Isikuandmete kaitsmine Riigikogu Kantseleis

Parlamendilt ega kantseleilt ei nõua oma ülesannete täitmine üldjuhul laialdast isikuandmete kasutamist. Sellest hoolimata koguneb töö käigus Riigikogu ja kantselei valdusesse teavet, millele tuleb seaduse kohaselt kehtestada juurdepääsupiiranguid. See tähendab, et sellise teabega on võimalik tutvuda vaid kindlal isikute ringil.

Isikuandmete töötlemise teave on koostatud ELi isikuandmete kaitse üldmääruse 2016/679 artiklis 12 „Selge teave, teavitamine ja andmesubjekti õiguste teostamise kord“ sätestatud vastutava töötleja nõuete täitmiseks ning füüsiliste isikute teavitamiseks isikuandmete töötlemise põhimõtetest ja isikute õiguste teostamisest.

Andmete vastutav töötleja:
Riigikogu Kantselei
Lossi plats 1a, 15165 Tallinn
Üldtelefon 631 6331
Andmekaitsespetsialisti kontakt: [email protected]

Üldised isikuandmete töötlemise põhimõtted

Parlamendilt ega Riigikogu Kantseleilt (edaspidi kantselei) ei nõuta oma ülesannete täitmisel üldjuhul laialdast isikuandmete kasutamist. Sellest hoolimata koguneb töö käigus Riigikogu ja kantselei valdusesse teavet, millele tuleb seaduse kohaselt kehtestada juurdepääsupiiranguid. Juurdepääsupiiranguga teabega on võimalik tutvuda vaid kindlal isikute ringil. Riigikogu ja kantselei dokumentidega saab tutvuda dokumendiregistri kaudu või teabenõude esitamisega. Juriidiliste isikute ja teiste asutuste andmete hoidmist käesolevad selgitused ei puuduta. Samuti ei hõlma need isikuandmete töötlemist võõrastel veebilehtedel (välislingid), millele Riigikogu veebilehel viidatakse.

Üldine teave isikuandmete kohta

Isikuandmed on igasugune tuvastatud teave tuvastatava füüsilise isiku (andmesubjekti) kohta. Eelkõige on füüsiline isik tuvastatav identifitseerimistunnuse (nimi, isikukood, elukoht, asukoht, e-posti aadress, telefoninumber, võrguidentifikaator) või ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

Eriliiki isikuandmed on isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta. Eriliiki isikuandmete loetelu on toodud isikuandmete kaitse üldmääruses (edaspidi IKÜM).

Kantselei püüab oma sisemise töökorraldusega tagada, et isikuandmete töötlemine riivaks andmesubjekti eraelu võimalikult vähe. Isikuandmete töötlemine on seaduslik, õiglane ja läbipaistev. Kantselei lähtub isikuandmete töötlemisel eesmärgipärasuse ja minimaalsuse printsiibist ning rakendab turvameetmeid, mis kaitsevad isikuandmeid ebaseadusliku juurdepääsu ning juhusliku kaotamise ja hävimise eest.

Isikuandmete töötlemine on isikuandmete või nende kogumiga tehtav mistahes toiming.

Isikuandmeid sisaldavaid andmeid avaandmetena ei avaldata.

Isikuandmeid sisaldavaid registreeritavaid dokumente säilitatakse vastavalt dokumentide loetelus sätestatud dokumentide säilitustähtaegadele.

Juriidiliste isikute ja teiste asutuste andmete hoidmist andmekaitsetingimused ei hõlma. Samuti ei puuduta andmekaitsetingimused füüsilise isiku andmete töötlemist, kui andmeid töödeldakse seoses tema ametikohustustega.

Kantselei töötleb isikuandmeid alljärgnevatel juhtudel.

1. Toompea lossi sisenemine.Valvepolitseinik küsib isikusamasuse tuvastamiseks ja külaliskaardi väljastamiseks isikut tõendavat dokumenti. Isiku nimi ja isikukood sisestatakse läbipääsusüsteemi, millele on juurdepääs süsteemi administreerival kantselei majandusosakonna teenistujal ja valvepolitseinikel.

Andmeid säilitatakse ühe aasta jooksul arvates Toompea lossi külastamisest ja seejärel andmed kustutatakse. Andmeid edastatakse asjaomasele asutusele (näiteks kohus või kohtueelne menetleja) üksnes juhul, kui teabe küsijal on selleks otsene seadusest tulenev õigus ja põhjendatud vajadus.

2. Riigikogu kodulehe külastamine. Kodulehe külastamisel kogub kantselei järgmisi andmeid:

• arvuti või arvutivõrgu internetiaadress (IP-aadress);
• kasutatava arvuti või arvutivõrgu internetiteenuse pakkuja nimi ja aadress ning külastamise aeg (kellaaeg, kuupäev, aasta).

Veebi kasutusstatistika kogumiseks kasutatakse Google Analytics 4 (GA4) tööriista. Teave küpsiste kasutamise poliitika kohta asub siin: https://www.riigikogu.ee/kupsiste-kasutamise-poliitika/. IP-aadresse ei seostata isikut tuvastava teabega. Andmeid kogutakse selle kohta, millist kodulehe osa ja kui kaua külastatakse, ning neid kasutatakse külastusstatistika koostamiseks, mille põhjal veebilehte arendatakse ja muudetakse külastajasõbralikumaks. Andmeid säilitatakse kahe aasta jooksul arvates veebilehe külastamisest ja seejärel andmed kustutatakse. Andmeid edastatakse teabe küsijale üksnes juhul, kui teabe küsijal (näiteks kohus või kohtueelne menetleja) on selleks otsene seadusest tulenev õigus ja põhjendatud vajadus.

3. Riigikogu sotsiaalmeedia (LinkedIn, YouTube, X, Facebook, Instagram, Threads) kodulehekülgede külastamine. Riigikogu sotsiaalmeedia lehekülgede kasutamisel on järgmised seadistused ja tavad:

• sotsiaalmeedia lehed on nähtavad konto omanikule;
• sotsiaalmeedia lehti saab hakata jälgima, kui teha niisugune valik;
• sotsiaalmeedia lehel oleva postituse all võib kommentaari avaldada igaüks;
• kui sotsiaalmeedia lehe vaikimisi keel on inglise keel, saab postitusi kommenteerida ja Riigikogu poole pöörduda ka eesti keeles;
• ebatsensuursed postitused kustutab Riigikogu kasutajakonto haldaja;
• Riigikogu kasutajakonto mainimise puhul on Riigikogu kasutajakonto haldajal õigus postitus enne avaldamist läbi vaadata;
• esitatud küsimustele vastatakse kahe tööpäeva jooksul;
• Riigikogu kasutajakonto haldajaga saab privaatselt ühendust võtta igaüks;
• postituste jagamise või meeldivaks märkimise puhul saab Riigikogu kasutajakonto haldaja selle kohta teate;
• Riigikogu kasutajakonto märkimisel või teemaviite kasutamisel saab Riigikogu kasutajakonto haldaja selle kohta teate;
• kui sotsiaalmeedia kasutaja mainib oma kontol Riigikogu kasutajakontot, on Riigikogu kasutajakonto haldajal õigus seda postitust oma lehel jagada;
• sotsiaalmeedia lehte külastades kogub külastaja kohta andmeid kantselei jaoks kolmas osapool, kelle üle puudub kantseleil kontroll;
• külastatavuse statistika on nähtav isikustamata kujul.

4. Riigikogule või kantseleile saadetud e-kiri, selgitustaotlus, märgukiri, teabenõue, kollektiivne pöördumine või paberkiri ja neile saadetud vastused (edaspidi kiri). Kiri registreeritakse dokumendihaldussüsteemis.

Kui kirjas sisalduvad füüsilise isiku kontaktandmed, siis nendele andmetele dokumendiregistri kaudu avalikku juurdepääsu ei võimaldata. Dokumendiregistris kuvatakse kirja registriandmed ja kirja saatja või saaja initsiaalid, kuid mitte nime. Dokumendi pealkirjaks on internetis kuvatud vastavalt kas „Selgitustaotlus“, „Sekkumistaotlus“ või „Teabenõue“. Täpsem pealkiri on näha üksnes asutusesiseselt. Kantselei rakendab niisuguseid meetmeid isikute eraelu kaitseks, kuna Riigikogule kirjutatakse sageli tundlikel teemadel.

Eraisikutega peetav kirjavahetus on juurdepääsupiiranguga. Kui keegi tahab konkreetse isiku kirjavahetusega tutvuda ja esitab selle kohta põhjendatud teabenõude, siis vaadatakse üle, kas küsitud dokumenti saab täielikult väljastada või tuleb see välja anda osaliselt.

Kui kiri sisaldab eraelu puutumatust kahjustada võivat teavet või muid andmeid, millele juurdepääs ei ole seaduse alusel lubatud, kehtestatakse sellele juurdepääsupiirang. Juurdepääsu piiramine sõltub dokumendi sisust. Dokumentidele juurdepääsupiirangute kehtestamise alused on sätestatud avaliku teabe seaduse §-s 35.

Kui kirjas tehakse ettepanek Riigikogu menetluses oleva konkreetse eelnõu sisu kohta, siis avalikustatakse kiri dokumendiregistris ja asjassepuutuva eelnõu veebilehel, välja arvatud füüsilise isiku nimi, kontaktandmed ning muu eraelu puutumatust kahjustada võiv teave või andmed, millele juurdepääs ei ole seadusega lubatud. Kirja avalikustamise kohta saadetakse kirja saatjale teavitus.

Kui Riigikogule või kantseleile kirjutatakse juriidilise isiku või asutuse nimel (näiteks ajakirjandusväljaande heaks töötav ajakirjanik), siis on soovitatav kasutada oma tööalaseid, mitte isiklikke kontaktandmeid. Need kontaktandmed on dokumendiregistris avalikud.

Kirja saatja isikuandmeid kasutatakse saatjale vastamiseks. Kui kirja saatjale vastamiseks on vajalik teha järelepärimine kelleltki teiselt, avaldatakse teisele isikule kirja saatja isikuandmeid minimaalselt, üksnes hädavajalikus mahus.

Hoolimata juurdepääsupiirangust väljastatakse dokument asutusele või isikule (nt uurimisasutus, kohtuväline menetleja või kohus), kellel on otsene seadusest tulenev õigus dokumenti küsida.

Seadus lubab kirjavahetuse asjaolusid avalikustada, kui esineb ilmne avalikkuse huvi (avaliku teabe seaduse § 35 lõige 1 ja § 30 lõige 4). Kantselei kasutab seda õigust üksnes väga erandlikel juhtudel ja hoidub asjaosaliste eraelu ülemäära riivamast. Muu hulgas jätab kantselei endale õiguse juhul, kui isik viib ise teabe avalikkuse ette, anda vajaduse korral oma tegevuse kohta avalikkusele selgitusi. Teavet ei avaldata suuremas ulatuses, kui isik ise varem on avalikustanud.

Eraisikutega peetav kirjavahetus säilitatakse viis aastat ja seejärel dokumendid üldjuhul hävitatakse. Konkreetse kirjavahetuse andmete täpne säilitamise aeg on leitav dokumentide loetelust dokumendi sarjatunnuse ehk indeksi järgi. Kirjad, milles tehakse ettepanek konkreetse eelnõu kohta, säilitatakse alatiselt konkreetse eelnõu menetluse juures.

Riigikogu ja Riigikogu Kantselei dokumentide loetelu

Kui Riigikogule või kantseleile on saabunud kiri, selgitustaotlus, sekkumistaotlus või teabenõue, millele vastamine kuulub teise asutuse pädevusse, edastatakse see asjaomasele asutusele ning sellest teavitatakse isikut kirjalikult.

5. Praktikakoha taotlemine ja tööle kandideerimine. Alljärgnevalt on kirjeldatud kantselei ametnike ja teenistujate värbamise ning valiku korda osas, mis ei tulene avaliku teenistuse seadusest või selle alusel antud õigusaktidest.

Värbamisprotsessis võib kandidaadi kohta koguda täiendavat teavet avalikest allikatest. Kandidaadil on õigus saadud teabega tutvuda ja esitada selgitusi-vastuväiteid.

Ametikohale asumiseks kandideerijate avaldusi dokumendiregistrisse ei kanta ja teavet isikute konkurssidel osalemise kohta ei avaldata. Dokumentidele võimaldatakse juurdepääs isikutele, kes on seotud otsustusprotsessiga. Kui kandideerija on oma dokumentides esitanud teiste isikute andmeid, eeldatakse, et nende edastamisel on lähtutud isikuandmete kaitse seadusest. Kantselei eeldab, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks ning soovitajad on nõustunud sellega, et kantseleil on õigus nendega ühendust võtta teabe saamiseks.

Teave isikute teenistusse võtmise kohta on avalik. Konkursi jooksul saadud dokumente säilitatakse järgmistel eesmärkidel:

• värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks – kuni nõude aegumiseni (üks aasta);
• paremusjärjestuses järgmisele kandidaadile ametikohale asumise ettepaneku tegemiseks (150 päeva arvates konkursi võitnud isikule ametikohale asumise ettepaneku tegemisest);
• kandideerinu nõusolekul tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks.

Praktikaprogrammi kandideerimisel peab kandideerija esitama motivatsioonikirja ja olenevalt praktikaprogrammist ka CV. Praktikale kandideerijate avaldusi dokumendiregistrisse ei kanta ning teavet isikute konkurssidel osalemise kohta ei avaldata.   

Juhul, kui praktikaprogrammi kandideerija on märkinud kandideerimisdokumentidesse soovitaja, eeldatakse, et kandideerija on andnud nõusoleku soovitajale enda kohta käivatele küsimustele vastamiseks ning soovitajad on nõustunud sellega, et kantselei nende poole teabe saamiseks pöördub. Praktikaprogrammi praktikantidel on kohustus sõlmida konfidentsiaalsusleping.

Praktikaprogrammi kandideerijate dokumente säilitatakse järgmistel eesmärkidel:

• kandideerimisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks – kuni nõude aegumiseni (üks aasta);
• kandideerinu nõusolekul tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks.

Kandidaatide andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel.

6. Füüsiliste isikutega sõlmitud lepingud. Lepingud sisaldavad osaliselt isikuandmeid (nt kontaktandmed), mille avaldamine võib kahjustada isiku eraelu puutumatust. Füüsiliste isikutega sõlmitud lepingutele võimaldatakse juurdepääs teabenõude esitajale.
7. Riigikogu ja arenguseire keskuse külastamine ning üritustel ja infopäevadel (edaspidi üritused) osalemine. Sotsiaalmeedias tehakse aktiivset teavitustööd Riigikogu töö ning arenguseire tulemuste kohta. Üritustel osalejaid võidakse fotografeerida või filmida. Üritusi jäädvustatakse eesmärgiga teavitada avalikkust Riigikogu tegevusest.
8. Riigihanked, kui hankemenetluse raames on nõutud pakkuja meeskonnaliikmete elulookirjelduste esitamist. Hankemenetluses töödeldakse isikuandmeid hankelepingu ettevalmistamise eesmärgil, seega ei ole selleks vaja nõusolekut. Kui see on teenuse olemusest tulenevalt vajalik, sõlmitakse eduka pakkumuse esitanud pakkujaga andmetöötluse leping IKÜM artikli 28 tähenduses, et isikuandmete töötlemise turvalisus oleks tagatud.

Isiku õigused teda puudutava andmetöötluse suhtes on järgmised.

1. Õigus tutvuda enda andmete töötlemisega. Isikul on õigus küsida kinnitust enda andmete töötlemise kohta ja tutvuda andmetega, mida on kantselei tema kohta kogunud. Selleks on kantseleil vaja tuvastada isikusamasus ning isikul tuleb esitada digitaalselt või paberil allkirjastatud taotlus. Kantselei vastab isikule esimesel võimalusel, kuid mitte hiljem kui 30 päeva möödumisel. Isiku kohta käivad andmed väljastatakse vastavalt soovile kas paberil või elektrooniliselt.

Kantselei keeldub isikule tema isikuandmete töötlemise kohta teavet andmast üksnes siis, kui see võib:

• kahjustada teise isiku õigusi ja vabadusi;

• kahjustada avaliku korra kaitset või riigi julgeolekut;
• takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuse täideviimist.

Juhul kui isiku kohta on andmeid kogutud, siis on isikul õigus teada saada:

• mis on nende andmete kogumise eesmärk;
• kes vastutab andmete töötlemise eest;
• millisel õiguslikul alusel ja mis eesmärgil neid andmeid töödeldakse;
• kas neid andmeid edastatakse kellelegi, sealhulgas kolmandale riigile või rahvusvahelisele organisatsioonile, ning kust tuleneb kohustus seda teha;
• kui kaua neid andmeid säilitatakse.

Kui andmed ei pärine isikult endalt, siis lisaks eeltoodule teavitatakse teda sellest:

• milliseid isikuandmeid töödeldakse;
• kust on need isikuandmed pärit.

2. Õigus nõuda isikuandmete parandamist, kustutamist ja töötlemise piiramist ning esitada vastuväiteid. Kui isik avastab, et kantselei käes olev teave tema kohta on ebaõige või vajab täiendamist, siis on isikul võimalik esitada digitaalselt või paberil allkirjastatud ja põhjendatud taotlus ebaõigete andmete parandamiseks või täiendamiseks.

Isikul on õigus nõuda ka isikuandmete töötlemise piiramist (näiteks ajaks, kui isik on vaidlustanud andmete õigsuse), lõpetamist või kustutamist siis, kui andmete töötlemiseks ei ole enam seaduslikku alust. Selleks tuleb esitada põhjendatud ja digitaalselt või paberil allkirjastatud taotlus.

Isikul on õigus:

• nõuda ebaõigete isikuandmete parandamist ja kustutamist (välja arvatud siis, kui neid töödeldakse juriidilise kohustuse täitmiseks, avaliku võimu teostamiseks või avalikes huvides oleva ülesande täitmiseks);
• nõuda isikuandmete töötlemise piiramist (välja arvatud siis, kui neid töödeldakse juriidilise kohustuse täitmiseks, avaliku võimu teostamiseks või avalikes huvides oleva ülesande täitmiseks);
• võtta isikuandmete töötlemiseks antud nõusolek tagasi (kui andmete töötlemine põhines isiku nõusolekul);
• nõuda andmete töötlemise lõpetamist või andmete kustutamist siis, kui andmete töötlemiseks ei ole enam seaduslikku alust;
• esitada oma andmete töötlemise kohta põhjendatud vastuväiteid digitaalselt või paberil allkirjastatud taotluse alusel.

Taotlusele vastatakse viivituseta, kuid mitte hiljem kui ühe kuu möödumisel pärast taotluse saamist. Vastus edastatakse üldjuhul elektrooniliselt, kuid võimaluse korral ka muul taotluses soovitud viisil.

Põhjendamata või korduvas taotluses toodud nõuet ei pea rahuldama. Selle täitmise eest võib küsida mõistlikku tasu, arvestades taotluse rahuldamiseks tehtud halduskulutusi.

3. Isikuandmete töötlemisega seonduvad rikkumised. Kui kantseleis toimub isikuandmete töötlemisega seotud rikkumine, mis kujutab endast tõenäolist ohtu isiku õigustele ja vabadustele, siis selle kohta vormistatakse nõutud dokumendid. Kindlasti võetakse kasutusele meetmed, et rikkumine kohe lõpetada.

Kui rikkumise tulemusena tekib isiku õigustele ja vabadustele tõenäoliselt suur oht, siis teavitatakse sellest ka isikut. Teavituse eesmärk on võimaldada isikul võtta vajalikke ettevaatusabinõusid olukorra leevendamiseks.

4. Isikuandmetega seotud teabe taaskasutamine (nn avaandmed). Enamik isikuandmetega seotud teabest on digitaalkujul. Riigikogu veebilehel avaldatud dokumendiregistris on eraisikute nimed nähtavad initsiaalidena. Kantselei kogub teavet asutusele seadusega pandud ülesannete täitmiseks ja kantselei käes olevale teabele kohaldub avaliku teabe seadus. See seadus näeb ette, et veebilehel ja avalikes andmekogudes olevat juurdepääsupiiranguta teavet võib igaüks taaskasutada oma ärilistes või muudes erahuvides. Taaskasutamiseks saab teavet masinloetavana alla laadida ja segada kokku mujalt kogutud teabega.

Isikut teavitatakse, enne kui tema andmeid hakatakse töötlema muul eesmärgil kui see, milleks isikuandmeid algul koguti.

Kui isik leiab, et tema õigusi on põhjendamatult piiratud või rikutud, on tal õigus pöörduda kantseleisse või kohtusse.

Kantselei teavitab rikkumisest Andmekaitse Inspektsiooni põhjendamatu viivituseta ja võimaluse korral 72 tunni jooksul pärast rikkumisest teadasaamist, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt suurt ohtu füüsilise isiku õigustele ja vabadustele. Suure ohu korral andmesubjekti õigustele ja vabadustele teavitatakse andmesubjekti, et tal oleks võimalik vajalikud meetmed kohe kasutusele võtta.

Kõigis küsimustes, mis on seotud isikuandmete töötlemisega kantseleis, saab vastuse meie andmekaitsespetsialistilt aadressil [email protected].