KINNITATUD
Tallinna Balletikooli direktori käskkirjaga 03.09.2019 nr 1-1/18/2019
ISIKUANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED
I Üldsätted
1. Käesolev isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete
töötlemise põhimõtted, andmesubjekti õigused ja Tallinna Balletikooli (edaspidi kooli)
kohustused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks.
2. Tallinna Balletikool lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
− seaduslikkuse põhimõte – isikuandmeid kogutakse vaid ausal ja seaduslikul teel;
− eesmärgikohasuse põhimõte – isikuandmeid kogutakse üksnes määratletud ja
õiguspäraste eesmärkide saavutamiseks ning neid ei töödelda viisil, mis ei ole
andmetöötluse eesmärkidega kooskõlas;
− minimaalsuse põhimõte – isikuandmeid kogutakse vaid ulatuses, mis on vajalik
määratletud eesmärkide saavutamiseks;
− kasutuse piiramise põhimõte – isikuandmeid kasutatakse muudel eesmärkidel
üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; nõusoleku võib
igal ajal tagasi võtta. Nõusoleku tagasivõtmisest tuleb kooli teavitada E-posti
kaudu: kool@balletikool.edu.ee
− andmete kvaliteedi põhimõte – isikuandmed on ajakohased, täielikud ning
vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
− turvalisuse põhimõte – isikuandmete kaitseks rakendatakse turvameetmeid, et
kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
− individuaalse osaluse põhimõte – andmesubjekti teavitatakse soovi korral tema
kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema kohta käivatele
andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
II Isikuandmete töötlemise eesmärk
1. Kool töötleb isikuandmeid, sh eriliiki isikuandmeid, ainult õiguspäraste
eesmärkide saavutamiseks ning ainult sellises ulatuses, mis on vajalik põhikirjaliste
tegevuste (sh põhi- ja kutsehariduse tagamine; soodsate õppetingimuste tagamine; turvalisuse tagamine; muude koolile seaduse ja/või lepinguga pandud ülesannete täitmine) elluviimiseks.
2. Koolil on isikuandmete töötlemise õigus muuhulgas järgmiste andmete osas.
ÕPILASED:
− õpilase isikut tuvastavad andmed (sh nimi, sünniaeg, isikukood, sugu, sünnikoht,
kodune keel);
− õpilase kontaktandmed (sh aadress, olemasolul e-posti aadress ja telefoni number);
− õpilase varasemat hariduskäiku ja haridustaset kajastavad andmed (sh
haridusasutus, riik, keeleoskused);
− õpilase tervislikku seisundit käsitlevad andmed (sh erivajadusi, puuet kirjeldavad
andmed);
− õpilase arengut käsitlevad andmed (sh arenguvestluse ja
psühholoogi/sotsiaalpedagoogi vm tugispetsialisti poolt kogutud andmed);
− andmed lapsevanema või seadusliku esindaja kohta (sh nimi, isikukood,
suhtluskeel, aadress, e-posti aadress, telefon, teiste laste nimed, kui registreeritakse
õpilane samasse kooli, kus käivad õed/vennad);
PERSONAL:
− andmed töötaja kohta (sh nimi, töötervishoiu arsti soovituslikud terviseandmed,
isikukood, suhtluskeel, amet, aadress, e-posti aadress, telefon).
III Isikud, kelle andmeid töödeldakse
1. Tööandjana töötleb kool töölepingu seaduse ning võlaõigusseaduse alusel töötavate
töötajate isikuandmeid.
2. Haridust andva asutusena töötleb kool laste/õpilaste ja lapsevanemate või lapse/õpilase seadusliku esindaja isikuandmeid.
IV Isikuandmete töötlemise allikad ja alused
1. Isikuandmete allikateks on:
− isikut tõendav dokument;
− lapse/lapsevanema või seadusliku esindaja ütlused;
− lapsevanema või seadusliku esindaja avaldused, taotlused;
− tervisetõend;
− arsti poolt väljastatud muu tõend;
− tervisekontrolli tõend (personali puhul);
− muud teenuse osutamise ja koolile pandud ülesannete täitmisega seonduvad
dokumendid;
− muul viisil isiku enda või tema volitatud esindaja poolt esitatav teave (ID-kaart,
pass, haridust tõendavad dokumendid);
− teised teenuse osutajad (sh tervishoiu- ja õppeasutused).
2. Isikuandmete töötlemise alused on:
− isiku enda algatus (taotlus, avaldus, märgukiri, teabenõue) või isiku muu
pöördumine kooli poole, sh õpilase vastuvõtt ja registreerimine, registrisse
kandmine, esitatud andmete kontrollimine, asja menetlemine, korduva õpilaspileti
väljastamine; pöördumise registreerimine, isiku pöördumisele vastamine,
võimalike dokumentide kättetoimetamine ning lapsevanema või seadusliku
esindaja algatusel õpilase koolist väljaarvamine;
− kooli algatus kooli õpilaskodus videovalve õpilase turvalisuse tagamiseks,
soodsate õppetingimuste tagamiseks, klassipäeviku ja õpilasraamatu ja täitmiseks,
koolikohustuse täitmise tagamiseks, kooli algatusel õpilase koolist
väljaarvamiseks, kooliga seonduva haridusliku iseloomuga või õpilase vaba aja
sisustamisega seonduva informatsiooni edastamiseks, kodulehel kajastamiseks (sh
õpilase, personali fotod);
− seadused, muud õigusaktid.
V Kolmandad isikud, kellele isikuandmete edastamine ja töötlemine on lubatud
1. Kool avalikustab ja/või edastab isikuandmeid kolmandatele isikutele, kes omavad
selleks seadusest, muust õigusaktist või rahvusvahelisest lepingust tulenevat õigust ning
vajadusel samuti järgmistele:
− kooli hoolekogu;
− tervishoiuteenuse osutajad;
− makse-, side-, õigusabi-, IT teenuste vm teenuse osutajad, kes on seotud kooli
sõlmitud lepingute täitmisega;
− Eesti Hariduse Infosüsteem (EHIS)
− päringud lapsevanema või seadusliku esindaja osas;
− õpilase eelmised ja tulevased õppeasutused;
− praktikat korraldavad haridusasutused.
2. Juhul, kui andmesubjekt ei ole koolile andnud eraldi luba, avalikustab ja/või edastab
kool eriliigi iseloomuga andmeid vaid seaduses sätestatud juhtudel ning isikutele.
VI Andmesubjekti õigused ja juurdepääs andmetele
1. Andmesubjektil on õigus saada teavet ning muuta tema kohta käivaid isikuandmeid.
Andmesubjekti soovil peab isikuandmete töötleja andmesubjektile teatavaks tegema:
− tema kohta käivad isikuandmed;
− isikuandmete töötlemise eesmärgid;
− isikuandmete koosseisu ja allikad;
− kolmandad isikud või nende kategooriad, kellele isikuandmete edastamine on
lubatud;
− kolmandad isikud, kellele tema isikuandmeid on edastatud;
− isikuandmete töötleja või tema esindaja nime ning isikuandmete töötleja aadressi
ja muud kontaktandmed.
2. Isikuandmed väljastatakse võimaluse korral andmesubjekti soovitud viisil.
3. Isikuandmete töötleja on kohustatud põhjendama andmete väljastamisest või teabe
andmisest keeldumist. Andmete või teabe andmisest keeldumise otsusest teavitab
isikuandmete töötleja andmesubjekti avalduse saamise päevale järgneva viie tööpäeva
jooksul.
4. Töötlejal on õigus keelduda andmesubjektile teabe edastamisest kui see võib:
− kahjustada teise isiku õigusi ja vabadusi;
− takistada kuriteo tõkestamist või kurjategija tabamist;
− raskendada kriminaalmenetluses tõe väljaselgitamist.
5. Andmesubjektil on õigus oma isikuandmete töötlejalt nõuda ebaõigete isikuandmete
parandamist. Andmete parandamise või täiendamise korral säilitab töötleja ka ebaõiged
isikuandmed märkusega nende kasutamise aja kohta või nende muutumise kohta.
6. Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus
nõuda:
− isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;
− isikuandmete töötlemise lõpetamist;
− kogutud isikuandmete kustutamist või sulgemist.
VII Töötleja ja tema kohustused
1. Kooli töötaja, kes töötleb isikuandmeid, on kohustatud:
− töötlema isikuandmeid käesolevas korras ja/või muudes isikuandmete
töötlemisega seonduvates tööandja poolt kehtestatud kordades sätestatud
eesmärkidel ja tingimustel ning juhendite kohaselt;
− hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka
pärast töötlemisega seotud tööülesannete täitmise lõppemist või töösuhte
lõppemist;
− vajadusel osalema tööandja poolt väljapakutud väljaõppel isikuandmete teemal;
− olema tutvunud ning lähtuma andmete töötlemisel kehtivast seadustest.
2. Kool kohustub:
− viivitamata kustutama eesmärkide saavutamiseks mittevajalikud isikuandmed või
sulgema, kui seadus ei näe ette teisiti;
− tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik,
viimases seisus;
− mittetäielikud ja ebaõiged isikuandmed sulgema ning nende täiendamiseks ja
parandamiseks võtma viivitamata kasutusele vajalikud abinõud;
− ebaõiged andmed säilitama märkusega nende kasutamise aja kohta koos õigete
andmetega;
− isikuandmed, mille õigsus on vaidlustatud, sulgema kuni andmete õigsuse
kindlakstegemiseni või õigete andmete väljaselgitamiseni;
− isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid,
kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt
võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi.
VIII Isikuandmete kaitse turvameetmed
1. Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:
− andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata
muutmise eest;
− andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku
hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
− andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.
2. Kooli poolt töödeldavad isikuandmed on paberkandjal dokumentidena või digitaalkujul
andmekandjatel ja serveris, millele ligipääsemiseks kasutatakse unikaalseid
kasutajatunnuseid ja paroole.
3. Eriliiki isikuandmeid sisaldavaid paberdokumente või teisaldatavaid
andmekandjaid hoitakse lukustatavates kappides. Juurdepääs eriliiki
isikuandmetele on üksnes lukustatud kapi võtme valdajal.
IX Õiguste kaitse ja kontaktandmed
1. Kui andmesubjekt leiab, et kool on isikuandmete töötlemisel rikkunud tema õigusi, on
tal õigus pöörduda rikkumise lõpetamise nõudega kooli. Samuti on andmesubjektil
õigus igal ajal pöörduda Andmekaitse Inspektsiooni või kohtu poole.
2. Andmesubjektil on võimalik isikuandmete töötlemisega seonduvate küsimuste korral
pöörduda e-posti kaudu: kool@balletikool.edu.ee või
andmekaitsespetsialisti Helina Alliksaar´e poole. Tel: 6443387; E-post:
kool@balletikool.edu.ee