Privaatsuspoliitika ja isikuandmete töötlemise teave

KINNITATUD

Tallinna Balletikooli direktori käskkirjaga 03.09.2019 nr 1-1/18/2019

ISIKUANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED

I Üldsätted

1. Käesolev isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete

töötlemise põhimõtted, andmesubjekti õigused ja Tallinna Balletikooli (edaspidi kooli)

kohustused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks.

2. Tallinna Balletikool lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

− seaduslikkuse põhimõte – isikuandmeid kogutakse vaid ausal ja seaduslikul teel;

− eesmärgikohasuse põhimõte – isikuandmeid kogutakse üksnes määratletud ja

õiguspäraste eesmärkide saavutamiseks ning neid ei töödelda viisil, mis ei ole

andmetöötluse eesmärkidega kooskõlas;

− minimaalsuse põhimõte – isikuandmeid kogutakse vaid ulatuses, mis on vajalik

määratletud eesmärkide saavutamiseks;

− kasutuse piiramise põhimõte – isikuandmeid kasutatakse muudel eesmärkidel

üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; nõusoleku võib

igal ajal tagasi võtta. Nõusoleku tagasivõtmisest tuleb kooli teavitada E-posti

kaudu: kool@balletikool.edu.ee

− andmete kvaliteedi põhimõte – isikuandmed on ajakohased, täielikud ning

vajalikud seatud andmetöötluse eesmärgi saavutamiseks;

− turvalisuse põhimõte – isikuandmete kaitseks rakendatakse turvameetmeid, et

kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;

− individuaalse osaluse põhimõte – andmesubjekti teavitatakse soovi korral tema

kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema kohta käivatele

andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

II Isikuandmete töötlemise eesmärk

1. Kool töötleb isikuandmeid, sh eriliiki isikuandmeid, ainult õiguspäraste

eesmärkide saavutamiseks ning ainult sellises ulatuses, mis on vajalik põhikirjaliste

tegevuste (sh põhi- ja kutsehariduse tagamine; soodsate õppetingimuste tagamine; turvalisuse tagamine; muude koolile seaduse ja/või lepinguga pandud ülesannete täitmine) elluviimiseks.

2. Koolil on isikuandmete töötlemise õigus muuhulgas järgmiste andmete osas.

ÕPILASED:

− õpilase isikut tuvastavad andmed (sh nimi, sünniaeg, isikukood, sugu, sünnikoht,

kodune keel);

− õpilase kontaktandmed (sh aadress, olemasolul e-posti aadress ja telefoni number);

− õpilase varasemat hariduskäiku ja haridustaset kajastavad andmed (sh

haridusasutus, riik, keeleoskused);

− õpilase tervislikku seisundit käsitlevad andmed (sh erivajadusi, puuet kirjeldavad

andmed);

− õpilase arengut käsitlevad andmed (sh arenguvestluse ja

psühholoogi/sotsiaalpedagoogi vm tugispetsialisti poolt kogutud andmed);

− andmed lapsevanema või seadusliku esindaja kohta (sh nimi, isikukood,

suhtluskeel, aadress, e-posti aadress, telefon, teiste laste nimed, kui registreeritakse

õpilane samasse kooli, kus käivad õed/vennad);

PERSONAL:

− andmed töötaja kohta (sh nimi, töötervishoiu arsti soovituslikud terviseandmed,

isikukood, suhtluskeel, amet, aadress, e-posti aadress, telefon).

III Isikud, kelle andmeid töödeldakse

1. Tööandjana töötleb kool töölepingu seaduse ning võlaõigusseaduse alusel töötavate

töötajate isikuandmeid.

2. Haridust andva asutusena töötleb kool laste/õpilaste ja lapsevanemate või lapse/õpilase seadusliku esindaja isikuandmeid.

IV Isikuandmete töötlemise allikad ja alused

1. Isikuandmete allikateks on:

− isikut tõendav dokument;

− lapse/lapsevanema või seadusliku esindaja ütlused;

− lapsevanema või seadusliku esindaja avaldused, taotlused;

− tervisetõend;

− arsti poolt väljastatud muu tõend;

− tervisekontrolli tõend (personali puhul);

− muud teenuse osutamise ja koolile pandud ülesannete täitmisega seonduvad

dokumendid;

− muul viisil isiku enda või tema volitatud esindaja poolt esitatav teave (ID-kaart,

pass, haridust tõendavad dokumendid);

− teised teenuse osutajad (sh tervishoiu- ja õppeasutused).

2. Isikuandmete töötlemise alused on:

− isiku enda algatus (taotlus, avaldus, märgukiri, teabenõue) või isiku muu

pöördumine kooli poole, sh õpilase vastuvõtt ja registreerimine, registrisse

kandmine, esitatud andmete kontrollimine, asja menetlemine, korduva õpilaspileti

väljastamine; pöördumise registreerimine, isiku pöördumisele vastamine,

võimalike dokumentide kättetoimetamine ning lapsevanema või seadusliku

esindaja algatusel õpilase koolist väljaarvamine;

− kooli algatus kooli õpilaskodus videovalve õpilase turvalisuse tagamiseks,

soodsate õppetingimuste tagamiseks, klassipäeviku ja õpilasraamatu ja täitmiseks,

koolikohustuse täitmise tagamiseks, kooli algatusel õpilase koolist

väljaarvamiseks, kooliga seonduva haridusliku iseloomuga või õpilase vaba aja

sisustamisega seonduva informatsiooni edastamiseks, kodulehel kajastamiseks (sh

õpilase, personali fotod);

− seadused, muud õigusaktid.

V Kolmandad isikud, kellele isikuandmete edastamine ja töötlemine on lubatud

1. Kool avalikustab ja/või edastab isikuandmeid kolmandatele isikutele, kes omavad

selleks seadusest, muust õigusaktist või rahvusvahelisest lepingust tulenevat õigust ning

vajadusel samuti järgmistele:

− kooli hoolekogu;

− tervishoiuteenuse osutajad;

− makse-, side-, õigusabi-, IT teenuste vm teenuse osutajad, kes on seotud kooli

sõlmitud lepingute täitmisega;

− Eesti Hariduse Infosüsteem (EHIS)

− päringud lapsevanema või seadusliku esindaja osas;

− õpilase eelmised ja tulevased õppeasutused;

− praktikat korraldavad haridusasutused.

2. Juhul, kui andmesubjekt ei ole koolile andnud eraldi luba, avalikustab ja/või edastab

kool eriliigi iseloomuga andmeid vaid seaduses sätestatud juhtudel ning isikutele.

VI Andmesubjekti õigused ja juurdepääs andmetele

1. Andmesubjektil on õigus saada teavet ning muuta tema kohta käivaid isikuandmeid.

Andmesubjekti soovil peab isikuandmete töötleja andmesubjektile teatavaks tegema:

− tema kohta käivad isikuandmed;

− isikuandmete töötlemise eesmärgid;

− isikuandmete koosseisu ja allikad;

− kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on

lubatud;

− kolmandad isikud, kellele tema isikuandmeid on edastatud;

− isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi

ja muud kontaktandmed.

2. Isikuandmed väljastatakse võimaluse korral andmesubjekti soovitud viisil.

3. Isikuandmete töötleja on kohustatud põhjendama andmete väljastamisest või teabe

andmisest keeldumist. Andmete või teabe andmisest keeldumise otsusest teavitab

isikuandmete töötleja andmesubjekti avalduse saamise päevale järgneva viie tööpäeva

jooksul.

4. Töötlejal on õigus keelduda andmesubjektile teabe edastamisest kui see võib:

− kahjustada teise isiku õigusi ja vabadusi;

− takistada kuriteo tõkestamist või kurjategija tabamist;

− raskendada kriminaalmenetluses tõe väljaselgitamist.

5. Andmesubjektil on õigus oma isikuandmete töötlejalt nõuda ebaõigete isikuandmete

parandamist. Andmete parandamise või täiendamise korral säilitab töötleja ka ebaõiged

isikuandmed märkusega nende kasutamise aja kohta või nende muutumise kohta.

6. Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus

nõuda:

− isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;

− isikuandmete töötlemise lõpetamist;

− kogutud isikuandmete kustutamist või sulgemist.

VII Töötleja ja tema kohustused

1. Kooli töötaja, kes töötleb isikuandmeid, on kohustatud:

− töötlema isikuandmeid käesolevas korras ja/või muudes isikuandmete

töötlemisega seonduvates tööandja poolt kehtestatud kordades sätestatud

eesmärkidel ja tingimustel ning juhendite kohaselt;

− hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka

pärast töötlemisega seotud tööülesannete täitmise lõppemist või töösuhte

lõppemist;

− vajadusel osalema tööandja poolt väljapakutud väljaõppel isikuandmete teemal;

− olema tutvunud ning lähtuma andmete töötlemisel kehtivast seadustest.

2. Kool kohustub:

− viivitamata kustutama eesmärkide saavutamiseks mittevajalikud isikuandmed või

sulgema, kui seadus ei näe ette teisiti;

− tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik,

viimases seisus;

− mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja

parandamiseks võtma viivitamata kasutusele vajalikud abinõud;

− ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete

andmetega;

− isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse

kindlakstegemiseni või õigete andmete väljaselgitamiseni;

− isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid,

kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt

võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.

VIII Isikuandmete kaitse turvameetmed

1. Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:

− andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata

muutmise eest;

− andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku

hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;

− andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.

2. Kooli poolt töödeldavad isikuandmed on paberkandjal dokumentidena või digitaalkujul

andmekandjatel ja serveris, millele ligipääsemiseks kasutatakse unikaalseid

kasutajatunnuseid ja paroole.

3. Eriliiki isikuandmeid sisaldavaid paberdokumente või teisaldatavaid

andmekandjaid hoitakse lukustatavates kappides. Juurdepääs eriliiki

isikuandmetele on üksnes lukustatud kapi võtme valdajal.

IX Õiguste kaitse ja kontaktandmed

1. Kui andmesubjekt leiab, et kool on isikuandmete töötlemisel rikkunud tema õigusi, on

tal õigus pöörduda rikkumise lõpetamise nõudega kooli. Samuti on andmesubjektil

õigus igal ajal pöörduda Andmekaitse Inspektsiooni või kohtu poole.

2. Andmesubjektil on võimalik isikuandmete töötlemisega seonduvate küsimuste korral

pöörduda e-posti kaudu: kool@balletikool.edu.ee või

andmekaitsespetsialisti Helina Alliksaar´e poole. Tel: 6443387; E-post:

kool@balletikool.edu.ee