Teksti suurus

Reakõrgus

Kontrast

Kliendiportaal Ehituse aktid
  • Avaleht
  • Isikuandmete töötlemine

Isikuandmete töötlemine

Isikuandmete töötlemise üldpõhimõtted Riigi Kinnisvara ASis

Isikuandmete töötlemise üldpõhimõtete eesmärk on tagada füüsiliste isikute kaitse isikuandmete töötlemisel Riigi Kinnisvara ASis. 

25.05.2018. a hakkas isikuandmete kaitse õigust reguleerima otsekohalduv Euroopa Parlamendi ja Nõukogu 27.04.2016. a määrus (EL) 2016/679 (edaspidi Määrus). Riigi Kinnisvara AS on kasutusele võetud asjakohased meetmed, et kindlustada isikuandmete kaitse ja tagada isikuandmete töötlemine vastavuses eelnimetatud Määrusega.

Mõisted:

  1. Andmesubjekt on füüsiline isik, kelle kohta on Riigi Kinnisvara ASil teavet või teave, millega on võimalik isik tuvastada. 
     
  2. Isikuandmed on igasugune teave füüsilise isiku kohta, mis võimaldab Andmesubjekti otseselt või kaudselt tuvastada. Otsest tuvastamist võimaldavad näiteks inimese nimi, sünniaeg, isikukood, e-posti aadress, elukoha aadress, kasutajatunnused, telefoni number, isiku foto, videoülesvõte. Kaudselt on isik võimalik tuvastada näiteks IP-aadressi, asukohaandmete (geopositsioneerimine), hüüdnime, majandusliku seisundi või auto andmete põhjal.
     
  3. Isikuandmete töötlemine on igasugune Andmesubjekti Isikuandmetega tehtav toiming. Näiteks Isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
     

Riigi Kinnisvara AS kohustub Isikuandmete töötlemisel järgima alltoodud Isikuandmete töötlemise põhimõtteid:

  • seaduslikkuse, õigluse ja läbipaistvuse põhimõtet;
  • eesmärgipärasuse põhimõtet;
  • minimaalsuse põhimõtet;
  • õigsuse põhimõtet;
  • säilitamise piirangu põhimõtet;
  • usaldusväärsuse ja konfidentsiaalsuse põhimõtet;
  • vastutuse põhimõtet.

Riigi Kinnisvara AS eesmärk on hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist. Selleks rakendame andmetele vastava turvalisuse taseme tagamiseks asjakohaseid organisatsioonilisi, füüsilisi ja infotehnoloogilisi meetmeid, sh asjakohast isikuandmete kaitse taset. Need meetmed hõlmavad töötajate, informatsiooni, IT infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.

Riigi Kinnisvara AS töötleb Määruse alusel Isikuandmeid õigustatud huvi, juriidiliste kohustuste täitmise või lepingu alusel, eelkõige töötleb Riigi Kinnisvara AS vastutava töötlejana (või sõltuvalt rollist ka volitatud töötlejana) järgmisi Isikuandmeid:

  • lepingu alusel või lepingu täitmise raames teada saadud Isikuandmed ja kontaktandmed (sh riigihangete jm konkursside käigus);
  • tööle,  praktikakohale või stipendiumile kandideerimisega seotud Isikuandmeid (nimi, sünniaeg, haridus, tunnistused/litsentsid ja muud andmed, mida Andmesubjekt on kandideerimisel avaldanud või mis on avalikult kättesaadavad, nt sotsiaalmeedia profiilil). Konkursil osalejate andmeid ei avaldata teistele kandidaatidele ning isikutele, kes värbamis- ja valikuprotsessis või konkursil ei osale. Kõik protsessis osalevad isikud hoiavad kandidaatide kohta saadud teavet konfidentsiaalsena. Tööle/praktikale kandideerija taustauuring (andmete osas, mis ei ole avalikud) tehakse kandidaadi eelneval nõusolekul ja teadmisel. Selleks vestleme isikutega, kelle kandidaat on ise esitanud;
  • Isikuandmed, mis saadakse Andmesubjekti selgitustaotluse, märgukirja või muu kirjavahetuse teel. Mistahes kirjavahetus ei ole avalik ning Riigi Kinnisvara AS ei kohalda avaliku teabe seadust, va juhul, kui õigusakti või lepinguga on Riigi Kinnisvara AS-ile antud volitus või pandud kohustus osutada avalikku teenust;
  • Andmesubjekti liikumisel Riigi Kinnisvara ASi hallataval objektil või selle turvakaamera vaateväljas. Sellisel juhul töötleb Riigi Kinnisvara AS Isikuandmeid nii videopildi (reaalajas ja salvestatuna) kui ka läbipääsusüsteemide vahendusel.   

Vastutava töötlejana võime edastada isikuandmeid töötlemiseks volitatud töötlejale (näiteks tehnohooldajale, turvateenuse osutajale, personali või IT lepingupartnerile), kellega on sõlmitud asjakohane leping. Volitatud töötleja ei tohi ületada lepinguga talle antud volitusi ning ta peab järgima vastutava töötleja juhiseid.

Isikuandmeid kasutatakse eesmärgil, milleks neid koguti ning selle eesmärgi täitmiseks minimaalselt vajalikus ulatuses: lepingueelsed ning lepingulised suhted teenusepakkujatega (nt arveldus, lepingukohase kvaliteedi tagamine ja õiguslike nõuete tõendamine võimalike lepingurikkumiste või pettuste korral), vahejuhtumi või rikkumise (näiteks vandalism, vargus, liiklusjuhtum, tööohutusnõuete rikkumine jms) menetlemiseks, kliendisuhete hoidmine ja arendamine (nt tellimuste haldamine, tagasiside ja kliendirahulolu küsitlused, ürituste fotografeerimine ja filmimine), samuti isikute ja vara kaitseks.

Riigi Kinnisvara AS kustutab Isikuandmed või hävitab Isikuandmeid sisaldava teabe pärast andmete säilitamiseks ettenähtud tähtaja möödumist. Andmeid säilitatakse kas seadusest tuleneva säilitustähtaja möödumiseni või kuni vajaduse äralangemiseni. 

Riigi Kinnisvara AS peab isikuandmete töötlemistoimingute ülevaadet, kus on täpsemalt määratletud töödeldavad isikuandmed ja nende säilitustähtajad, ning on samuti määranud andmekaitsespetsialisti, kelle ülesandeks on kontrollida käesoleva dokumendi ja sellega seotud õigusaktide järgimist.

Andmesubjekti õigused

Riigi Kinnisvara ASil on kohustus esitada Andmesubjektile teavet tema Isikuandmete töötlemise tingimuste ning tema õiguste kohta. Andmesubjektil on õigus taotleda teavet, kui töödeldakse temaga seotud Isikuandmeid. Andmesubjektil on õigus:

  • taotleda juurdepääsu tema kohta käivatele Isikuandmetele;
  • nõuda andmete parandamist, kui talletatud info on muutunud või mistahes põhjusel vale või puudulik;
  • piirata Isikuandmete töötlemist ajaks, kui kontrollitakse isikuandmete töötlemise vastuväidet või isikuandmete õigsust või kui Andmesubjekt vajab andmeid seoses õigusnõuete esitamise, koostamise või kaitsmisega;
  • esitada vastuväiteid Isikuandmete töötlemisele, kui Andmesubjektil on kahtlus, et andmeid töödeldakse  ebaseaduslikult  või rikub andmete töötlemine  Andmesubjekti õigusi;
  • nõuda Isikuandmete kustutamist, kui andmeid töödeldakse Andmesubjekti eelneva nõusoleku alusel ning Andmesubjekt on nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud. Andmesubjektil võib olla teatud juhtudel (nt GDPR art 17(1)) õigus taotleda oma isikuandmete kustutamist ka muudel alustel, kuid see õigus ei ole siiski absoluutne, näiteks ei kehti see õigus olukorras, kus Andmesubjekti isikuandmeid töödeldakse õigusaktist tulenevate kohustuste täitmiseks;
  • nõuda Isikuandmete ülekandmist;
  • Isikuandmete töötlemise nõusoleku tagasivõtmisele.

Juhtudel, mil Andmesubjekt soovib piirata Isikuandmete töötlemist või võtta tagasi enda antud nõusolek Isikuandmete töötlemiseks või nõuda enda Isikuandmete kustutamist, tuleb esitada Riigi Kinnisvara ASi andmekaitsespetsialistile vastavasisuline kirjalik taotlus (isikusamasuse tuvastamiseks omakäeliselt või digitaalselt allkirjastatuna).

Samuti on Andmesubjektil õigus saada või edastada enda Isikuandmeid edasi teisele andmetöötlejale. Nimetatud õigus katab ainult neid andmeid, mille kohta on Andmesubjekt Riigi Kinnisvara ASile andnud nõusoleku. Et nimetatud õigust kasutada, tuleb isikul esitada Riigi Kinnisvara AS andmekaitsespetsialistile vastavasisuline kirjalik taotlus. Taotlusele vastatakse mõistliku aja, üldjuhul 14 päeva jooksul.

Riigi Kinnisvara AS võib Isikuandmeid jagada ka kolmandatele isikutele, kuid seda üksnes tingimusel, et need kolmandad isikud osutavad meile teenuseid ja tegutsevad meie nimel ulatuses, mis on vajalik sõlmitud ning konfidentsiaalsuskohustust sisaldava lepingu täitmiseks. Kui õigusaktidega nõutud, võime Isikuandmeid jagada ka pädevate riigiasutustega (nt politsei, kohus). Isikuandmeid kolmandatesse riikidesse ei edastata. Riigi Kinnisvara ASis ei tehta Isikuandmetel põhinevaid profiilianalüüse ega muid automatiseeritud otsuseid.

Kontakt küsimuste korral

Küsimuste korral seoses Isikuandmete töötlemisega võtta ühendust andmekaitsespetsialistiga aadressil: andmekaitse@rkas.ee

Samuti on Andmesubjektil alati õigus pöörduda oma privaatsusõiguste ja andmete kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.

Viljandi riigigümnaasium (valmis 2012). Foto: K. Uuusoja

Riigi Kinnisvara AS

Sisukaart