Andmekaitsetingimused Päästeametis

Päästeamet järgib talle õigusaktides määratud ülesannete täitmisel isikuandmete kaitse üldmääruses kehtestatud põhimõtteid.

Üldsätted

  1. Andmekaitsetingimuste abil kehtestatakse organisatsioonisisesed põhimõtted ja selgitatakse, kuidas Päästeametis toimub eraisikute andmete töötlemine ning eraisikute õiguste realiseerimine nende endi kohta kogutud andmetega tutvumisel. Isikuandmed on siinjuures mistahes andmed, mis võimaldavad inimest tuvastada. Isikuandmete töötlemine on mistahes isikuandmetega tehtav toiming.
  2. Põhimõtted kehtivad isikuandmete töötlemisel Päästeametis ja ei hõlma isikuandmete töötlemist veebilehtedel, millele on viidatud Päästeameti kodulehel.
  3. Päästeameti tegevus on avalik, välja arvatud juhul, kui õigusaktidega ei ole sätestatud teisiti.
  4. Õigusaktidest tulenevate ülesannete täitmise käigus tekib Päästeametis igapäevaselt dokumenteeritud teavet, mida kogutakse, menetletakse ja hoitakse vastavalt õigusaktides kehtestatud nõuetele. Päästeamet jätab endale õiguse vajadusel täpsustada andmekaitsetingimusi ka muude asjakohaste käskkirjadega, seda eelkõige põhjusel hoida tingimused ajakohased ja kõigi isikuandmete kaitse nõuetega vastavuses.
  5. Päästeameti kodulehel, trükistes ja meedias avaldatakse üldjuhul töötulemusi, Päästeameti tegevust ning päästesündmuste ja tule-, vee- ning pommiohuga seotud statistikat isikustamata kujul.
  6. Avalikkuse teadlikkuse suurendamiseks kajastab Päästeamet uudiseid päästesündmustest, demineerimisesündmustest ja menetlusuudiseid. Uudiseid koostades hoidutakse asjaosaliste eraelu ülemääraselt riivamast. Kui esineb ilmne avalik huvi, siis võib avalikustada eraisikuga peetava kirjavahetuse asjaolusid (avaliku teabe seaduse § 30 lg 4, § 38 lg 1). Muuhulgas jätab Päästeamet endale õiguse anda vajadusel avalikkusele oma tegevuse kohta selgitusi juhul, kui isik viib ise menetlusalase info avalikkuse ette.
  7. Eraisikute kirjavahetust Päästeametiga võib kasutada asutusesiseselt töökvaliteedi ja töökorralduse hindamiseks. Kirjavahetuse baasil koostatav statistika ja kokkuvõte on umbisikuline ja neis ei tooda välja pöördunud isikute nimesid.
  8. Päästeameti poolt tehtavad isikuandmetega sh eriliigiliste isikuandmetega (terviseandmed) seotud toimingud põhinevad valdavalt Päästeametile seadusega pandud avalikes huvides olevate ülesannete täitmisel. See tähendab, et eesmärkide täitmiseks vajalik isikuandmete koosseis ja säilitustähtajad on ette nähtud seadusega.
  9. Andmetöötlusel, mis põhineb isiku nõusolekul, küsitakse eelnevalt vastav nõusolek või isik nõustub teadlikult ja vabatahtlikult andmete andmisega.
  10. Ülesannete täitmisel edastab Päästeamet isikuandmeid volitatud töötlejatele vaid ettenähtud mahus ning volitatud töötlejateks on üldjuhul teised avalikke ülesandeid täitvad asutused või üksikutel juhtudel ka eraõiguslikud teenuseosutajad. Viimasel juhul tagab Päästeamet, et sõlmitakse seaduses ettenähtud andmetöötluslepingud.
  11. Päästeameti kui volitatud andmetöötleja töötlemistoimingud on peamiselt seotud ennetustöö, päästetööde ja ohutusjärelevalve korraldamisega ning Päästeameti personali värbamisega ja personali- ja palgaarvestusega. Nende toimingute raames on vastutavateks töötlejateks vastavad ministeeriumid, riiklikud tugiteenuste osutajad ja lepingupartnerid.
  12. Päästeamet on isikuandmetega seotud töötlustoimingud koos säilitustähtaegadega kaardistanud ning registreerinud. Isikuandmete kogumise, kasutamise ja edastamise puhul lähtutakse rangelt minimaalsuse printsiibist ning kindlatest säilitustähtaegadest, mille näeb ette seadus või mis tuleneb konkreetsest eesmärgist või isiku nõusolekust. Isikuandmed kustutatakse, hävitatakse või anonümiseeritakse eesmärgi saavutamise järgselt või säilitustähtaja saabumisel.
  13. Mittetäielik loetelu isikuandmete säilitustähtaegadest, mis sõltuvad õiguslikust alusest ja töötlemise eesmärgist: raamatupidamine (7 aastat); eraisikutega seotud kirjavahetust (3 aastat); vabatahtlikult antud klienditagasiside (2 aastat); võrgulehe sessiooniküpsised (24 tundi).

Eraisikutega seonduvad andmed ning teabenõuetele, selgitustaotlustele ja märgukirjadele vastamine

  1. Ülesandeid täites koguneb Päästeametile erinevaid eraisikutega seotud andmeid. Isikuandmetele ligipääs toimub arvestades õigusaktides sätestatud juurdepääsupiiranguid ja nende andmete töötlemine toimub Päästeametis teenistujate poolt, kelle teenistusülesanneteks see on.
  2. Isikuandmete töötlemisel jälgib Päästeamet sisemist töökorraldust viisil, millega tagatakse, et isikute eraelu võimalikult vähe riivataks. Selleks kasutatakse organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid.
  3. Eraisikutega suhtluses kasutab Päästeamet juurdepääsupiiranguid vastavalt avaliku teabe seadusele (§ 35 lg 1 p 11-15). Juurdepääsupiirangud seatakse dokumentidele ja kirjavahetusele, mis sisaldab eriliiki isikuandmeid ja dokumentidele, lepingutele ja kirjavahetusele, mis sisaldavad eraisikute isikuandmeid, millele juurdepääs võib oluliselt kahjustada isiku eraelu puutumatust (kodune aadress, e-posti aadress, kontakttelefon).
  4. Isikute taotlused ja pöördumised registreeritakse nende saabumisel Päästeameti elektroonilises dokumendihaldussüsteemis ning tunnistatakse piiratud juurdepääsuga teabeks.
  5. Hoolimata juurdepääsupiirangutest väljastab Päästeamet dokumente asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt uurimisasutus, kohus või kohtuväline menetleja).
  6. Dokumendiregistris avaldab Päästeamet avaliku teabe seaduse alusel kirjavahetuse andmed (kirja saatja ja saaja nimi, kirja liik, nt „Selgitustaotlus“, üldistatult dokumendi pealkiri, nt „Pöördumine“, „Avaldus“, „Taotlus“). Dokumendiregistris on täpsem pealkiri ehk pöördumise sisu nähtav ainult asutusesiseselt.
  7. Kui soovitakse tutvuda eraisiku ja Päästeameti kirjavahetusega ning saadetakse selleks teabenõue, vaatab Päästeamet kirja sisu üle ja otsustab, kas dokumendi saab osaliselt või täielikult välja anda. Seejuures ei jäeta dokumendile alles inimese isiklikke kontaktandmeid nagu (e-)posti aadress või telefoninumber (välja arvatud juhul, kui kirjavahetust peetakse juriidilise isiku või asutuse esindajana ning sel juhul on need andmed avalikud).
  8. Eraisikutega seotud menetlusdokumente edastab Päästeamet teistele riigiasutustele turvalise dokumendivahetuskeskuse kaudu (asutuste vahelise dokumendivahetuse infosüsteem).
  9. Tulenevalt Päästeameti dokumentide loetelust säilitatakse eraisikutega seotud kirjavahetust kolm aastat. Nimetatud tähtaja ületanud dokumendid hävitatakse.

Eraisikute õigus tutvuda enda andmetega

  1. Eraisikul on õigus tutvuda andmetega, mida Päästeamet on tema kohta kogunud. Neid andmeid väljastatakse esimesel võimalusel, kuid mitte hiljem kui 30 kalendripäeva jooksul.
  2. Isikuandmeid väljastades veendub Päästeamet isiku isikusamasuses. Seetõttu peab isik taotluse omakäeliselt või digitaalselt allkirjastama.
  3. Päästeamet keeldub eraisiku enda kohta kogutud andmete tutvumissoovi täitmast, kui see võib kahjustada teise isiku õigusi ja vabadusi, riiklikku julgeolekut või takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuste täideviimist.
  4. Eraisikutel on õigus nõuda ebaõigete isikuandmete parandamist ning kui Päästeametil ei ole antud isiku isikuandmete kasutamiseks (enam) seaduslikku alust, võib isik nõuda nende kasutamise piiramist või kustutamist. Selleks tuleb isikul esitada meile omakäeliselt või digitaalselt allkirjastatud taotlus.

Isikuandmete töötlemine väärteomenetluses

  1. Väärteomenetluse käigus koostatud dokumentide suhtes rakendab Päästeamet väärteomenetluse seadustiku (VTMS) § 62 lõiget 1, mis sätestab, et kohtuvälise menetluse kohta võib väärteomenetluse, avalikkuse või andmesubjekti huvides andmeid avaldada enne otsuse tegemist üksnes juhul, kui sellega ei kahjustata ülemäära väärteomenetlust, riigi huve või ärisaladust, samuti andmesubjekti ega kolmandate isikute õigusi, eriti eriliiki isikuandmete avaldamise puhul.
  2. Menetluse lõppedes lähtub Päästeamet toimikus olevate dokumentide avalikustamisel arhiiviseadusest, avaliku teabe seadusest ja isikuandmete kaitse seadusest. Jõustunud väärteomenetluse otsuste avaldamisel järgib Päästeamet VTMS § 62 lõikes 2 sätestatud nõudeid.
  3. Isikuandmete töötlemine Päästeametisse tööle kandideerimisel
  4. Päästeameti vabade teenistuskohtade täitmiseks konkursse ja värbamist korraldab Siseturvalisuse karjäärikeskus või personaliosakond koostöös struktuuriüksuste juhtidega.
  5. Siseturvalisuse karjäärikeskuse andmekaitsetingimused on avalikustatud nende kodulehel https://siseturvalisus.ee/privaatsuspoliitika/.
  6. Päästeametisse tööle kandideerijatelt ootab Päästeamet lisaks päästeteenistuse seaduses või avaliku teenistuse seaduses või töölepingu seaduses nimetatud andmetele kandideerija elulookirjeldust. Tööle kandideerimisel lähtutakse kandidaadi enda avaldatud teabest ning avalikest allikatest. Kandidaadil on õigus teada, milliseid andmeid tema kohta on kogutud ning tal on õigus kogutud andmetega tutvuda ja anda selgitusi ning esitada vastuväiteid.
  7. Kandidaatide andmed on juurdepääsupiiranguga info, millele kolmandad isikud (sh pädevad asutused) saavad juurdepääsu ainult seaduses sätestatud juhtudel.
  8. Paberkandjal elulookirjeldused hävitatakse pärast valiku tegemist. Värbamisportaalides olevad elulookirjeldused on kaitstud parooliga ning neid säilitab värbamisportaal vastava portaali arhiivis.
  9. Kandidaatide elulookirjeldused, mis saadetakse nende poolt otse värbaja e-mailile, kustutatakse pärast konkursi lõppu kui käesolevatest andmekaitsetingimustest ei tulene teisiti.
  10. Konkursi käigus esitatud kodutööd (essee, analüüs vms) hävitatakse peale konkursi lõppu. Kui tegemist on Päästeametile olulise tööga, küsitakse töö autorilt luba töö kasutamiseks.
  11. Päästeamet eeldab, et kandidaadi kandideerimisdokumentides nimetatud soovitajatele on kandidaat andnud nõusoleku enda kohta Päästeameti poolt esitatavatele küsimustele vastamiseks ja soovitajad on sellega nõustunud, et värbamisprotsessis nende poole pöördutakse.
  12. Valituks osutunud kandidaadi elulookirjeldus ja teised värbamisprotsessi raames kogutud isikuandmed edastatakse paberkandjal või elektrooniliselt personaliosakonda, kus neid säilitakse isikutoimikus. Konkursi jooksul saadud isikuandmeid sisaldavaid dokumente säilitatakse järgmistel eesmärkidel:
  13. värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks – kuni nõude aegumiseni üks aasta;
  14. paremusjärjestuses järgmisele kandidaadile ametikohale asumise ettepaneku tegemiseks – 150 päeva arvates konkursi võitnud isikule ametikohale asumise ettepaneku tegemisest;
  15. kandideerinud isiku kirjalikul nõusolekul tulevikus korraldataval konkursil osalemise ettepanku tegemiseks.

Päästeameti võrgulehe külastamine, telefonile helistamine ning küsitluste läbiviimine

  1. Päästeameti veebilehe külastamisel töötleb Päästeamet andmeid veebilehe külastusstatistika tegemiseks isikustamata kujul. IP-aadresse ei seota inimest tuvastava teabega. Andmeid säilitatakse üks aasta.
  2. Päästeameti telefonidele helistamisel kõnesid ei salvestata.
  3. Päästeamet korraldab erinevaid küsitlusi elanike teadlikkuse väljaselgitamiseks päästeala erinevates tegevusvaldkondades. Teadlikkuse väljaselgitamine aitab Päästeametil paremini korraldada ennetustööd ning seeläbi tõsta ühiskonnas turvalistust. Küsitluste tulemused esitatakse isikustamata kujul.
  4. Päästeameti osutatavate avalike teenuste kvaliteedi hindamiseks ja arendamiseks kogub Päästeamet klienditagasisidet. Klienditagasiside andmine toimub isiku nõusolekul. Tulemused avaldatakse veebilehel isikustamata kujul.

Avaandmete kasutamine

  1. Päästeameti võrgulehel olevat juurdepääsupiiranguta teavet võib igaüks taaskasutada oma erahuvides või ärilistel eesmärkidel. Taaskasutamiseks saab soovija teavet masinloetavana alla laadida ja kasutada koos mujalt kogutud teabega.
  2. Avaandmetena ei avalda Päästeamet inimeste eraelu puutumatuse kaitseks päästeinfosüsteemis olevat piiratud juurdepääsuga ja Päästeameti dokumendihaldussüsteemis olevat teavet.

Rikkumisteadete esitamine ja avalikustamine

  1. Isikuandmetega seotud rikkumised on olukorrad, kus Päästeameti vastutusel olevate isikuandmete osas leiab aset turvanõuete rikkumine, mille tulemusena satub ohtu andmete konfidentsiaalsus, terviklikkus või andmed võivad saada kättesaadavaks kõrvalistele isikutele.
  2. Kui esineb isikuandmetega seotud rikkumine, siis Päästeamet teavitab Andmekaitse Inspektsiooni 72 tunni jooksul, välja arvatud juhul, kui rikkumine ei kujuta endast ohtu isiku, kelle andmetega rikkumine oli seotud, õigustele ja vabadustele.
  3. Käesolevad andmekaitsetingimused avalikustatakse Päästeameti kodulehel.

Küsimustega, mis puudutavad isikuandmete töötlemist Päästeametis, võib pöörduda andmekaitsespetsialisti poole: ....