Kinnitatud Jõhvi Keskraamatukogu direktori
käskkirjaga nr 3/1-3 23.11.2018
JÕHVI KESKRAAMATUKOGU ISIKUANDMETE
TÖÖTLEMISE KORD
1. Üldsätted
1.1 Käesolev isikuandmete töötlemise kord reguleerib isikuandmete töötlemist Jõhvi Keskraamatukogus.
1.2 Jõhvi Keskraamatukogu (edaspidi raamatukogu) kui kohaliku omavalitsuse hallatava asutuse tegevus on avalik.
1.3 Käesolev kord on täitmiseks kohustuslik kõikidele raamatukogu nimel isikuandmeid töötlevatele isikutele.
1.4 Volitatud töötleja järgib isikuandmete töötlemisel Euroopa Liidu isikuandmete kaitse üldmääruses ja isikuandmete kaitse seaduses sätestatud põhimõtteid.
1.5 Mõisted
1.5.1 Isikuandmete töötleja on Jõhvi Keskraamatukogu.
1.5.2 Vastutav töötleja on Jõhvi Keskraamatukogu (registrikood 75002620; aadress Rakvere tn 13A Jõhvi 41533, Ida-Virumaa; e-post raamatukogu@aip.johvi.ee; telefon 33 70773).
1.5.3 Volitatud töötlejad on IT teenuse osutaja, elektroonilise laenutussüsteemi teenuse osutaja (URRAM).
1.5.4 Andmetöötlejad on: direktor, peaspetsialist, teenindusjuht, komplekteerimisjuht, lastekirjanduse spetsialist, Tammiku raamatukogu juhataja, raamatukoguhoidjad.
1.5.5 Andmesubjektid on: Jõhvi Keskraamatukogu ja Tammiku raamatukogu lugejad ja personal.
2. Töödeldavate isikuandmete koosseis ja nende töötlemise eesmärgid
2.1 Isikuandmed on mistahes andmed, mis võimaldavad füüsilist isikut tuvastada. Isikuandmete töötlemine raamatukogus on kõik isikuandmetega tehtavad toimingud, välja arvatud toimingud juriidiliste isikute andmetega ning isikuandmete töötlemine veebilehtedel, millele raamatukogu veebilehel viidatakse (välislingid). Isikuandmete töötlemine on sealhulgas isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute teostamine, väljavõtete tegemine, isikuandmete kasutamine, edastamine, sulgemine, kustutamine, hävitamine, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
2.2 Raamatukogu töötleb isikuandmeid seaduse ja nende alusel antud õigusaktidega pandud ülesannete täitmiseks, teenuste osutamiseks ja sõlmitud lepingute täitmiseks. Isikuandmete töötlemisel lähtutakse Euroopa Liidu isikuandmete kaitse üldmäärusest, Avaliku teabe seadusest, Isikuandmete kaitse seadusest ja Andmekaitse Inspektsiooni juhistest.
2.3 Raamatukogu töötleb isikuandmeid ulatuses, mis on vajalik raamatukogu teenuste osutamiseks, järgides Isikuandmete kaitse seadust.
2.4 Raamatukogu teenuste kasutamiseks on vajalik lugeja registreerimine. Lugejaks registreerimisel küsitakse ees- ja perekonnanime, isikukoodi, registrijärgse ja tegeliku elukoha aadressi, e-posti aadressi, telefoninumbrit vastavalt Rahvaraamatukogu seadusele ja Rahvaraamatukogu töökorralduse juhendile. Parima teenuse pakkumiseks küsitakse lisaks õppeasutust ja klassi/kursust.
2.5 Koolieelikutele ja algklassiõpilastele kojulaenutusteenuse osutamiseks küsitakse lapsevanema või eestkostja isikuandmeid ja kirjalikku nõusolekut.
2.6 Raamatukogu kasutab kogutud isikuandmeid külastajatele pakutavate teenuste osutamiseks.
2.7 Lugejate ümberregistreerimist teostatakse igal aastal nende esimesel külastusel raamatukogusse. Lugejaandmed kontrollitakse ja tehakse vajadusel parandused.
3. Isikuandmete töötlemise kord ja viis
3.1 Andmete säilitamine toimub paberkandjal (nt registreerimiskaardid, töölepingud) ja elektrooniliselt (raamatukoguprogramm URRAM).
3.2 Raamatukogu dokumentide loetelus on nimetatud kohustuslikud dokumendid, nende säilitustähtaeg, teabekandja liik või asukoht, vastutav töötaja ja juurdepääsupiirang.
3.3 Raamatukogu tagab, et isikuandmete töötlemisel järgitakse kõiki seadusega sätestatud isikuandmete töötlemise põhimõtteid.
3.4 Juurdepääs isikuandmetele on vaid andmetöötlemise eesmärgiga seotud isikutel ning tema poolt määratud isikul (volitatud töötlejatel), kes täidavad andmete töötlemise eesmärke ja järgivad isikuandmete töötlemise vastavaid õigusakte.
3.5 Isikuandmete töötlejad järgivad isikuandmete konfidentsiaalsuse tagamiseks muuhulgas järgnevaid nõudeid:
3.5.1. keelatud on isikuandmete üleandmine, teatavaks tegemine või selle võimaldamine mistahes vormis ja kujul selleks õigustamata isikutele, sh teisele töötajale, kes ei vaja nimetatud andmeid;
3.5.2. keelatud on isikuandmete volituseta töötlemiseks soodustingimuste võimaldamine, sh isikuandmeid sisaldava andmekandja (arvuti, mäluseade, paberkandja) järelevalveta jätmine;
3.5.3. töölt lahkudes on isikuandmete töötlejad kohustatud oma arvuti välja logima või sulgema ja hoolitsema selle eest, et töölaudadel ei oleks nähtaval isikuandmeid sisaldavaid andmekandjaid;
3.5.4. keelatud on infotehnoloogiliste ja füüsiliste individuaalsete turvaelementide (paroolid, koodid, võtmed) kolmandatele isikutele üleandmine või vastavate turvaelementide kaotsiminekuks soodusolukorra võimaldamine. Turvaelemendi kadumisest või kolmandale isikule teatavaks saamisest, samuti sellisest põhjendatud kahtlusest tuleb koheselt teavitada raamatukogu direktorit.
3.6 Töötaja on kohustatud hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töö- või teenistussuhte lõppemist.
3.7 Raamatukogu veebilehe ja andmebaaside külastamisel ei küsita isikuandmeid. Veebilehe külastamisel kogutud statistilisi andmeid kasutatakse statistilise aruande koostamiseks, veebilehe ja raamatukogu teenuste arendamiseks.
3.8 Telefonikõnesid ei salvestata.
3.9 Raamatukogu avalikel üritustel tehakse pilte ja teavitatakse sellest ürituse alguses. Pilte avaldatakse valikuliselt raamatukogu koduleheküljel ürituse tutvustamiseks ja säilitatakse digitaalselt raamatukogu kroonika jaoks.
3.10 Raamatukogunduslikul eesmärgil töödeldakse eraisiku isikuandmeid, kui eraisikut kajastatakse mõnes teoses või eraisik on mõne teose autor. Sellisel juhul kogutakse lisaks eraisiku nimele ka muid andmeid, mida on teoses avaldatud või mis on raamatukogule muul viisil avalike allikate kaudu teatavaks saanud. Näiteks eludaatumid, amet või tegevusvaldkond.
3.11 Raamatukogule esitatud avalduse, teabenõude, selgitustaotluse, märgukirjaga või raamatukoguga sõlmitud lepingu dokumendiandmestik on Avaliku teabe seaduse § 12 lõike 41 kohaselt nähtav raamatukogu dokumendiregistris. Eraisiku nime ei avalikustata. Menetlusteabes on eraisikute nimed nähtavad initsiaalidena. Dokumendi pealkirja kuvatakse veebilehe avalikus dokumendiregistris üldsõnaliselt. Täpsem pealkiri on näha üksnes asutusesiseselt.
3.12 Eraisikutega peetav kirjavahetus on juurdepääsupiiranguga. Kui keegi tahab eraisiku kirjavahetusega tutvuda ja esitab teabenõude, siis teabenõude saamisel vaadatakse üle, kas küsitud dokumenti saab täielikult välja anda või tuleb see välja anda osaliselt. Juurdepääsu piiramine sõltub dokumendi sisust. Võimalikud juurdepääsupiirangute alused on toodud Avaliku teabe seaduse §-s 35.
3.13 Konkursi korras tööle kandideerimisel lähtutakse kandidaadi avaldatud andmetest ja avalikest allikatest kogutud teabest. Lisaks võidakse küsida andmeid, milleks on täidetava ametikoha nõuetest tulenevalt õigustatud huvi. Eeldatakse, et kandidaadi poolt soovitajatena nimetatud isikutega võib võtta ühendust. Kandideerijate andmed kustutatakse või hävitatakse (paberkandjal) pärast konkursi lõppu vastavalt Isikuandmete kaitse seaduse § 24 punktile 1.
3.14 Avaliku konkursi korraldamisest teatatakse raamatukogu veebilehel, raamatukogu sotsiaalmeedia lehtedel, ERÜ listis (erialane info).
3.15 Kandidaadi andmed ja kandideerimisega seotud dokumendid on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel. Avalikustamisele ei kuulu teave inimese osalemise kohta konkursil. Teave kandidaadi ametisse nimetamise kohta on avalik.
4. Isikuandmete säilitamine
4.1 Registreeritud lugeja isikuandmeid säilitatakse lugeja õiguste kehtivuse aja jooksul, mis on kolm aastat. Kui lugejal on raamatukogu ees täitmata kohustusi, säilitatakse isikuandmeid vastavalt seadusandlusele.
4.2 Eraisikutega peetud kirjavahetust säilitatakse 5 aastat. Selle tähtaja ületanud dokumendid kuuluvad üldjuhul hävitamisele. Eraisiku kohta andmete säilitamise täpne aeg on leitav dokumentide loetelust dokumendi sarja tähise järgi.
4.3 Eraisikutega peetud kirjavahetust (nt korralduslikud küsimused) ei registreerita dokumendiregistris. Neid säilitatakse kahe kalendriaasta jooksul.
4.4 Infopäringud ja nende vastused säilitatakse 3 aastat, nendes sisalduvad isikuandmed jäävad konfidentsiaalseks.
4.5 Raamatukogunduslikul eesmärgil (lugejate rahulolu uuringud) kogutud andmed säilitatakse alaliselt.
4.6 Kõik säilitustähtaja ületanud dokumendid kuuluvad kustutamisele või hävitamisele.
5. Isikuandmete kolmandatele isikutele edastamise lubamine
5.1 Raamatukogu ei avalda lugejate andmeid ega muud juurdepääsupiiranguga teavet kolmandatele isikutele, välja arvatud juhul, kui selleks on otsene seadusest tulenev kohustus (näiteks kohtu või kohtueelse menetluse nõudel) või põhjendatud vajadus.
5.2 Raamatukogu avalikustab ja edastab andmeid kolmandatele isikutele üksnes sellises ulatuses, mis on mõistlikult vajalik andmete avalikustamise või edastamise eesmärgist tulenevalt.
5.3 Isikuandmeid kasutatakse eraisikule vastamiseks. Kui eraisikule vastamiseks on vajadus kelleltki teiselt järelepärimisi teha, avaldatakse eraisiku kohta käivaid isikuandmed üksnes hädavajalikus mahus.
5.4 Eraisikuga peetud kirjavahetust võib kasutada asutusesiseselt töö kvaliteedi hindamiseks.
5.5 Raamatukogunduslikul eesmärgil kogutud andmed avaldatakse raamatukogu avalikes andmekogudes eelnevalt nõusolekut küsimata, kuna nad on anonüümsed.
5.6 Koju laenutatud tagastamata teaviku või muu vara rikkumisega tekitatud kahju tähtajaks hüvitamata jätmise korral on raamatukogul õigus võlgnevuse sissenõudmise eesmärgil edastada isikuandmed Jõhvi Vallavalitsuse vahendusel inkassoteenust osutavale juriidilisele isikule.
5.7 Isikuandmeid sisaldavate andmekandjate edastamine kolmandatele isikutele peab olema registreeritud vastavalt kehtivale asjaajamise korrale.
6. Isiku õigus tema kohta käivatele isikuandmetele
6.1 Eraisikul on õigus tutvuda tema kohta kogutud andmetega ning teada, millises ulatuses ja mis eesmärgil on teda puudutavaid isikuandmeid töödeldud.
6.2 Isikuandmete töötleja on kohustatud andmed väljastama või teabe andmisest keelduma viie tööpäeva jooksul, kui eriseadus ei näe ette teisiti.
6.3 Raamatukogu võib andmete väljastamisest keelduda üksnes siis, kui see võib:
6.3.1 kahjustada teise isiku õigusi ja vabadusi, eraelu puutumatust või isikuandmete kaitset;
6.3.2 takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuste täideviimist.
6.4 Lugejal on õigus nõuda ebaõigete andmete uuendamist.
6.5 Kui inimese andmeid töödeldakse seaduse, mitte tema enda nõusoleku alusel, tuleks inimesele tema soovil selgitada, millise seaduse ja paragrahvi alusel andmete töötlemine toimub ja kaua tema andmeid töödeldakse.
6.6 Isikuandmetega tutvumise õigus ei sõltu sellest, millises vormis isikuandmed on. Inimesel on õigus tutvuda ka tema isikuandmeid (nt kujutist) sisaldava salvestisega.
6.7 Kui samas dokumendis sisalduvad ka teiste inimeste andmed ja inimesel ei ole õiguslikku alust nendega tutvumiseks, tuleb teiste inimeste andmed dokumendist enne selle väljastamist eemaldada või loetamatuks muuta.
6.8 Eraisikul on õigus nõuda enda isikuandmete töötlemise lõpetamist ja andmete kustutamist. Selleks tuleb esitada omakäeliselt või digitaalselt allkirjastatud taotlus. Andmete töötlemise lõpetamine või kustutamine võib piirata osutatavaid teenuseid.
7. Isikuandmete kaitse turvameetmed
7.1 Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise eest.
7.2 Raamatukogu poolt töödeldavad isikuandmed on peamiselt paberkandjal dokumentidena või digitaalkujul andmekandjatel ja serveris, millele ligipääsemiseks kasutatakse unikaalseid kasutajatunnuseid ja paroole.
7.3 Lugejate isikuandmeid sisaldavaid paberdokumente hoitakse eraldi kappides. Juurdepääs isikuandmetele on üksnes lukustatud kapi võtme valdajal.