Privaatsuspoliitika: isikuandmete hoidmine Riigikontrollis

Igor Aljošin | 04.12.2019 | 00:00

Teksti suurus: [-A] [+A]

Keel: EST | RUS | ENG

Print

Riigikontrolli asjaajamises, personali jm halduses on isikuandmete töötlemise aluseks isikuandmete kaitse üldmäärus ja isikuandmete kaitse seadus ning audititöös Riigikontrolli seadus ja Riigikontrolli isikuandmete töötlemise eeskiri. Alljärgnevalt on selgitatud, kuidas ja milliseid isikuandmeid Riigikontroll töötleb.

1. Isikuandmete töötlemine auditite käigus
Riigikontroll teeb seaduse alusel ning tööplaanist lähtudes auditeid, mille käigus vajab ja töötleb mõningatel juhtudel isikuandmeid (ka eriliiki isikuandmeid).

Riigikontroll kasutab isikuandmeid Riigikontrolli seadusest tulenevate ülesannete täitmiseks. Andmeid edastab Riigikontrollile üldjuhul auditeeritav, tehes seda kas elektrooniliselt krüpteeritult või paberil suletud ümbrikus. Riigikontrollil on vajaduse korral ka endal juurdepääs päringute tegemiseks osale riigi registritele. Riigi registritesse tehtavate päringute üle on Riigikontrollis sisse seatud logifailide regulaarne kontroll. Andmeid töötleb vaid auditit tegev ametnik või töötaja, teistel auditiga mitteseotud isikutel andmetele ligipääsu ei ole.

Riigikontroll töötleb isikuandmeid, sealhulgas eriliiki isikuandmeid, kui see on vajalik auditi tegemiseks. Selleks kasutatakse võimaluse korral eelkõige pseudonüümitud või samaväärsel andmekaitse tasemel töödeldavaid andmeid.

Riigikontroll ei avalda oma aruandes ega edasta auditite tegemisel kasutatud isikuandmeid (v.a kui need puudutavad auditeeritava esindajat, auditi tähelepanekuid, hinnanguid või soovitusi) ega säilita isikuandmeid kauem, kui on auditi ajaks vaja. Kui isikuandmeid ei ole vaja enam kasutada, siis need kustutatakse turvalisel viisil.

2. Isikuandmete töötlemine selgitustaotlusele, märgukirjale ja teabenõudele vastamise korral
Riigikontroll kasutab pöördumistele vastamiseks pöörduja isikuandmeid. Juhul kui Riigikontroll peab pöördumisele vastamiseks tegema järelepärimisi mõnda teise asutusse või andmekogusse, avaldatakse saadud isikuandmeid üksnes minimaalselt, hädavajalikus mahus. Üldjuhul edastatakse elektroonilise pöördumise korral pöördumise esitanud isiku nimi ja e-kirja aadress, ning kui vastust soovitakse paberil, siis lisandub postiaadress. Selgitustaotluse, märgukirja ja teabenõude puhul, millele vastamine on teise asutuse pädevuses, edastab Riigikontroll selle õigele adressaadile, teavitades sellest ka saatjat.

Kirjavahetuse andmestik on seaduse kohaselt nähtav Riigikontrolli veebipõhises dokumendiregistris, kus kuvatakse otsingu tulemina kirja pealkiri, kuupäev ning registreerimisnumber. Sisu ega muid andmeid ei kuvata. Füüsilise isiku nime järgi otsingut teha pole võimalik, isegi mitte otsinguvälja „Kellelt“ kaudu. Eraelu kaitseks on pealkiri üldistav, mitte detailne (näiteks teabenõue, vastus pöördumisele, avaldus). Kes soovib saada täpsemat teavet oma pöördumise kohta, peab esitama oma vastava soovi e-posti aadressil [email protected].

Füüsiliste isikutega peetavale kirjavahetusele kehtestatakse juurdepääsupiirang. Kirjavahetusega tutvumise soovi korral (näiteks teabenõude alusel) selgitab Riigikontroll esmalt välja nõude esitanud isiku õiguse teabega tutvuda, samuti selle, kas küsitud dokumenti saab osaliselt või täielikult välja anda. Isikuandmed (näiteks kontaktandmed nagu (e-)posti aadress või telefoninumber) kaetakse kinni, muus osas sõltub juurdepääsu piiramine dokumendi sisust. Võimalikud juurdepääsupiirangute alused on toodud avaliku teabe seaduse §-s 35.

Hoolimata juurdepääsupiirangust väljastab Riigikontroll dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt kohtueelne menetleja või kohus).

Juhul kui pöördumine tehakse juriidilise isiku, riigiasutuse või kohaliku omavalitsuse asutuse nimel, tuleb kasutada vaid tööalaseid kontaktandmeid. Need kontaktandmed on nähtavad Riigikontrolli dokumendiregistris, millele pääseb ligi veebilehe kaudu.

Riigikontrolli saabunud pöördumisi, märgukirju, avaldusi, teabenõudeid, selgitustaotlusi säilitatakse alaliselt, lähtudes Rahvusarhiivi hindamisotsusest.

3. Riigikontrolli ametnike, töötajate või Riigikontrollis praktikal viibivate isikute isikuandmete töötlemine
Värbamist ja praktikat korraldab Riigikontrollis personalijuht. Riigikontrolli praktikale või tööle kandideerimise ning tööle vormistamisega seotud dokumendid (nt avaldus, elulookirjeldus, kirjavahetus kandidaadiga, avalikest allikatest kandidaadi kohta kogutav teave jm dokumendid) sisaldavad isikuandmeid (nt nimi, isikukood, kontaktandmed). Riigikontroll kogub värbamisel üksnes andmeid, mille kogumise kohustus või õigus tuleneb seadusest. Juurdepääs kandideerimisdokumentidele on värbamisprotsessis osalevatel isikutel ja personalitöötajatel.

Ametnikul, töötajal või praktikandil on õigus teada, milliseid andmeid tema kohta on kogutud, nende andmetega tutvuda ja anda nende kohta selgitusi ning esitada vastuväiteid. Värbamisprotsessis, teenistus- või töösuhtes esitatud dokumendid ja andmed on juurdepääsupiiranguga info, mida kolmandatele isikutele ei avaldata, v.a seaduses sätestatud juhtudel.

Riigikontroll töötleb ametniku, töötaja ja praktikandi isikuandmeid nii vähe kui võimalik ega hoia neid kauem, kui töötlemiseks on vaja. Riigikontroll säilitab kogutud dokumente järgmistel eesmärkidel ja tähtaegadel:

  • värbamisprotsessis võimalike tekkivate õigusvaidluste lahendamiseks kuni nõude aegumiseni (1 aasta);
  • paremusjärjestuses järgmisele kandidaadile ametikohale asumise ettepaneku tegemiseks (150 päeva arvates konkursi võitnud isikule ametikohale asumise ettepaneku tegemisest);
  • kandideerinu nõusolekul tuleviku värbamiskonkurssidel osalemise ettepaneku tegemiseks;
  • ametniku, töötaja või praktikandi isikuandmeid lepingu sõlmimiseks ja täitmiseks (kuni 10 aastat).

4. Riigikontrolli veebilehe külastamine, küsimustikele vastamine ja pöördumine veebilehe kaudu
Üldjuhul töötleb Riigikontroll veebilehe külastajate andmeid isikustamata kujul, välja arvatud juhul, kui veebilehe külastaja on ise oma andmed andnud.

Riigikontroll kogub oma avalike veebikeskkondade puhul automaatselt teatavat infot, mis salvestatakse logifailides. See info võib sisaldada IP-aadressi, üldist asukohta, kus pöörduja arvuti või seade on internetiühenduses, kellaaega, kasutatava brauseri tüüpi, operatsioonisüsteemi ja muud kasutusega seotud infot, sh lehekülgede külastamise ajalugu. Riigikontroll kasutab seda teavet, et paremini hallata veebilehekülgi. Samuti võib olla vaja kasutada pöörduja IP-aadressi Riigikontrolli serveris probleemide väljaselgitamiseks, veebilehe haldamiseks, trendide analüüsimiseks ja lehe külastajate tegevusest ülevaate saamiseks.

Riigikontrolli veebikeskkonnas on kasutusel ka nn küpsised (ingl cookies), mis on vajalikud teatud otsuste tegemiseks, näiteks kas kuvada kasutajale veebileht tumedates või heledates toonides. Samuti aitavad küpsised määrata, kas kasutaja eelistab veebilehte lugeda eesti, vene või inglise keeles ning kas kuvada kasutajale välisveebi mobiiliversioon või mitte.

Riigikontroll kasutab oma veebis välise teenusepakkuja Google’i otsingumootorit. Kasutaja sisestatud otsisõna suunatakse Google’i otsingumootorisse, kuid mingeid kasutaja kohta käivaid andmeid otsinguga seoses ei edastata.

Riigikontroll kasutab oma veebilehel ettevõtte Google Inc. pakutavat veebianalüüsi teenust Google Analytics, mis aitab koguda infot selle kohta, kuidas pöördujad Riigikontrolli veebilehte kasutavad. Seda infot tarvitab Riigikontroll vaid eesmärgil muuta lehekülje struktuur võimalikult kasutajasõbralikuks ning pakkuda infot paremini ja kergemini leitavalt.

Google Analyticsi küpsised koguvad muu hulgas järgmisi andmeid: IP-aadress; veebilehe külastajate arv; pöördumise lähtekoht (riik); leheküljed, mida pöördujad vaatavad; ning aeg, kui kaua keegi on ühel või teisel leheküljel. Teave Riigikontrolli veebilehe kasutamise kohta edastatakse Google’i serverisse ja salvestatakse seal. Google’i privaatsusreeglitega saab tutvuda aadressil https://policies.google.com/privacy.

Kui Riigikontrolli veebilehe kasutaja ei soovi, et tema kohta edastatakse eespool nimetatud andmed Google Analyticsile, on võimalik see keelata. Selleks tuleb alla laadida ja installeerida veebibrauserile vastav lisavahend, ms on kättesaadav aadressil https://tools.google.com/dlpage/gaoptout?hl=en.

5. Sotsiaalmeedia kanalid Facebook ja Twitter ning Riigikontrolli veebileheküljel olevad lingid
Riigikontroll kasutab teabe edastamisel ka sotsiaalmeedia kanaleid (Facebook  ja Twitter ) kooskõlas vastavate teenusepakkujate privaatsussätetega. Need teenusepakkujad koguvad, kasutavad ja säilitavad kasutajate isikuandmeid ning arvuti seadistusi, lähtudes oma privaatsussätetest.

Riigikontroll kasutab oma veebilehel sotsiaalmeediavõrgustiku Facebook ja Twitter linke. Kui Riigikontrolli veebilehte külastades klõpsata vastaval lingil, siis luuakse ühendus Facebooki või Twitteriga. Kui olete lingil klõpsamise ajal Facebooki või Twitterisse sisse loginud, saab vastav teenusepakkuja seostada külastuse lingil klõpsanu kontoga. Ühtlasi antakse sel juhul vastavalt Facebookile või Twitterile nõusolek edastada oma andmed, mis salvestatakse. Et sellist andmete kogumist vältida, tuleb enne Riigikontrolli veebilehel asuva Facebooki või Twitteri lingi klõpsamist end vastavast sotsiaalmeedia kanalist välja logida või lingile mitte klõpsata.

6. Oma andmetega tutvumise õigus
Andmesubjektil on õigus Riigikontrollis tema kohta kogutud andmetega tutvuda, esitades päringu, millele vastatakse esimesel võimalusel. Andmed väljastatakse küsija soovi kohaselt kas paberil või elektroonselt.

Asjaajamises, personali jm haldustegevuse käigus on isikul muu hulgas

  • õigus saada asjakohastes õigusaktides sätestatud juhul ja mahus infot isikuandmete töötlemise kohta, samuti juurdepääsu vastavatele andmetele (sh võimalust nendega tutvuda);
  • õigus nõuda asjakohastes õigusaktides sätestatud juhul ja mahus ebaõigete isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;
  • õigus saada oma isikuandmed, mida isik on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus;
  • õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes, samuti õigus taotleda asjakohastes õigusaktides sätestatud juhul isikuandmete kustutamist. Selline õigus puudub, kui isikuandmeid, mida palutakse kustutada, töödeldakse lisaks ka teistel õiguslikel alustel;
  • õigus piirata oma isikuandmete töötlemist kohalduva õiguse alusel;
  • õigus pöörduda Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole, kui isiku arvates riivab tema isikuandmete töötlemine tema õigusi ja huve ega ole asjakohaste õigusaktidega kooskõlas.

Riigikontroll võib keelduda andmetega tutvumise soovi täitmisest asjakohastes õigusaktides sätestatud juhtudel, samuti kui

  • see takistab või võib takistada kuriteo tõkestamist või kurjategija tabamist,
  • see kahjustab või võib kahjustada teise isiku õigusi ja vabadusi,
  • see raskendab või võib raskendada tõe väljaselgitamist kriminaalmenetluses,
  • andmed on kustutatud.

7. Isikuandmete edastamine ja kaitse
Riigikontroll edastab isikuandmeid

  • oma koostööpartneritele ja/või alltöövõtjatele (nt eksperdid, IT-teenuse osutajad), kes on kaasatud tsiviilõigusliku lepingu alusel auditeid tegema või IT-lahendusi arendama;
  • isikutele, kellele isikuandmete edastamine on nõutud seaduse alusel (nt järelevalveasutused).

Riigikontroll rakendab isikuandmete kaitsmiseks asjakohaseid organisatsioonilisi, tehnilisi ja füüsilisi meetmeid. Ekspertidele või teenuse osutajatele andmete edastamisel käsitletakse konfidentsiaalsuse nõudeid põhjalikult nendega sõlmitud lepingutes, samuti veendutakse, et nende rakendatavad tehnilised turvameetmed oleksid piisavad.

Isikuandmetega seotud küsimuste korral saab pöörduda Riigikontrolli poole e-posti [email protected] teel või helistada +372 640 0700. Riigikontrolli tavaposti aadress on Kiriku 2/4, 15013 Tallinn. Riigikontrolli büroohoone on isikuandmetega seoses pöördujatele avatud esmaspäevast reedeni kl 9–17. Laupäeval ja pühapäeval ning riigipühadel on Riigikontrolli hoone külastuseks suletud.

  • Postitatud: 04.12.2019 00:00
  • Viimane muudatus: 02.02.2024 10:23
  • Viimane ülevaatus: 02.02.2024 10:23

Lisamaterjalid

Dokumendid

Scripter

Riigikontrolli veebikeskkonnas kasutatakse nn küpsiseid (ingl cookies). Küpsistest saate loobuda igal ajal, muutes kasutatava seadme veebilehitseja seadistusi ja kustutades salvestatud küpsised.