Juurdepääsetavus

Privaatsustingimused

Lae dokument alla

Eesmärk ja reguleerimisala

  1. Käesolev kord on suunatud juhindumiseks Rae Valla Raamatukogus (edaspidi raamatukogu) isikuandmete töötlemisel.
  2. Korra eesmärk on anda andmesubjektidele teavet, kuidas raamatukogu isikuandmeid töötleb.
  3. Isikuandmeteks loetakse kõiki andmeid tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Isikuandmete töötlemiseks on iga isikuandmetega tehtav toiming nagu kogumine, kasutamine, edastamine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, kustutamine, andmetele juurdepääsu võimaldamine, päringute ja väljavõtete tegemine.
  4. Andmesubjektiks on füüsiline isik, kelle isikuandmeid töödeldakse.

Isikuandmete töötlemise alused

  1. Raamatukogu töötajad juhinduvad isikuandmete töötlemisel kõikidest isikuandmete töötlemist reguleerivatest õigusnormidest nagu isikuandmete kaitse üldmäärus, isikuandmete kaitse seadus, Rae Vallavalitsuse ja valla hallatavate asutuste isikuandmete töötlemise kord, rahvaraamatukogu seadus, avaliku teabe seadus ja rahvastikuregistri seadus ning Andmekaitse Inspektsiooni juhistest.
  2. Raamatukogu töötleb andmeid üldjuhul õigusaktidest tuleneva avaliku ülesande täitmiseks, juriidilise kohustuse täitmiseks või andmesubjektiga sõlmitud lepingu täitmiseks.
  3. Kui isikuandmeid ei töödelda punktis 2.2 nimetatud alustel, küsib raamatukogu andmesubjektilt nõusoleku isikuandmete töötlemiseks. Kui andmesubjekt nõusolekut ei anna või võtab selle tagasi, siis raamatukogu andmesubjekti isikuandmeid ei töötle.

Töödeldavad isikuandmed

  1. Raamatukogu töötleb vaid neid isikuandmeid, mida on vaja avalike ülesannete, juriidiliste kohustuste või andmesubjektidega sõlmitud lepingu täitmiseks (näiteks ees- ja perekonnanimi, isikukood, elukoha aadress, kontaktandmed).
  2. Kui raamatukogu töötleb isikuandmeid nõusoleku alusel, siis teavitab ta nõusoleku võtmisel andmesubjekti sellest, milliseid isikuandmeid töödeldakse.
  3. Pöördumised ja muu kirjavahetus
    1. Raamatukogu registreerib oma dokumentide loetelus raamatukogu tegevuse käigus koostatud ja saadud dokumendid, mis võivad sisaldada isikuandmeid. Isikuandmeid võivad sisaldada isikute või asutuse poolt saadetud kirjad nagu avaldused, teabenõuded, järelepärimised jm.
    2. Isikuandmeid kasutatakse pöördumistele vastamiseks. Kui selleks tuleb teha järelepärimine kolmandale isikule, avaldatakse isikuandmeid minimaalses mahus. Isiku kirjavahetusega tutvumiseks esitatud teabenõude korral otsustab raamatukogu, arvestades kehtestatud nõudeid, kas dokumendi saab osaliselt või täielikult välja anda. Välja antavale dokumendile ei jäeta isiku kontaktandmeid. Muudel juhtudel sõltub juurdepääsu piiramine dokumendi sisust.
  4. Raamatukogu lugeja isikuandmed
    1. Raamatukogu lähtub lugeja isikuandmete töötlemisel rahvaraamatukogu seadusest.
    2. Raamatukogu töötleb isikuandmeid lugejatele raamatukogu teenuste osutamiseks, laenutuste üle arvestuse pidamiseks, statistiliseks aruandluseks ja teenuste analüüsiks.
    3. Raamatukogu lugejaks registreeritakse isik isikut tõendava dokumendi või õpilaspileti alusel. Raamatukogul on õigus kuni 18-aastase isiku puhul küsida teaviku kojulaenutamiseks lapsevanema või seadusliku esindaja andmeid ja kirjalikku nõusolekut
    4. Raamatukogu töötleb lugeja registreerimiseks järgmisi isikuandmeid:
      1. ees- ja perekonnanimi, isikukood, kontaktandmed (nagu postiaadress, telefoninumber, e-post).
    5. Raamatukogu kontrollib lugejate andmete õigsust kord aastas lugeja raamatukogu külastusel.
  5. Raamatukogusse tööle kandideeriva isiku isikuandmed
    1. Tööle kandideerimisega seotud dokumendid (näiteks kandideerimisavaldus koos lisatud dokumentidega, kirjavahetus kandidaadiga) sisaldavad isikuandmeid. Raamatukogu töötleb kandidaadi järgmisi isikuandmeid:
      1. isiku ees- ja perekonnanimi; isikukood; e-posti aadress, telefoninumber ja postiaadress. Nimetatud isikuandmete töötlemise eesmärgiks on isiku tuvastamine ja temaga kontakteerumisvõimaluse loomine.
      2. muud andmed, mis on vajalikud tööle sobivuse ja erialase pädevuse hindamiseks.
    2. Tööle kandideeriva isiku isikuandmed on asutusesiseseks kasutamiseks. Töökohale kandideerimise dokumentidega tutvuvad ainult töölevõtmist korraldavad isikud. Nimetatud dokumentides sisalduvaid isikuandmeid ei avaldata kolmandale isikule, v.a. õigusaktis ettenähtud erijuhtudel.
    3. Raamatukogu eeldab, et isikuga, keda kandidaat on nimetanud enda soovitajana, võib suhelda ilma luba küsimata.
    4. Tööle kandideeriva isikuandmeid säilitame värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks – kuni nõude aegumiseni (1 aasta) ja tööle kandideerinu nõusolekul tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks vastavalt kandideerinuga kokkuleppele.
  6. Raamatukogu töötaja isikuandmed
    1. Raamatukogu töötleb õigusaktidest tulenevate kohustuste ning töölepingu täitmisel järgmisi raamatukogu töötaja isikuandmeid:
      1. töötaja ees- ja perekonnanimi; isikukood; isikut tõendav dokument; kontaktandmed (nagu postiaadress, e-post, telefoninumber), töötaja finantsalased andmed (pangakonto töötasu maksmiseks), töötaja perekondlikud andmed (alaealiste laste olemasolu), kui ta on need tööandjale avaldanud, töösuhtega seotud andmed nagu andmed töötaja kvalifikatsiooni ja täiendõppe kohta, töötaja terviseseisundit puudutavad andmed nagu teave töövõimetuse; kutsehaiguse kohta; tervisekontrolli andmed. Nimetatud isikuandmete töötlemine on vajalik avalikes huvides oleva ülesande ning töölepingu täitmiseks.

Isikuandmete avalikustamise põhimõtted

  1. Isikuandmed on mõeldud asutusesiseseks kasutamiseks ning isikuandmeid sisaldavatele dokumentidele seatakse juurdepääsupiirang avaliku teabe seaduse alusel.
  2. Raamatukogu ei avalikusta isikuandmeid, kui seadus ei kohusta seda tegema.
  3. Raamatukogu töötajatel on juurdepääs isikuandmetele üksnes tööülesannete täitmiseks.
  4. Töökorraldusega tagatakse, et isikuandmete töötlemisel riivatakse isikute eraelu puutumatust võimalikult vähe, näiteks raamatukogu dokumendiregistris ei kuvata kirja sisu ning asutusesiseseks kasutamiseks määratud õigusaktide sisu.
  5. Isikuandmeid sisaldava dokumendi väljastamisel kolmandale isikule muudetakse dokumendis sisalduvad isikuandmed loetamatuks, välja arvatud juhul, kui andmed väljastatakse isikule, kellel on õigusaktist tulenev õigus neid saada (näiteks menetlejale või kohtule)
  6. Isikuandmeid ei esitata avaandmetena ehk kõigile vabalt ja avalikult kasutatavate masinloetavate andmetena.

Isikuandmete säilitamine

  1. Raamatukogu säilitab andmeid kas:
    1. dokumendi seadusest tuleneva säilitustähtaja möödumiseni või
    2. nii kaua, kui seda on vaja seadusest tuleneva säilitustähtaja möödumiseni või
    3. seadusest tuleneva nõude aegumistähtaja möödumiseni.
  2. Raamatukogu töötleb andmeid säilitustähtaja möödumiseni ja need kustutatakse. Dokumentide säilitustähtajad on sätestatud raamatukogu dokumendiloetelus.

Andmesubjekti õigused

  1. Andmesubjektil on õigus:
    1. saada teavet, milliseid tema isikuandmeid raamatukogu töötleb ja tutvuda kogutud isikuandmetega (s.h saada teavet selle kohta, kui kaua raamatukogu andmeid säilitab ning kellele ja mis ulatuses avaldab). Teabe saamiseks peab isik tõendama oma isikusamasust ning esitama selleks raamatukogule eelistatult digiallkirjastatud päringu. Andmesubjekti päringule vastatakse mõistliku aja jooksul, aga hiljemalt 30 päeva jooksul. Vastamise tähtaega on võimalik pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotlevate andmete mahtu. Raamatukogu teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui raamatukogu keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid;
    2. võtta tagasi isikuandmete töötlemiseks antud nõusolek. Nõusoleku tagasivõtmiseks teeb andmesubjekt avalduse raamatukogule, mis lõpetab isikandmete töötlemise kohe kui on andmesubjektilt nõusoleku tagasivõtmisest teada saanud;
    3. õigus nõuda isikuandmete kustutamist, kui andmeid töödeldi nõusoleku alusel ning andmesubjekt on nõusoleku tagasi võtnud või andmete säilitamistähtaeg on möödunud ja neid ei pea arhiveerima;
    4. õigus nõuda oma andmete parandamist;
    5. õigus esitada vastuväiteid oma isikuandmete töötlemisele ning nõuda raamatukogult isikuandmete töötlemise piiramist seni, kuni kontrollitakse isikuandmete töötlemise kohta esitatud vastuväite põhjendatust, välja arvatud juhul, kui andmeid on vaja töödelda juriidilise kohustuse täitmiseks või avaliku huviga seotud ülesande täitmiseks.
    6. õigus pöörduda oma õiguste kaitseks pädeva asutuse poole. Kui andmesubjekt leiab, et andmete töötlemisel on rikutud tema õigusi, siis on tal õigus pöörduda õiguste kaitsmiseks Andmekaitse Inspektsiooni, halduskohtu või valla asutuse andmekaitsespetsialisti poole.
  2. Andmesubjekt peab punktis 6.1.1-6.1.5 nimetatud õiguste kasutamiseks pöörduma oma sooviga raamatukogu poole.
  3. Kui raamatukogu kavatseb isikuandmeid edasi töödelda muudel eesmärkidel, kui see, mille jaoks need esialgu koguti, edastab ta andmesubjektile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.

Andmesubjekti teavitamine andmekaitsetingimustest

Raamatukogu teavitab andmesubjekti andmekaitsetingimustest ning annab andmesubjektile teavet tema andmetöötlusprotsessi kohta või juhatab, kust ta asjakohast teavet leiab.

Turvameetmed

  1. Raamatukogu peab isikuandmete kaitsmist väga oluliseks ning riskide maandamiseks ja ohtude ennetamiseks ning andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamiseks kasutab organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset.
  2. Raamatukogu töötajad on kohustatud isikuandmete töötlemisel täitma kõiki seadusest tulenevaid isikuandmete kaitse põhimõtteid ning kasutama turvareegleid, et hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist.
  3. Volitatud töötaja peab isikuandmete töötlemisel tagama vähemalt samasuguse turvalisuse taseme nagu seda teeks raamatukogu, kui ta töötleks isikuandmeid, mis on antud töötlemiseks volitatud töötajale.

Isikuandmete vastutav töötleja ja vastutus isikuandmete töötlemisel

  1. Isikuandmete vastutav töötleja on raamatukogu, kes vastutab avaliku ülesande või juriidilise kohustuse või lepingutäitmise eest või kes küsib andmesubjektilt nõusolekut andmete töötlemiseks.
  2. Raamatukogu vastutab isikuandmete töötlemise õiguspärasuse eest oma asutuses.

Volitatud töötleja

  1. Raamatukogu võib anda isikuandmeid töötlemiseks volitatud isikule eelkõige:
    1. seadusest tuleneva ülesande täitmiseks;
    2. juriidilise kohustuse täitmiseks;
    3. infosüsteemide pidamise teenuste osutamiseks.
  2. 10.2 Volitatud töötleja võib isikuandmeid töödelda üksnes vastutava töötlejaga sõlmitud lepingu alusel lepingus toodud eesmärkidel ja viisidel ning vastutava töötleja juhiste järgi.

Andmekaitsespetsialist ja andmekaitse kontaktisikud

  1. Kõiki isikuandmete töötlemise ja andmesubjekti õigustega seotud küsimustega on andmesubjektil võimalik pöörduda raamatukogu direktori või valla andmekaitsespetsialisti poole andmekaitse@rae.ee

Käskkirja teatavaks tegemine

Käskkiri avaldatakse raamatukogu dokumendiregistris.