Valveseadmestiku kasutamise ja andmete töötlemise juhis

1.1 Valveseadmestiku kasutamise ja andmete töötlemise juhisega (edaspidi juhis) reguleeritakse valveseadmestiku kasutamist ja andmete töötlemist Tallinna Tehnikaülikoolis (edaspidi ülikool).
1.2 Valveseadmestiku kasutamisel lähtub ülikool Euroopa Liidu isikuandmete kaitse üldmääruses, Eesti isikuandmete kaitse seaduses ja turvaseaduses sätestatud nõuetest ning Andmekaitse Inspektsiooni poolt õigusaktide rakendamiseks antud isikuandmete töötlemise ja kaitse alastest soovituslikest juhistest.
1.3 Valveseadmestikku kasutatakse ülikooli hoonetes ja territooriumidel asuva vara kaitseks, isikute läbipääsu ja turvalisuse tagamiseks.
1.4 Valveseadmestikku kasutatakse:
1.4.1 isikute ja vara läbipääsu võimaldamiseks;
1.4.2 vara säilimist ja isikute turvalisust ohustava olukorra ennetamiseks;
1.4.3 ohuolukorrale reageerimiseks;
1.4.4 vara või isiku kahjustamisel kahju tekitaja või süüteo toimepanija väljaselgitamiseks.

2.1 Valveseadmestik käesoleva juhise tähenduses on häire- või jälgimisseadmestik, mis on ette nähtud sissetungi, muu ründe või valveobjekti ähvardava ohu avastamiseks.
2.2 Häireseadmestik käesoleva juhise tähenduses on seadmete kogum, mis on ette nähtud isikut või vara ähvardava ohu või isiku või vara vastu toimepandud ründe avastamiseks ja häireteate edastamiseks.
2.3 Jälgimisseadmestik käesoleva juhise tähenduses on elektroonilist signaali või pilti edastavate ja salvestavate seadmete kogum, mis on ette nähtud:
2.3.1 territooriumi, isiku, eseme või protsessi jälgimiseks;
2.3.2 territooriumi, isiku või eseme asukoha või protsessi toimumise koha kindlaksmääramiseks;
2.3.3 isikut või vara ähvardava ohu avastamiseks;
2.3.4 isiku või vara vastu toimepandud ründe avastamiseks ja häireteate edastamiseks.
2.4 Jälgimisseadmestik jaguneb käesoleva juhise tähenduses:
2.4.1 Läbipääsu- ja valvesüsteem;
2.4.2 Videovalvesüsteem.

3.1 Läbipääsu- ja valvesüsteemi kasutatakse ja selle andmeid töödeldakse ainult isikute läbipääsu ja vara kaitse tagamise eesmärgil.
3.2 Ülikooli turvatalitus võib väljastada läbipääsu- ja valvesüsteemi andmeid ilma isiku nimeta struktuuriüksuse juhi põhjendatud kirjaliku taotluse alusel.
3.3 Läbipääsu- ja valvesüsteemi andmeid võib väljastada isikustatud kujul isikule endale ja menetluseks ülikooli moodustatud komisjonile ning riigi poolt menetlust läbiviivale organile.
3.4 Läbipääsu- ja valvesüsteemi andmeid säilitatakse kuni 1 aasta.

4.1 Videovalvesüsteemi kasutatakse ja selle andmeid töödeldakse isikute ja vara turvalisuse tagamise eesmärgil.
4.2 Videovalvesüsteemi paigaldamisel ja kasutamisel arvestavad selle paigaldaja ja kasutaja, et videovalvesüsteemiga ei kahjustataks ülemääraselt andmesubjekti õigustatud huve.
4.3 Vajadusel eelneb videovalvesüsteemi paigaldamisele andmekaitsealase mõjuhinnangu läbiviimine paigaldaja ja kasutaja poolt. Otsuse andmekaitsealase mõjuhinnangu vajaduse kohta teeb isikuandmete ja riigisaladuse kaitset korraldav isik.
4.4 Paigaldatud videovalvesüsteemi puhul tehakse vajadusel ohtude ja nende maandamiseks rakendatavate meetmete analüüs kasutaja poolt.
4.5 Videovalvesüsteemi kasutamisest ülikooli hoonetes ja territooriumidel teavitatakse jälgitava ala ette nähtavale kohale paigaldatud kleepmärgistel, millel on videokaamera kujutis ja turvateenistuse kontaktandmed.
4.6 Videovalvesüsteem tuleb seadistada selliselt, et igal volitatud kasutajal on süsteemi sisenemiseks oma kasutajanimi ja parool.
4.7 Videovalvesüsteemis peab olema võimalik tagantjärele kindlaks teha kes, millal ja milliseid andmeid töötles (vaatas, muutis, kustutas, salvestas).
4.8 Videovalvesüsteemi andmeid võivad töödelda vastavalt volitustele ja tegevusjuhistele ülikooli turvatalituse (edaspidi turvatalitus) ja ülikoolile valveteenust osutava ettevõtte töötajad (edaspidi valvetöötajad).
4.9 Valvetöötajad jälgivad videovalvekaamera pilti vastavalt tegevusjuhistele reaalajas, ohu kahtluse korral, ohuolukorras või korrarikkumise kohta teate saamisel ning vaatavad videovalvesüsteemi salvestisi läbi põhjendatud vajaduse korral.
4.10 Turvatalituse töötajad ja valvetöötajad tagavad videovalvesüsteemi kasutades, et selle andmetele ei pääseks ligi vastava õiguseta isikud.

5.1 Turvaintsidendi korral on isikul võimalik pöörduda riikliku asutuse poole, kellele väljastatakse vastav videosalvestis.
5.2 Turvaintsidendi kahtluse korral on isikul võimalik kontrollida sündmuse jäädvustust, taotledes turvatalituse juhatajalt videosalvestise läbivaatlust kirjalikult, märkides taotlusel põhjuse salvestise läbivaatluseks ning aja ja koha, kus sündmus toimus.
5.3 Turvatalituse juhataja annab isikule tagasiside ja soovitused edasisteks tegevusteks.
5.4 Riiklikud asutused ja selle töötajad, kes menetlevad intsidente ja kellel on seaduse alusel õigus taotleda ülikooli videovalvesüsteemi salvestisele juurdepääsu, esitavad andmetele juurdepääsuks kirjalikku taasesitamist võimaldavas vormis taotluse.
5.5 Taotluses märgitakse, millise toiminguga seoses salvestisele juurdepääsu soovitakse ning andmetele seaduses sätestatud juurdepääsu alus ja eesmärk.
5.6 Juhul, kui salvestist kasutatakse turvaintsidendi lahendamisel, kriminaal- või väärteomenetluses, võidakse konkreetset salvestist säilitada vastava menetluse lõpuni.
5.7 Videovalvesüsteemi salvestist säilitatakse 2 kuni 6 nädalat salvestamise päevast arvates. Erandina säilitatakse turvaintsidente sisaldavaid videovalvesüsteemi salvestisi lähtudes konkreetsete juhtumite menetlemise tähtaegadest.