Kinnitatud Värska Gümnaasiumi direktori 11.01.2022 käskkirjaga nr 1-1/1

Kinnitatud Värska Gümnaasiumi direktori 11.01.2022 käskkirjaga nr 1-1/1

Värska Gümnaasiumi isikuandmete töötlemise kord

1. Üldalused

1.1. Käesolev Värska Gümnaasiumi isikuandmete töötlemise kord (edaspidi kord) sätestab isikuandmete töötlemise põhimõtted Värska Gümnaasiumis (edaspidi Koolis), Kooli kohustused isikuandmete töötlemisel ning turvameetmed isikuandmete kaitseks ja isiku, xxxxx andmeid töödeldakse (edaspidi andmesubjekti) õigused.

1.2. Isikuandmeteks loetakse kõiki andmeid tuvastatud või tuvastatava füüsilise isiku kohta, mis väljendavad isiku füüsilisi, psüühilisi, füsioloogilisi, majanduslikke, kultuurilisi või sotsiaalseid omadusi, suhteid ja kuuluvust. Isikuandmete töötlemiseks on iga isikuandmetega tehtav toiming nagu kogumine, kasutamine, edastamine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, kustutamine, andmetele juurdepääsu võimaldamine, päringute ja väljavõtete tegemine.

1.3. Kool juhindub isikuandmete töötlemisel valdkonda reguleerivatest õigusnormidest ning

Andmekaitse Inspektsiooni juhistest.

1.4. Kool lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

1.4.1. seaduslikkuse põhimõte – isikuandmeid kogutakse xxxx ausal ja seaduslikul xxxx;

1.4.2. eesmärgikohasuse põhimõte – isikuandmeid kogutakse üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning xxxx xx töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;

1.4.3. minimaalsuse põhimõte – isikuandmeid kogutakse xxxx ulatuses, mis on vajalik

määratletud eesmärkide saavutamiseks;

1.4.4. kasutuse piiramise põhimõte – isikuandmeid kasutatakse muudel eesmärkidel üksnes andmesubjekti nõusolekul või selleks pädeva organi loal; nõusoleku võib xxxx xxxx tagasi xxxxx; nõusoleku tagasivõtmisest tuleb Kooli teavitada e-posti aadressil xxxx@xxxxxxxxxx.xx;

1.4.5. andmete kvaliteedi põhimõte – isikuandmed on ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;

1.4.6. turvalisuse põhimõte – isikuandmete kaitseks rakendatakse turvameetmeid, et kaitsta

neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;

1.4.7. individuaalse osaluse põhimõte – andmesubjekti teavitatakse tema kohta kogutavatest andmetest, talle võimaldatakse juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

1.5. Kool töötleb isikuandmeid eelkõige järgmistel eesmärkidel: hariduse andmiseks; personali töölevõtmise korraldamiseks; personaliarvestuse pidamiseks; tugiteenuste osutamiseks; lapsevanemate ja õpilastega suhtlemise korraldamiseks; kooli tegevustest ja üritustest teavitamiseks; kooli ajaloo jäädvustamiseks.

1.6. Kui Kool on nõuetekohase hindamise tulemusel leidnud, et isikuandmete töötlemise jätkamine mingil muul eesmärgil, kui see eesmärk, mille saavutamiseks neid esmalt koguti on põhjendatud, edastab ta andmesubjektile teabe isikuandmete töötlemise eesmärgi kohta.

2. Peamised Xxxxx poolt töödeldavad isikuandmed

2.1. Xxxxxxxxxxx või lapse seadusliku esindaja isikuandmed

2.1.1. Lapsevanema või lapse seadusliku esindaja (edaspidi vanem) isikuandmete töötlemise õiguslikuks aluseks on Kooli avalikes huvides oleva ülesande (haridusteenuse pakkumine) täitmine, juriidilise kohustuse täitmine.

2.1.2. Kool töötleb alljärgnevaid vanema isikuandmeid: mõlema vanema ees- ja perekonnanimi; isikukood; isikut tõendav dokument; kontaktandmed (e-posti aadress, telefoninumber, mõlema vanema registrijärgne ning tegelik elukoht, kui need ei xxx xxxxx). Xxxxx, kui õpilane elab ühe vanema juures, siis õpilase tegelik elukoht.

2.1.3. Andmete töötlemine on vajalik isiku tuvastamiseks ja operatiivse teabevahetuse korraldamiseks Kooli ja kodu vahel. Kontaktandmeid kasutab Kool selleks, et saata teavet ja selgitusi õpilasele ja tema vanemale koolikorralduse ning õpilase õiguste ja kohustuste kohta (sh õpilase hinnetest) ning edastada teavet Kooli tegevuse kohta (üritused, vanemate koosolekud jm).

2.2. Õpilase isikuandmed

2.2.1. Õpilase isikuandmete töötlemise õiguslikuks aluseks on Kooli poolt avaliku ülesande (haridusteenuse pakkumine) täitmine; juriidiline kohustus; vanema nõusolek või õigustatud huvi väljaspool õigusaktides sätestatud Kooli ülesandeid.

2.2.2. Xxxx töötleb õppeinfosüsteemi xx xxxx õppetööd toetavaid andmebaase kasutades alljärgnevaid õpilase isikuandmeid:

2.2.2.1. ees- ja perekonnanimi; sünnikoht; isikukood; kodune keel. Xxxxxxx töötlemine on vajalik õpilase isiku tuvastamiseks; õppetöö korraldamiseks; operatiivseks teabevahetuseks Kooli ja kodu vahel ning dokumentide väljastamiseks;

2.2.2.2. foto, audio- ja videosalvestis, õpilase saavutused ja loometöö tulemused. Töötlemise õiguslik alus on avaliku ülesande täitmine; juriidiline kohustus ja vanema/teovõimelise õpilase nõusolek. Andmete töötlemise eesmärk on Kooli tegevuste kajastamine (üritused, õppe- ja kasvatustegevused); õpilase tunnustamine (hea tulemus üritusel, oskused jm); õpilase arengu hindamine; kooli ajaloo jäädvustamine;

2.2.2.3. eriliigilised isikuandmed (terviseandmed, hariduslikud ja arengulased erivajadused), mis on vajalikud õpilase elu, tervise ja heaolu kaitseks ning turvalise kasvukeskkonna loomiseks Koolis. Andmete töötlemise õiguslikuks aluseks on õpilase eluliste huvide kaitse. Kool võib edastada neid andmeid isikutele, kes aitavad nimetatud eesmärke saavutada.

2.2.3. Kui õpilane on Kooli lõpetanud, avaldab Xxxx oma veebilehel, Xxxxx väljaannetes tema nime vilistlaste nimekirjas. Vilistlaste andmeid võib Kool kasutada Kooli ajaloo ja tegevuse tutvustamiseks õigustatud huvist lähtudes.

2.3. Kirjavahetus, pöördumised

2.3.1. Kool registreerib oma dokumendiregistris Amphora kõik Kooli tegevuse käigus koostatud ja saadud dokumendid, mis võivad sisaldada isikuandmeid. Isikuandmeid võivad sisaldada isikute või asutuste poolt saadetud kirjad nagu avaldused, teabenõuded, järelepärimised jms.

2.3.2. Dokumendid, mis sisaldavad piiratud juurdepääsuga teavet, tunnistatakse seaduses

toodud alustel asutusesiseseks kasutamiseks mõeldud teabeks.

2.3.3. Juurdepääsupiiranguga isikuandmeid sisaldavaid dokumente edastab Kool ainult

sellistele kolmandatele isikutele, kellel esineb nende saamiseks seaduslik alus.

2.3.4. Isikuandmeid kasutatakse päringutele vastamiseks. Kui selleks tuleb teha järelepärimine kolmandale isikule, avaldatakse isikuandmeid minimaalses mahus. Isiku kirjavahetusega tutvumiseks esitatud teabenõude korral otsustab Kool, arvestades kehtestatud nõudeid, kas dokumenti saab osaliselt või täielikult välja anda. Välja antavale dokumendile ei jäeta isiku kontaktandmeid. Muudel juhtudel sõltub juurdepääsu piiramine dokumendi sisust.

2.3.5. Koolile adresseeritud pöördumised ja kirjad säilitatakse vastavalt Kooli teabehalduse korrale ja kehtivate õigusaktide nõuetele. Säilitustähtaja ületanud dokumendid kustutatakse või hävitatakse.

2.4. Tööle kandideeriva isiku isikuandmed

2.4.1. Tööle kandideerimisega seotud dokumendid (nt kandideerimisavaldus koos lisatud dokumentidega) sisaldavad isikuandmeid. Xxxx töötleb kandidaadi järgmisi isikuandmeid:

2.4.1.1. isiku ees- ja perekonnanimi; isikukood; isikut tõendav dokument, e-posti aadress, telefoninumber ja postiaadress. Nimetatud isikuandmete töötlemise eesmärgiks on isiku tuvastamine ja temaga kontakteerumisvõimaluse loomine;

2.4.1.2. muud andmed, mis on vajalikud tööle sobivuse ja pädevuse hindamiseks nagu andmed hariduse, töökogemuse ja täiendõppe kohta.

2.4.2. Tööle kandideeriva isiku isikuandmed on juurdepääsupiiranguga info. Töökohale kandideerimise dokumentidega tutvuvad ainult töölevõtmist korraldavad isikud. Nimetatud dokumentides sisalduvaid isikuandmeid ei avaldata kolmandale isikule, v.a. õigusaktis ettenähtud erijuhtudel.

2.4.3. Kool eeldab, et isikuga, keda kandidaat on nimetanud enda soovitajana, võib suhelda xxxx nõusolekut küsimata.

2.4.4. Äraütleva otsuse korral säilitab Kool kandideerimise dokumente 1 aasta otsuse

tegemisest lugedes.

2.5. Kooli töötaja isikuandmed

2.5.1. Kool töötleb õigusaktidest tulenevate kohustuste ning töölepingu täitmisel järgmisi Kooli töötaja isikuandmeid:

2.5.1.1. töötaja ees- ja perekonnanimi, isikukood, isikut tõendav dokument,

kontaktandme (postiaadress, e-posti aadress, telefoninumber);

2.5.1.2. töötaja finantsalased andmed (pangakonto töötasu maksmiseks);

2.5.1.3. töötaja xxxxxxxxxxxxx andmed (alaealiste laste olemasolu);

kaitseväekohustuslaste registris olek;

2.5.1.4. töösuhtega seotud andmed nagu andmed töötaja kvalifikatsiooni ja täiendõppe

kohta;

2.5.1.5. töötaja terviseseisundit puudutavad andmed nagu teave töövõimetuse,

kutsehaiguse kohta, tervisekontrolli andmed xx.

2.5.2. Punktides 2.5.1.1. – 2.5.1.5. nimetatud isikuandmete töötlemise eesmärk on töölepingu täitmise tagamine.

2.6. Foto-, audio- ja videomaterjal

2.6.1. Kool jäädvustab foto-, audio- ja videomaterjalidel koolielu olulisemaid sündmusi ja üritusi (nt filmiprojekt).

2.6.2. Kool on foto-, audio- ja videomaterjali jäädvustamisel tekkivate isikuandmete (nagu isiku kujutis, hääl jm) vastutav töötleja.

2.6.3. Avalikus kohas nõuetekohaselt jäädvustatud heli- või pildimaterjali võib Kool xxxx isiku

nõusolekut küsimata kasutada infokandjatel avalikustamiseks.

2.6.4. Kool säilitab ajaloolis-kultuurilisest eesmärgist lähtudes fotosid, audio- ja videomaterjali

tähtajatult.

3. Andmesubjekti õigused

3.1. Andmesubjektil on õigus:

3.1.1. saada teavet, milliseid tema või esindatava lapse isikuandmeid Xxxx töötleb ja tutvuda kogutud isikuandmetega. Samuti saada teavet selle kohta, kui kaua Kool andmeid säilitab ning kellele ja mis ulatuses avaldab. Õigust isikuandmetega tutvuda võivad piirata õigusaktid või teiste isikute privaatsuse tagamiseks seatud õigused;

3.1.2. nõuda, et Kool kustutaks isikuandmed, mille töötlemiseks puudub õiguslik alus (sh nõusoleku tagasivõtmine);

3.1.3. nõuda puudulike või ebaõigete isikuandmete parandamist või täiendamist, arvestades kehtivatest õigusaktidest tulenevaid piiranguid ja andmete töötlemisega seotud õigusi;

3.1.4. xxxxx xxxx ajal tagasi isikuandmete töötlemiseks antud nõusolek. Tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud andmetöötluse seaduslikkust. Nõusoleku tagasivõtmisel on õigus taotleda oma isikuandmete kustutamist. See õigus ei kohaldu, kui isikuandmeid, mida palutakse kustutada, töödeldakse lisaks xx xxxx õiguslikul alusel nagu juriidilise kohustuse või avaliku ülesande täitmiseks. Nõusoleku tagasivõtmiseks esitab andmesubjekt avalduse Koolile. Kool lõpetab isikuandmete töötlemise viivitamatult pärast andmesubjekti nõusoleku tagasivõtmisest teada saamist;

3.1.5. esitada vastuväiteid oma isikuandmete töötlemisele ning nõuda Koolilt isikuandmete töötlemise piiramist seni, kuni kontrollitakse isikuandmete töötlemise kohta esitanud vastuväite põhjendatust, välja arvatud juhul, kui andmeid on vaja töödelda juriidilise kohustuse täitmiseks või avaliku huviga seotud ülesande täitmiseks;

3.1.6. pöörduda oma õiguste kaitsmiseks pädeva asutuse xxxxx. Kui andmesubjekt leiab, et andmete töötlemisel on rikutud tema või esindatava lapse õigusi, on tal õigus pöörduda õiguste kaitseks Andmekaitse Inspektsiooni (e-post xxxx@xxx.xx, tel 000 0000) või elu- või töökohajärgse pädeva järelevalveasutuse xxxxx, samuti kohtusse.

3.2. Kool võib andmesubjekti päringu saamise korral paluda täpsustada isikuandmete töötlemise asjaolusid. Päringule vastab Kool 30 päeva jooksul. Kui selgub, et päringule vastamiseks on vaja lisaaega arvestades päringule vastamise keerukust ja taotletavate andmete mahtu, võib Kool pikendada vastamise tähtaega kuni 60 päeva võrra. Kool teavitab andmesubjekti vastamise tähtaja pikendamisest ja viivituse põhjustest 30 päeva jooksul alates päringu saamisest. Kui Kool keeldub päringule vastamisest, siis selgitab ta keeldumise aluseid ja põhjuseid. Töödeldavate isikuandmete koopia väljastatakse andmesubjektile tasuta. Lisakoopiate väljastamise eest võib Kool küsida mõistlikku tasu halduskulude katteks.

4. Isikuandmete kaitse turvameetmed

4.1. Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:

4.1.1. andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise

eest;

4.1.2. andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;

4.1.3. andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.

4.2. Kooli poolt töödeldavad isikuandmed on paberkandjal dokumentidena või digitaalkujul andmekandjatel ja serveris, millele ligipääsemiseks kasutatakse unikaalseid kasutajatunnuseid ja paroole.

4.3. Delikaatseid isikuandmeid sisaldavaid paberdokumente või teisaldatavaid andmekandjaid hoitakse lukustatavates metallkappides või seifis. Juurdepääs delikaatsetele isikuandmetele on üksnes lukustatud kapi või seifi võtme valdajal.

4.4. Koolis on juurdepääs isikuandmetele isikutel, kes vajavad neid andmeid oma tööülesannete täitmiseks. Andmetele juurdepääsu omavad isikud on kohustatud isikuandmete töötlemisel täitma kõiki õigusaktidest tulenevaid andmekaitsereegleid ning kasutama turvameetmeid.

5. Isikuandmete säilitamine

5.1. Kool ei kasuta ega säilita isikuandmeid kauem, kui on vajalik õigusaktist tuleneva ülesande täitmiseks või lepingu täitmiseks.

5.2. Kool säilitab andmeid:

5.2.1. dokumendi seadusest tuleneva säilitustähtaja möödumiseni või

5.2.2. Kooli asjaajamise korras sätestatud tähtaja möödumiseni või

5.2.3. seadusest tuleneva ülesande täitmiseks vajaliku aja möödumiseni või

5.2.4. seadusest tuleneva nõude aegumistähtaja möödumiseni või

5.2.5. poolte kokkuleppe täitmiseks vajaliku aja möödumiseni.

5.3. Arhiiviväärtust mitteomavaid andmeid töötleb Kool säilitustähtaja möödumiseni.

5.4. Arhiiviväärtuslikud andmed annab Kool üle avalikku arhiivi ning lõpetab ise andmete töötlemise.

6. Andmekaitsespetsialist ja andmekaitse kontaktisik

6.1. Setomaa Vallavalitsuse andmekaitsespetsialistiga saab ühendust xxxxx e-posti aadressil xxxx@xxxxxxx.xx. Andmekaitsespetsialist koordineerib andmekaitsenõuete täitmist Setomaa valla asutustes.

6.2. Kõigi isikuandmete töötlemise ja andmesubjekti õigustega seotud küsimustega on andmesubjektil võimalik pöörduda Kooli andmekaitse kontaktisiku xxxxx e-posti aadressil xxxx@xxxxxxxxxx.xx.