Isikuandmete töötlemine
Isikuandmeteks on igasugune teave, mis võimaldab konkreetset inimest tuvastada: nimi, pilt, sõrmejäljed, perekonna andmed, elu- ja töökoht jne.
Isikuandmete töötlemist reguleerivad kogu Euroopas kehtiv isikuandmete kaitse üldmäärus ja Eestis 15.01.2019 jõustunud isikuandmete kaitse seadus.
Tavalised isikuandmed on teave inimese ehk füüsilise isiku (andmesubjekti) kohta, millega saab teda otse või kaudselt tuvastada. Tuleb arvestada, et isikuandmed on ainult füüsilisel isikul – juriidilisel isikul puudub eraelu ning seega ka isikuandmed. Tavaliste isikuandmete alla kuuluvad näiteks: nimi, isikukood, asukohateave, võrguidentifikaatorid (tunnused, mis sidevõrgus aitavad viia konkreetse isikuni), samuti füüsilised, füsioloogilised, geneetilised, vaimsed, majanduslikud, kultuurilised ja mistahes muud tuvastamist võimaldavad tunnused ja nende kombinatsioonid.
Tundlikud isikuandmed ei ole üldmääruses eraldi loetletud, kuid määratletavad kui isiku privaatelule suuremat ohtu valmistavate andmetena ning mis ei kuulu eriliiki isikuandmete loetellu. Tundlikeks loetakse samuti neid andmed, mille avaldamisega kaasneb oht elule ja tervisele, identiteedivargusele ning kui võib kaasneda varaline ja mainekahju jms. Näiteks on tundlike andmetena käsitletav sotsiaalabi saamine, samuti kriminaal- ja väärteomenetlusega kogu toimumise protsessi jooksul seotud andmed. Selleks saavad olla makseteenustega seotud andmed pankades, krediitkaardi andmed, digitaalsed usaldusteenuse andmed digiallkirjastamiseks, mitteavalik teave inimese varandusliku seisu kohta, sõnumisaladusega kaetud sideandmed, reaalajas asukohatuvastuse andmed, krediidireiting jm profileerimine, millel on õiguslik tagajärg või oluline mõju. Paljudel juhtudel osutub tundlikuks inimese kohta käiv info, mis on avaliku teabe seaduse alusel käsitletav kui juurdepääsupiiranguline teave.
Eriliiki isikuandmete alla kuuluvad enamus selliseid andmeid, mis varasema sõnastuse järgi olid Eestis käsitletavad kui delikaatsed isikuandmed. Nendeks on isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed (ennekõike sõrmejälje-, peopesajälje- ja silmaiirisekujutised), terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
Statistilisi andmeid, mille põhjal ei ole võimalik isikut üheselt tuvastada, ei loeta isikuandmeteks. Samuti ei käsitleta isikuandmetena ettevõtete ja asutuste kohta käivaid andmeid.
Andmete töötlemiseks nimetatakse igasugust andmetega tehtavat toimingut, mis võib hõlmata andmete kogumise, salvestamise, korrastamise, säilitamise, muutmise, juurdepääsu võimaldamise, päringute teostamise, väljavõtete tegemise, kasutamise, edastamise, ristkasutamise, ühendamise, üleandmise, sulgemise, kustutamise või hävitamise. Toiming ei sõltu teostamise viisist või kasutatavatest vahenditest, st andmeid võib koguda ja töödelda nii paberkandjal kui elektrooniliselt.
Rakvere Vallavalitsuse andmetöötlustabeliga saab tutvuda peagi siin (tabel on koostamisel).
Eraelulise teabe hoidmine
Asutuse töö käigus koguneb erinevaid isikuandmeid, sealhulgas tundlikku ja eraelulist teavet, näiteks juhul, kui meile saadetakse selgitustaotlus, märgukiri, teabenõue või ollakse haldusmenetluse osapooleks. Samuti võib isikuandmeid sisaldada teiselt asutuselt saabunud kiri.
Kõik meile saabunud ja väljasaadetavad dokumendid registreeritakse internetipõhises dokumendiregistris Amphora, kuhu märgitakse seadusest tulenevad või asutuses kehtestatud juurdepääsupiirangud. Ilma juurdepääsupiiranguta dokumendid on nähtavad Rakvere Vallavalitsuse dokumendiregistris, kus kuvatakse dokumentide metaandmed ehk registreerimiseks vajalikud andmed (pealkiri, kuupäev, registreerimisnumber, dokumendi liik, saatja/saaja nimi jm). Digitaalselt saabunud avalikel dokumentidel on kõigile nähtav ka dokumendi sisu.
Isikuandmeid ning eraelulist teavet ja delikaatseid isikuandmeid sisaldavaid dokumente loetakse juurdepääsupiiranguga dokumentideks ja neile avalikku juurdepääsu ei võimaldata. See tähendab, et eraisikutega peetav kirjavahetus on juurdepääsupiiranguga ja seda dokumendiregistri kaudu ei avalikustata.
Isikuandmete kogumisel ja töötlemisel lähtume minimaalsuse põhimõttest, ehk teisisõnu piirdume sellega, mis on vajalik andmete kasutamise eesmärgi saavutamiseks.
Isikukoodi avalikustamisel järgime Andmekaitse Inspektsiooni veebilehel avaldatud „Isikukoodi kasutamise juhist".
Rakvere valla veebilehe külastajate kohta me andmeid ei kogu ega säilita.
Teistele isikutele andmete edastamine
Isikuandmeid kasutame Teile vastamiseks. Juhul, kui peame Teile vastamiseks kolmandatelt isikutelt järelepärimisi tegema, avaldame isikuandmeid üksnes hädavajalikus mahus. Juhul, kui Teie kirjale vastamine on teise asutuse pädevuses, edastame selle õigele adressaadile ja teavitame Teid sellest.
Juhul, kui soovitakse Teie juurdepääsupiiranguga kirjavahetusega tutvuda, siis vastava taotluse saamisel selgitame välja, kas
· küsitud dokumenti saab välja anda,
· kas seda saab teha osaliselt või täielikult.
Juurdepääsupiirangust sõltumata väljastame dokumendi ja/või piiratud juurdepääsuga isikuandmed edastame üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus, vandeadvokaat) ja põhjendatud vajadus.
Dokumentide säilitamine
Rahvusarhiiv on hinnanud vallavolikogu ja -valitsuse õigusaktid ning protokollid arhiiviväärtusega dokumentideks. Neid dokumente säilitame alatiselt ning need kuuluvad üleandmisele Rahvusarhiivi.
Rahvusarhiiv ei võimalda dokumentidele, millele on kehtestatud juurdepääsupiirang, juurdepääsu avaliku teabe seaduse alusel kehtestatud piirangu tähtaja lõpuni. Arhiiviväärtuseta dokumendid hävitatakse dokumendi säilitustähtaja möödumisel. Säilitustähtaegadega saab tutvuda vallavalitsuse dokumentide liigitusskeemis.
Õigus enda andmetega tutvuda ning nõuda ebaõigete andmete parandamist
Inimesel on õigus nõuda:
· teavet selle kohta, mis andmeid ja milleks tema kohta kogutakse ja kasutatakse
· ebaõigete isikuandmete parandamist
· õigusvastase isikuandmete kogumise, kasutamise ja avaldamise lõpetamist.
Igaühel on õigus enda kohta kogutud isikuandmetega tutvuda. Lähtume selles riikliku statistika seadusest (§ 28, lg 6) ja isikuandmete kaitse seadusest (§ 19).
Kui Te küsite meilt teabenõude korras andmeid, peame veenduma taotleja isikusamasuses. Väljastame andmed taotleja soovitud viisil viie tööpäeva jooksul taotluse registreerimisest. Andmete väljastamise eest paberil võime alates 21. leheküljest nõuda tasu kuni 0,19 eurot iga väljastatud lehekülje eest. (Alus: avaliku teabe seadus § 25 lg 2)
Kaebuste esitamine
Rakvere Vallavalitsuse toimingute peale isikuandmete töötlemisel on isikul õigus esitada vaie või kaebus Andmekaitse Inspektsioonile või pöörduda kaebusega halduskohtusse.
Rakvere Vallavalitsuse andmekaitsespetsialistiks on Rakvere vallavanema 31.05.2023 käskkirjaga nr 16-1/15 määratud Tiia Jürisoo, tel 329 5943.