiste. Nimetatud eesmärgi täitmiseks viib akadeemia muu hulgas läbi kutse- rakenduskõrgharidus- ning magistriõpet, täienduskoolitusi ja teadus- ja arendustööd.

Akadeemia töötleb isikuandmeid ainult siis, kui selleks on õiguslik alus, ja ainult nii kaua, kui see on vajalik töötlemise eesmärgi või õigusakti nõuete täitmiseks. Akadeemia hoiab oma kasutuses olevaid isikuandmeid volitamatu ja mittesihipärase kasutamise eest. Isikuandmete kaitstuse ja õiguspärase töötlemise tagamiseks rakendab akadeemia organisatsioonilisi, tehnilisi jms meetmeid.

Isikuandmete töötlemine tasemeõppes 

Akadeemia töötleb kutse- rakenduskõrgharidus- ja magistriõppesse kandideerinud ning nimetatud haritustasemetele õppima asunud isikute (edaspidi õppur) isikuandmeid.

Akadeemia töötleb õppuri kandidaadi isikuandmeid sisseastumise infosüsteemi (SAIS) või akadeemiale e-posti teel esitatud taotluste alusel. SAIS-i kaudu esitatud isikuandmete töötlemise ulatuse ja põhimõtetega saab tutvuda siin.

Akadeemia töötleb õppuri isikuandmeid mitmes infosüsteemis sh: TAHVEL-is, dokumendihalduse infosüsteemis DELTA, õppurite andmebaasis Stud, akadeemia siseveebis, e-õppe keskkonnas Moodle ning raamatukogutarkvaras  Ester.

Akadeemia töötleb peamiselt järgmisi õppuriks kandideerija ja õppuri isikuandmeid:

  • isikut tuvastavad andmed, sh nimi, isikukood, rahvus, emakeel;
  • kontaktandmed (mobiiltelefoni või telefoninumber, aadress);
  • õppuri kontaktisiku andmed (telefoninumber, aadress);
  • andmed hariduse ning tööalase tegevuse kohta;
  • teave isiku terviseseisundi kohta;
  • õigusaktides nimetatud teenistusse sobimise otsustamiseks vajalikke andmeid;
  • õpisooritused ja neile antud hinnangud;
  • küsitlusi puudutavad andmed;
  • sisseastumiseks tehtud sooritused ja neile antud hinnangud.

Politseiametniku, politseiteenistuse, päästekorraldaja, korrektsiooni ja vanglaametniku erialade õppekohale kandideerijal tuleb läbida tausta- ja tervisekontroll. Taustakontrolli tegemisel lähtutakse politsei ja piirivalve seaduse §-st 42, vangistusseaduse §-st 1141 , päästeteenistuse seaduse §-st 7 ning tervisekontrolli tegemisel lähtutakse politsei ja piirivalve seaduse §-st 71, vangistusseaduse §-st 146 ja päästeteenistuse seaduse § 7 lõike 4-st.

Ülalnimetatud isikuandmete töötlemise õiguslik alus on akadeemia seadusjärgne kohustus ja/või avalikes huvides oleva ülesande täitmine (õppekorraldus). Õiguslik alus tuleneb riiklikest ja akadeemia sisestest õigusaktidest (näiteks vastuvõtueeskiri, õppekorralduseeskiri).

Õppuril on e-õppe keskkondades võimalik täiendada oma kasutajaprofiili vabatahtlike andmetega (näiteks foto, huvialad), mis aitavad parandada e-õppe keskkonna kasutusmugavust. Nende andmete töötlemise õiguslikuks alus on õppuri nõusolek. Õppuril on õigus neid andmeid igal ajal muuta ja kustutada.

Vilistlaste kontaktandmeid võib akadeemia õigustatud huvi alusel kasutada edasiõppimisvõimaluste ja vilistlastegevuse tutvustamiseks ning uuringute tegemiseks.

Täiendusõppija isikuandmed

Akadeemia töötleb täiendõppesse õppima asuda soovijate ja õppivate isikute sh vabakuulajate isikuandmeid.

Akadeemia töötleb täiendusõppija isikuandmeid mitmes infosüsteemis: täienduskoolituste infosüsteemis Juhan, dokumendihalduse infosüsteemis Delta ning e-õppe keskkonnas Moodle.

Akadeemia töötleb peamiselt järgmisi täiendusõppesse õppima asuda soovija ja täiendusõppija isikuandmeid:

  • ees- ja perekonnanimi, isikukood, kontaktandmed, töökoha, hariduse ja töökogemuse andmed, maksja andmed;
  • täiendusõppija õppetulemused;
  • muud täiendusõppija isikuandmed, mida akadeemia kogub täiendusõppija nõusoleku alusel ja täiendusõppe rahastaja nõudel olenevalt koolitustellimusest. Sellest teavitab akadeemia täiendusõppijat eraldi.

Täiendusõppija isikuandmete töötlemise õiguslik alus on olenevalt täiendusõppe liigist kas seadusjärgne kohustus ja/või avalikes huvides täidetav ülesanne. Õiguslik alus tuleneb riiklikest õigusaktidest (nt täiskasvanute koolituse seadus), mille täitmist reguleeritakse määruste (näiteks EHIS-e põhimäärus) ja akadeemia õigusaktidega. Tasulise koolituse korral võib isikuandmete töötlemise õiguslik alus olla ka täiendusõppijaga sõlmitud leping. Akadeemia töötleb täiendusõppija isikuandmed täiendusõppe korraldamise, dokumentide koostamise ja aruandluse eesmärgil.

Kui täiendusõppesse õppima asuda soovija ja täiendusõppija annab isikuandmete töötlemiseks eraldi nõusoleku, siis võib akadeemia tema kontaktandmeid kasutada oma turundustegevuses, et pakkuda neile akadeemia täiendus- või tasemeõppes õppimise võimalusi. Täiendusõppija saab end kirjas oleva lingi kaudu igal ajal nimekirjast kustutada.

Andmed täiendusõppes osalemise kohta võib akadeemia õigustatud huvi alusel edastada tema tööandjale või muule kolmandale osapoolele isikule.

Kui täiendusõppija on registreerunud akadeemia koolitusele, saavad tema andmed nähtavaks töötajatele, kellel on andmete vastu õigustatud huvi nt koolituse eest vastutav töötaja.

Isikuandete töötlemine tööle kandideerides ja töösuhetes

Akadeemia töötleb vastutava töötlejana akadeemiasse tööle või teenistusse kandideerivate ja akadeemias töötavate või teenistuses olevate isikute (edaspidi töötaja) isikuandmeid.

Akadeemia töötleb töötaja isikuandmeid mitmes infosüsteemis: majandustarkvaras SAP, riigitöötaja iseteenindusportaalis ning dokumendihalduse infosüsteemis DELTA.

Tööle kandideerija esitatud dokumentidega saavad tutvuda ainult värbamisprotsessis osalevad akadeemia töötajad. Akadeemia nõukogu liikmed tutvuvad üksnes akadeemilise töötaja töökohale kandideeriva isiku dokumentidega. Akadeemia poolt töödeldavate isikuandmete koosseis sõltub kandideerimisnõuetest, sealjuures:

  • lähtutakse kandidaadi enda avaldatud teabest ning avalikest allikatest;
  • eeldatakse, et kandideerimisdokumentides esitatud soovitajatega võib akadeemia suhelda, soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks ning soovitajad on nõustunud, et akadeemia võib nende poole teabe saamiseks pöörduda;
  • on kandidaadil õigus teada, milliseid andmeid on akadeemia tema kohta kogunud, kogutud andmetega tutvuda ja anda selgitusi-vastuväiteid;
  • ei avaldata teiste kandidaatide andmeid;
  • säilitatakse mittevalituks osutunud kandidaatide andmeid vaidlustamistähtaja jooksul (üks aasta) ning neid isikuandmeid võib kandideerinu nõusolekul kasutada tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks;
  • on kandidaatide andmed juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel.

Akadeemia töötleb töötajate isikuandmeid töölepingu  ja võlaõiguslike lepingute alusel ning õigusaktidest (nt avaliku teenistuse seadus, maksuseadused, raamatupidamise seadus) tulenevate kohustuste täitmiseks.

Peamiselt töötleb akadeemia järgmisi töötaja isikuandmeid:

  • isiku tuvastamiseks vajalikud andmed: ees- ja perekonnanimi, isikukood ning kodakondsus;
  • töölepingust või seadusest tuleneva kohustuse täitmiseks vajalikud kontaktandmed: e-posti aadress, telefoninumber ja postiaadress,
  • perekondlikud ja sotsiaalsed andmed, näiteks andmed töötaja laste kohta lastega seotud puhkuste võimaldamiseks, sõiduauto andmed akadeemia territooriumile sisenemiseks või isikliku sõiduauto kasutamise eest hüvitise saamiseks;
  • finantsandmed, näiteks pangakonto number, avaldus tulumaksuvaba miinimumi arvestamiseks ja pensioniinfo;
  • töösuhet puudutavad andmed, näiteks andmed hariduse ja kvalifikatsiooni kohta, enesetäiendamist, tulemusvestlusi ning küsitlusi puudutavad andmed;
  • andmed töötaja terviseseisundi kohta, näiteks tervisetõendid, tervisekontrolli otsused, andmed tööõnnetuste ja kutsehaiguste kohta.

Videojälgimissüsteemi kasutamine

Akadeemia kasutuses olevate hoonete ja ruumide valve ning neis viibivate inimeste ja vara kaitse eesmärgil on akadeemial õigustatud huvi kasutada videojälgimissüsteemi.

Videojälgimisseadmete paigaldamisel peab akadeemia silmas, et jälgitavad oleksid hoone lähiümbrus ja sissepääsud, pääsud korrustele ja vajaduse korral eriotstarbeliste ruumide uksed. Videojälgimissüsteemi kasutamisest hoones teavitatakse välisuksele pandud sildil.

Juurdepääs videosalvestistele ja reaalajas videopildile on valvet pidavatele töötajatele ja akadeemia haldusosakonna juhatajale ning õppedistsipliini spetsialistile ning muudele töötajatele tööülesande täitmiseks. Eelnimetamata isikutele või asutustele võib videojälgimissüsteemi videosalvestisi edastada üksnes ametliku nõudekirja ja seadusjärgse kohustuse korral.

Videojälgimissüsteem salvestab videosalvestised akadeemia serverisse, kus neid säilitatakse 30 kalendripäeva.

Pildistamine ja filmimine 

Akadeemial on õigus pildistada ja filmida isikult luba küsimata, kui tegemist on õppe- teadustegevuse osaga (näiteks konverentsid ja loengud).

Akadeemia jäädvustab oma tähtsamaid sündmusi ning võimaldab video  ja akadeemia kodulehe vahendusel tutvuda avalikkusele huvipakkuva video- ja pildimaterjaliga ka kolmandatel isikutel. Avalikel üritustel tehtud fotosid võib akadeemia kasutada sotsiaalmeedias ja reklaamikampaaniates isiku nõusolekut küsimata.

Ajaloolis-kultuurilisel eesmärgil säilitab akadeemia tähtsamate sündmuste pildi- ja videomaterjali tähtajatult.

Muul kui käesolevas punktis kirjeldatud juhul on isiku pildistamine või filmimine lubatud üksnes isiku nõusoleku või muul õigusaktides nimetatud alusel ning kui filmimine ja pildistamine on kooskõlas isiku andmekaitse töötlemise põhimõtetega.

Selgitustaotlusele, märgukirjale, teabenõudele ja muule kirjavahetusele vastamine

Isikuandmeid kasutatakse päringutele vastamiseks. Kolmandatele osapooltele avaldatakse isikuandmeid minimaalses mahus. Kui kirjale vastamine on teise asutuse pädevuses, edastatakse see vastamiseks vastavale asutusele ning kirja edastamisest teavitatakse selle saatjat.

Eraisikutega peetav kirjavahetus on juurdepääsupiiranguga, kui selle avalikustamine kahjustab isiku eraelu puutumatust.  Juurdepääsupiiranguga teabe, sealhulgas isikuandmeid sisaldavad dokumendid, väljastab akadeemia ainult neile asutustele ja isikutele, kellel on otsene seaduslik õigus see saada (näiteks kohtueelsele menetlejale või kohtule). Kui kolmas isik esitab teabenõude, et tutvuda juurdepääsupiiranguga teabega, otsustab akadeemia iga kord eraldi, kas dokumendi saab anda välja osaliselt või tervikuna.

Veebilehe www.sisekaitse.ee külastamine

Akadeemia kasutab oma veebilehel www.sisekaitse.ee küpsiseid (cookies). Küpsiste kasutamise eesmärk on eristada kasutajat veebilehte külastavatest teistest isikutest ning suurendada saadud informatsiooni alusel veebilehe kasutusmugavust. Küpsise abil salvestatakse info kasutaja IP-i, veebilehitseja tüübi ning versiooni, www.sisekaitse.ee külastamise aja ja kestuse kohta, kasutaja eelistuste ja huvide kohta, jms.

Akadeemia veebilehel www.sisekaitse.ee kasutatavad küpsised:

  • Tehnilised ja funktsionaalsed küpsised – võimaldavad külastajatel veebilehte kasutada ning muuta selle kasutamise mugavamaks.
  • Analüütilised küpsised (Google Analytics) – aitavad pidada statistikat veebilehe kasutatavuse ja külastatavuse kohta ning analüüsida veebikülastajate käitumist lehel. Akadeemia kasutab saadud teavet enda veebilehe teenuste igakülgseks parandamiseks ja täiendamiseks.
  • Kommertsliku eesmärgiga küpsised – kasutatakse reklaami esitamiseks ja suunamiseks. Sisseastumiskampaania perioodi jooksul võib akadeemia teha www.sisekaitse.ee veebilehe külastajale suunatud reklaami IP-aadressi põhiselt.

Kui külastaja ei soovi, et küpsiseid salvestatakse külastaja arvutisse, siis saab need blokeerida külastaja veebilehitseja sätetes. Küpsistest keeldumine võib piirata akadeemia veebilehe kasutamisvõimalusi ja teatud teenused või saidi teatud osad ei tööta ootuspäraselt.

Samuti tuleb tähele panna, et akadeemia veebileht sisaldab ka linke teistele veebilehtedele ning Sisekaitseakadeemia ei vastuta andmete jagamise eest teistel veebilehtedel ega teiste veebilehtede privaatsuspoliitika eest.

Isikuandmete säilitamine

Akadeemia säilitab isikuandmeid selleks ettenähtud infosüsteemides või paberkandjal, kus isikuandmetele ei oma ligipääsu ja neid ei kasuta selleks volitamata isikud. Kogutud ja säilitavatele isikuandmetele rakendatakse kõiki isikuandmete kaitse määrusest ja isikuandmete kaitse seadusest tulenevaid turvaliseks ja õiguspäraseks töötlemiseks vajalikke organisatsioonilisi ja tehnilisi meetmeid.

Akadeemia ei hoia ega säilita isikuandmeid kauem, kui see on vajalik. Isikuandmeid sisaldavate dokumentide säilitustähtajad on sätestatud akadeemia dokumentide loetelus. Säilitamise vajaduse või seadusliku aluse lõppemisel või nõusoleku tagasivõtmise korral isikuandmed kustutatakse. Säilitamise periood võib tuleneda isikuga sõlmitud lepingust, kehtivast seadusandlusest (nt raamatupidamisega seotud seadused või aegumistähtajaga seotud seadused, muu eraõigus) või akadeemia õigustatud huvist. Kui isik soovib olla unustatud, kustutab akadeemia andmed sellisel määral, mida seadusandlus ei reguleeri.

Isikuandmete avaldamine kolmandatele osapooltele

Akadeemia jagab isikuandmeid kolmandatele osapooltele sh teistele sisejulgeoleku valdkonna asutustele üksnes siis, kui edastamiseks on õiguslik alus sh, kui seda on vaja akadeemiale või kolmandale osapoolele talle õigusaktides määratud ülesannete täitmiseks ja üksnes ulatuses, mis on minimaalselt vajalik.

Kui mistahes juhul osutub vajalikuks edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on isikuandmete kaitse määruse artikli 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool ELi piire vähemalt samal tasemel, kui see on ELi piires. Juhul, kui sihtriigi territooriumil ei ole meile teadaolevalt isikuandmete kaitse tase võrdväärne ELi territooriumil kehtiva tasemega, siis akadeemia teavitab isikut vastavast asjaolust kirjalikult ning isikul on võimalik anda oma andmete edastamiseks või edastamise keelamiseks vastav kinnitus.

Õigus oma andmetega tutvuda

Igaühel on õigus enda kohta kogutud isikuandmetega tutvuda ning nõuda ebaõigete isikuandmete parandamist. Kui isikuandmed on juurdepääsupiiranguga, peab akadeemia veenduma isiku isikusamasuses.

Kui isikuandmete töötlemiseks või neile juurdepääsu võimaldamiseks ei ole enam seaduslikku alust, võib isik nõuda nende kasutamise lõpetamist, kustutamist või andmetele juurdepääsu võimaldamise lõpetamist. Võimalik on paluda parandada või eemaldada isiku kohta käivad andmeid, mis on ebakorrektsed või mille talletamist isik ei soovi. Selleks tuleb saata digitaalselt allkirjastatud avaldus e-posti aadressil andmekaitsespetsialist [at] sisekaitse.ee.

Isikul ei võimaldata tema kohta akadeemias kogutud andmetega tutvuda, kui see võib:

  • kahjustada teise isiku õigusi ja vabadusi;
  • takistada kuriteo tõkestamist või kurjategija tabamist;
  • raskendada tõe väljaselgitamist kriminaalmenetluses;
  • ohustada lapse põlvnemise saladuse kaitsmist.

Eelkirjeldatud põhimõtted ei hõlma isikuandmete töötlemist veebilehtedel, millele akadeemia veebilehel viidatakse, kuid mida ei halda akadeemia.

Päringute ja kaebuste esitamine

Isikul on igal ajal õigus ühendust võtta akadeemiaga, esitada päringuid, nõuda tema kohta käivate isikuandmete muutmist, kustutamist või teavet, millises ulatuses tema isikuandmeid töödeldakse ning esitada kaebuseid isikuandmete töötlemise kohta e-posti aadressil andmekaitsespetsialist [at] sisekaitse.ee

Akadeemia vastab esitatud päringule või kaebusele üldjuhul esimesel võimalusel, kuid mitte hiljem kui 30 kalendripäeva jooksul.

Lisaks on isikul õigus ja võimalus tema isikuandmete töötlemise rikkumise kohta esitada kaebus Andmekaitse Inspektsioonile. Kui isiku alaline elukoht on mõnes muus EL liikmesriigis, leiate vastava asutuse kontaktinfo siit.

 

Kasulikku lugemist:

Isikuandmed töösuhtes ja reeglid töökorraldusele. (Tööinspektsioon, 2014)

Isikuandete kaitse üldmääruse rakendamine haridusasutustes. (HITSA, 2018)

Andmekaitseinspektsiooni juhised.