Andmekaitse

Tori Vallavalitsus kui ametiasutus täidab avaliku võimu ülesandeid, mistõttu ametiasutuse tegevus on avalik. Ametiasutuse eesmärk on isikutele otseste avalike teenuste osutamine. Oma tegevuse käigus kogub ja töötleb ametiasutus ka isikuandmeid ja isikute eraelu puudutavat teavet. Juba iga kirjaliku pöördumisega ametiasutusse satub meie valdusse teave, mis võib riivata Teie eraelu, näiteks loetakse selliseks teabeks e-posti aadressi, andmeid elukoha kohta, telefoninumbrit jm.

25. maist 2015 jõustus kõikidele Euroopa Liidu liikmesriikidele otsekohalduv Euroopa Parlamendi ja Nõukogu määrus 2016/679 „füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta" ehk lihtsamas keeles isikuandmete kaitse üldmäärus, mis seab füüsiliste isikute andmeid puudutava teabe menetlemiseks ja töötlemiseks piirangud ning sätestab isikutele õigused kontrollida, milliseid andmeid tema kohta on kogutud, milleks ja kuidas tema isikuandmeid kasutatakse ning kellele neid on edastatud.

Siit leheküljelt leiate teavet selle kohta, mis on isikuandmed ja mida tähendab nende töötlemine, millised on isikuandmete töötlemise põhimõtted ja alused ning millised on isiku õigused isikuandmete töötlemisel.

Igal füüsilisel isikul (andmesubjektil) on õigus saada teavet:

1) kas asutuses töödeldakse tema isikuandmeid;

2) kui, siis milliseid isikuandmeid;

3) millist el üldmääruses sätestatud alustel isikuandmeid töödeldakse;

4) kas isikuandmeid on töödeldud vähimal vajalikul määral ning eesmärgipäraselt;

5) kas isikuandmeid on säilitatud vaid selleks lubatud ajaperioodi jooksul;

6) kellele (millistele asutustele ning juriidilistele ja füüsilistele isikutele) ja millisel eesmärgil on isikuandmeid edastatud.

Samuti on isikul (andmesubjektil) õigus kontrollida, kas tema andmed on õiged ja täielikud ning teha ettepanekuid andmete parandamiseks.

Taotlused isikuandmete töötlemise asjaolude kontrollimise kohta, aga ka ettepanekud isikuandmete parandamiseks, töötlemise piiramiseks või lõpetamiseks tuleb esitada Tori Vallavalitsusele kirjalikku taasesitamist võimaldava viisil – kas aadressile Pärnu mnt  12, Sindi linn, Tori vald, Pärnu maakond või e-postile tori@torivald.ee.

Samuti võib pöörduda asutuse andmekaitsespetsialisti poole – Eve Atka, e-post eve.atka@torivald.ee; telefon 5305 3506.

Isik saab küsida andmeid ainult enda ja oma alaealiste laste kohta, mistõttu on Tori Vallavalitsusel õigus taotleda andmeid isiku tuvastamiseks.

Ametiasutuse sisemise töökorraldusega püüame teha kõik, et isikute eraelu võimalikult vähe riivataks ning asutusesiseseks kasutamiseks tunnistatud isikuandmed ei satuks kolmandate isikute valdusse. Kui ametiasutus on Teie hinnangul kogunud ja kasutanud Teie andmeid ebaseaduslikult, siis on Teil õigus esitada märgukiri (protest) ametiasutusele ning nõuda andmete parandamist, andmete töötlemise peatamist või lõpetamist. Samuti on Teil eelmärgitud juhul ning ka siis, kui ametiasutus ei väljasta Teile teie kohta käivaid andmeid, õigus pöörduda taotlusega teenistusliku järelevalve algatamiseks Tori Vallavalitsuse kui täitevorgani või kaebusega Andmekaitse Inspektsiooni poole.

 

Mis on isikuandmed ja mida tähendab isikuandmete töötlemine

Isikuandmete kaitse üldmääruse artikli 4 punkti 1 alusel on

ISIKUANDMED – igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta. Tuvastatav füüsiline isik on isik, keda saab kas otseselt või kaudselt tuvastada, eelkõige selliste andmete põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator (tunnus, mis sidevõrgus aitab viia konkreetse isikuni) või füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised või sotsiaalsed tunnused ja nende kombinatsioonid.

Isikuandmeid kirjeldav loetelu ei ole lõplik.

Isikuandmeteks on EL kohus tunnistanud ka isiku arvuti dünaamilise IP-aadressi; isikuandmeteks võib lugeda ka lapse joonistust emast; helisalvestist isiku häälega; isiku isiklike kontode paroole; teavet isiku majandusseisundi kohta jms.

ERILIIGILISED ISIKUANDMED on sellised isikuandmed, mida võib töödelda ainult üldmääruse artikli 9 punktis 2 märgitud juhtudel.

Eriliigilised isikuandmed on andmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed ja andmed seksuaalelu ja seksuaalse sattumuse kohta.

ISIKUANDMETE TÖÖTLEMINE on isikuandmetega tehtav mistahes toiming: kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine" (artikkel 4 p 2).

 

Isikuandmete töötlemise põhimõtted

Isikuandmete töötlemisel tagatakse, et:

1) töötlemine on seaduslik, õiglane ning andmesubjektile läbipaistev;

2) andmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning kasutatakse ainult selle tulemuse saavutamiseks, milleks neid koguti;

3) minimaalsus – andmeid kogutakse võimalikult vähe, st ainult nii palju, kui on vaja ülesande täitmiseks või eesmärgi saavutamiseks;

4) andmed on kvaliteetsed – isikuandmed on ajakohastatud ja õiged, ebaõiged andmed peavad olema kustutatud, valed andmed parandatud;

5) piiratud säilitamine – andmeid säilitatakse kujul, mis võimaldab andmesubjekti tuvastada, ainult seni, kuni see on andemete kogumise eesmärgi täitmiseks vajalik;

6) turvalisus – tuleb tagada nii organisatsioonilised, füüsilised kui tehnilised meetmed, et ära hoida loata või ebaseaduslikku töötlemist, juhuslikku kaotamist, hävimist või kahjustamist;

7) vastutus ja läbipaistvus – andmetöötleja vastutab nende põhimõtete järgimise eest ning peab olema andmesubjekti jaoks läbipaistev (andma teavet, võimaldama tutvuda ja nõudeid esitada).

 

Millal on isikuandmete töötlemine lubatud

Isikuandmete töötlemine on lubatud ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest (artikkel 6 lõige 1):

1) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;

2) andmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;

3) andmetöötlejale õigusnormiga pandud kohustuste ehk juriidiliste kohustuste täitmiseks,

4) andmesubjekti või mõne muu füüsilise isiku eluliste huvide kaitsmiseks;

5) avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks.

Eriliiki isikuandmete töötlemine on lubatud AINULT juhul, kui see on rangelt vajalik ning üksnes järgmistel juhtudel:

1) andmesubjekti selgesõnalisel nõusolekul;

2) tööõigusest ning sotsiaalkindlustuse ja sotsiaalkaitse valdkonna õigusest tulenevate kohustuste ja eriõigustega;

3) andmesubjekti või teise füüsilise isiku eluliste huvide kaitseks, kui andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma;

4) andmeid töödeldakse poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusühingu õiguspärase tegevuse raames;

5) töödeldakse isikuandmeid, mille andmesubjekt on ise ilmselgelt avalikustanud;

6) õigusnõude koostamiseks, esitamiseks või kaitsmiseks või juhul, kui kohtud täidavad oma õigust mõistvat funktsiooni;

7) töötlemine on vajalik olulise avaliku huviga seotud põhjustel;

8) töötlemine on vajalik ennetava meditsiini või töömeditsiiniga seotud põhjustel, töötaja töövõime hindamiseks, meditsiinilise diagnoosi panemiseks, tervishoiuteenuste või sotsiaalhoolekande või ravi võimaldamiseks või tervishoiu- või sotsiaalhoolekandesüsteemi ja –teenuste korraldamiseks;

9) rahvatervise valdkonna avalikes huvides;

10) avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil.

Ametiasutus töötleb isikuandmeid juhindudes eelkõige seadusest (juriidilise kohustuse täitmisest), avaliku võimu teostamisest ning lepingute ja avalike ülesannete täitmisest. Eriliigilisi isikuandmeid töödeldakse tööõiguse, sotsiaalkaitse- ja -kindlustuse, rahvatervise huvides ning sotsiaalhoolekandesüsteemi ja -teenuste korraldamiseks. Vähesel määral arhiveerimise eesmärgil.

Ükskõik milliste isikuandmete töötlemine isiku kirjaliku nõusoleku alusel on erandlik.

 

Andmesubjekti õigused

Sätestatud üldmääruse III peatükis artiklid 12-23.

1. Õigus saada teavet ja olla teavitatud (artiklid 12-14).

Isikuandmete töötlemine peab olema selge ja läbipaistev. Selleks on ametiasutus avaldanud kokkuvõtte õiguslikest alustest, millest tulenevalt ta isikuandmeid töötleb.

Isikuandmete töötlemise kohta tuleb pidada isikuandmete töötlemisülevaadet, milles märgitakse:

1) isikuandmete töötlemise eesmärk;

2) andmesubjektide kategooriad, kelle andmeid töödeldakse;

3) isikuandmete liikide kirjeldus või loetelu;

4) andmed, kellele isikuandmed avalikustatakse või on avalikustatud;

5) kui isikuandmeid edastatakse kolmandatele riikidele või rahvusvahelistele organisatsioonidele, siis asjaomase kolmanda riigi või organisatsiooni nimetus ning kaitsemeetmed;

6) võimalusel eri andmeliikide kustutamise tähtajad;

7) võimalusel tehniliste ja korralduslike turvameetmete üldine kirjeldus.

2. Õigus tutvuda oma andmetega (art15)

Igal füüsilisel isikul on õigus teada, kas tema andmeid töödeldakse, ning andmete töötlemise korral tutvuda oma andmete ning järgmise teabega:

1) töötlemise eesmärk;

2) töötlemise eesmärgil kogutud isikuandmete liigid;

3) kellele on isikandmeid avalikustatud või kellele avalikustatakse;

4) isikuandmete säilitamise aeg ning selle määramise kriteeriumid;

5) teave õiguse kohta taotleda isikuandmete parandamist, kustutamist või töötlemise piiramist või esitada vastuväide sellisele isikuandmete töötlemisele;

6) teave õiguse kohta esitada kaebus järelevalveasutusele;

7) kui isikuandmeid ei ole kogutud andmesubjektilt, teave andmete allika kohta;

8) teave, kas kogutud isikuandmete alusel on võimalik teha automatiseeritud otsuseid, sh profiilianalüüsi.

Andmesubjektil on õigus tutvuda kõigi tema kohta kogutud andmetega.

3. Õigus nõuda andmete parandamist (art 16)

Igal isikul on õigus nõuda, et ametiasutus parandaks põhjendamatu viivituseta teda puudutavad ebaõiged isikuandmed. Võttes arvesse andmete töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel.

4. Õigus andmete kustutamisele („õigus olla unustatud") (art 17)

Isikul on andmete töötlejalt õigus nõuda põhjendamatu viivituseta oma isikuandmete kustutamist järgmistel juhtudel:

1) isikuandmete töötlemise eesmärk, milleks isikuandmeid koguti või töödeldi, on äralangenud;

2) kui isikuandmeid töödeldi andmesubjekti nõusoleku alusel, vastava nõusoleku tagasivõtmisel, kui ei esine mõnda teist õiguslikku alust isikuandmete töötlemiseks;

3) andmesubjekt on esitanud vastuväite isikuandmete töötlemise kohta ja isikuandmete töötlemiseks pole ülekaalukaid õiguspäraseid põhjuseid;

4) isikuandmeid on töödeldud ebaseaduslikult;

5) andmete kustutamise nõue tuleneb mõnest juriidilisest kohustusest;

6) andmeid koguti seoses lapsele infoühiskonna teenuste pakkumisega.

Isik ei saa nõuda isikuandmete kustutamist ajal, mil ametiasutus on vastavalt dokumentide liigitusskeemile kohustatud teavet asutuses hoidma (st säilitustähtaja kestel).

5. Õigus nõuda isikuandmete töötlemise piiramist (art 18)

Isikul on õigus nõuda isikuandmete töötlemise piiramist järgmistel juhtudel:

1) isikuandmete töötlemise vaidlustamise ajaks, st ajaks, mis võimaldab andmete töötlejal isikuandmete õigsust kontrollida;

2) isikuandmete töötlemine on ebaseaduslik, kuid isik ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;

3) andmete töötleja ei vaja isikuandmeid enam töötlemise eesmärkidel, kuid need on andmesubjektile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;

4) isik on esitanud isikuandmete töötlemise suhtes vastuväite ning kontrollitakse, kas andmete töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.

Isikuandmete töötlemise piiramise nõude esitamisel on ametiasutusel lubatud isikuandmeid küll säilitada, kuid mitte edasi töödelda.

Isikuandmete töötlemise piiramise, parandamise ja kustutamise korral on ametiasutusel (vastutaval töötlejal) kohustus edastada teave isikuandmete parandamise, kustutamise või töötlemise piiramise kohta kõigile vastuvõtjatele, kellele isikuandmed on avaldatud. Seda kohustust ei tule täita juhul, kui see osutub võimatuks või nõuab ebaproportsionaalseid jõupingutusi (art 19).

Andmesubjekti taotluse alusel on vastutaval töötlejal lisakohustus teavitada andmesubjekti ka andmete vastuvõtjatest. Isikuandmete töötlemise lõpetamist või piiramist ei saa nõuda, kui andmete koosseis ja töötlemise alus tuleneb seadusest.

6. Õigus nõuda andmete ülekandmist

Isikul on juhul, kui tema isikuandmeid on kogutud struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul, õigus taotleda oma isikuandmete edastamist teisele vastutavale töötlejale. Selle õiguse realiseerimiseks peavad olema täidetud üldmääruse artiklist 20 tulenevad kõik nõuded:

1) isikuandmete töötlemise aluseks peab olema andmesubjekti ja vastutava töötleja vahel sõlmitud leping või nõusolek;

2) isikuandmeid töödeldakse automatiseeritult.

Andmesubjektil on õigus nõuda andmete ülekandmiselt, kui see on tehniliselt teostatav. Seda õigust ei kohaldata töötlemise suhtes, mis on vajalik avalikes huvides oleva ülesande täitmiseks või avaliku võimu teostamiseks.

7. Õigus esitada vastuväiteid

Üldmääruse artiklist 21 tulenevalt on isikul õigus konkreetsest olukorrast lähtuvalt igal ajal esitada teda puudutavate isikuandmete töötlemise kohta vastuväiteid, seda eelkõige juhul, kui tema andmeid töödeldakse avaliku huvi või õigustatud huvi alusel. Ametiasutus ei tohi sel juhul isikuandmeid edasi töödelda, v.a juhul, kui ta tõendab, et andmeid töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või andmeid töödeldakse õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.

Kui poolte vahel tekib andmetöötluse osas eriarvamusi, on andmesubjektil õigus pöörduda Andmekaitse Inspektsiooni poole.

8. Õigus piirata automatiseeritud töötlusel põhinevate üksikotsuste tegemist

Üldmääruse artikli 22 lõike 1 kohaselt on isikul õigus nõuda, et tema kohta ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud töötlusel (sh profiilianalüüsil) ning mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldavad talle märkimisväärset mõju.

Sellist piirangut ei kohaldata, kui

1) automatiseeritud töötlusel põhinevat otsust on vaja andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks;

2) töötlus toimub juriidilistel (seadusest tulenevatel) alustel;

3) andmetöötlus põhineb andmesubjekti selgesõnalisel nõusolekul.