Toimingud ametiasutuses isikuandmete kaitse tagamiseks

10.05.22

Türi Vallavalitsus peab isikuandmete kaitset oluliseks.

* Türi Vallavolikogu, kellel on avaliku teenistuse seaduse § 13 lõike 3 alusel õigus ja kohustus kehtestada ametiasutuse ametnike haridusele, töökogemusele, teadmistele ja oskustele nõudeid, on sätestanud Türi Vallavalitsuse kui ametiasutuse põhimääruses kohustuse, et isikuandmete töötlemisel on ametnik ja töötaja kohustatud täitma Euroopa Parlamendi isikuandmete kaitse üldmäärust ja riiklikke ning ametiasutuse õigusaktidega isikuandmete töötlemist reguleerivaid  õigusakte ja Andmekaitse Inspektsiooni juhiseid. Igal Türi Vallavalitsuse ametnikul ja töötajal on ameti- ja töökohustus tunda isikuandmete kaitset reguleerivaid õigusakte, neid nõuetekohaselt oma igapäevases teenistuses rakendada ning iga ametnik ja töötaja on vastutav isikuandmete nõuetekohase töötlemise eest.

* Nõuded teabe haldamiseks, sh isikuandmete haldamiseks on sätestatud Türi Vallavalitsuse teabehalduse juhises. Juhise punkti 3.8 alusel loetakse teabehalduse nõuete rikkumist avaliku teenistuse seaduse § 51 lõikes 1 sätestatud asjatundlikkuse ja hoolsuskohustuse ning töölepingu seaduse §-st 16 tulenevalt töötaja hoolsuse määra oluliseks rikkumiseks ning rikkumine võib olla aluseks ametniku teenistusest vabastamiseks või töötajaga töösuhte erakorraliseks ülesütlemiseks

* Isikute eraelu kaitseks on ametnikke ja töötajaid koolitatud ning koolitusi võimaldatakse või organiseeritakse vastavalt vajadusele.

* Dokumendiregistri avalikus vaates ei avaldata ametiasutuse poole pöördunud isikute nimesid, märgitakse initsiaalid või „Eraisik", alates 2021. aastast ainult „Eraisik".

* Isikuandmeid säilitatakse vaid õigusakti või dokumentide liigitusskeemis märgitud tähtaja jooksul.

* Ametiasutuses on olemas elektrooniliselt peetav ülevaade isikuandmete töötlemise kohta. Ülevaadet peetakse infosüsteemide registris. Isikuandmete töötlemise ülevaadet täiendab ja parandab andmekaitsespetsialist.

* Isikuandmete kolmandatele isikutele või asutustele edastamine registreeritakse vastavas registris (AK register).

* Isikuandmete töötlemisega seotud rikkumised dokumenteeritakse ning registreeritakse isikuandmete töötlemise rikkumise teadete registris. Vastav register on elektrooniline, seda peetakse dokumendihaldussüsteemis ning andmeid kannab sellesse andmekaitsespetsialist.  

*Ametiasutuses koostatava määruse seletuskirjas analüüsitakse määruse rakendamiseks vajalikku teavet ning kirjeldatakse isikuandmete koosseis, andmete allikaid ning analüüsitakse isikuandmete säilitamise vajadust. Määruse eelnõu tuleb eelnevalt kooskõlastada andmekaitsespetsialisti (teabe- ja andmehalduriga) ning arhivaariga. Andmekaitsespetsialisti kohustus on aidata kaaluda

1) kas määruse rakendamine eeldab eelnevalt mõjuhinnangu koostamist;

2)  kas määruse rakendamiseks vajalike isikuandmete koosseis on vähim vajalik;

3) kas määruse rakendamiseks vajalik teave on asutuse teabehalduse kirjalikus analüüsis juba märgitud või tuleb seda täiendada;

4) millised on teabe allikad;

5) kellele teavet edastatakse.

Koostöös arhivaariga selgitatakse välja, kas on vaja täiendada teabe liigitusskeemi (dokumentide loetelu) ning määratakse andmete säilitustähtaeg.

* Üldmääruses nõudest tulenevalt on määratud ametnik, kes täidab andmekaitsespetsialisti kohustusi. Seda ülesannet täidab teabe- ja andmehaldur Katrin Keevend, telefon 384 8204, e‑post Katrin.Keevend@tyri.ee.

Koostatud 25. mail 2018

Täiendatud ja muudetud  5. juunil 2018, 15. jaanuaril 2019, 13. veebruaril 2020 ja 5. juulil 2021.