Teksti suurus

Reakõrgus

Kontrast

Isikuandmete töötlemine

Isikuandmete töötlemise üldpõhimõtted Riigi Kinnisvara ASis

Isikuandmete töötlemise üldpõhimõtete eesmärk on tagada füüsiliste isikute kaitse isikuandmete töötlemisel Riigi Kinnisvara ASis. 

25.05.2018. a hakkas isikuandmete kaitse õigust reguleerima otsekohalduv Euroopa Parlamendi ja Nõukogu 27.04.2016. a määrus (EL) 2016/679 (edaspidi Määrus). Riigi Kinnisvara AS on kasutusele võetud asjakohased meetmed, et kindlustada isikuandmete kaitse ja tagada isikuandmete töötlemine vastavuses eelnimetatud Määrusega.

Mõisted:

  1. Andmesubjekt on füüsiline isik, kelle kohta on Riigi Kinnisvara ASil teavet või teave, millega on võimalik isik tuvastada. 
     
  2. Isikuandmed on igasugune teave füüsilise isiku kohta, mis võimaldab Andmesubjekti otseselt või kaudselt tuvastada. Otsest tuvastamist võimaldavad näiteks inimese nimi, sünniaeg, isikukood, e-posti aadress, elukoha aadress, kasutajatunnused, telefoni number, isiku foto, videoülesvõte. Kaudselt on isik võimalik tuvastada näiteks IP-aadressi, hüüdnime, majandusliku seisundi või auto andmete põhjal.
     
  3. Isikuandmete töötlemine on igasugune Andmesubjekti Isikuandmetega tehtav toiming. Näiteks Isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
     

Riigi Kinnisvara AS kohustub Isikuandmete töötlemisel järgima alltoodud Isikuandmete töötlemise põhimõtteid:

  • seaduslikkuse, õigluse ja läbipaistvuse põhimõtet;
  • eesmärgipärasuse põhimõtet;
  • minimaalsuse põhimõtet;
  • õigsuse põhimõtet;
  • säilitamise piirangu põhimõtet;
  • usaldusväärsuse ja konfidentsiaalsuse põhimõtet;
  • vastutuse põhimõtet.

Riigi Kinnisvara AS rakendab andmetele vastava turvalisuse taseme tagamiseks asjakohaseid organisatsioonilisi, füüsilisi ja infotehnoloogilisi meetmeid. Need meetmed hõlmavad töötajate, informatsiooni, IT infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.

Riigi Kinnisvara AS töötleb Määruse alusel Isikuandmeid õigustatud huvi, juriidiliste kohustuste täitmise või lepingu alusel, eelkõige töötleb Riigi Kinnisvara AS vastutava töötlejana järgmiseid Isikuandmeid:

  • lepingu alusel teada saadud Isikuandmed ja kontaktandmed (sh riigihangete jm konkursside käigus);
  • tööle või praktikakohale kandideerimisega seotud Isikuandmeid (nimi, sünniaeg, haridus ja muud andmed, mida Andmesubjekt on kandideerimisel avaldanud);
  • Isikuandmed, mis saadakse Andmesubjekti selgitustaotluse, märgukirja või muu kirjavahetuse teel. Mistahes kirjavahetus ei ole avalik ning Riigi Kinnisvara AS ei kohalda avaliku teabe seadust;
  • Andmesubjekti liikumisel Riigi Kinnisvara ASi hallataval objektil või selle turvakaamera vaateväljas. Sellisel juhul töötleb Riigi Kinnisvara AS Isikuandmeid nii videopildi (reaalajas ja salvestatuna) kui ka läbipääsusüsteemide vahendusel.   

Isikuandmeid kasutatakse eesmärgil, milleks neid koguti ning selle eesmärgi täitmiseks minimaalselt vajalikus ulatuses: lepingueelsed ning lepingulised suhted teenusepakkujatega (nt arveldus, lepingukohase kvaliteedi tagamine), kliendisuhete hoidmine ja arendamine (nt tellimuste haldamine, tagasiside ja kliendirahulolu küsitlused), samuti isikute ja vara kaitseks.

Riigi Kinnisvara AS kustutab Isikuandmed või hävitab Isikuandmeid sisaldava teabe pärast andmete säilitamiseks ettenähtud tähtaja möödumist

Riigi Kinnisvara AS peab Isikuandmete töötlemistoimingute ülevaadet ja on määranud andmekaitsespetsialisti, kelle ülesandeks on kontrollida käesoleva dokumendi ja sellega seotud õigusaktide järgimist.

Andmesubjekti õigused

Riigi Kinnisvara ASil on kohustus esitada Andmesubjektile teavet tema Isikuandmete töötlemise tingimuste ning tema õiguste kohta. Andmesubjektil on õigus taotleda Riigi Kinnisvara ASilt teavet, kui töödeldakse temaga seotud Isikuandmeid. Andmesubjektil on õigus:

  • taotleda juurdepääsu tema kohta käivatele Isikuandmetele;
  • nõuda andmete parandamist, kui talletatud info on vale või puudulik;
  • piirata Isikuandmete töötlemist;
  • esitada vastuväiteid Isikuandmete töötlemisele;
  • nõuda Isikuandmete kustutamist;
  • nõuda Isikuandmete ülekandmist;
  • Isikuandmete töötlemise nõusoleku tagasivõtmisele.

Juhtudel, mil Andmesubjekt soovib piirata Isikuandmete töötlemist või tühistada enda antud nõusolek Isikuandmete töötlemiseks või nõuda enda Isikuandmete kustutamist, tuleb esitada Riigi Kinnisvara ASi andmekaitsespetsialistile vastavasisuline kirjalik (omakäeliselt või digitaalselt allkirjastad) taotlus.

Samuti on Andmesubjektil õigus saada või edastada enda Isikuandmeid edasi teisele andmetöötlejale. Nimetatud õigus katab ainult neid andmeid, mille kohta Andmesubjekt on Riigi Kinnisvara ASile andnud enda nõusoleku. Et nimetatud õigust kasutada, tuleb isikul esitada Riigi Kinnisvara AS andmekaitsespetsialistile vastavasisuline kirjalik taotlus. Riigi Kinnisvara AS võib Isikuandmeid jagada ka kolmandatele isikutele, kuid seda üksnes tingimusel, et need kolmandad isikud osutavad meile teenuseid ja tegutsevad meie nimel ulatuses, mis on vajalik sõlmitud ning konfidentsiaalsuskohustust sisaldava lepingu täitmiseks. Kui õigusaktidega nõutud, võime Isikuandmeid jagada ka pädevate riigiasutustega (nt politsei, kohus). Isikuandmeid kolmandatesse riikidesse ei edastata. Riigi Kinnisvara ASis ei tehta Isikuandmetel põhinevaid profiilianalüüse ega muid automatiseeritud otsuseid.

Kontakt küsimuste korral

Küsimuste korral seoses Isikuandmete töötlemisega võtta ühendust andmekaitsespetsialistiga aadressil: andmekaitse@rkas.ee.

Samuti on Andmesubjektil alati õigus pöörduda oma privaatsusõiguste ja andmete kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

Ministeeriumide ühishoone (valmis 2017). Foto: M. Tomba