Принципы обработки данных

2.1 Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице независимо от формы или вида представления этих данных.
2.2 Личная информация — TÕNIS MÄGI AUTOKOOL является организатором учреждения дополнительного обучения в понимании Закона об обучении взрослых и действует в соответствии с требованиями Закона об обучении взрослых и правовых актов, принятых на его основании. В ходе выполнения своих задач автошкола собирает персональные данные, включая чувствительную и личную информацию, которая не является общедоступной — люди имеют право на неприкосновенность частной жизни. При хранении и использовании информации, содержащей личные данные, автошкола руководствуется Законом о защите персональных данных, Законом о публичной информации, настоящим порядком и внутренним порядком делопроизводства автошколы.
2.3 Обработка персональных данных — это любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, изменение и раскрытие персональных данных, предоставление доступа к ним, выполнение запросов и составление выписок, использование, передачу, совместное использование, объединение, блокирование, удаление или уничтожение персональных данных, либо несколько из перечисленных действий независимо от способа их выполнения и используемых средств.
2.4 Субъект данных — это лицо, персональные данные которого обрабатываются.
2.5 Третье лицо — это физическое или юридическое лицо, филиал иностранной компании или учреждение местного самоуправления, которое не является обработчиком персональных данных, субъектом данных или физическим лицом, обрабатывающим персональные данные под руководством обработчика.
2.6 Ответственный обработчик — это физическое или юридическое лицо, филиал иностранной компании либо государственное или муниципальное учреждение, которое обрабатывает персональные данные или по поручению которого осуществляется обработка персональных данных.

3.1 Автошкола обрабатывает персональные данные лиц только для достижения законных целей и только в объёме, необходимом для выполнения деятельности в соответствии с Законом об обучении взрослых и принятыми на его основании правовыми актами.
3.2 При обработке персональных данных автошкола руководствуется следующими принципами:
3.2.1 принцип законности – персональные данные собираются только честным и законным способом;
3.2.2 принцип целевого назначения – персональные данные могут собираться только для определённых и законных целей и не могут обрабатываться способом, не соответствующим целям обработки данных;
3.2.3 принцип минимизации – персональные данные могут собираться только в объёме, необходимом для достижения определённых целей;
3.2.4 принцип ограничения использования – персональные данные могут использоваться для других целей только с согласия субъекта данных или с разрешения компетентного органа;
3.2.5 принцип качества данных – персональные данные должны быть актуальными, полными и необходимыми для достижения цели обработки данных;
3.2.6 принцип безопасности – для защиты персональных данных должны применяться меры безопасности, чтобы защитить их от случайной или несанкционированной обработки, раскрытия или уничтожения;
3.2.7 принцип индивидуального участия – субъект данных должен быть проинформирован о собираемых о нём данных, ему должен быть предоставлен доступ к данным о себе, и он имеет право требовать исправления неточных или вводящих в заблуждение данных.

4.1 Автошкола обрабатывает персональные данные обучающихся, проходящих обучение по программам в сфере образования взрослых, а также на курсах дополнительного обучения, предлагаемых автошколой.
4.2 В качестве работодателя TÕNIS MÄGI AUTOKOOL OÜ обрабатывает персональные данные лиц, занятых на основании договоров, заключённых в соответствии с Законом о трудовом договоре и Законом об обязательственном праве Эстонской Республики.

5.1 Источниками персональных данных являются:
5.1.1 документы, отправленные, переданные и/или заполненные субъектом данных или его уполномоченным представителем (например, удостоверение личности, паспорт, контактные данные, документы об образовании и другие документы), а также его заявления.
5.2 Основанием для обработки персональных данных является:
5.2.1 инициатива самого лица (например, ходатайство, заявление, обращение, запрос информации) или иное обращение лица;
5.2.2 инициатива лица или учреждения (например, ходатайство, заявление, запрос информации), которым субъект данных разрешил передачу данных или которые имеют на это право в соответствии с законом.

6.1 Персональные данные передаются лицам и учреждениям, которым субъект данных разрешил передачу данных или которые имеют на это право на основании закона.
6.2 Передача персональных данных (кому, когда и какие персональные данные) фиксируется в реестре переписки автошколы. Чувствительные персональные данные учебный центр не собирает и не передаёт.
6.3 Учёт электронно переданных данных (например, в Кассу по безработице Эстонии) ведётся в журналах баз данных.
6.4 Обработка персональных данных допускается без согласия субъекта данных, если персональные данные обрабатываются:
6.4.1 на основании закона;
6.4.2 для защиты жизни, здоровья или свободы субъекта данных либо другого лица, если невозможно получить согласие субъекта данных;
6.4.3 для исполнения договора, заключённого с субъектом данных, или для обеспечения исполнения такого договора, за исключением обработки чувствительных персональных данных.
6.5 Передача персональных данных или предоставление доступа к ним третьему лицу для обработки допускается без согласия субъекта данных:
6.5.1 если третье лицо, которому передаются данные, обрабатывает персональные данные для выполнения задачи, предусмотренной законом, международным договором или непосредственно применимым правовым актом Совета Европейского Союза или Европейской Комиссии;
6.5.2 в отдельном случае для защиты жизни, здоровья или свободы субъекта данных либо другого лица, если невозможно получить согласие субъекта данных;
6.5.3 если третье лицо запрашивает информацию, полученную или созданную при выполнении публичных задач, предусмотренных законом или правовыми актами, принятыми на его основании, и запрашиваемая информация не содержит чувствительных персональных данных и на неё не установлено иное ограничение доступа.

7.1 В соответствии со § 19 «Закона о защите персональных данных» каждое лицо имеет право узнать, какие персональные данные о нём собираются и были собраны в организации, с какой целью, на основании какого закона или иного правового акта обрабатываются его данные и каким лицам или организациям они были переданы.
7.2 Субъект данных имеет возможность получить информацию о собранных и обработанных о нём данных. Информацию можно получить следующим образом: подав письменное заявление на имя представителя учебного центра, запрашивая выдачу документов с персональными данными субъекта данных в порядке запроса информации (в соответствии со § 14 «Закона о публичной информации»), либо ознакомившись со своими персональными данными, документами или регистрами непосредственно в учебном центре.
7.3 Персональные данные по возможности выдаются способом, выбранным субъектом данных.

7.4 При выдаче персональных данных автошкола должна убедиться, что данные получает именно лицо, имеющее на это право. Поэтому при необходимости заявитель должен подтвердить свою личность или право на получение данных.
7.5 В соответствии с § 19 ч. 3 «Закона о защите персональных данных» обработчик персональных данных обязан обосновать отказ в выдаче данных или предоставлении информации. О решении об отказе в выдаче данных или информации субъект данных уведомляется обработчиком персональных данных в течение пяти рабочих дней со дня, следующего за днём получения заявления. В зависимости от запрашиваемых данных специальные законы могут предусматривать исключения из порядка предоставления информации и персональных данных.
7.6 Обработчик имеет право отказать субъекту данных в предоставлении информации, если это может:
7.6.1 нарушить права и свободы другого лица;
7.6.2 препятствовать предотвращению преступления или задержанию преступника;
7.6.3 затруднить установление истины в уголовном производстве.
7.7 Субъект данных имеет право требовать от обработчика персональных данных исправления неверных персональных данных. При дополнении или исправлении данных обработчик сохраняет также неверные персональные данные с отметкой о времени их использования или изменении.
7.8 Если обработка персональных данных не разрешена законом, субъект данных имеет право требовать:
7.8.1 прекращения обработки персональных данных;
7.8.2 прекращения раскрытия персональных данных или предоставления доступа к ним;
7.8.3 удаления или блокирования собранных персональных данных.

8.1 Ответственное лицо за защиту персональных данных в TÕNIS MÄGI AUTOKOOL назначается приказом члена правления.
8.2 Работник учебного центра, обрабатывающий персональные данные, обязан:
8.2.1 обрабатывать персональные данные только в целях и на условиях, разрешённых настоящим порядком, и в соответствии с инструкциями;
8.2.2 сохранять конфиденциальность персональных данных, ставших ему известными при выполнении служебных обязанностей, также после завершения работы с ними или прекращения трудовых отношений;
8.2.3 при необходимости участвовать в обучении по защите персональных данных, предложенном работодателем;
8.2.4 быть ознакомленным с «Законом о защите персональных данных» и руководствоваться им при обработке данных.
8.3 Работник автошколы обязан сохранять конфиденциальность персональных данных, ставших ему известными при выполнении служебных обязанностей, если они не предназначены для общего использования.
8.4 Работник автошколы несёт ответственность за нарушение порядка обработки персональных данных в соответствии с «Законом о защите персональных данных».

8.5 TÕNIS MÄGI AUTOKOOL обязуется:
8.5.1 незамедлительно удалять или блокировать персональные данные, не необходимые для достижения целей обработки, если законом не предусмотрено иное;
8.5.2 обеспечивать правильность персональных данных и, если это необходимо для достижения целей обработки, их актуальность;
8.5.3 блокировать неполные или неверные персональные данные и незамедлительно принимать меры для их дополнения или исправления;
8.5.4 сохранять неверные данные вместе с правильными данными с отметкой о времени их использования;
8.5.5 блокировать персональные данные, правильность которых оспаривается, до установления их достоверности или выявления правильных данных;
8.5.6 при исправлении персональных данных незамедлительно уведомлять об этом третьих лиц, от которых данные были получены или которым они были переданы, если это технически возможно и не влечёт несоразмерных расходов.

9.1 Цель мер безопасности, применяемых для защиты персональных данных, — обеспечить:
9.1.1 целостность данных — защиту данных от случайного или умышленного несанкционированного изменения;
9.1.2 доступность данных — защиту данных от случайного уничтожения или умышленного уничтожения, а также от препятствования доступу к данным для уполномоченных лиц;
9.1.3 конфиденциальность данных — защиту данных от несанкционированной обработки.
9.2 Персональные данные в автошколе обрабатываются как на бумажных носителях, так и в электронном виде.
9.3 Хранение собранных данных осуществляется в соответствии с действующим законодательством.
9.4 По истечении срока хранения данные удаляются, а документы уничтожаются.