Vormsi Vallavalitsus töötleb Teie isikuandmeid eelkõige seadusest tulenevate ülesannete täitmiseks. Peame tähtsaks järgida kõiki isikuandmete töötlemise põhimõtteid ning oleme võtnud kasutusele turvameetmed, et kaitsta Teie isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku ja hävimise eest.
Üksikasjalikuma teabe isikuandmete töötlemise kohta leiate alljärgnevast Vormsi Vallavalitsuse isikuandmete töötlemise korrast.
Küsimuste korral võtke palun ühendust Vormsi Vallavalitsuse andmekaitsespetsialistiga e-posti aadressil vv@vormsi.ee
Vormsi Vallavalitsuse isikuandmete töötlemise korra eelnõu
1. Üldsätted
1.1 Käesolev isikuandmete töötlemise kord sätestab Vormsi Vallavalitsuse (edaspidi ametiasutus) ametnike ja töötajate (edaspidi koos teenistuja) isikuandmete töötlemise tingimused, mille eesmärk on anda andmesubjektile teavet, kuidas ametiasutuse teenistujad isikuandmeid töötlevad.
1.2 Ametiasutus töötleb isikuandmeid vastutava töötlejana (näiteks osutab andmesubjektile avalikku teenust), teavitab andmesubjekti isikuandmete töötlemise põhimõtetest ning annab andmesubjektile teavet tema andmetöötlusprotsessi kohta või juhatab, kust ta asjakohast teavet leiab.
1.3 Isikuandmete töötlemise korras kasutatud termin andmesubjekt tähendab isikut, kelle andmeid töödeldakse.
2. Isikuandmete töötlemise alused
2.1 Ametiasutus juhindub isikuandmete töötlemisel kõikidest isikuandmete töötlemist reguleerivatest õigusnormidest, nagu isikuandmete kaitse üldmäärus, isikuandmete kaitse seadus, avaliku teabe seadus ja rahvastikuregistri seadus.
2.2 Ametiasutus töötleb andmeid üldjuhul õigusaktidest tuleneva avaliku ülesande täitmiseks, juriidilise kohustuse täitmiseks või andmesubjektiga sõlmitud lepingu täitmiseks.
2.3 Kui isikuandmeid ei töödelda punktis 2.2 nimetatud alustel, küsib ametiasutus andmesubjektilt nõusoleku isikuandmete töötlemiseks. Kui andmesubjekt nõusolekut ei anna või võtab selle tagasi, siis ametiasutus andmesubjekti isikuandmeid ei töötle.
3. Töödeldavad isikuandmed
3.1 Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming, sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
3.2 Ametiasutus töötleb vaid neid isikuandmeid, mida on vaja avalike ülesannete, juriidiliste kohustuste või andmesubjektiga sõlmitud lepingu täitmiseks (näiteks ees- ja perekonnanimi, isikukood, sünniaeg, elukoha aadress, kontaktandmed).
3.3 Kui ametiasutus töötleb isikuandmeid nõusoleku alusel, siis teavitab ta nõusoleku võtmisel andmesubjekti sellest, milliseid isikuandmeid töödeldakse.
4. Isikuandmete avalikustamise põhimõtted
4.1 Isikuandmed on mõeldud asutusesiseseks kasutamiseks ning isikuandmeid sisaldavatele dokumentidele seatakse juurdepääsupiirang avaliku teabe seaduse alusel.
4.2 Ametiasutus ei avalikusta isikuandmeid, kui seadus ei kohusta seda tegema.
4.3 Õigusakti või protokolli ei avalikustata, kui selle sisuks on teave, mis sisaldab isikuandmeid, kui sellisele teabele juurdepääsu võimaldamine kahjustaks oluliselt andmesubjekti eraelu puutumatust.
4.4 Ametiasutuses on juurdepääs isikuandmetele teenistujatel, kes vajavad isikuandmeid tööülesannete täitmiseks.
4.5 Töökorraldusega tagatakse, et isikuandmete töötlemisel riivatakse isikute eraelu puutumatust võimalikult vähe. Ametiasutuse dokumendiregistris asendatakse füüsiliselt isikult tulnud kirjas tema nimi sõnaga „eraisik” ega kuvata kirja sisu ning Vormsi valla õigusaktide registris ei kuvata asutusesiseseks kasutamiseks määratud õigusaktide sisu.
4.6 Isikuandmeid sisaldava dokumendi väljastamisel kolmandale isikule muudetakse dokumendis sisalduvad isikuandmed loetamatuks, välja arvatud juhul, kui andmed väljastatakse isikule, kellel on õigusaktist tulenev õigus neid saada (näiteks andmete väljastamisel kohtueelsele menetlejale või kohtule või perekonnaseisutoimingute seaduse § 152 lõike 1 punkti 3 või rahvastikuregistri seaduse § 71 või 72 alusel).
4.7 Ametlikes Teadaannetes avalikustab ametiasutus isikuandmeid juhul, kui seda näeb ette eriseadus või selle alusel antud õigusakt.
4.8 Isikuandmeid ei esitata avaandmetena ehk kõigile vabalt ja avalikult kasutatavate masinloetavate andmetena.
5. Andmete hoidmine
5.1 Ametiasutus säilitab andmeid:
5.1.1 dokumendi seadusest tuleneva säilitustähtaja möödumiseni;
5.1.2 nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks;
5.1.3 seadusest tuleneva nõude aegumistähtaja möödumiseni.
5.2 Andmeid, millel ei ole arhiiviväärtust, töötleb ametiasutus säilitustähtaja möödumiseni.
5.3 Arhiiviväärtuslikud andmed annab ametiasutus üle avalikku arhiivi. Arhiiviväärtuslikke andmeid säilitab avalik arhiiv ning ametiasutus lõpetab üleantud andmete töötlemise.
6. Andmesubjekti õigused
6.1 Andmesubjektil on õigus:
6.1.1 saada teavet, milliseid tema andmeid ja kuidas ametiasutus töötleb. Teabe saamiseks peab isik tõendama oma isikusamasust ning esitama selleks asutusele, kellelt ta teavet soovib, eelistatult digiallkirjastatud päringu. Andmesubjekti päringule vastatakse mõistliku aja jooksul, aga hiljemalt 30 päeva jooksul. Vastamise tähtaega on võimalik pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Ametiasutus teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui ametiasutus keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid;
6.1.2 võtta tagasi isikuandmete töötlemiseks antud nõusolek. Nõusoleku tagasivõtmiseks teeb andmesubjekt avalduse ametiasutusele, kellele ta on andmete töötlemiseks nõusoleku andnud. Ametiasutus lõpetab isikuandmete töötlemise kohe, kui on andmesubjektilt nõusoleku tagasivõtmisest teada saanud;
6.1.3 õigus nõuda isikuandmete kustutamist, kui andmeid töödeldi nõusoleku alusel ning andmesubjekt on nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima;
6.1.4 õigus nõuda oma andmete parandamist;
6.1.5 õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.
6.2 Andmesubjekt peab punktis 6.1.1–6.1.4 nimetatud õiguste kasutamiseks pöörduma asutuse poole, kelle andmetöötluse suhtes ta oma õigusi kasutada soovib.
6.3 Kui asutus kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need esialgu koguti, edastab ta andmesubjektile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.
7. Turvameetmed
7.1 Ametiasutus peab isikuandmete kaitsmist väga oluliseks ning riskide maandamiseks ja ohtude ennetamiseks ning andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks kasutab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset.
7.2 Ametiasutuse teenistujad on kohustatud isikuandmete töötlemisel täitma kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid, et hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist.
7.3 Volitatud töötleja peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme, nagu seda teeks ametiasutus, kui ta töötleks isikuandmeid, mis on antud töötlemiseks volitatud töötlejale.
8. Isikuandmete vastutav töötleja ja vastutus isikuandmete töötlemisel
8.1 Isikuandmete vastutav töötleja on ametiasutus, kes vastutab avaliku ülesande või juriidilise kohustuse või lepingu täitmise eest või kes küsib andmesubjektilt nõusolekut andmete töötlemiseks.
8.2 Ametiasutus vastutab isikuandmete töötlemise õiguspärasuse eest.
9. Volitatud töötleja
9.1 Ametiasutus võib anda isikuandmeid töötlemiseks volitatud isikule eelkõige:
9.1.1 seadusest tuleneva ülesande täitmiseks;
9.1.2 juriidiliste kohustuste täitmiseks;
9.1.3 infosüsteemide pidamise teenuste osutamiseks.
9.2 Volitatud töötleja võib isikuandmeid töödelda üksnes vastutava töötlejaga sõlmitud lepingu alusel lepingus toodud eesmärkidel ja viisidel ning vastutava töötleja juhiste järgi.
10. Isikuandmetega seotud rikkumine
10.1 Kui asutustes toimub isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu inimese õigustele ja vabadustele, siis vormistatakse selle kohta nõutud dokumendid ja võetakse kasutusele meetmed, et rikkumine koheselt lõpetada.
10.2 Kui rikkumise tulemusena tekib andmesubjekti õigustele ja vabadustele tõenäoliselt suur oht, siis teavitatakse sellest ka andmesubjekti. Teavitamise eesmärk on võimaldada andmesubjektil endal võtta vajalikke ettevaatusabinõusid olukorra leevendamiseks.
11. Krüpteerimine
11.1 Dokumente, mis sisaldavad isikuandmeid, edastatakse krüpteeritud kujul juhul kui dokumente edastatakse kolmandatele isikutele ebaturvaliste sidekanalite (nt e-post) või väliste mäluseadmete kasutamisel (nt mälupulk).
12. Valla andmekaitsespetsialist ja andmekaitse kontaktisikud
12.1 Asutuse andmekaitsespetsialisti ülesandeid täidab Vormsi Vallavalitsuse andmekaitsespetsialist. Vallavalitsuse andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist ka vallavalitsuse hallatavates asutustes. Valla andmekaitsespetsialistil on õigus andmekaitsevaldkonna õigusnormide täitmiseks ja valla ühtse halduspraktika kujundamiseks töötada välja juhendmaterjale ja dokumendivorme. Vallavalitsuse hallatavad asutused on kohustatud juhendmaterjale järgima ja dokumendivorme kasutama.
12.2 Igas hallatavas asutuses on andmekaitse kontaktisikuks hallatava asutuse juht, kelle ülesanne on koordineerida oma asutuse andmekaitseküsimuste lahendamist.
12.3 Andmesubjektil tuleb vallavalitsuse hallatava asutusega seotud andmekaitseküsimuse korral võtta ühendust asutusega tema üldisel e-posti aadressil. Valla andmekaitsespetsialistiga saab võtta ühendust e-posti aadressil vv@vormsi.ee
13. Lõppsätted
13.1 Andmekaitsespetsialist peab tagama teenistujatele ja hallatavate asutuste juhtidele võimaluse igal ajal tutvuda isikuandmete töötlemise korraga.
13.2 Isikuandmete töötlemise kord tehakse teenistujatele teatavaks suunamisega läbi dokumendihaldusprogrammi Amphora, koheselt peale dokumendi programmi kandmist. Hallatavate asutuste juhtidele edastatakse Vormsi Vallavalitsuse isikuandmete töötlemise kord e-postiga.
13.3 Isikuandmete töötlemise kord avalikustatakse Vormsi valla veebilehel.
ISIKUANDMETE AVALIKKUSELE KÄTTESAADAVAKS TEGEMINE
ISIKUANDMETE KOLMANDATELE ISIKUTELE EDASTAMINE