Isikuandmete töötlemise eesmärk, ulatus ja viis
Isikuandmete avalikkusele kättesaadavaks tegemine
Isikuandmete kolmandatele isikutele edastamine
Küpsiste kasutamine valla kodulehel
Isikuandmete töötlemise põhimõtted
1. Üldsätted
1.1 Käesolev isikuandmete töötlemise kord sätestab Jõhvi Vallavalitsuse (edaspidi ametiasutus) ametnike ja töötajate (edaspidi koos teenistuja) isikuandmete töötlemise, mille eesmärk on anda andmesubjektile teavet, kuidas ametiasutuse teenistujad isikuandmeid töötlevad.
1.2 Ametiasutus töötleb isikuandmeid vastutava töötlejana (näiteks osutab andmesubjektile avalikku teenust), teavitab andmesubjekti isikuandmete töötlemise põhimõtetest ning annab andmesubjektile teavet tema andmetöötlusprotsessi kohta või juhatab, kust ta asjakohast teavet leiab.
1.3 Isikuandmete töötlemise korras kasutatud termin andmesubjekt tähendab isikut, kelle andmeid töödeldakse.
2. Isikuandmete töötlemise alused
2.1 Ametiasutus juhindub isikuandmete töötlemisel kõikidest isikuandmete töötlemist reguleerivatest õigusnormidest, nagu isikuandmete kaitse üldmäärus, isikuandmete kaitse seadus, avaliku teabe seadus ja rahvastikuregistri seadus.
2.2 Ametiasutus töötleb andmeid üldjuhul õigusaktidest tuleneva avaliku ülesande täitmiseks, juriidilise kohustuse täitmiseks või andmesubjektiga sõlmitud lepingu täitmiseks.
2.3 Kui isikuandmeid ei töödelda punktis 2.2 nimetatud alustel, küsib ametiasutus andmesubjektilt nõusoleku isikuandmete töötlemiseks. Kui andmesubjekt nõusolekut ei anna või võtab selle tagasi, siis ametiasutus andmesubjekti isikuandmeid ei töötle.
3. Töödeldavad isikuandmed
3.1 Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming, sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
3.2 Ametiasutus töötleb vaid neid isikuandmeid, mida on vaja avalike ülesannete, juriidiliste kohustuste või andmesubjektiga sõlmitud lepingu täitmiseks (näiteks ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed).
3.3 Kui ametiasutus töötleb isikuandmeid nõusoleku alusel, siis teavitab ta nõusoleku võtmisel andmesubjekti sellest, milliseid isikuandmeid töödeldakse.
4. Isikuandmete avalikustamise põhimõtted
4.1 Isikuandmed on mõeldud asutusesiseseks kasutamiseks ning isikuandmeid sisaldavatele dokumentidele seatakse juurdepääsupiirang avaliku teabe seaduse alusel.
4.2 Ametiasutus ei avalikusta isikuandmeid, kui seadus ei kohusta seda tegema.
4.3 Õigusakti või protokolli ei avalikustata, kui selle sisuks on teave, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust.
4.4 Ametiasutuses on juurdepääs isikuandmetele teenistujatel, kes vajavad isikuandmeid tööülesannete täitmiseks.
4.5 Töökorraldusega tagatakse, et isikuandmete töötlemisel riivatakse isikute eraelu puutumatust võimalikult vähe. Ametiasutuse dokumendiregistris asendatakse füüsiliselt isikult tulnud kirjas tema nimi sõnaga „eraisik" ega kuvata kirja sisu ning Jõhvi Vallavalitsuse õigusaktide registris ei kuvata asutusesiseseks kasutamiseks määratud õigusaktide sisu.
4.6 Isikuandmeid sisaldava dokumendi väljastamisel kolmandale isikule muudetakse dokumendis sisalduvad isikuandmed loetamatuks, välja arvatud juhul, kui andmed väljastatakse isikule, kellel on õigusaktist tulenev õigus neid saada (näiteks andmete väljastamisel kohtueelsele menetlejale või kohtule või perekonnaseisutoimingute seaduse § 152 lõike 1 punkti 3 või rahvastikuregistri seaduse § 71 või 72 alusel).
4.7 Ametlikes Teadaannetes avalikustab ametiasutus isikuandmeid juhul, kui seda näeb ette eriseadus või selle alusel antud õigusakt.
4.8 Isikuandmeid ei esitata avaandmetena ehk kõigile vabalt ja avalikult kasutatavate masinloetavate andmetena.
5. Andmete hoidmine
5.1 Ametiasutus säilitab andmeid:
5.1.1 seadusest tuleneva säilitustähtaja möödumiseni;
5.1.2 nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks;
5.1.3 seadusest tuleneva nõude aegumistähtaja möödumiseni.
5.2 Andmeid, millel ei ole arhiiviväärtust, töötleb ametiasutus säilitustähtaja möödumiseni.
5.3 Arhiiviväärtuslikud andmed annab ametiasutus üle avalikku arhiivi. Arhiiviväärtuslikke andmeid säilitab avalik arhiiv ning ametiasutus lõpetab üleantud andmete töötlemise.
6. Andmesubjekti õigused
6.1 Andmesubjektil on õigus:
6.1.1 saada teavet, milliseid tema andmeid ja kuidas ametiasutus töötleb. Teabe saamiseks peab isik tõendama oma isikusamasust ning esitama selleks asutusele, kellelt ta teavet soovib, eelistatult digiallkirjastatud päringu. Andmesubjekti päringule vastatakse mõistliku aja jooksul, aga hiljemalt 30 päeva jooksul. Vastamise tähtaega on võimalik pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Ametiasutus teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui ametiasutus keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid;
6.1.2 võtta tagasi isikuandmete töötlemiseks antud nõusolek. Nõusoleku tagasivõtmiseks teeb andmesubjekt avalduse ametiasutusele, kellele ta on andmete töötlemiseks nõusoleku andnud. Ametiasutus lõpetab isikuandmete töötlemise kohe, kui on andmesubjektilt nõusoleku tagasivõtmisest teada saanud;
6.1.3 õigus nõuda isikuandmete kustutamist, kui andmeid töödeldi nõusoleku alusel ning andmesubjekt on nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima;
6.1.4 õigus nõuda oma andmete parandamist;
6.1.5 õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.
6.2 Andmesubjekt peab punktis 6.1.1–6.1.4 nimetatud õiguste kasutamiseks pöörduma asutuse poole, kelle andmetöötluse suhtes ta oma õigusi kasutada soovib.
6.3 Kui asutus kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need esialgu koguti, edastab ta andmesubjektile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.
7. Turvameetmed
7.1 Ametiasutus peab isikuandmete kaitsmist väga oluliseks ning riskide maandamiseks ja ohtude ennetamiseks ning andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks kasutab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset.
7.2 Ametiasutuse teenistujad on kohustatud isikuandmete töötlemisel täitma kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid, et hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist.
7.3 Volitatud töötleja peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme, nagu seda teeks ametiasutus, kui ta töötleks isikuandmeid, mis on antud töötlemiseks volitatud töötlejale.
8. Isikuandmete vastutav töötleja ja vastutus isikuandmete töötlemisel
8.1 Isikuandmete vastutav töötleja on ametiasutus, kes vastutab avaliku ülesande või juriidilise kohustuse või lepingu täitmise eest või kes küsib andmesubjektilt nõusolekut andmete töötlemiseks.
8.2 Ametiasutus vastutab isikuandmete töötlemise õiguspärasuse eest.
9. Volitatud töötleja
9.1 Ametiasutus võib anda isikuandmeid töötlemiseks volitatud isikule eelkõige:
9.1.1 seadusest tuleneva ülesande täitmiseks;
9.1.2 juriidiliste kohustuste täitmiseks;
9.1.3 infosüsteemide pidamise teenuste osutamiseks.
9.2 Volitatud töötleja võib isikuandmeid töödelda üksnes vastutava töötlejaga sõlmitud lepingu alusel lepingus toodud eesmärkidel ja viisidel ning vastutava töötleja juhiste järgi.
10. Isikuandmetega seotud rikkumine
10.1 Kui asutustes toimub isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu inimese õigustele ja vabadustele, siis vormistatakse selle kohta nõutud dokumendid ja võetakse kasutusele meetmed, et rikkumine koheselt lõpetada.
10.2 Kui rikkumise tulemusena tekib andmesubjekti õigustele ja vabadustele tõenäoliselt suur oht, siis teavitatakse sellest ka andmesubjekti. Teavitamise eesmärk on võimaldada andmesubjektil endal võtta vajalikke ettevaatusabinõusid olukorra leevendamiseks.
11. Videovalvesüsteemi kasutamine
11.1 Jõhvi Vallavalitsuses, aadressil Jõhvi Kooli tn 2, asub 24 videokaamerat ning samal hoonel on välisel fassaadil 11 videokaamerat. Osa kaamerate poolt edastatavatest piltidest on otsevaade, mida näeb administraator ja kõik kaamerapildid salvestatakse arhiivi, mida on võimalik näha IT spetsialisti juures.
11.2 Salvestite pildiarhiiv säilib üks kuu, peale mida kirjutatakse salvestite poolt vanem informatsioon automaatselt üle.
11.3 Õiguslik alus ja eesmärk:
11.3.1 sätestatakse „Turvaseaduse" § 11 lõike 3 ja „Isikuandmekaitse seaduse" alusel;
11.3.2 videovalvesüsteemi kasutamise eesmärgiks on hoonekompleksi vara kaitse ning turvalisusetõstmine liikumise jälgimiseks ja fikseerimiseks.
11.4 Kaamerate poolt edastava pildi jälgimine:
11.4.1 videovalvesüsteemi poolt edastatavat otsepilti on võimalik jälgida administraatori ruumis asuvast spetsiaalsest arvutist, kus on selleks installeeritud spetsiaalne tarkvara;
11.4.2 videovalve süsteemi poolt edastatava pildi jälgimine kõrvalistele isikute poolt on keelatud.
11.5 Salvestatud informatsiooni kasutamine:
11.5.1 varem salvestatud pildimaterjali vaatamise eesmärgiks on tuvastada toimunud sündmuste asjaolusid ja selles osalenuid;
11.5.2 salvestatud informatsiooni läbivaatamiseks annab loa vallavanem või teda asendav isik;
11.5.3 läbivaatamised fikseeritakse eraldi videosüsteemi kohta peetavas žurnaalis, mida peab IT spetsialist.
11.6 Turvakaamera salvestise võib välja anda muutmata kujul õigusrikkumise menetluses õigusrikkumist seaduse kohaselt menetleva asutuse nõudmisel.
11.7 Salvestuse nõudjal tuleb salvestise koopia väljastamiseks esitada kirjalik taotlus, mis registreeritakse dokumendiregistris. Väljastatud informatsiooni hulk ja alus fikseeritakse kirjalikult videosüsteemi kohta peetavas žurnaalis.
11.8 Salvestatud materjali läbivaatamist korraldab IT spetsialist, kes omab selleks vajalikku parooli. Parooli andmine teistele isikutele on keelatud.
12. Teenistusse kandideerimine
12.1 Ametiasutuse teenistusse kandideerijal palutakse üldjuhul esitada avaldus, CV, haridust tõendav dokument ning motivatsioonikiri.
12.2 Värbamise ja valiku protsessis laekunud dokumendid registreerib sekretär-asjaajaja dokumendihaldussüsteemis vastavalt ametiasutuses kehtivale korrale.
12.3 Kandidaadi andmed on juurdepääsupiiranguga teave. Konkursil osalejate andmeid ei avaldata teistele kandidaatidele ega isikutele, kes värbamis- ja valikuprotsessis ei osale, v.a seaduses sätestatud juhul.
12.4 Ametiasutus jätab endale õiguse koguda värbamisprotsessis kandidaadi kohta täiendavat teavet avalikest allikatest. Kandidaadil on õigus ametiasutusepoolt kogutud teabega tutvuda ja esitada omapoolseid selgitusi ja/või vastuväited.
12.5 Teave kandidaadi tööle võtmise või ametisse nimetamise kohta on avalik. Avalikustatakse kandidaadi nimi, isikukood ja millisele töö- või ametikohale ta asub.
12.6 Kõik värbamisel ja valikul osalenud ametiasutuse teenistujad on kohustatud hoidma värbamise ja valiku käigus kandidaadi kohta kogutud teavet konfidentsiaalsena.
12.7 Ametiasutus eeldab, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks, samuti on soovitajad nõustunud sellega, et asutus nende poole teabe saamiseks pöördub.
12.8 Mittevalituks osutunud kandidaatide andmeid säilitatakse värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks, kuni värbamisotsuse vaidlustamistähtaja lõpuni (1 aasta), misjärel andmed hävitatakse.
13. Krüpteerimine
Dokumente, mis sisaldavad isikuandmeid, edastatakse krüpteeritud kujul juhul kui dokumente edastatakse kolmandatele isikutele ebaturvaliste sidekanalite (nt e-post) kaudu.
14. Sotsiaalmeedia
14.1 Ametiasutus kasutab Jõhvi valla elanikele olulise ja päevakajalise teabe edastamiseks, avaliku võimu ülesannete täitmisega seotud teabe jagamiseks ning Jõhvi vallas toimuvate ning toimunud sündmuste kajastamiseks veebipõhiseid sotsiaalmeediakontosid (edaspidi kontod) Facebook ja Youtube. Jõhvi valla kontol avaldatu on igaühele nähtav.
14.2 Kontodel avaldatud teavet regulaarselt ei kustutata. Avaldatu kustutatakse isiku nõudmisel või all pool märgitud juhtudel. Arvestada tuleb tõsiasjaga, et sotsiaalmeediakontolt kustutatu säilib sotsiaalmeedia haldaja enda serverites.
14.3 Sotsiaalmeedia kaudu ametiasutusele sõnumite edastamine ei ole võrdsustatud seadustega sätestatud ametliku menetlusega. Ametlikuks menetluseks tuleb kasutada Jõhvi valla veebilehel (www.johvi.ee) avaldatud kontaktandmeid. Ametlikuks taotluseks loetakse kontode sõnumirakenduse kaudu edastatud taotlusi isikuandmete töötlemise lõpetamiseks (nt foto avaldamiseks).
14.4 Külastades mõnda Jõhvi valla sotsiaalmeediakontot, tuleb arvestada alljärgnevaga:
14.4.1 sotsiaalmeedia konto on eesti keeles, võimalik on seadete abil postituste automaatne tõlge teistesse keeltesse;
14.4.2 igaühel on võimalus sotsiaalmeedia kontol avaldatut kommenteerida, v.a juhul, kui kommentaar on teist isikut sõnaga solvava või ähvardav sisuga, kutsub üles vägivallale või õigusrikkumisele või kui tegemist on ilmsete valeväidete esitamisega;
14.4.3 ametiasutus rakendab kommenteerija sõnumi sisu automaatse filtreerimise seadistust, s.t konto tõkestab automaatselt üldiselt teada solvavaid väljendeid sisaldavate postituste avaldamise (seadistus Profanity Filter– tugev). Muul juhul kustutab kommentaari kommunikatsiooninõunik;
14.4.4 sotsiaalmeedia konto kaudu on isikul võimalus konto administraatorite ja toimetajatega ühendust võtta. Jõhvi valla sotsiaalmeedia konto sõnumi kaudu edastatud postitust näevad kõik sotsiaalmeedia konto administraatori- ja toimetajaõigustes isikud. Sõnumit avalikkusele ei kuvata;
14.4.5 sotsiaalmeedia kontol avaldatakse isikute fotosid ja videoid, kui need on tehtud avalikul üritusel või avalikus kohas. Teistel juhtudel fotol või videos oleva isiku nõusolekul. Kui isik ei soovi oma kujutise sotsiaalmeedia kontol avaldamist, palume sellest teavitada kommunikatsiooninõuniku;
14.4.6 kõigil on võimalik viidata Jõhvi valla sotsiaalmeedia kontole ja selle avalikule sisule (tagimine).
15. Veebileht
15.1 Jõhvi valla veebilehe aadress on www.johvi.ee.
15.2 Jõhvi valla veebilehe külastamisel kogutakse isiku kohta järgmiseid andmeid:
15.2.1 isiku kasutatava arvuti või arvutivõrgu internetiaadress (IP-aadress);
15.2.2 isiku kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nimi ja aadress;
15.2.3 veebilehe külastamise aeg (kellaaeg, kuupäev, aasta).
15.3 Jõhvi valla veebilehe külastamisega ei seota isikute arvutite IP-aadresse isikut tuvastava teabega ning vajadusel avaldatakse või edastatakse valla veebilehe külastamisega seotud IP-aadressid isikustamata kujul. Andmed edastatakse üksnes juhul, kui selleks otsene seadusest tulenev õigus ja põhjendatud vajadus (näiteks kohtule või kohtueelsele menetlejale).
15.4 Kogutakse ja säilitatakse andmeid selle kohta, millist veebilehe osa külastatakse ja kui kaua seal peatutakse. Neid andmeid kasutab ametiasutus külastusstatistika koostamiseks, et selle põhjal veebilehte arendada ja muuta see külastajasõbralikumaks.
16. Valla andmekaitsespetsialist ja andmekaitse kontaktisikud
16.1 Andmekaitsespetsialisti ülesandeid täidab ametiasutuse andmekaitsespetsialist. Andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist ka vallavalitsuse hallatavates asutustes. Valla andmekaitsespetsialistil on õigus andmekaitsevaldkonna õigusnormide täitmiseks ja valla ühtse halduspraktika kujundamiseks töötada välja juhendmaterjale ja dokumendivorme. Vallavalitsuse hallatavad asutused on kohustatud juhendmaterjale järgima ja dokumendivorme kasutama.
16.2 Igas hallatavas asutuses on andmekaitse kontaktisikuks hallatava asutuse juht, kelle ülesanne on koordineerida oma asutuse andmekaitseküsimuste lahendamist.
16.3 Andmesubjektil tuleb vallavalitsuse hallatava asutusega seotud andmekaitseküsimuse korral võtta ühendust asutusega tema üldisel e-posti aadressil. Valla andmekaitsespetsialistiga saab võtta ühendust e-posti aadressil andmekaitse@johvi.ee.
17. Lõppsätted
17.1 Andmekaitsespetsialist peab tagama teenistujatele ja hallatavate asutuste juhtidele võimaluse igal ajal tutvuda isikuandmete töötlemise korraga.
17.2 Isikuandmete töötlemise kord tehakse teenistujatele teatavaks suunamisega läbi dokumendihaldusprogrammi WebDesktop koheselt peale dokumendi programmi kandmist. Hallatavate asutuste juhtidele edastatakse Jõhvi Vallavalitsuse isikuandmete töötlemise kord e-postiga.
17.3 Isikuandmete töötlemise kord avalikustatakse Jõhvi valla veebilehel.