20.10.22

 

Isikuandmete töötlemise eesmärk, ulatus ja viis

Isikuandmete avalikkusele kättesaadavaks tegemine

Isikuandmete kolmandatele isikutele edastamine

Õigus tutvuda enda andmetega

Küpsiste kasutamine valla kodulehel

 

Isikuandmete töötlemise põhimõtted

Jõhvi Vallavalitsus töötleb Teie isikuandmeid eelkõige seadusest tulenevate ülesannete täitmiseks. Peame tähtsaks järgida kõiki isikuandmete töötlemise põhimõtteid ning oleme võtnud kasutusele turvameetmed, et kaitsta Teie isikuandmeid  tahtmatu või volitamata töötlemise, avalikuks tuleku ja hävimise eest.
Üksikasjalikuma teabe isikuandmete töötlemise kohta leiate alljärgnevast Jõhvi Vallavalitsuse isikuandmete töötlemise korrast. 
Küsimuste korral võtke palun ühendust Jõhvi Vallavalitsuse andmekaitsespetsialistiga e-posti aadressil andmekaitse@johvi.ee.
 

Jõhvi Vallavalitsuse isikuandmete töötlemise kord

1. Üldsätted
 
1.1 Käesolev isikuandmete töötlemise kord sätestab Jõhvi Vallavalitsuse (edaspidi ametiasutus) ametnike ja töötajate (edaspidi koos teenistuja) isikuandmete töötlemise tingimused, mille eesmärk on anda andmesubjektile teavet, kuidas ametiasutuse teenistujad isikuandmeid töötlevad.
1.2 Ametiasutus töötleb isikuandmeid vastutava töötlejana (näiteks osutab andmesubjektile avalikku teenust), teavitab andmesubjekti isikuandmete töötlemise põhimõtetest ning annab andmesubjektile teavet tema andmetöötlusprotsessi kohta või juhatab, kust ta asjakohast teavet leiab.
1.3 Isikuandmete töötlemise korras kasutatud termin andmesubjekt tähendab isikut, kelle andmeid töödeldakse.
 

2. Isikuandmete töötlemise alused 

2.1 Ametiasutus juhindub isikuandmete töötlemisel kõikidest isikuandmete töötlemist reguleerivatest õigusnormidest, nagu isikuandmete kaitse üldmäärus, isikuandmete kaitse seadus, avaliku teabe seadus ja rahvastikuregistri seadus. 
2.2 Ametiasutus töötleb andmeid üldjuhul õigusaktidest tuleneva avaliku ülesande täitmiseks, juriidilise kohustuse täitmiseks või andmesubjektiga sõlmitud lepingu täitmiseks.
2.3 Kui isikuandmeid ei töödelda punktis 2.2 nimetatud alustel, küsib ametiasutus andmesubjektilt nõusoleku isikuandmete töötlemiseks. Kui andmesubjekt nõusolekut ei anna või võtab selle tagasi, siis ametiasutus andmesubjekti isikuandmeid ei töötle.
 

3. Töödeldavad isikuandmed

3.1 Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming, sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
3.2 Ametiasutus töötleb vaid neid isikuandmeid, mida on vaja avalike ülesannete, juriidiliste kohustuste või andmesubjektiga sõlmitud lepingu täitmiseks (näiteks ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed). 
3.3 Kui ametiasutus töötleb isikuandmeid nõusoleku alusel, siis teavitab ta nõusoleku võtmisel andmesubjekti sellest, milliseid isikuandmeid töödeldakse. 
 

4. Isikuandmete avalikustamise põhimõtted 

4.1 Isikuandmed on mõeldud asutusesiseseks kasutamiseks ning isikuandmeid sisaldavatele dokumentidele seatakse juurdepääsupiirang avaliku teabe seaduse alusel.
4.2 Ametiasutus ei avalikusta isikuandmeid, kui seadus ei kohusta seda tegema. 
4.3 Õigusakti või protokolli ei avalikustata, kui selle sisuks on teave, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust.
4.4 Ametiasutuses on juurdepääs isikuandmetele teenistujatel, kes vajavad isikuandmeid tööülesannete täitmiseks.
4.5 Töökorraldusega tagatakse, et isikuandmete töötlemisel riivatakse isikute eraelu puutumatust võimalikult vähe. Ametiasutuse dokumendiregistris asendatakse füüsiliselt isikult tulnud kirjas tema nimi sõnaga „eraisik" ega kuvata kirja sisu ning Jõhvi õigusaktide registris ei kuvata asutusesiseseks kasutamiseks määratud õigusaktide sisu.
4.6 Isikuandmeid sisaldava dokumendi väljastamisel kolmandale isikule muudetakse dokumendis sisalduvad isikuandmed loetamatuks, välja arvatud juhul, kui andmed väljastatakse isikule, kellel on õigusaktist tulenev õigus neid saada (näiteks andmete väljastamisel kohtueelsele menetlejale või kohtule või perekonnaseisutoimingute seaduse § 152 lõike 1 punkti 3 või rahvastikuregistri seaduse § 71 või 72 alusel).
4.7 Ametlikes Teadaannetes avalikustab ametiasutus isikuandmeid juhul, kui seda näeb ette eriseadus või selle alusel antud õigusakt.
4.8 Isikuandmeid ei esitata avaandmetena ehk kõigile vabalt ja avalikult kasutatavate masinloetavate andmetena.
 

5. Andmete hoidmine

5.1 Ametiasutus säilitab andmeid:
5.1.1 dokumendi seadusest tuleneva säilitustähtaja möödumiseni;
5.1.2 nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks;
5.1.3 seadusest tuleneva nõude aegumistähtaja möödumiseni.
5.2 Andmeid, millel ei ole arhiiviväärtust, töötleb ametiasutus säilitustähtaja möödumiseni.
5.3 Arhiiviväärtuslikud andmed annab ametiasutus üle avalikku arhiivi. Arhiiviväärtuslikke andmeid säilitab avalik arhiiv ning ametiasutus lõpetab üleantud andmete töötlemise.
 

6. Andmesubjekti õigused

6.1 Andmesubjektil on õigus:
6.1.1 saada teavet, milliseid tema andmeid ja kuidas ametiasutus töötleb. Teabe saamiseks peab isik tõendama oma isikusamasust ning esitama selleks asutusele, kellelt ta teavet soovib, eelistatult digiallkirjastatud päringu. Andmesubjekti päringule vastatakse mõistliku aja jooksul, aga hiljemalt 30 päeva jooksul. Vastamise tähtaega on võimalik pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Ametiasutus teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui ametiasutus keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid;
6.1.2 võtta tagasi isikuandmete töötlemiseks antud nõusolek. Nõusoleku tagasivõtmiseks teeb andmesubjekt avalduse ametiasutusele, kellele ta on andmete töötlemiseks nõusoleku andnud. Ametiasutus lõpetab isikuandmete töötlemise kohe, kui on andmesubjektilt nõusoleku tagasivõtmisest teada saanud;
6.1.3 õigus nõuda isikuandmete kustutamist, kui andmeid töödeldi nõusoleku alusel ning andmesubjekt on nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima;
6.1.4 õigus nõuda oma andmete parandamist;
6.1.5 õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.
6.2 Andmesubjekt peab punktis 6.1.1–6.1.4 nimetatud õiguste kasutamiseks pöörduma asutuse poole, kelle andmetöötluse suhtes ta oma õigusi kasutada soovib.
6.3 Kui asutus kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need esialgu koguti, edastab ta andmesubjektile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.
 

7. Turvameetmed

7.1 Ametiasutus peab isikuandmete kaitsmist väga oluliseks ning riskide maandamiseks ja ohtude ennetamiseks ning andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks kasutab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset.
7.2 Ametiasutuse teenistujad on kohustatud isikuandmete töötlemisel täitma kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid, et hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist.
7.3 Volitatud töötleja peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme, nagu seda teeks ametiasutus, kui ta töötleks isikuandmeid, mis on antud töötlemiseks volitatud töötlejale.
8. Isikuandmete vastutav töötleja ja vastutus isikuandmete töötlemisel
8.1 Isikuandmete vastutav töötleja on ametiasutus, kes vastutab avaliku ülesande või juriidilise kohustuse või lepingu täitmise eest või kes küsib andmesubjektilt nõusolekut andmete töötlemiseks.
8.2 Ametiasutus vastutab isikuandmete töötlemise õiguspärasuse eest.
 

9. Volitatud töötleja

9.1 Ametiasutus võib anda isikuandmeid töötlemiseks volitatud isikule eelkõige:
9.1.1 seadusest tuleneva ülesande täitmiseks;
9.1.2 juriidiliste kohustuste täitmiseks;
9.1.3 infosüsteemide pidamise teenuste osutamiseks.
9.2 Volitatud töötleja võib isikuandmeid töödelda üksnes vastutava töötlejaga sõlmitud lepingu alusel lepingus toodud eesmärkidel ja viisidel ning vastutava töötleja juhiste järgi.
 

10. Isikuandmetega seotud rikkumine

10.1 Kui asutustes toimub isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu inimese õigustele ja vabadustele, siis vormistatakse selle kohta nõutud dokumendid ja võetakse kasutusele meetmed, et rikkumine koheselt lõpetada.
10.2 Kui rikkumise tulemusena tekib andmesubjekti õigustele ja vabadustele tõenäoliselt suur oht, siis teavitatakse sellest ka andmesubjekti. Teavitamise eesmärk on võimaldada andmesubjektil endal võtta vajalikke ettevaatusabinõusid olukorra leevendamiseks.
 

11. Videovalvesüsteemi kasutamine

11.1 Jõhvi Vallavalitsuses, aadressil Jõhvi Kooli tn 2, asub 24 videokaamerat ning samal hoonel on välisfassaadil 11 videokaamerat. Osa kaamerate poolt edastatavatest piltidest on otsevaade, mida näeb administraator ja kõik kaamerapildid salvestatakse arhiivi, mida on võimalik näha IT spetsialisti juures.
11.2 Salvestite pildiarhiiv säilib üks kuu, peale mida kirjutatakse salvestite poolt vanem informatsioon automaatselt üle.
11.3 Õiguslik alus ja eesmärk:
11.3.1 sätestatakse „Turvaseaduse" § 11 (3) ja „Isikuandmekaitse seaduse" alusel;
11.3.2 videovalvesüsteemi kasutamise eesmärgiks on hoonekompleksi vara kaitse ning turvalisusetõstmine liikumise jälgimiseks ja fikseerimiseks.
11.4 Kaamerate poolt edastava pildi jälgimine:
11.4.1 videovalvesüsteemi poolt edastatavat otsepilti on võimalik jälgida administraatori ruumis asuvast spetsiaalsest arvutist, kus on selleks installeeritud spetsiaalne tarkvara;
11.4.2 videovalve süsteemi poolt edastatava pildi jälgimine kõrvalistele isikute poolt on keelatud.
11.5 Salvestatud informatsiooni kasutamine:
11.5.1 varem salvestatud pildimaterjali vaatamise eesmärgiks on tuvastada toimunud sündmuste asjaolusid ja selles osalenuid;
11.5.2 salvestatud informatsiooni läbivaatamiseks annab loa vallavanem või teda asendav isik;
11.5.3 Läbivaatamised fikseeritakse eraldi videosüsteemi kohta peetavates žurnaalis, mida peab IT spetsialist.
11.6 Turvakaamera salvestise muutmata kujul võib välja anda õigusrikkumise menetluses õigusrikkumist seaduse kohaselt menetleva asutuse nõudmisel.
11.7 Salvestuse nõudjal tuleb salvestise koopia väljastamiseks esitada kirjalik taotlus, mis registreeritakse dokumendiregistris. Väljastatud informatsiooni hulk ja alus fikseeritakse kirjalikult videosüsteemi kohta peetavas žurnaalis.
11.8 Salvestatud materjali läbivaatamist korraldab IT spetsialist, kes omab selleks vajalikku parooli. Parooli andmine teistele isikutele on keelatud.
       

12. Krüpteerimine

12.1 Dokumente, mis sisaldavad isikuandmeid, edastatakse krüpteeritud kujul juhul kui dokumente edastatakse kolmandatele isikutele ebaturvaliste sidekanalite (nt e-post) või väliste mäluseadmete kasutamisel (nt mälupulk).
 

13. Valla andmekaitsespetsialist ja andmekaitse kontaktisikud

13.1 Asutuse andmekaitsespetsialisti ülesandeid täidab Jõhvi Vallavalitsuse andmekaitsespetsialist. Vallavalitsuse andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist ka vallavalitsuse hallatavates asutustes. Valla andmekaitsespetsialistil on õigus andmekaitsevaldkonna õigusnormide täitmiseks ja valla ühtse halduspraktika kujundamiseks töötada välja juhendmaterjale ja dokumendivorme. Vallavalitsuse hallatavad asutused on kohustatud juhendmaterjale järgima ja dokumendivorme kasutama.
13.2 Igas hallatavas asutuses on andmekaitse kontaktisikuks hallatava asutuse juht, kelle ülesanne on koordineerida oma asutuse andmekaitseküsimuste lahendamist.
13.3 Andmesubjektil tuleb vallavalitsuse hallatava asutusega seotud andmekaitseküsimuse korral võtta ühendust asutusega tema üldisel e-posti aadressil. Valla andmekaitsespetsialistiga saab võtta ühendust e-posti aadressil andmekaitse@johvi.ee.
 

14. Lõppsätted

14.1 Andmekaitsespetsialist peab tagama teenistujatele ja hallatavate asutuste juhtidele võimaluse igal ajal tutvuda isikuandmete töötlemise korraga.
14.2 Isikuandmete töötlemise kord tehakse teenistujatele teatavaks suunamisega läbi dokumendihaldusprogrammi WebDesktop koheselt peale dokumendi programmi kandmist. Hallatavate asutuste juhtidele edastatakse Jõhvi Vallavalitsuse isikuandmete töötlemise kord e-postiga. 
14.3 Isikuandmete töötlemise kord avalikustatakse Jõhvi valla veebilehel.