Infosüsteemi SAIS andmekaitsetingimused

1.1 SAIS-i kasutamiseks loetakse mistahes SAIS-is asuva teabe või andmehulga kasutamist mistahes viisil või eesmärgil.

1.2 SAIS-i külastamine on lubatud vaid üldotstarbeliste internetisirvijatega (Chrome, Internet Explorer, Mozilla Firefox, Mozilla, Opera, Safari jt.).

1.3 SAIS-i külastamine eriotstarbeliste programmidega mis tahes eesmärgil on ilma HTM-i eelneva kirjaliku loata keelatud. Eriotstarbeline programm on programm, mis ei ole mõeldud üldotstarbeliseks internetisirvimiseks või mille tööd ei kontrolli vahetult inimene. Eriotstarbelisteks programmideks loetakse muuhulgas scripte, roboteid ja automatiseeritud tööriistu või programme, mis ei ole mõeldud internetisirvimiseks.

1.4 SAIS-i kasutamisel ei ole lubatud mistahes tegevused, mis häirivad või takistavad SAIS-i kaudu teenuste osutamist, sh peab kasutaja hoiduma arvutivõrgu ja serverite ülekoormamisest.

1.5 Juhul, kui mõni kasutustingimuste säte on kehtetu vastuolu tõttu seadusega, siis ei mõjuta see ülejäänud kasutustingimuste sätete kehtivust.

2.1 Isikuandmete töötlemise eesmärk on Asutustes õppima asumiseks sisseastumisavalduste täitmine, esitamine ja menetlemine ning Asutuste vastuvõtustatistika koostamine.

2.2 SAIS töötleb isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse ja isikuandmete kaitse seadusega.

2.3 Ligipääs SAIS-ile ja isikuandmete töötlemine SAIS-is toimub üksnes üle turvalise ühenduse (https) ja ID-kaardi/Mobiil-ID või HarID-i (www.harid.ee) konto abil autentimise teel.

2.4 Juurdepääs isikuandmetele on ainult selleks õigustatud ja juhendatud isikutel, vastavalt nende tööülesannete täitmiseks vajalikus ulatuses. Isikuandmetele pääsevad ligi üksnes need Asutused, kellele andmesubjekt on esitatud kandideerimisavalduse.

2.5 Isikuandmeid võivad Asutus või HTM andmesubjekti nõusolekuta edastada üksnes asutusele või isikule, kellel on selleks otsene seadusest tulenev õigus (näiteks kohus või kohtueelne menetleja) ja põhjendatud vajadus.

2.6 Igal Asutusel on õigus pärida SAIS-ist andmesubjekti poolt sellesse Asutusse esitatud kandideerimisavalduse andmeid, laadida alla kandideerimisavaldusele lisatud dokumente (manuseid) ning edastada õppima tuleku kinnitanud andmesubjekti andmeid oma Asutuse õppeinfosüsteemi.

2.7 Andmesubjekti kasutajakontol SAIS-is olevad kandideerimisavaldused arhiveeritakse automaatselt 2 kuud peale kandidaadile Asutuse poolt seatud toimingute lõpptähtaega. Arhiveeritud avaldusi kasutajakontol ei kuvata. Kandideerimisavaldusel olevad andmed säilitatakse SAIS-i arhiivis isikustatud kujul koos avaldustele lisatud (manustega) dokumentidega alaliselt.

2.8 Kandideerimisega kaasneva isikuandmete töötlemisega seotud küsimustes või seadusest tulenevate õiguste teostamiseks (näiteks teadasaamiseks, missuguseid andmeid tema kohta töödeldakse, missugusel õiguslikul alusel seda tehakse, töödeldavate andmete parandamiseks jm) tuleb andmesubjektil pöörduda Asutuse poole, kelle vastuvõtuprotsessi raames vastavaid isikuandmeid töödeldakse. Juhul, kui Asutusel puudub isiku õiguste teostamiseks vajalik teave, edastab Asutus taotluse vastava teabe saamiseks HTM-ile või vastavat informatsiooni omavale muule isikule.

2.9 Kui isikul tekib kahtlus, et tema isikuandmete töötlemisel SAIS-is on rikutud isikuandmete töötlemise nõudeid, on tal õigus esitada kaebus Andmekaitse Inspektsioonile.

3.1 SAIS-is töödeldakse isikuandmeid, mis on esitatud andmesubjekti poolt isiklikult või sisestatud Asutuse vastavat õigust omava isiku poolt Asutusele esitatud dokumentide alusel, päritud teistest infosüsteemidest või mis salvestuvad infosüsteemi kasutamise käigus, nagu arvuti või arvutivõrgu internetiaadress (IP-aadress).

3.2 SAIS-is sisalduv detailne andmekoosseis avaldatakse RIHA-s.

3.3 SAIS on andmevahetuskihi X-tee kaudu seotud:

• Asutuste õppeinfosüsteemidega;
• Eesti Hariduse Infosüsteemiga (EHIS);
• Eksamite Infosüsteemiga (EIS);
• Rahvastikuregistriga (RR).

3.4 SAIS-i külastusel kogutakse ka isikustamata tehnilisi andmeid: SAIS keskkonnas kasutatud lehed, URL-id, arvuti veebilehitseja ja operatsioonisüsteemi tarkvaraversioon, külastamise aeg (kellaaeg, kuupäev, aasta) ja kestvus.

3.5 Isikustamata tehnilisi andmeid töödeldakse infosüsteemi külastatavuse ja kasutusaktiivsuse analüüsiks. Analüüsile tuginedes toimub internetiliiklust iseloomustava statistika koostamine, infosüsteemi arendamine ja kasutusmugavuse parendamine.

3.6 Isikustamata tehniliste andmete töötlemisel ei ole ükski konkreetne isik mingil viisil tuvastatav.

4.1 SAIS-i esitatud andmete õigsuse eest vastutavad andmeid esitav andmesubjekt ja andmete sisestaja, kelleks on Asutuse poolt määratud ja juhendatud isik. Riiklikest registritest päritud andmete õigsuse eest vastutab vastava registri pidaja.

4.2 Sisseastumisavaldusel esitatud andmete muutmiseks ja parandamiseks esitab andmesubjekt taotluse sisseastumisprotsessi korraldavale Asutusele. Riiklikest registritest päritud andmeid saab muuta vastava registri pidaja.

4.3 Andmete kandmisel SAIS-i säilitatakse andmed kande tegija kohta ning kande tegemise kuupäev ja kellaaeg.

4.4 Kande tegemisena SAIS-i käsitletakse andmete lisamist, andmete muutmist või arhiveerimist.

4.5 SAIS-is sisalduvate andmete parandamisel fikseeritakse süsteemi logis paranduse tegemise kuupäev ja paranduse tegija.

5.1 SAIS on majutatud HTM-i poolt hallatavates ja Eesti territooriumil asuvates serverites. Servereid ja SAIS tarkvara hooldatakse jooksvalt ajakohaste turvavärskendustega.

5.2 HTM vastutab SAIS-i tõrgeteta töö ning vajalike arendustööde korraldamise eest, pakub infosüsteemi kasutajatuge, korraldab SAIS-is sisalduvate andmete säilimise ja varukoopiate tegemise.

5.3 HTM ei vastuta SAIS-i tõrgete eest, mis on põhjustatud HTM-i kontrolli alt väljas olevatest asjaoludest.

5.4 HTM ja Asutused ei vastuta andmesubjekti poolt SAIS-i sisestatud andmete ja dokumentide sisu eest.

5.5 HTM-il on õigus töödelda kõiki SAIS-is töödeldavaid isikuandmeid infosüsteemi kasutajatoe pakkumiseks ning andmete säilimise tagamiseks.

5.6 Asutused vastutavad Asutuse vastuvõtuprotsessi korraldamise, isikuandmete töötlemise nõuete täitmise ja andmesubjekti päringutele vastamise eest.

5.7 Asutusel on kohustus tagada Asutuse kasutajate rollide ja õiguste vastavus ning hoida ära volitamata isikute ligipääs SAIS-ile ja isikuandmetele.

5.8 Asutus vastutab enda Asutuse kasutajate tekitatud varalise kahju eest ning andmekaitse nõuete rikkumise ja SAIS-i toimimist kahjustava tegevuse eest.

5.9 Asutustel on õigus avaldada vastuvõetavate kandidaatide nimesid nende nõusolekul vastuvõtu pingeridades, samuti anonüümseid pingeridasid ja üldistatud sisseastumisstatistikat. Andmesubjektil on õigus igal ajal oma nõusolek tagasi võtta, kuid tagasi võetud nõusolek ei oma tagasiulatuvat jõudu.

5.10 HTM-il on õigus ühepoolselt piirata või peatada SAIS-i kasutajate, sh Asutuse kasutajate juurdepääs infosüsteemile, kui esineb reaalne või potentsiaalne oht SAIS turvalisusele. Asutuse kasutajate juurdepääsu piiramisest või peatamisest teavitab HTM viivitamata vastavat Asutust ning mõlemad peavad võtma viivitamatult kasutusele meetmed ohu kõrvaldamiseks.

5.11 Võimalikust andmelekkest teavitab HTM 72 tunni jooksul oma veebilehel www.hm.ee, SAIS avalehel ning SAIS-is esitatud e-posti teel andmesubjekte, keda andmeleke puudutas või võis puudutada. Lisaks teavitab HTM vajadusel Riigi Infosüsteemi Ametit ja Andmekaitse Inspektsiooni kohase intsidendiraportite vormi kaudu.