Isikuandmete töötlemise kord
EMK Teoloogiline Seminar (vastutav töötleja) töötleb isikute andmeid kooli põhikirjaliste ülesannete täitmisel ja täitmiseks. Isikuandmete töötlemisel lähtume Isikuandmete kaitse seadusest, Euroopa Parlamendi ja nõukogu 25.05.2018 määrusest 2016/679 (isikuandmete kaitse üldmäärus – General Data Protection Regulation, lühend GDPR) ning Andmekaitse inspektsiooni juhistest.
Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on. Isikuandmete töötlemine on iga isikuandmetega tehtav toiming, sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, isikuandmete kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
Isikuandmete töötleja on kohustatud isikuandmete töötlemisel järgima järgmisi põhimõtteid:
1) seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;
2) eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
3) minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;
4) kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
5) andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;
6) turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
7) individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
Isikuandmete töötlemine Eesti Metodisti Kiriku Teoloogilises Seminaris
1. Isikuandmete töötlemise õiguslik alus
1.1 Töölepinguseadus
1.2 Eesti Vabariigi haridusseadus
1.3 Rakenduskõrgkoolide seadus
1.4 Põhikiri
1.5 Eetikakoodeks
2. Isikuandmete töötlemise eesmärk
2.1 Personali ja tudengite värbamine
2.2 Personali ja üliõpilaste sisestamine ja vastuvõtmine
2.3 Akadeemilise töö korraldamine
2.4 Nõutavate dokumentide väljastamine
2.5 Teavitustöö ja reklaam kooli tutvustamiseks
3. Töödeldavate isikuandmete koosseisu kuuluvad andmed
3.1 Personali ja õppejõudude isikut tuvastavad andmed – ees- ja perekonnanimi, isikukood, kontaktandmed, foto, haridus, haridust tõendavad dokumendid, koolis õppides viibimise aadress, kodakondsus
3.2 Personali isikut tuvastavad andmed – ees- ja perekonnanimi, isikukood, foto, kontaktandmed, haridus, haridust tõendavad dokumendid, kodune aadress, koolis õppides viibimise aadress, kodakondsus, koguduslik kuuluvus, kohaliku kogudus, koguduse kontaktandmed.
3.3 Üliõpilase sisseastumisega seotud soovituskiri koguduse pastorilt.
4. Isikute kategooriad, kelle andmeid töödeldakse
4.1 Personal
4.2 Õppejõud
4.3 Üliõpilased
4.4 Külalisõppurid, eksternõppurid, vabakuulajad
5. Isikuandmete allikad
5.1 Isikut tõendavad dokumendid
5.2 Andmesubjekti (füüsiline isik, kelle isikuandmeid töödeldakse) ütlused ja meiliga suhtlus
5.3 Sisseastumisavaldus
5.4 Koguduse pastori soovitus
5.4 Haridust tõendavad dokumendid
5.5 Eesti Hariduse Infosüsteem (EHIS)
5.6 Eesti Teadussüsteem (ETIS)
6. Isikud või nende kategooriad, kelledele on isikuandmete edastamine lubatud
6.1 Dekaan, prodekaan, õppesekretär
6.2 Eesti Hariduse Infosüsteem (EHIS)
6.3 Sisseastumiskomisjon
6.4 Rektorinõukogu
6.5 VÕTA komisjon
6.6 Üliõpilase koguduse esindaja
6.7 Eestseisus
6.8 Kirikuvalitus
6.9 Uurimisorganid ja kohus
7. Isikuandmeid sisaldavate dokumentide hoidmine
7.1 Säilitame andmeid kas:
• dokumendi seadusest tuleneva säilitustähtaja möödumiseni või
• nii kaua, kui seda on vaja seadusest tuleneva ülesande täitmiseks, või
• seadusest tuleneva nõude aegumistähtaja möödumiseni.
Andmeid, millel ei ole arhiiviväärtust, töötleme säilitustähtaja möödumiseni. Arhiiviväärtuslikud andmed anname säilitamiseks üle avalikku arhiivi ning lõpetame üle antud andmete töötlemise.
8. Isikuandmete kaitsmine
Meie eesmärk on hoida ära isikuandmete volitamata töötlemist, tagada vajaduspõhine juurdepääs andmetele ning takistada andmete lubamatut avalikustamist. Selleks kasutame nii organisatsioonilisi, füüsilisi kui ka infotehnoloogilisi turvameetmeid, sh asjakohast andmekaitse taset. Asutuse töötajad on kohustatud isikuandmete töötlemisel järgima kõiki seadustest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid.
9. Teie õigused
• Teil on õigus saada teavet, milliseid andmeid ja kuidas me töötleme. Teabe saamiseks peate tõendama oma isikusamasust ning esitama selleks linna asutusele, kellelt Te teavet soovite, eelistatult digiallkirjastatud päringu. Teie päringule vastatakse mõistliku aja jooksul (hiljemalt 30 päeva jooksul). Seminaril on võimalik vastamise tähtaega pikendada isikuandmete kaitse üldmääruse artikli 12 lõike 3 alusel 60 päeva võrra, võttes arvesse päringule vastamise keerukust ja taotletavate andmete mahtu. Kui keeldutakse päringule vastamisest, siis selgitatakse keeldumise aluseid ja põhjuseid.
• Kui Teie isikuandmeid töödeldakse Teie nõusoleku alusel, on Teil õigus nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmiseks palume Teil teha avaldus, kellele Te olete andmete töötlemiseks nõusoleku andnud. Seminar lõpetab isikuandmete töötlemise kohe, kui on Teie nõusoleku tagasivõtmisest teada saanud.
• Teil on õigus nõuda isikuandmete kustutamist, kui Teie andmeid töödeldakse Teie eelneva nõusoleku alusel ning Te olete nõusoleku tagasi võtnud või kui andmete säilitustähtaeg on möödunud ja neid ei pea arhiveerima.
• Teil on õigus nõuda oma andmete parandamist, kui need on muutunud või muul põhjusel ebapiisavad, puudulikud või väärad.
• Kui Seminar kavatseb isikuandmeid edasi töödelda muudel eesmärkidel kui see, mille jaoks need esialgu koguti, edastab ta Teile eelnevalt teabe andmete edasise töötlemise eesmärkide kohta.
• Teil on õigus pöörduda oma õiguste kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole.
10. Kelle poole pöörduda?
Isikuandmete töötlemise õiguspärasuse eest vastutab ning teavet andmekaitsetingimuste ja andmetöötlusprotsessi kohta annab Teoloogiline Seminari õppesekretär. Andmekaitse kontaktisik on Seminari IT süsteemide administraator Rein Laaneser, kelle ülesandeks koordineerida andmekaitse küsimuste lahendamist, e-post: