Oбработка личных данных
Целью защиты личных данных является защита основных прав и свобод физического лица при обработке личных данных, прежде всего права на неприкосновенность частной жизни. Личными данными считаются все данные об идентифицированном или идентифицируемом физическом лице, которые выражают его физические, психические, физиологические, экономические, культурные или социальные характеристики, отношения и принадлежность.
NB! НИЖЕСЛЕДУЮЩАЯ ИНФОРМАЦИЯ НЕ ВКЛЮЧАЕТ:
обработку данных юридических лиц и учреждений, а также обработку данных физического лица, если данные обрабатываются в связи с его служебными обязанностями;
обработку личных данных на сайтах, ссылки на которые даются на сайте музея, но которыми музей не управляет (внешние ссылки).
1. ОБРАБОТКА ЛИЧНЫХ ДАННЫХ
1.1.
При обработке личных данных обеспечивается
законность, справедливость и прозрачность
обработки для субъекта данных.
1.2.
Личные данные обрабатываются только в
случае, если для этого существует
правовое основание.
1.3. Музей применяет
ИТ-практики и в необходимой мере
трехуровневую эталонную систему
безопасности инфосистем, используемую
в публичном секторе Эстонии, для защиты
целостности, доступности и конфиденциальности
данных.
1.4. Работники музея обязаны
сохранять конфиденциальность личных
данных, ставших известными в процессе
выполнения ими своих трудовых обязанностей
и/или общения с другим учреждением, и
не имеют права разглашать их третьим
лицам, за исключением случаев, когда
это предусмотрено законодательством.
1.5.
Все связанные с обработкой личных данных
нарушения в музее документируются.
Работники музея обязаны незамедлительно
передать информацию о нарушении,
связанном с обработкой личных данных,
специалисту по защите данных. Обязанность
уведомления надзорного органа и субъекта
данных о связанном с личными данными
нарушении зависит от уровня угрозы
правам и свободам субъекта данных.
2. ПОСЕЩЕНИЕ САЙТА МУЗЕЯ
2.1.
Данные о посетителе, собираемые и
сохраняемые при посещении сайта
музея:
2.1.1. интернет-адрес (IP-адрес)
используемого компьютера или компьютерной
сети;
2.1.2. имя и адрес поставщика
интернет-услуги используемого компьютера
или компьютерной сети;
2.1.3. время
посещения (время, дата, год).
2.2.
IP-адреса не связываются с информацией,
позволяющей идентифицировать лицо.
Собираются данные о том, какую часть
сайта посещают и как долго там находятся.
Собранные данные используются для
составления статистики посещаемости,
которая служит основой для развития
сайта и повышения удобства его
использования для посетителя.
2.3.
Сайт музея может содержать ссылки на
другие сайты, не принадлежащие Sihtasutus
Eesti
Ajaloomuuseum,
мы не несем ответственности за
конфиденциальность и принципы обработки
личных данных на этих сайтах.
2.4.
Отказаться от сбора информации о файлах
cookie можно, нажав кнопку «Отклонить файлы
cookie»
при первом посещении страницы.
3. ХОДАТАЙСТВО О РАЗЪЯСНЕНИИ, ДОКЛАДНАЯ ЗАПИСКА, ЗАПРОС ИНФОРМАЦИИ И ДРУГАЯ ПЕРЕПИСКА
3.1.
Музей является в понимании Закона о
публичной информации учреждением,
выполняющим публичные задачи, и
представляемые в музей ходатайства о
разъяснении, докладные записки, запросы
на информацию и другая корреспонденция
являются публичными. В ходе работы в
музей также поступают личные данные, в
том числе информация деликатного
характера, касающаяся частной жизни.
Такие данные могут поступить в музей,
например, посредством переписки.
3.2.
Личные данные (например, имя, контактные
данные, описание связанных с человеком
проблем и т. п.) содержатся во всех
представленных ходатайствах о разъяснении,
докладных записках и запросах информации
(обращениях). Письмо, поступившее из
другого учреждения, также может содержать
личные данные (например, копию ответа
на обращение лица). Все поступающие в
музей обращения и письма регистрируются
в реестре документов.
3.3. Личные данные
используются для ответа на запросы.
Если для этого необходимо сделать запрос
третьему лицу, личные данные обнародуются
в минимальном объеме.
Если ответ на письмо входит в компетенцию
другого учреждения, письмо будет
направлено для ответа в соответствующее
учреждение. Отправитель будет уведомлен
о передаче письма. Переписка с частными
лицами, как правило, относится к информации
ограниченного доступа. Если кто-то
желает ознакомиться с перепиской лица
и отправляет запрос на информацию,
содержание письма рассматривается и
принимается решение о том, можно ли
предоставить частичный или полный
доступ к документу/письму.
3.4. Личные
контактные данные, такие как адрес
(электронной) почты или номер телефона,
не оставляются в пересылаемом
документе/письме. В остальных случаях
ограничение доступа зависит от содержания
документа. Возможные основания для
ограничения доступа приведены в Законе
о публичной информации.
3.5. Адресованные
музею обращения и письма хранятся
согласно отмеченному в перечне документов.
Документы, срок хранения которых истек,
уничтожаются. Статистика переписки и
резюме публикуются обезличенно, без
имен.
4. ПРЕДОСТАВЛЕНИЕ УСЛУГИ
4.1.
В связи с заказанными услугами, в том
числе образовательными программами,
экскурсиями, детскими лагерями, арендой
помещений, программами дней рождения,
рождественскими праздниками и т. п.,
музей использует ставшие ему известными
личные данные только в связи с данным
мероприятием и не передает их третьим
лицам. Данные, собранные в рамках
публичных мероприятий, включая данные,
связанные с предварительной регистрацией
и предварительной продажей билетов,
также используются только для связанных
с конкретным мероприятием личных
уведомлений, и данные удаляются после
того, как мероприятие состоялось.
4.2.
Публичные мероприятия в музее могут
фотографироваться или сниматься на
видео. Эти фото- и видеоматериалы
публикуются на сайте музея, в средствах
массовой информации или в печатных
материалах музея. В соответствии со
статьей 11 Закона о защите личных данных
обязанность уведомления не распространяется
на публичные мероприятия, запечатление
которых с целью публикации можно
обоснованно ожидать. В отношении подобных
фото- и видеоматериалов музей может
установить постоянный срок хранения.
5. ВИДЕОНАБЛЮДЕНИЕ
5.1.
Для обеспечения безопасности на
территории музея установлены
видеокамеры.
5.2. Данные обрабатываются
предоставляющим охранные услуги
партнером, и доступ к записям имеют
только те лица, которым они необходимы
для выполнения рабочих обязанностей.
5.3.
Как правило, записи хранятся до 30 дней.
6. КАНДИДАТ НА РАБОТУ ИЛИ НА ПРАКТИКУ
6.1.
Содержащие личные данные документы,
связанные с кандидатом на работу или
на практику (например, заявление с
сопутствующими документами, переписка
с кандидатом, информация, собранная о
кандидате из открытых источников, и т.
п.). При этом кандидат имеет право знать,
какие данные о нем собрал музей. Кандидат
также имеет право ознакомиться с
собранными музеем данными, дать объяснения
и подать возражения.
6.2. В музее с
документами, связанными с кандидатом,
ознакомляются только работники,
участвующие в процессе набора персонала.
Эти документы и данные третьим лицам
не передаются. Музей предполагает, что
с лицами, которых кандидат назвал своими
рекомендателями, общаться можно, не
спрашивая разрешения.
6.3. Данные
кандидата представляют собой информацию
ограниченного доступа, к которой третьи
лица (в том числе компетентные органы)
могут получить доступ только в случаях,
предусмотренных законодательством.
6.4.
В случае проведения иного конкурса
(например, конкурса на получение
стипендии) информация об участии лица
в конкурсе также не подлежит разглашению,
за исключением случая принятия
положительного решения. В музее доступ
к документам кандидата предоставляется
лицам,
которые связаны с процессом принятия
решения по конкурсу.
6.5. Заявления
кандидатов на должность в музее вместе
с сопутствующими документами по
необходимости хранятся с согласия
кандидата после окончания конкурса, но
не более одного года.
7. ПРАВО НА ОЗНАКОМЛЕНИЕ СО СВОИМИ ДАННЫМИ. ПРАВО ТРЕБОВАТЬ ИСПРАВЛЕНИЯ, УДАЛЕНИЯ НЕВЕРНЫХ ДАННЫХ.
7.1.
Каждый имеет право ознакомиться с
собранными о нем личными данными. Если
личные данные не опубликованы на сайте,
можно подать ходатайство о получении
данных (подписанное цифровой подписью
лица, т. е. лицо должно быть идентифицируемым).
По возможности данные выдаются в желаемом
ходатайствующим лицом виде в течение
10 (десяти) рабочих дней с момента
регистрации ходатайства.
7.2. Каждый
имеет право потребовать исправления,
дополнения или удаления неверных личных
данных.
7.3. Каждый имеет право отозвать
согласие, данное на обработку личных
данных, если согласие являлось основанием
для обработки личных данных.
7.4.
Если музей нарушил правила обработки
личных данных, лицо имеет право подать
жалобу в Инспекцию по защите данных.
8. НОВОСТНАЯ РАССЫЛКА
Вводя
свой адрес электронной почты, вы даете
согласие на обработку музеем ваших
личных данных (адреса электронной почты)
с целью отправки новостной рассылки. В
каждой новостной рассылке есть возможность
отписаться от рассылки (unsubscribe) – нажав
на эту ссылку, человек удаляет себя из
этих данных.
9. СПЕЦИАЛИСТ ПО ЗАЩИТЕ ДАННЫХ
Ответы на все вопросы, связанные с обработкой ваших личных данных в Sihtasutus Eesti Ajaloomuuseum, можно получить, написав на адрес электронной почты post@ajaloomuuseum.ee