Isikuandmete kaitsmine Riigikogu Kantseleis

Jaga

Prindi

Parlamendilt ega kantseleilt ei nõua oma ülesannete täitmine üldjuhul laialdast isikuandmete kasutamist. Sellest hoolimata koguneb töö käigus Riigikogu ja kantselei valdusesse teavet, millele tuleb seaduse kohaselt kehtestada juurdepääsupiiranguid. See tähendab, et sellise teabega on võimalik tutvuda vaid kindlal isikute ringil.

Üldine teave isikuandmete kohta

Isikuandmed on igasugune teave, mis võimaldab isikut tuvastada.

Isikuandmete töötlemine on isikuandmete või nende kogumiga tehtav mistahes toiming.

Isikuandmeid sisaldavaid andmeid me avaandmetena ei avalda.

Isikuandmeid sisaldavaid registreeritavaid dokumente säilitatakse vastavalt dokumentide loetelus sätestatud dokumentide säilitustähtaegadele.

Juriidiliste isikute ja teiste asutuste andmete hoidmist andmekaitsetingimused ei hõlma. Samuti ei puuduta andmekaitsetingimused füüsilise isiku andmete töötlemist, kui andmeid töödeldakse seoses tema ametikohustustega.

Isikuandmete töötlemise juhtumid

1. Toompea lossi sisenemine. Valvepolitseinik küsib isikusamasuse tuvastamiseks ja külaliskaardi väljastamiseks isikut tõendavat dokumenti. Isiku nimi ja isikukood sisestatakse läbipääsusüsteemi, millele on juurdepääs süsteemi administreerival majandusosakonna teenistujal ja valvepolitseinikel.

2. Riigikogu kodulehe külastamine. Kogutakse ja säilitatakse järgmist infot: arvuti või arvutivõrgu internetiaadress (IP-aadress), kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nimi ja aadress ning külastamise aeg (kellaaeg, kuupäev, aasta). IP-aadresse ei seostata isikut tuvastava teabega. Andmeid kogutakse selle kohta, millist kodulehe osa ja kui kaua külastatakse, ning neid kasutatakse külastusstatistika tegemiseks.

3. Riigikogusse või kantseleisse saadetud kiri, selgitustaotlus, märgukiri, teabenõue, kollektiivne pöördumine ja sellele saadetud vastus (edaspidi kiri). Kiri registreeritakse dokumendihaldussüsteemis.

Kui kirjas sisalduvad füüsilise isiku kontaktandmed, siis nendele andmetele dokumendiregistri kaudu avalikku juurdepääsu ei võimaldata. Dokumendiregistris kuvatakse kirja registriandmed, sealhulgas saatja initsiaalid. Isiku kiri väljastatakse teabenõude korral, kuid isiku kontaktandmeid ei väljastata, see osa kaetakse kinni.

Kui kiri sisaldab eraelu puutumatust kahjustada võivat teavet või muid andmeid, millele juurdepääs ei ole seaduse alusel lubatud, kehtestatakse sellele juurdepääsupiirang. Dokumentidele juurdepääsupiirangute kehtestamise alused on sätestatud [outlinks value=”avaliku teabe seaduse §-s 35″ link=”https://www.riigiteataja.ee/akt/122032011010?leiaKehtiv#para35″].

Kui Riigikogusse või kantseleisse on saabunud kiri, millele vastamine kuulub teise asutuse pädevusse, edastatakse see sinna asutusse ning sellest teavitatakse isikut kirjalikult.

Kirjavahetust säilitatakse üldjuhul viis aastat või õigusaktis sätestatud tähtaja saabumiseni.

4. Praktikakoha taotlemine ja tööle kandideerimine. Kandidaatide avaldusi dokumendiregistrisse ei kanta ning teavet isikute konkurssidel osalemise kohta ei avaldata. Dokumentidele võimaldatakse juurdepääs isikutele, kes on seotud otsustusprotsessiga. Kui kandideerija on oma dokumentides esitanud teiste isikute andmeid, eeldatakse, et nende edastamisel on lähtutud isikuandmete kaitse seadusest ning Riigikogu Kantseleil on õigus näiteks dokumentides soovitajatena nimetatud isikutega ühendust võtta. Teave isikute teenistusse võtmise kohta on avalik. Mittevalituks osutunud kandidaatide andmeid säilitatakse vaidlustamistähtaja jooksul (üks aasta).

5. Füüsiliste isikutega sõlmitud lepingud sisaldavad osaliselt isikuandmeid, mille avaldamine võib kahjustada isiku eraelu puutumatust (nt kontaktandmed). Füüsiliste isikutega sõlmitud lepingutele võimaldatakse juurdepääs vastava teabenõude esitajale.

6. Riigikogu ja Arenguseire Keskuse külastamine, üritustel ja infopäevadel (edaspidi üritused) osalemine. Sotsiaalmeedias tehakse aktiivset teavitustööd Riigikogu töö ning arenguseire tulemuste kohta. Üritustel osalejaid võidakse fotografeerida või filmida. Üritusi jäädvustatakse eesmärgiga teavitada avalikkust Riigikogu tegevusest.

7. Riigihanked, kui hankemenetluse raames on nõutud pakkuja meeskonnaliikmete elulookirjelduste esitamist. Hankemenetluses toimub isikuandmete töötlemine hankelepingu ettevalmistamise eesmärgil, seega ei ole selleks vaja nõusolekut. Kui see on teenuse olemusest tulenevalt vajalik, sõlmitakse eduka pakkumuse esitanud pakkujaga andmetöötluse leping isikuandmete kaitse üldmääruse artikli 28 tähenduses, et isikuandmete töötlemise turvalisus oleks tagatud.

Isiku õigused teda puudutava andmetöötluse suhtes

1. Isikul on õigus tutvuda tema kohta kogutud andmetega. Me keeldume andmete väljastamisest üksnes juhul, kui see võib:

  • kahjustada teise isiku õigusi või vabadusi,
  • kahjustada avaliku korra kaitset või riigi julgeolekut,
  • takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist.

2. Isikul on õigus saada isikuandmete esitamisel teada:

  • kes vastutab andmetöötluse eest,
  • millisel õiguslikul alusel ja mis eesmärgil neid andmeid töödeldakse,
  • kas neid andmeid edastatakse kellelegi, sh kolmandale riigile või rahvusvahelisele organisatsioonile, ning kust tuleneb kohustus seda teha,
  • kui kaua neid andmeid säilitatakse.

3. Kui andmed ei pärine isikult endalt, siis lisaks eeltoodule teavitatakse teda sellest:

  • milliseid isikuandmeid töödeldakse,
  • kust need isikuandmed on pärit.

4. Isikul on õigus esitada oma isikuandmete töötlemise kohta vastuväide.

5. Isikut teavitatakse, enne kui tema andmeid hakatakse töötlema muul eesmärgil kui see, milleks isikuandmeid algul koguti.

6. Isikul on õigus

  • nõuda ebaõigete isikuandmete parandamist ja kustutamist (v.a siis, kui neid töödeldakse juriidilise kohustuse täitmiseks, avaliku võimu teostamiseks või avalikes huvides oleva ülesande täitmiseks),
  • nõuda isikuandmete töötlemise piiramist (v.a siis, kui neid töödeldakse juriidilise kohustuse täitmiseks, avaliku võimu teostamiseks või avalikes huvides oleva ülesande täitmiseks),
  • nõuda, et tema isikuandmete alusel ei tehtaks tema kohta automatiseeritud otsust,
  • võtta isikuandmete töötlemiseks antud nõusolek tagasi (kui andmete töötlemine põhines nõusolekul).

7. Vastame taotlusele viivituseta, kuid mitte hiljem kui ühe kuu jooksul pärast taotluse saamist. Vastuse edastame eelkõige elektrooniliselt, kuid võimaluse korral ka muul taotluses soovitud viisil.

8. Põhjendamatus või korduvas taotluses toodud nõuet ei pea rahuldama. Selle täitmise eest võib küsida mõistlikku tasu, arvestades taotluse rahuldamiseks tehtud halduskulutusi.

9. Kui isik leiab, et tema õigusi on põhjendamatult piiratud või rikutud, on tal õigus pöörduda Andmekaitse Inspektsiooni või kohtusse.

10. Teavitame rikkumisest Andmekaitse Inspektsiooni põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast rikkumisest teadasaamist, v.a juhul, kui rikkumine ei kujuta endast tõenäoliselt suur ohtu füüsilise isiku õigustele ja vabadustele. Suure ohu korral andmesubjekti õigustele ja vabadustele teavitame andmesubjekti, et tal oleks võimalik kohe vajalikud meetmed võtta.

Täiendavat infot isikuandmete töötlemise kohta saate andmekaitsespetsialistilt: andmekaitse@riigikogu.ee

Loe lisaks

  • [outlinks value=”Isikuandmete kaitse üldmäärus” link=”https://eur-lex.europa.eu/legal-content/ET/TXT/?uri=CELEX%3A32016R0679″]
  • [outlinks value=”Avaliku teabe seadus” link=”https://www.riigiteataja.ee/akt/112072014033?leiaKehtiv#jg1″]
  • [outlinks value=”Isikuandmete kaitse seadus” link=”https://www.riigiteataja.ee/akt/112072014051?leiaKehtiv”]
  • [outlinks value=”Andmekaitse Inspektsioon” link=”http://www.aki.ee/”]

Tagasiside