HITSA isikuandmete töötlemise põhimõtted

HITSA töötleb isikuandmeid oma põhitegevuste ja põhitegevusi toetavate tugiteenuste (nt raamatupidamine, personalitöö) elluviimisel. Isikuandmed on igasugune teave, mille kaudu on otseselt või kaudselt võimalik tuvastada konkreetne füüsiline isik (andmesubjekt). Andmesubjektiks on füüsiline isik, sealhulgas juriidilise isiku füüsilisest isikust esindaja, kelle isikuandmeid HITSA töötleb.

Isikuandmete töötlemisel lähtume järgmistest põhimõtetest:

  • Isikuandmete töötlemine peab olema seaduslik, õiglane ja läbipaistev.
  • Isikuandmete töötlemise eesmärgi piirang – töötleme isikuandmeid vaid oma põhitegevuste ning põhitegevusi toetavate tugiteenuste elluviimisel. Me ei töötle isikuandmeid viisil, mis on nende eesmärkidega vastuolus.
  • Isikuandmete minimaalsuse printsiip – töötleme vaid töötlemise eesmärgi seisukohalt vajalikke isikuandmeid.
  • Isikuandmete õigsus – tagame, et töödeldavad isikuandmed on õiged ja vajaduse korral ajakohastatud.
  • Isikuandmete säilitamise piirang – säilitame isikuandmeid seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks neid töödeldakse või seaduses sätestatud säilitustähtaja möödumiseni. Isikuandmete säilitamise tähtajad on toodud HITSA dokumentide liigitusskeemis või muus HITSA valdkondlikus dokumendis. Säilitamistähtaja saabudes isikuandmed kustutatakse või anonüümitakse. Isikuandmeid säilitatakse üle säilitamistähtaja üksnes siis, kui esineb isikuandmete kustutamist välistav asjaolu, nt kestev õigusvaidlus.
  • Usaldusväärsus ja konfidentsiaalsus – töötleme isikuandmeid viisil, mis tagab nende asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest. Tagame isikuandmete terviklikkuse, käideldavuse ja konfidentsiaalsuse läbi organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmete.

HITSA võib isikuandmeid töödelda vastutava või volitatud töötlejana. Vastutava töötlejana määrab HITSA isikuandmete töötlemise eesmärgid ja vahendid. Töödeldes isikuandmeid volitatud töötlejana, lähtub HITSA oma tegevuses vastutava töötleja juhistest. HITSA võib volitada isikuandmeid töötlema kolmandat isikut, kohustades isikuandmete volitatud töötlejat järgima isikuandmete kaitse nõudeid. HITSA-l on õigus edastada isikuandmeid kolmandatele isikutele, kes omavad selleks seadusest, muust õigusaktist või rahvusvahelisest lepingust tulenevat õigust või kolmanda isikuga sõlmitud lepingu alusel. Isikuandmete vastuvõtjad või kategooriad fikseeritakse isikuandmete töötlemise toimingute registris.

HITSA töötleb isikuandmeid üksnes seaduslikel alustel - lepingu täitmiseks, juriidilise kohustuse täitmiseks, andmesubjekti nõusoleku alusel, õigustatud huvi alusel, õigusnõude koostamiseks, esitamiseks ja kaitsmiseks või eluliste huvide kaitseks. Eriliiki isikuandmeid töötleb HITSA ainult juriidilise kohustuse täitmiseks või isiku nõusoleku alusel.

Igal isikul on õigus küsida, kas HITSA töötleb tema isikuandmeid ning kui töödeldakse, siis mis on töötlemise eesmärk, millist liiki andmeid töödeldakse, kellele on andmed kättesaadavad, milline on andmete säilitamise aeg ja millised on isiku õigused. Isikul on ka õigus saada oma isikuandmetest väljavõte, v.a juhul, kui sellega kahjustataks teiste isikute õigusi või vabadusi.

Kui soovite saada informatsiooni isikuandmete töötlemise kohta, peab HITSA veenduma teie isikus ja võib teilt küsida selleks enne andmete edastamist täiendavat informatsiooni ning vajadusel peate oma isikusamasust või andmete taotlemise õigust tõendama.

Teil on õigus nõuda, et teie ebaõiged isikuandmed parandataks ning mittetäielikud andmed täiendatakse ja üleliigsed/ilma seadusliku aluseta töödeldavad kustutataks.

Teil on õigus nõuda oma isikuandmete töötlemise piiramist, kui

  • olete vaidlustanud isikuandmete õigsuse või esitanud töötlemise suhtes vastuväite (ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust või töötlemise õiguspärasust kontrollida);
  • isikuandmete töötlemine on ebaseaduslik, kuid te ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;
  • HITSA ei vaja isikuandmeid enam töötlemise eesmärgil, kuid need on teile vajalikud seoses teie võimalike õigusnõuetega;
  • isik on esitanud isikuandmete töötlemise suhtes vastuväite. Sellisel juhul tuleb piirata isikuandmete töötlemist, kuni selgitatakse välja, kas andmete töötlemine on õiguspärane.

Teil on õigus nõuda HITSA-lt struktureeritult, üldkasutatavas vormingus ja masinloetavalt esitatud andmete ülekandmist teisele vastutavale töötlejale, eeldusel, et andmeid töödeldakse automatiseeritult ja andmesubjekti nõusoleku või lepingu täitmise alustel. Nõude täitmine on võimalik vaid eeltoodud tingimustel ning siis, kui sellega ei kahjustata teiste isikute õigusi ja vabadusi.

Kõik isikuandmete töötlemist puudutavad pöördumised (sh kaebused ja oma õiguste teostamiseks esitatavad taotlused) edastage palun e-posti aadressil andmekaitse@hitsa.ee.

Kui olete esitanud meile taotluse oma õiguste teostamiseks, siis vastame teile võimalikult kiiresti, kuid mitte hiljem kui ühe kuu jooksul pärast teie taotluse saamist. Meil on õigus vastamise tähtaega pikendada kahe kuu võrra, kui tegemist on keeruka või suure andmete mahuga seotud pöördumisega. Vastamise tähtaja pikendamisest informeerime teid ühe kuu jooksul taotluse saamisest.

Kui leiate, et isikuandmete töötlemisel on teie õigusi rikutud, on teil õigus igal ajal pöörduda kaebusega Andmekaitse Inspektsiooni või kohtu poole.

HITSA-sse tööle kandideerija isikuandmete töötlemine

HITSA personalikonkurssidel lähtutakse kandideerijate poolt esitatud informatsioonist. Lisaks võib kandideerijate kohta koguda teavet avalikest allikatest. Avalikest allikatest teabe kogumisel on kandidaadil õigus kogutud teabega tutvuda ja esitada sellele oma selgitusi-vastuväiteid.

Kui kandideerija esitab kandideerimisel enda soovitajate andmed, siis eeldame, et nende poole pöördumiseks eraldi nõusolekut küsima ei pea ja esitatud soovitajad on andnud nõusoleku, et HITSA esindaja võib nende poole kandidaadi kohta teabe saamiseks pöörduda.

Personalikonkursi raames kogutud andmeid säilitatakse võimalike õigusvaidluste lahendamiseks kuni nõude aegumiseni, s.o 1 aasta ning isiku nõusolekul tulevikus korraldatava personalikonkursil osalemise kutse esitamiseks.

Personalikonkursi raames teatavaks saanud teabega saavad tutvuda üksnes värbamisprotsessis osalevad töötajad.

HITSA veebilehtede ja sotsiaalmeedia kanalite kasutamisega seotud isikuandmete töötlemine

Veebilehe külastamisel piirduvad külastaja kohta kogutavad andmed kasutatava arvuti või arvutivõrgu internetiaadressiga (IP-aadress), arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversiooni, pöördumise lähtekoha ja külastamise ajaga. Andmeid kogutakse selle kohta, millist veebilehe osa külastatakse ja kui kaua seal viibitakse. IP-aadresse ei seota isikut tuvastava teabega.

HITSA kasutab oma veebilehel veebianalüüsiteenust Google Analytics, mis aitab koguda infot selle kohta, kuidas külastajad HITSA veebilehte kasutavad. Infot kasutatakse vaid selleks, et muuta lehekülg kasutajasõbralikumaks. Google Analyticsi küpsised koguvad muu hulgas järgmisi andmeid: IP-aadress; veebilehe külastajate arv; pöördumise lähtekoht (riik); leheküljed, mida pöördujad vaatavad; ning aeg, kui kaua keegi on ühel või teisel leheküljel.

Sotsiaalmeediakanaleid kasutab HITSA kooskõlas vastavate teenusepakkujate privaatsussätetega.

Infosüsteemidega seotud isikuandmete töötlemine

Infosüsteemidega seotud isikuandmete töötlemise põhimõtted on kajastatud iga infosüsteemi kasutustingimustes ja töödeldavate andmete detailne kirjeldus on leitav Riigi Infosüsteemi Haldussüsteemi RIHA veebist.

Täienduskoolitustega seotud isikuandmete töötlemine

Täiendusõppega seotud isikuandmete töötlemise põhimõtted on kajastatud HITSA Täienduskoolituste õppekorralduse eeskirjas.

Fotod ja salvestised üritustel

HITSA teeb oma üritustel fotosid, (avalikke) otseülekandeid ja videosalvestusi. HITSA-l on õigus neid fotosid ja salvestisi töödelda, sh avaldada, oma siseveebis, veebilehtedel, sotsiaalmeedia kanalites, trükistes ja teistes avalikes allikates. Isikul on õigus sellele, et teda ei pildistataks või filmitaks äratuntaval kujul, teavitades sellest eelnevalt fotograafi/videosalvestise(-ülekande) tegijat.

E-posti listid

HITSA kasutab teavitustegevuseks e-posti liste, kuhu edastab oma tegevusega seotud informatsiooni (nt infoleht, koolitusteated jms). E-posti listiga on võimalik liituda igal soovijal, täites vastava veebivormi. HITSA võib lisada õigustatud huvi alusel e-posti listi avalikest allikatest leitavaid sihtrühma (nt üldhariduskooli õppealajuhataja) tööalaseid e-posti aadresse. Kõikidele isikutele tagatakse võimalus igal ajal oma e-posti aadressi eemaldamiseks e-posti listist.