Isikuandmete kaitse põhimõtted2018-11-14T14:32:05+00:00

ISIKUANDMETE TÖÖTLEMISE ÜLEVAADE

Tallinna Laagna Lasteaed-Põhikool (vastutav töötleja) töötleb isikute andmeid põhimäärusega lasteaed-põhikoolile pandud ülesannete täitmisel ja täitmiseks. Isikuandmete töötlemisel lähtume Isikuandmete kaitse seadusest, Euroopa Parlamendi ja nõukogu 25.05.2018 määrusest 2016/679 (isikuandmete kaitse üldmäärus – General Data Protection Regulation, lühend GDPR) ning Andmekaitse inspektsiooni juhistest. 

Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.

Isikuandmete töötleja on kohustatud isikuandmete töötlemisel järgima järgmisi põhimõtteid:
1) seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;
2) eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
3) minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

Isikuandmete töötlemine Tallinna Laagna Lasteaed-Põhikoolis

1. Isikuandmete töötlemise õiguslik alus
1.1 Töölepinguseadus
1.2 Eesti Vabariigi haridusseadus
1.3 Koolieelse lasteasutuse seadus
1.4 Põhikooli- ja gümnaasiumiseadus
1.5 Tallinna Linnavalitsuse määrus nr 109, 27.12.2006
1.6 Töötajate ja õpilaste andmekogude kasutamise kord ja põhimäärus

2. Isikuandmete töötlemise eesmärk
2.1 Personali värbamine
2.2 Laste/õpilaste nimekirja võtmine
2.3 Laste kooliks ettevalmistamine
2.4 Laste kõne uurimine

3. Töödeldavate isikuandmete koosseisu kuuluvad andmed
3.1 Personali isikut tuvastavad andmed – ees- ja perekonnanimi, isikukood, kontaktandmed, haridus, arvelduskonto, töötajate alaealiste laste nimed ja isikukoodid
3.2 Personali tervisetõendi andmed
3.3 Lapse/õpilase isikut tuvastavad andmed – ees- ja perenimi, isikukood, elukoht
3.4 Lapse/õpilase tervislikku seisundit kajastavad andmed – erivajadusi, puuet kirjeldavad andmed
3.5 Lapse arengut kajastavad andmed – lapse arengu hindamise tulemused, arenguvestlused lapsevanemaga, kokkuvõtted
3.6 Lapsevanemat või seaduslikku esindajat tuvastavad andmed – ees- ja perenimi, isikukood, kontaktandmed.

4. Isikute kategooriad, kelle andmeid töödeldakse
4.1 Personal
4.2 Lapsed/õpilased
4.3 Lapsevanemad või lapse seaduslikud esindajad

5. Isikuandmete allikad
5.1 Isikut tõendavad dokumendid
5.2 Andmesubjekti (füüsiline isik, kelle isikuandmeid töödeldakse) ütlused
5.3 Perearsti poolt väljastatud tõend
5.4 Haridust tõendavad dokumendid
5.5 Tallinna Haridusameti andmekogu

6. Isikud või nende kategooriad, kelledele on isikuandmete edastamine lubatud
6.1 Tallinna Haridusamet
6.2 Eesti Hariduse Infosüsteem (EHIS)
6.3 Kohaliku omavalitsuse sotsiaaltöö ja lastekaitseosakond
6.4 Nõustamiskomisjon
6.5 Uurimisorganid
6.6 Kohus
6.7 Lapsevanemad
6.8 Tervishoiuteenuse osutajad (perearst, eriarst)
6.9 Hoolekogu

7. Isikuandmeid sisaldavate dokumentide hoidmine
7.1 Säilitame Teie andmeid kas:
• dokumendi seadusest tuleneva säilitustähtaja möödumiseni või
• nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks, või
• seadusest tuleneva nõude aegumistähtaja möödumiseni.
Andmeid, millel ei ole arhiiviväärtust, töötleme säilitustähtaja möödumiseni. rAriiviväärtuslikud andmed anname säilitamiseks üle avalikku arhiivi ning lõpetame üleantud andmete töötlemise.

8. Isikuandmete kaitsmine
Meie eesmärk on hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist. Selleks kasutame nii organisatsioonilisi, füüsilisi kui ka infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset. Asutuse töötajad on kohustatud isikuandmete töötlemisel järgima kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid.

9. Teie õigused
• Teil on õigus saada teavet, milliseid andmeid ja kuidas me töötleme. Teabe saamiseks peate tõendama oma isikusamasust ning esitama selleks linna asutusele, kellelt Te teavet soovite, eelistatult digiallkirjastatud päringu. Teie päringule vastatakse mõistliku aja jooksul (hiljemalt 30 päeva jooksul). Asutusel on võimalik vastamise tähtaega pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Linna asutus teavitab Teid vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui linna asutus keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid.
• Kui Teie isikuandmeid töödeldakse Teie nõusoleku alusel, on Teil õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmiseks palume Teil teha avaldus linna asutusele, kellele Te olete andmete töötlemiseks nõusoleku andnud. Linna asutus lõpetab isikuandmete töötlemise kohe, kui on Teie nõusoleku tagasivõtmisest teada saanud.
• Teil on õigus nõuda isikuandmete kustutamist, kui Teie andmeid töödeldakse Teie eelneva nõusoleku alusel ning Te olete nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima.
• Teil on õigus nõuda oma andmete parandamist, kui need on muutunud või muul põhjusel ebapiisavad, puudulikud või väärad.
• Kui linna asutus kavatseb isikuandmeid edasi töödelda muudel eesmärkidel kui see, mille jaoks need esialgu koguti, edastab ta Teile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.
• Teil on õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

10. Kelle poole pöörduda?
Isikuandmete töötlemise õiguspärasuse eest vastutab ning teavet andmekaitsetingimuste ja andmetöötlusprotsessi kohta annab linna asutus, kes Teie isikuandmeid töötleb. Lastead-põhikooli andmekaitse kontaktisik on sekretär Mariann Laasme, kelle ülesandeks koordineerida andmekaitse küsimuste lahendamist, e-post: mariann.laasme@laagnakool.ee
Linna asutuste andmekaitsespetsialisti ülesandeid täidab Tallinna Linnakantselei linnasekretäri büroo andmekaitsespetsialist. Linna andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist linna asutustes ning töötab vajaduse korral andmekaitsevaldkonna õigusnormide täitmiseks ja linna ühtse halduspraktika kujundamiseks linna asutustele välja juhendmaterjale ja dokumendivorme. Linna andmekaitsespetsialistiga saab võtta ühendust e-posti aadressil andmekaitse@tallinnlv.ee.