Tapa Vallaraamatukogu andmekaitsetingimused
14.12.2018 (v1.00)
Tapa Vallaraamatukogu (edaspidi raamatukogu) kui kohaliku omavalitsuse hallatava asutuse tegevus on avalik. Asutuse veebilehel avaldatakse informatsiooni raamatukogu tegevuse ja pakutavate teenuste kohta. Raamatukogu dokumentidega saab tutvuda teabenõude esitamisel.
Eraisikute isikuandmetele ligipääs on reguleeritud seadusandlusega. Raamatukogu töökorralduse reeglitega tagatakse eraelu puutumatus. Isikuandmete kaitseks ja õiguspäraseks töötlemiseks on kasutusel organisatsioonilised, füüsilised ja infotehnilised turvameetmed.
- Isikuandmed, nende töötlemise eesmärk ja ulatus
1.1. Isikuandmed on mistahes andmed, mis võimaldavad füüsilist isikut tuvastada.
1.2. Isikuandmete töötlemine raamatukogus on kõik isikuandmetega tehtavad toimingud, välja arvatud toimingud juriidiliste isikute andmetega ning isikuandmete töötlemine veebilehtedel, millele raamatukogu veebilehel viidatakse (välislingid).
1.3. Isikuandmete töötlemine on sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute teostamine, väljavõtete tegemine, isikuandmete kasutamine, edastamine, sulgemine, kustutamine, hävitamine, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
1.4. Raamatukogu töötleb isikuandmeid seaduse ja nende alusel antud õigusaktidega pandud ülesannete täitmiseks, teenuste osutamiseks ja sõlmitud lepingute täitmiseks. Isikuandmete töötlemisel lähtutakse isikuandmete kaitse üldmäärusest, avaliku teabe seadusest, isikuandmete kaitse seadusest ja Andmekaitse Inspektsiooni juhistest.
1.5. Raamatukogu töötleb isikuandmeid ulatuses, mis on vajalik raamatukogu teenuste osutamiseks.
- Isikuandmete kogumine ja koosseis
2.1. Raamatukogu teenuste kasutamiseks on vajalik lugeja registreerimine. Lugejaks registreerimisel küsitakse ees- ja perekonnanime, isikukoodi, elukoha aadressi, e‑posti aadressi, telefoninumbrit vastavalt rahvaraamatukogu seadusele ja rahvaraamatukogu töökorralduse juhendile. Parima teenuse pakkumiseks küsitakse lisaks õppeasutust ja klassi/kursust.
2.2. Alla 15-aastaselt lugejalt küsitakse kojulaenutusteenuse osutamiseks lapsevanema/eestkostja isikuandmeid ja kirjalikku nõusolekut.
2.3. Lugeja vastutab esitatud isikuandmete õigsuse eest.
2.4. Raamatukogu kasutab kogutud isikuandmeid külastajatele pakutavate teenuste osutamiseks ning isikustamata statistika koostamiseks.
2.5. Raamatukogu veebilehe ja andmebaaside külastamisel ei küsita isikuandmeid. Raamatukogule on teada kasutatava arvuti või arvutivõrgu IP-aadress ja veebilehed, mida raamatukogu veebilehel avatakse. Veebilehe külastamisel kogutud andmeid kasutatakse külastusstatistika koostamiseks, veebilehe ja raamatukogu teenuste arendamiseks.
2.6. Raamatukogu ei salvesta telefonikõnesid.
2.7. Raamatukogunduslikul eesmärgil töödeldakse eraisiku isikuandmeid, kui eraisikut kajastatakse mõnes teoses või eraisik on mõne teose autor. Sellisel juhul kogutakse lisaks eraisiku nimele ka muid andmeid, mida on teoses avaldatud või mis on raamatukogule muul viisil avalike allikate kaudu teatavaks saanud. Näiteks eludaatumid, amet või tegevusvaldkond.
2.8. Raamatukogule esitatud avalduse, teabenõude, selgitustaotluse, märgukirjaga või raamatukoguga sõlmitud lepingu dokumendiandmestik on avaliku teabe seaduse § 12 lõike 41 kohaselt nähtav raamatukogu dokumendiregistris. Eraisiku nime ei avalikusta. Menetlusteabes on eraisikute nimed nähtavad initsiaalidena. Dokumendi pealkirja kuvatakse veebilehe avalikus dokumendiregistris üldsõnaliselt. Täpsem pealkiri on näha üksnes asutusesiseselt. Dokumentides olevaid isikuandmeid kasutatakse eraisikule vastamiseks. Raamatukogu on otsustanud inimeste eraelu puutumatuse kaitseks mitte avaldada avaandmetena taaskasutamiseks dokumendihaldussüsteemis olevat teavet.
2.9. Eraisikutega peetav kirjavahetus on juurdepääsupiiranguga. Kui keegi tahab eraisiku kirjavahetusega tutvuda ja esitab teabenõude, siis teabenõude saamisel vaadatakse üle, kas küsitud dokumenti saab täielikult välja anda või tuleb see välja anda osaliselt. Juurdepääsu piiramine sõltub dokumendi sisust. Võimalikud juurdepääsupiirangute alused on toodud avaliku teabe seaduse § 35.
2.10. Konkursi korras tööle või praktikale kandideerimisel lähtutakse kandidaadi avaldatud andmetest ja avalikest allikatest kogutud teabest. Lisaks võidakse küsida andmeid, milleks on täidetava ametikoha nõuetest tulenevalt õigustatud huvi. Eeldatakse, et kandidaadi poolt soovitajatena nimetatud isikutega võib võtta ühendust. Kandideerijate andmed kustutatakse või hävitatakse (paberkandjal) pärast konkursi lõppu vastavalt isikuandmete kaitse seaduse § 24 punktile 1.
2.11. Kandidaadi andmed ja kandideerimisega seotud dokumendid on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel. Avalikustamisele ei kuulu teave inimese osalemise kohta konkursil. Teave kandidaadi ametisse nimetamise kohta on avalik.
2.12. Juriidilise isiku või asutuse kirjavahetuse puhul (näiteks MTÜ esindaja), soovitame kasutada tööalaseid kontaktandmeid. Juriidilise isiku kontaktandmed on dokumendiregistris avalikud.
- Isikuandmete säilitamine
3.1. Registreeritud lugeja isikuandmeid säilitatakse lugeja õiguste kehtivuse aja jooksul, mis on 3 aastat. Kui lugejal on raamatukogu ees täitmata kohustusi, säilitatakse isikuandmeid vastavalt seadusandlusele.
3.2. Eraisikutega peetud kirjavahetust säilitatakse 3 aastat, kui seadused ei sätesta teisiti.
3.3. Infopäringud ja nende vastused säilitatakse alaliselt, nendes sisalduvad isikuandmed jäävad konfidentsiaalseks.
3.4. Raamatukogunduslikul eesmärgil kogutud andmed säilitatakse alaliselt.
3.5. Kõik säilitustähtaja ületanud dokumendid kuuluvad kustutamisele või hävitamisele.
- Isikuandmete edastamine kolmandatele isikutele
4.1. Raamatukogu ei avalda lugejate andmeid ega muud juurdepääsupiiranguga teavet kolmandatele pooltele, välja arvatud juhul, kui selleks on otsene seadusest tulenev kohustus (näiteks kohtu või kohtueelse menetleja nõudel) või põhjendatud vajadus.
4.2. Eraisikutega peetava kirjavahetuse juurdepääsupiirangute alused on toodud avaliku teabe seaduse § 35. Juurdepääsupiirang tähendab, et teabenõude saamisel vaadatakse üle, kas küsitud dokumenti saab välja anda ning kas seda saab teha osaliselt või täielikult.
4.3. Isikuandmeid kasutatakse eraisikule vastamiseks. Kui eraisikule vastamiseks on vajadus kelleltki teiselt järelepärimisi teha, avaldatakse eraisiku kohta käivaid isikuandmed üksnes teabenõude täitmiseks vajalikus mahus.
4.4. Seadus lubab raamatukogul kirjavahetuse asjaolusid avalikustada, kui esineb ilmne avalik huvi (avaliku teabe seaduse § 38 lõige 1, § 30 lõige 4). Seda õigust kasutatakse erandlikel juhtudel ja hoidudes asjaosaliste eraelu ülemääraselt riivamast. Juhul kui isik viib ise menetlusalase info avalikkuse ette, jätab raamatukogu endale õiguse anda vajadusel oma tegevuse kohta avalikkusele täiendavaid selgitusi. Raamatukogu ei avalda teavet suuremas ulatuses kui isik ise eelnevalt on avalikustanud.
4.5. Eraisikuga peetud kirjavahetust võib kasutada asutusesiseselt töö kvaliteedi hindamiseks.
4.6. Raamatukogunduslikul eesmärgil kogutud andmed avaldatakse raamatukogu avalikes andmekogudes eelnevalt nõusolekut küsimata.
4.7. Koju laenutatud tagastamata teaviku või muu vara rikkumisega tekitatud kahju tähtajaks hüvitamata jätmise korral on raamatukogul õigus võlgnevuse sissenõudmise eesmärgil edastada isikuandmed Tapa Vallavalitsuse vahendusel inkassoteenust osutavale juriidilisele isikule.
4.8. Isiku õigustele ja vabadustele tõenäolist ohtu kujutavate isikuandmetega seotud rikkumiste kohta vormistatakse nõutud dokumendid. Kasutusele võetakse meetmed rikkumise koheseks lõpetamiseks. Eraisikut teavitatakse rikkumisest juhul, kui tema õigustele ja vabadustele on tõenäoliselt suur oht. Teavituse eesmärk on võimaldada isikul endal võtta kasutusele vajalikke ettevaatusabinõusid olukorra leevendamiseks.
- Isiku õigused seoses oma andmetega
5.1. Eraisikul on õigus tutvuda tema kohta kogutud andmetega ning teada, millises ulatuses ja mis eesmärgil on teda puudutavaid isikuandmeid töödeldud. Selleks on vajalik esitada teabe taotlus, millele vastatakse 30 päeva jooksul. Raamatukogu ei rahulda teabenõuet siis, kui see võib:
5.1.1. kahjustada teise isiku õigusi ja vabadusi, eraelu puutumatust või isikuandmete kaitset;
5.1.2. takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuste täideviimist.
5.2. Lugejal on õigus nõuda ebaõigete andmete uuendamist.
5.3. Isikuandmete kasutamise seadusliku aluse möödumisel on eraisikul õigus nõuda enda isikuandmete töötlemise lõpetamist ja andmete kustutamist. Andmete töötlemise lõpetamine või kustutamine võib piirata osutatavaid teenuseid.
5.4. Punktides 5.1.–5.3. nimetatud õiguste teostamiseks tuleb esitada omakäeliselt või digitaalselt allkirjastatud taotlus või teha võimalusel ise vajalikud muudatused registreeritud kasutaja kontol lugejaportaali iseteeninduse kaudu.
5.5. Raamatukogu jätab punkti 5.2. alusel tehtud taotluse rahuldamata, kui eraisiku nõue on põhjendamatu või taotluse rahuldamata jätmise alused tulenevad seadusest.
5.6. Oma õiguste kaitseks on võimalik pöörduda Andmekaitse Inspektsiooni või kohtu poole.
- Selgitused ja lisainformatsioon
Tapa Vallaraamatukogu andmekaitsetingimused on kinnitatud Tapa Linnaraamatukogu juhataja 14.12.2018 käskkirjaga nr 1‑1/1.
Selgituste saamiseks seoses isikuandmete töötlemisega Tapa Vallaraamatukogus palume saata kiri Tapa Vallaraamatukogu andmekaitsespetsialistile
