Personas datu apstrāde

Caurspīdīgs process katrā solī!

Jauna klienta anketa Sazināties

TERMINI UN SKAIDROJUMI

  • Apstrādātājs – persona, kura Pārziņa vārdā apstrādā Datus;
  • Apstrāde - ir jebkura ar Datiem veikta darbība (tai skaitā – vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.);
  • Apstrādes līgums – līgums, kas noslēgts starp Sabiedrību un tās Klientu, uz kura pamata Klients kā Pārzinis uzdod Sabiedrībai kā Apstrādātājam apstrādāt Datus, sniedzot Pakalpojumus Klientam;
  • Ārpakalpojumu sniedzējs (ĀPS) – Sabiedrības izmantotais ārpakalpojuma sniedzējs; 
  • Darbinieks – persona, ar kuru Sabiedrībai ir noslēgts darba līgums;
  • Dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (Datu subjektu);
  • Datu aizsardzības pārkāpums - ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto Datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;
  • Datu reģistrs – Datu apstrādes darbību reģistrs, ko uztur Sabiedrība (5.pielikums);
  • Datu subjekts – identificēta vai identificējama fiziska persona, kuru var tieši vai netieši identificēt, izmantojot Datus;
  • DVI – Latvijas Republikas Datu valsts inspekcija;
  • GG – Sabiedrības galvenais grāmatvedis, kas ir atbildīgs par datu apstrādes un aizsardzības jautājumiem uzņēmumā;
  • Grāmatvedības likums – LR Grāmatvedības likums;
  • Klients – fiziskā persona (Datu subjekts) vai juridiskā persona (ar Datu subjektu saistītā), kas piesakās Pārziņa sniegtajiem Pakalpojumiem vai saņem tos;
  • Lieta – informācijas, dokumentu un Datu par Datu subjektu apkopojums, kas tiek uzglabāts nodalīti no informācijas par citiem Datu subjektiem un kuram tiek piešķirts atsevišķs identifikācijas numurs;
  • NIDA – novērtējums par ietekmi uz Datu aizsardzību, kas jāveic Sabiedrībai saskaņā ar VDAR 35.pantu un DVI norādījumiem;
  • NILLTPFNL – LR Noziedzīgi iegūto līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums;
  • Pakalpojumi – Sabiedrības sniegtie uzskaites, grāmatvedības, audita un revīzijas pakalpojumi; konsultēšana nodokļu jautājumos (NACE kods 6920);
  • Pārzinis - persona, kas viena pati vai kopīgi ar citām nosaka Datu Apstrādes nolūkus un līdzekļus;
  • Pieprasījums – Sabiedrībai iesniegtais Datu subjekta pieprasījums savu tiesību realizēšanai;
  • Politika – Sabiedrības Privātuma politika;
  • Pretendents – fiziska persona, kura pretendē uz darba amatu Sabiedrībā;
  • Procedūra – šī Personas datu apstrādes procedūra (klientu un partneru datu apstrādei;
  • Reģistrs – jebkura valsts iestādes uzturētā datu bāze;
  • Sabiedrība – SIA "act.count.think", reģ.Nr. 50203115751, juridiskā adrese: Celmu iela 2–12, Liepāja, LV-3405, kas veic Datu Apstrādi kā Pārzinis vai kā Apstrādātājs; 
  • Sankciju likums – Starptautisko un Latvijas Republikas nacionālo sankciju likums;
  • Sistēma – Sabiedrības IT sistēma (Qtime), kurā tiek uzglabāti un apstrādāti Dati Pakalpojumu sniegšanai un Sabiedrības darbības veikšanai;
  • VDAR – Vispārīgā datu aizsardzības regula.
  • Veselības dati – Dati, kas ir saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.

PROCEDŪRA UN TĀS MĒRĶIS

  1. Šī Procedūra nosaka kārtību, kādu ievēro Sabiedrība, veicot jebkādas darbības ar Datiem savas saimnieciskās darbības ietvaros.
  2. Šī Procedūra ir izstrādāta ar mērķi nodrošināt Datu Apstrādi regulējošo normatīvo aktu prasību izpildi un Datu subjektu tiesību ievērošanu.
  3. Sabiedrība ir izstrādājusi divas atsevišķas Personas datu apstrādes procedūras – un šī Procedūra regulē Klientu un ar tiem saistīto Datu subjektu, Pretendentu un Darbinieku Datu Apstrādi.
  4. Šī Procedūra ir balstīta uz VDAR, Fizisko personu datu apstrādes likuma, NILLTPFNL un citu normatīvo aktu prasībām, kas regulē Apstrādi.
  5. Šī Procedūra tiek aktualizēta, kad mainās normatīvo aktu prasības vai arī notiek izmaiņas Sabiedrības saimnieciskajā darbībā, Pakalpojumos vai organizatoriskajā struktūrā.

PROCEDŪRAS IZPILDĪTĀJI UN PIENĀKUMU SADALE

  1. Ikdienas Apstrādi veic Sabiedrības GG un citi Sabiedrības darbinieki, kas piedalās darījumu attiecību nodibināšanā ar Klientiem un to apkalpošanā. 
  2. GG ir atbildīgs par Datu Apstrādes procesiem kopumā, par Datu drošības nodrošināšanu Sabiedrībā un par komunikāciju ar valsts iestādēm (ieskaitot DVI) saistībā ar Datu Apstrādi.

PERSONAS DATU APSTRĀDES PAMATPRINCIPI 

Veicot Personas datu apstrādi, Sabiedrība un visi tās darbinieki, kas piedalās šajā Procedūrā noteiktos pienākumos, stingri ievēro zemāk norādītus principus:

  • Likumīgums, godprātība un priekšrocība

     Datu apstrādei jābūt likumīgai pamatiem.Sabiedrība pirms apstrādes uzsākšanas izvērtē savu interešu saskaņošanu ar Datu subjekta interesēm.Sabiedrība       jāatklāj Datu subjekta privātās dzīves aizsardzību.

  • Datu subjekts un Politikas pārvaldība
    Izmantojiet informāciju par nolūkiem, kuros tiek apstrādāti konkrēti Dati, kā arī savu tiesībām un citiem svarīgiem aspektiem.
  • Nolika ierobežojumus
    Sabiedrība iegūst un apstrādā Datus tikai konkrētajiem esošiem nolikumiem, par kuriem informē Datu subjektu.
  • Datu minimizēšana
    Sabiedrība stingri kontrolē, lai iegūto un apstrādāto Datu apjoms nepārsniegtu Datu apjomu, kurš ir nepieciešams mērķu sasniegšanai.
  • Precizitāte
    Sabiedrība nodrošina, ka iegūst apstrādāti tieši precīzi un aktuāli Dati, savukārt, novecojušie Dati tiek likvidēti atbilstoši un izsīboši.
  • Glabāšanas ierobežojumi
    Sabiedrība uzglabā Datus tikai tik ilgi, cik tas ir nepieciešams mērķu sasniegšanai un normatīvo aktu prasību izpildei.
  • Integritāte un konfidencialitāte
    Sabiedrība rūpējas par Datu drošību, nepieļaujot to pieejamību personām, kurām nav likumīgu pamatu šādu Datu apstrādei, kā arī nodrošina, lai Dati netiktu neiznīcināti vai saistīti.
  • Pārskatāmība
    Sabiedrība nodrošina, ka datu apstrāde notiek principu ievērošanai.

DATU SUBJEKTI UN DATU APSTRĀDES MĒRĶI UN PAMATI

  1. Sabiedrība apstrādā datus šādi:
      1. Klients – Datu subjekts var būt vai nu fiziskas personas – fiziska persona, vai arī klientu-juridisko personu saistīta fiziska persona;
      1. Datu pārņēmēji;
      1. Darbinieki.
  2. Sabiedrība informē klientu kā Pārziņu, saglabojot, ka tā pati nosaka mērķus un nolūkus (personālo Datu apstrāde, Klienta Datu apstrāde NULĪTNE NULĪTNE, normatīvo aktu prasību izpilde).
  3. Sabiedrība (ja Klients ir cita personā) Datiem Sabiedrība apstrādā kā Apstrādātāja līgumā, kas nosaka ar nepieciešamību, lai paziņotu par šo informāciju nekavējoties, nolūkiem un mērķiem.
  4. Sabiedrība apstrādā Datus šādiem mērķiem:

EngiTalent Students

Klients vai ar Klientu saistītais Datu subjekts

EngiTalent Students

Līgumu noslēgšana un ar to saistītas darbības

  • Klienta un / vai tā pārstāvja identificēšana
  • Klienta kontaktinformācijas saņemšana
  • Pārliecināšanās par Klienta vai tā pārstāvja personību
  • Līguma sagatavošana un aizpildīšana ar Personas datiem

Pakalpojumu sniegšana

  • Pakalpojumu sniegšana saskaņā ar noslēgtajiem Pakalpojumu līgumiem ar Klientiem
  • Veicot Datu apstrādi cita Pārziņa noteiktajiem mērķiem

Sabiedrības leģitīmo interešu aizstāvēšanas darbības

  • Sabiedrības uzņēmējdarbības veikšana
  • Līgumu un citu dokumentu sagatavošana, noslēgšana, grozīšana un laušana
  • Pieteikumu, pretenziju, pieprasījumu un citu Klientu iesniegumu izskatīšana un apstrāde
  • Norēķinu administrēšana
  • Klientu prasību izpilde Pakalpojumu ietvaros
  • Faktu pierādīšana
  • Krāpniecības un citu normatīvo aktu pārkāpumu un to risku novēršana
  • Pakalpojumu kvalitātes nodrošināšana un attīstība
  • Atskaišu sagatavošana
  • Parādu piedziņa
  • Vēršanās tiesību sargājošajās iestādēs savu tiesību un interešu aizsardzībai
  • Sabiedrības reputācijas aizsardzība
  • Biznesa plānošana, analīze un pilnveidošana

Normatīvo aktu prasību izpilde

  • NILLTPFNL
  • Sankciju likums
  • Grāmatvedības likums
  • Darba likums
  • u.c.

Mārketinga pasākumi

  • Uzskaite, plānošana un statistika
  • Pakalpojumu kvalitātes nodrošināšana
  • Mārketinga pasākumu efektivitātes novērtēšana

EngiTalent Students

VDAR 6(1)a

  • Datu subjekts ir devis piekrišanu savu Datu Apstrādei vienam vai vairākiem konkrētiem nolūkiem

VDAR 6(1)b

  • Apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Datu subjekts, izpildei vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas

VDAR 6(1)c

  • Apstrāde ir vajadzīga, lai izpildītu uz Pārzini attiecināmu juridisku pienākumu

VDAR 6(1)f

  • Apstrāde ir vajadzīga Pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja Datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja Datu subjekts ir bērns

Datu subjekta kategorijas (fiziskas personas) Apstrādes mērķis Apstrādes pamats

Klients vai ar Klientu saistītais Datu subjekts

Līgumu noslēgšana un ar to saistītas darbības

  • Klienta un / vai tā pārstāvja identificēšana
  • Klienta kontaktinformācijas saņemšana
  • Pārliecināšanās par Klienta vai tā pārstāvja personību
  • Līguma sagatavošana un aizpildīšana ar Personas datiem

Pakalpojumu sniegšana

  • Pakalpojumu sniegšana saskaņā ar noslēgtajiem Pakalpojumu līgumiem ar Klientiem
  • Veicot Datu apstrādi cita Pārziņa noteiktajiem mērķiem

Sabiedrības leģitīmo interešu aizstāvēšanas darbības

  • Sabiedrības uzņēmējdarbības veikšana
  • Līgumu un citu dokumentu sagatavošana, noslēgšana, grozīšana un laušana
  • Pieteikumu, pretenziju, pieprasījumu un citu Klientu iesniegumu izskatīšana un apstrāde
  • Norēķinu administrēšana
  • Klientu prasību izpilde Pakalpojumu ietvaros
  • Faktu pierādīšana
  • Krāpniecības un citu normatīvo aktu pārkāpumu un to risku novēršana
  • Pakalpojumu kvalitātes nodrošināšana un attīstība
  • Atskaišu sagatavošana
  • Parādu piedziņa
  • Vēršanās tiesību sargājošajās iestādēs savu tiesību un interešu aizsardzībai
  • Sabiedrības reputācijas aizsardzība
  • Biznesa plānošana, analīze un pilnveidošana

Normatīvo aktu prasību izpilde

  • NILLTPFNL
  • Sankciju likums
  • Grāmatvedības likums
  • Darba likums
  • u.c.

Mārketinga pasākumi

  • Uzskaite, plānošana un statistika
  • Pakalpojumu kvalitātes nodrošināšana
  • Mārketinga pasākumu efektivitātes novērtēšana

VDAR 6(1)a

  • Datu subjekts ir devis piekrišanu savu Datu Apstrādei vienam vai vairākiem konkrētiem nolūkiem

VDAR 6(1)b

  • Apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Datu subjekts, izpildei vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas

VDAR 6(1)c

  • Apstrāde ir vajadzīga, lai izpildītu uz Pārzini attiecināmu juridisku pienākumu

VDAR 6(1)f

  • Apstrāde ir vajadzīga Pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja Datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja Datu subjekts ir bērns

Pretendents un Darbinieks

Pretendenta piekrišana to Datu Apstrādei, kas tiek veikta atbilstības darba kritērijiem novērtēšanas nolūkos.

Darba tiesisko attiecību nodibināšanas pienākums pēc Pretendenta atbilstības darba kritērijiem novērtēšanas un tā apstiprināšana Darbinieka statusā.

Saistošo normatīvo aktu prasību izpildes pienākums.

Sabiedrības likumīgo (leģitīmo) interešu aizsardzība.

Darbinieku tiesību nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā realizēšana.

VDAR 6(1)a - Datu subjekts ir devis piekrišanu savu Datu Apstrādei vienam vai vairākiem konkrētiem nolūkiem.

VDAR 6(1)b - Apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Datu subjekts, izpildei vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas.

VDAR 6(1)c - Apstrāde ir vajadzīga, lai izpildītu uz Pārzini attiecināmu juridisku pienākumu.

VDAR 6(1)f - Apstrāde ir vajadzīga Pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja Datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja Datu subjekts ir bērns.

VDAR 9(2)a - Datu subjekts ir devis nepārprotamu piekrišanu Veselības datu Apstrādei vienam vai vairākiem konkrētiem nolūkiem.

VDAR 9(2)b – Veselības datu apstrāde ir vajadzīga, lai realizētu Pārziņa pienākumus un īstenotu Pārziņa vai Datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā.

KLIENTU PERSONAS DATU APSTRĀDE

KLIENTU DATU IEGŪŠANA

  1. Sabiedrība iegūst Datus no vairākiem avotiem: 
    • Klienti
    • Reģistri un datu bāzes
    • Kredītiestādes 
  2. Klienta Datus no Klientiem Sabiedrība saņem elektroniski vai papīra dokumentu formā.
  3. Elektroniski atsūtītie dokumenti un papīra dokumentu skenētās kopijas tiek uzglabātas elektroniskajās mapēs, kas apzīmētas ar Klientu identifikācijas numuriem.
  4. Sabiedrības darbinieki iegūst darbam nepieciešamus Klientu Datus no oficiālajiem reģistriem, datu bāzēm un kredītiestādēm un ievada tos Sistēmā vai pievieno Klientu elektroniskajām mapēm.

PIEKRIŠANA PERSONAS DATU APSTRĀDEI

  1. Datu, kuru apstrādei nav likumiska pamata, t.i., Apstrāde Darbinieku atlases vai darba līguma noslēgšanas mērķiem, komunikācijas ar Klientu mārketinga nolūkos, u.tml., iegūšanas laikā no Datu subjekta tiek saņemta tā Piekrišana (1.pielikums - 3.pielikums). 
  2. Ar Klientiem saistīto Datu subjektu Datu Apstrāde notiek, pamatojoties uz Apstrādes līgumu, kas tiek noslēgts starp Sabiedrību un Klientu. Piekrišanu saņemšana no Datu subjektiem šajā situācija ir Klienta pienākums. 
  3. Sabiedrības darbinieks, kas ir saņēmis Piekrišanu no Datu subjekta papīra dokumenta formā, noskenē Piekrišanu un pievieno Lietai.
  4. Piekrišana tiek glabāta, kamēr visi Dati par Datu subjektu nav dzēsti to Apstrādes, t.sk. glabāšanas, pamata neesamības dēļ.
  5. Gadījumā, ja Datu subjekts atsauc savu Piekrišanu, visas Apstrādes darbības, kas tika veiktas uz tās pamata, tiek pārtrauktas ar Piekrišanas atsaukšanas paziņošanas brīdi. Ja Klients sniedz Sabiedrībai Datu subjektu Datus, Sabiedrība paļaujas, ka piekrišanas no šiem Datu subjektiem nav atsauktas. 
  6. Datu subjekts var informēt Sabiedrību par Piekrišanas atsaukšanu jebkurā formā, bet Sabiedrības darbiniekam, kas šo paziņojumu ir saņēmis, ir jāinformē citi Sabiedrības darbinieki, kas apstrādā attiecīgā Datu subjekta datus.
  7. To Datu, kas var tikt apstrādāti uz likumiska pamata, Apstrāde pēc Piekrišanas atsaukšanas netiek izbeigta.

DATU REĢISTRA AIZPILDĪŠANA

  1. GG veic Datu reģistra (5.pielikums) aizpildīšanu.
  2. Datu reģistrs tiek aizpildīts Excel failā.
  3. Izmaiņas / papildinājumi reģistrā tiek veikti sekojošos gadījumos:
    • tiek uzsākta jauna Datu veida Apstrāde;
    • tiek uzsākta Datu Apstrāde jauniem mērķiem;
    • notiek izmaiņas Datu saņemšanas un nodošanas kārtībā;
    • tiek mainīti Apstrādātāji;
    • parādās līdzpārziņi;
    • pie citām izmaiņām, kas ietekmē informāciju, kas ir iekļauta Datu reģistrā.
  4. Datu reģistrs ir pieejams Sabiedrības darbiniekiem, kas piedalās Apstrādē, atbilstoši Darbiniekiem piešķirtajām lomām un piekļuves tiesībām. 

DATU AKTUALIZĒŠANA

  1. Sabiedrības darbinieki, kas veic Apstrādi, ir atbildīgi par Datu precizitāti un laicīgu labošanu, kā arī neprecīzu vai novecojošo Datu dzēšanu saskaņā ar šo Procedūru.
  2. Konstatējot neprecizitāti Apstrādē esošajos Datos, vai arī saņemot Datu subjekta paziņojumu par izmaiņām tajos, attiecīgais Sabiedrības darbinieks veic nepieciešamus pasākumus informācijas avota uzticamības un saņemto ziņu precizitātes pārbaudei.
  3. To Datu Apstrāde, attiecībā uz kuriem ir iegūta informācija par izmaiņām, var tikt apturēta, kamēr nav iegūta pārliecība par tās uzticamību un izmaiņu patiesumu, un līdz tam brīdim Dati netiek laboti. 
  4. Informācijas avotam, no kura ir iegūtas ziņas par nepieciešamību labot Datus un par to neprecizitāti, ir jābūt attiecīgi piefiksētam.
  5. Tiklīdz ir iegūta pārliecība par informācijas avota uzticamību un iegūto ziņu patiesumu, darbinieks informē GG par nepieciešamību labot Datus un GG dod attiecīgu rīkojumu.
  6. Pamatojoties uz GG rīkojumu, visi neprecīzi Dati tiek nekavējoties laboti un novecojuši Dati tiek dzēsti. Par neprecīzo Datu labošanu vai dzēšanu atbild Sabiedrības darbinieki, kas apstrādā attiecīgos Datus.

PERSONAS DATU NODOŠANA

  1. Sabiedrība nenodod Datus ārpus EEZ.
  2. Datu nodošana trešajām personām var tikt īstenota tikai atbilstoša tiesiskā pamata pastāvēšanas gadījumā, reģistrējot visus Datu saņēmējus, tiem nodotos Datus un attiecīgus Datu subjektus, kuru Dati tika nodoti. 
  3. Dati tiek atklāti valsts iestādēm normatīvajos aktos noteiktajos gadījumos, pamatojoties uz rakstveida iesniegumu, identificējot Datu saņēmējus un pārbaudot to pilnvaras saņemt Datus valsts iestāžu vārdā.
  4. Par Datu nodošanu, nodoto Apstrādes darbību izpildes kontroli un attiecīgā apstrādes līguma (ar citu Apstrādātāju) termiņu ievērošanu ir atbildīgs GG.
  5. Attiecības ar Apstrādātāju tiek regulētas noslēgtajā līgumā, kurā norāda līguma priekšmetu un Apstrādes ilgumu, to raksturu un nolūku, Datu veidus un Datu subjektu kategorijas, Sabiedrības, kā Pārziņa, pienākumus un tiesības.
  6. Sabiedrība novērtē Apstrādātāja sniegtās garantijas un sastāda apstrādes līgumu atbilstoši VDAR 28.panta 3.punkta prasībām, vai arī izmantojot Eiropas Komisijas izstrādātus līguma standartklauzulas, kas  atbilst VDAR prasībām attiecībā uz vienošanām starp Pārziņiem un Apstrādātājiem.  Eiropas Komisijas izstrādātus līguma standartklauzulas ņem šeit: https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=uriserv%3AOJ.L_.2021.199.01.0018.01.LAV&toc=OJ%3AL%3A2021%3A199%3AFULL#d1e32-28-1 

DATU GLABĀŠANA

  1. Sabiedrība uzglabā Datus Lietās, kas tiek izveidotas elektroniskā formā. Lietas un tajās ietilpstošie Dati un dokumenti glabājas Sistēmā, Drop box un Google Drive. Datus saturošie dokumenti papīra formā ir glabājami ugunsdrošajos aizsargātos skapjos/seifos.
  2. Visi Sabiedrības rīcībā esošie Dati tiek strukturēti tā, lai jebkurā laikā būtu iespējams identificēt attiecīgu Datu subjektu un iegūtu visu nepieciešamu informāciju, t.sk. arī saistībā ar Pieprasījumiem. Šim nolūkam katrai Lietai tiek piešķirts identifikācijas numurs.
  3. Sabiedrība nodrošina Datu nepieejamību personām (ieskaitot darbiniekus), kurām nav tiesību apstrādāt šos Datus. 
  4. Piekļuves tiesības piešķir un ierobežo Sabiedrības valde.
  5. Sabiedrība nodrošina tikai precīzu un pareizu Datu uzglabāšanu un Apstrādi.
  6. Dati tiek glabāti tik ilgi, cik to glabāšana ir nepieciešama attiecīgo Datu Apstrādes nolūku sasniegšanai, kā arī saskaņā ar piemērojamo normatīvo aktu prasībām.
  7. Datu glabāšanas termiņš ir atkarīgs no Datu tipa, Datu apstrādes mērķiem un pamata. Kad pazūd pamats Datu apstrādei Dati tiek dzēsti šīs Procedūras 6.7.sadaļā noteiktajā kārtībā.
  8. Izvērtējot Datu glabāšanas ilgumu, Sabiedrība ņem vērā spēkā esošas normatīvo aktu prasības, saistību izpildes aspektus, Datu subjektu piekrišanas, un pašas Sabiedrības leģitīmās intereses. 
  9. Sabiedrība glabā un apstrādā Datus, kamēr pastāv vismaz viens no šiem pamatiem:
      1. kamēr spēkā esošajos normatīvajos aktos noteiktajā kārtībā var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai uzturēt prasību tiesā);
    • kamēr pastāv juridiskais pienākums glabāt Datus, kas izriet no normatīvajiem aktiem (ieskaitot NILLTPFNL) vai noslēgtajiem līgumiem;
    • kamēr ir spēkā Datu subjekta piekrišana attiecīgas Datu kategorijas apstrādei, ja nepastāv cits Datu Apstrādes likumīgs pamats.
  10. Dati, kas ir jāuzglabā, lai izpildītu tiesību aktu prasības, tiek glabāti attiecīgajos normatīvajos aktos noteiktajos termiņos. 
  11. Dati, kas ir nepieciešami, lai pierādītu  saistību izpildi, tiek glabāti vispārējo prasības noilguma termiņu, saskaņā ar normatīvajos aktos noteiktiem prasījumu noilgumu termiņiem: 10 gadi – saskaņā ar LR Civillikumu, 3 gadi – saskaņā ar Komerclikumu, 5 gadi – saskaņā ar Grāmatvedības likumu, u.tt.

PERSONAS DATU DZĒŠANA

  1. Ja Dati vairs nav nepieciešami vai ja zūd to glabāšanas vai Apstrādes likumīgais pamats, Sabiedrība tos iznīcina.
  2. Ja valde pieņem lēmumu dzēst Datus, tiem jābūt neatgriezeniski izdzēstiem no visiem informācijas nesējiem, ieskaitot papīra formāta dokumentu iznicināšanu, informējot par to Datu saņēmējus, t.sk. Klientus un Apstrādātājus (ja tādi ir).  
  3. Informējot Apstrādātājus par Datu dzēšanu, no tiem tiek pieprasīts arī nekavējoties izdzēst attiecīgos Datus no visiem Datu nesējiem un iesniegt Sabiedrībai rakstisko apliecinājumu par Datu dzēšanu, ieskaitot datumu, kad Dati tika dzēsti.
  4. GG, saņemot apliecinājumus par Datu dzēšanu no Sabiedrības darbiniekiem un Apstrādātājiem, reģistrē Datu dzēšanas faktu, norādot dzēšanas laiku un atbildīgo personu, kas Datus ir izdzēsusi.
  5. Pēc Datu subjekta Pieprasījuma, Sabiedrība sniedz tam apliecinājumu par Datu dzēšanu šīs Procedūras 10.sadaļā noteiktajā kārtībā.

PRETENDENTU DATU APSTRĀDE

DARBINIEKU ATLASES PROCESS UN DATU APSTRĀDE

  • GG ir atbildīgs par Darbinieku atlases procesa īstenošanu, Pretendentu atbilstības darba pieņemšanas kritērijiem novērtēšanu un ar to saistīto Datu Apstrādes atbilstību definētajiem Apstrādes mērķiem, Datu veidiem, Datu subjekta kategorijām, sk. tabulu zemāk.
Datu subjekts  Pretendenta Dati Apstrādes mērķis Apstrādes pamats Datu saņēmēji*
*personas, kurām ir pieeja Datiem

Vārds, uzvārds
  • Pretendenta identificēšana;
  • Informācijas apkopošana un uzglabāšana

VDAR 6(1)a.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Kontaktinformācija, t.sk., e-pasta adrese, adrese un/vai tālruņa numurs
  • Saziņas īstenošana;
  • Informācijas apkopošana un uzglabāšana

VDAR 6(1)a.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Informācija par izglītību un iepriekšējo darba pieredzi
  • Izvērtēšana atbilstībai darba pieņemšanas kritērijiem;
  • Informācijas apkopošana un uzglabāšana

VDAR 6(1)a.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata
  • GG var pilnvarot citu Sabiedrības Darbinieku 7.1.1.punktā minēto darbību veikšanai atbilstoši Sabiedrībā noteiktajai kārtībai un esošajai organizatoriskajai struktūrai.
  • Darbinieku atlases procesā iegūtos Datus var izmantot tikai Pretendenta atbilstības noteiktajam amatam novērtēšanai. 
  • Pirms sākotnējas Darbinieka atlases procesa uzsākšanas tiek noteikti:
    • kritēriji, kuri ir nepieciešami noteiktā amata darba pienākumu veikšanai, un atbilstība kuriem tiek pārbaudīta Darbinieku atlases procesā;
    • iesniedzamie dokumenti, piemēram, dzīves apraksts, jeb Curriculum Vitae (CV), pieteikuma vēstule vai citi dokumenti, kuri nepieciešami atsevišķām amatu kategorijām saskaņā ar normatīvajiem aktiem un Sabiedrības interesēm;
    • laika posms, kādā notiks Darbinieka atlase.
  • Informācija, kura tiek iegūta Darbinieku atlases procesā, tiek saņemta no paša Pretendenta vai arī no sociālajiem tīkliem, kuros Pretendents pašrocīgi ir veicis ierakstus.
  • Ir aizliegts prasīt no Pretendenta informāciju, kas nav nepieciešama tā atbilstības noteiktajam amatam novērtēšanai (piemēram, grūtniecība, ģimenes stāvoklis, piederība pie reliģiskās konfesijas, vecums u.tt.).
  • Darbinieku atlases procesa gaitā, Pretendents tiek iepazīstināts ar Sabiedrības veikto Datu Apstrādi, nodrošinot, ka tam ir pieejama Privātuma politika.
  • Ja Darbinieku atlases procesā darba intervija notiek klātienē, Pretendents tiek iepazīstināts ar Privātuma politiku papīra formātā. Gadījumā, ja darba intervija notiek  tiešsaistē, Privātuma politika tiek nosūtīta Pretendentam elektroniski.
  • Par Pretendenta piekrišanu Sabiedrības veicamai tā Datu Apstrādei tiek uzskatīta Pretendenta parakstītā Piekrišanas veidlapa (1.pielikums), kura tiek iegūta no tā darba intervijas laikā. 
  • Piekrišanas veidlapa tiek glabāta saskaņā ar šīs 
Procedūras noteikto kārtību, kurā ir aprakstīta arī rīcība piekrišanas atsaukuma gadījumā.

PRETENDENTU DATU GLABĀŠANA

  1. Darbinieku atlases procesā iegūto informāciju uzglabā GG līdz brīdim, kad izvēlētam un apstiprinātam Darbiniekam, ar kuru tiek nodibinātas darba tiesiskās attiecības, nav izbeidzies darba līgumā noteiktais pārbaudes laiks, bet ne ilgāk kā par 3 mēnešiem no darba līguma noslēgšanas dienas.
  2. Pēc informācijas par Pretendentu glabāšanas termiņa izbeigšanās, tā tiek dzēsta no visiem informācijas nesējiem, ievērojot šī Procedūras 6.7.punktā noteikto kārtību.
  3. Gadījumā, ja pieņemtais Darbinieks nav izturējis pārbaudes laiku vai arī atsakās no darba piedāvājuma, informācija par Pretendentu, kuras glabāšanas termiņš vēl nav izbeidzies, tiek dzēsta pirms augstāk norādītā termiņa vai arī, ar Darbinieka piekrišanu, var tikt izmantota tikai jaunā Darbinieku atlases procesa nolūkos.

DARBINIEKU DATU APSTRĀDE

DATU APSTRĀDES KĀRTĪBA

  • GG ir atbildīgs par darba tiesisko attiecību noformēšanu ar izvēlēto Pretendentu, to turpmāko uzturēšanu, no tā izrietošo tiesisko pienākumu izpildi un ar to saistīto Datu Apstrādes atbilstību definētajiem Apstrādes mērķiem, Datu veidiem, Datu subjekta kategorijām, sk. tabulu zemāk:

Darbinieka Dati Apstrādes mērķis Apstrādes pamats Datu saņēmēji*
*personas, kurām ir pieeja Datiem

Vārds, uzvārds
  • Darbinieka identificēšana;
  • darba līguma noslēgšana;
  • prasību nodarbinātības jomā izpilde;
  • Darbinieka darba sniegumu novērtēšana;
  • Darbinieku kvalifikācijas paaugstināšana (apmācības)

VDAR 6(1)a.,b.,c.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Personas kods/

identifikācijas numurs
  • Saziņas īstenošana;
  • Informācijas apkopoDarbinieka identificēšana;
  • darba līguma noslēgšana;
  • prasību nodarbinātības jomā izpilde;
  • Darbinieka darba sniegumu novērtēšana;
  • Darbinieku kvalifikācijas paaugstināšana (apmācības)
  • šana un uzglabāšana

VDAR 6(1)a.,b.,c.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Deklarētās dzīvesvietas adrese
  • darba līguma noslēgšana;
  • prasību nodarbinātības jomā izpilde;
  • ārpusdarba saziņas ar Darbinieku īstenošana

VDAR 6(1)a.,b.,c.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Amats
  • Darbinieka identificēšana;
  • darba līguma noslēgšana;
  • Darbinieka darba sniegumu novērtēšana;
  • Darbinieku kvalifikācijas paaugstināšana (apmācības)

VDAR 6(1)a.,b.,c.,f. pants
  • GG;
  • tiesībaizsardzības iestādes uz to pieprasījumu pamata

Darba kontakti
  • Darbinieku komunikācija

VDAR 6(1)a.,f. pants
  • GG;

Kontaktinformācija
  • Ārpus darba saziņas īstenošana

VDAR 6(1)a.,f. pants
    • GG;

Konta numurs
  • Darba samaksas izmaksa 

VDAR 6(1)a.,b.,c.,f. pants
  • GG;

Identifikācijas dokuments
  • Darbinieka identificēšana;
  • darba līguma noslēgšana

VDAR 6(1)a.,c.,f. pants
    • Nav

Informācija par Darbinieka nodarbinātības vēsturi, prasmēm, pieredzi
  • Atbilstības darba amatam novērtēšana

VDAR 6(1)a.,f. pants
    • GG;

Darba samaksas apmērs
  • Darba algas izmaksa;
  • Resursu plānošana;
  • Budžeta sastādīšana

VDAR 6(1)a.,c.,f. pants
    • GG;

Informācija par veiktajiem Darbinieku kvalifikācijas paaugstināšanas pasākumiem
  • Darbinieku kvalifikācijas novērtēšana

VDAR 6(1)a.,c.,f. pants
    • GG;

Veselības dati
  • Darbinieku tiesību sociālās aizsardzības jomā realizēšanas nodrošināšana

VDAR 9(2)a.,b. pants
    • GG;
  • GG var pilnvarot citu Sabiedrības Darbinieku 8.1.1.punktā minēto darbību veikšanai atbilstoši Sabiedrībā noteiktajai kārtībai.
  • Dati, kuri ir nepieciešami darba tiesisko attiecību noformēšanai, tiek iegūti no paša Pretendenta, kurš izsaka vēlēšanos noslēgt ar Sabiedrību darba līgumu.
  • Pretendentam, pirms darba līguma noslēgšanas, tiek nodrošināta iespēja atkārtoti iepazīties ar Sabiedrības veikto Datu Apstrādi, nodrošinot, ka tam ir pieejama Privātuma politika.
  •  Par Darbinieka piekrišanu Sabiedrības veicamajai tā Datu Apstrādei tiek uzskatīta Darbinieka parakstītā Piekrišanas veidlapa (2.pielikums), kura tiek iegūta vienlaicīgi ar darba līguma parakstīšanu. 
  • Piekrišanas veidlapa tiek glabāta saskaņā ar šīs Procedūras noteikto kārtību, kurā ir aprakstīta arī rīcība to atsaukuma gadījumā.
  • Pēc darba līguma ar izvēlēto Pretendentu parakstīšanas, tam iegūstot Darbinieka statusu, tiek nodrošināta Sabiedrības noteikto prasību nodarbinātības jomā izpilde, t.sk., Valsts sociālās apdrošināšanas aģentūras, VID informēšana noteiktajos gadījumos un apjomā, kā arī ar Darbinieku noslēgtā līguma noteikumu izpilde, piemēram, izmaksāt darba samaksu ar pārskaitījumu uz kredītiestādi.
  • GG  seko, lai Darbinieku Dati būtu aktuāli un precīzi un, saņemot informāciju par izmaiņām Darbinieka Datos, GG veic tās uzticamības pārbaudi šīs Procedūras noteiktajā kārtībā.
  • Pārbaudot informācijas par izmaiņām Darbinieka Datos uzticamību, var tikt izmantota gan publiski pieejama informācija, gan Darbinieka paša apliecinājums.

DARBINIEKU DATU GLABĀŠANA

  1. Darba līgumi un citi ar nodarbinātību saistītie dokumenti un informācija tiek glabāti pie GG.
  2. Darba līgumi tiek glabāti elektroniskajā veidā speciāli izveidotajā mapē.
  3. Darba līgumi un citi ar nodarbinātību saistītie dokumenti un informācija tiek glabāti, nodrošinot to kārtošanu tādā veidā, lai, nepieciešamības gadījumā, būtu iespējams identificēt noteikto Datu subjektu, kā arī atrast visu uz to attiecināmo informāciju un tajā ietvertos Datus.
  4. Ar nodarbinātību saistīto dokumentu un informācijas glabāšanas laiks tiek noteikts atkarībā no konkrētā dokumenta un informācijas tipa un saskaņā ar piemērojamo tiesību aktu prasībām:

Darba līgums

10 gadi pēc darba līguma darbības beigām

Dokumenti, kas attiecas uz darbavietā notikušā nelaimes gadījuma vai arodslimību izmeklēšanu

45 gadi

Informācija par algu izmaksām

10 gadi pēc darba līguma darbības beigām

Dati, kuri iekļauti inventāra sarakstos, grāmatvedības reģistros un ar grāmatvedību saistītie dokumenti

Ne mazāk kā 5 gadi no finanšu gada beigām
  • Pēc Darba līgumu un citu ar nodarbinātību saistīto dokumentu un informācijas glabāšanas termiņa izbeigšanās, tā tiek dzēsta no visiem informācijas nesējiem šīs Procedūras 6.7.sadaļā noteiktajā kārtībā.Ar nodarbinātību saistīto dokumentu un informācijas glabāšanas laiks tiek noteikts atkarībā no konkrētā dokumenta un informācijas tipa un saskaņā ar piemērojamo tiesību aktu prasībām:

DATU AIZSARDZĪBAS PASĀKUMI

  1. Sabiedrība piemēro drošības pasākumus Datu uzglabāšanai pilnā un nebojātā veidā
  2. Sistēmā uzglabātie Dati tiek aizsargāti ar tehniskajiem IT drošības līdzekļiem, tādiem kā:
    • divu faktoru autorizācija Sistēmā;
    • visu darbību Sistēmā ierakstīšana (log faili);
    • lomu, piekļuves un rīcības tiesību sadalījums starp Sistēmas;antivīrusa programmas;
    • aizdomīgu darbību Sistēmā monitorings;
    • Sistēmas koda, Datu un Log failu regulārā kopēšana (back-ups);
    • Sistēmā esošās informācijas (ieskaitot Sistēmas kodu, Datus, Log failus, Back-ups) uzglabāšana drošos mākoņserveros Eiropas Savienībā.
  3. Drošības pasākumi pret ārkārtas apstākļiem birojā tiek īstenoti saskaņā ar normatīvo aktu prasībām par elektroiekārtu drošu ekspluatāciju un to aizsardzību. Datus saturošie dokumenti ir glabājami ugunsdrošajos aizsargātos skapjos/seifos.
  4. Telpas, kurās atrodas Datus saturošas tehniskās ierīces un dokumentācija, ir aprīkotas ar apsardzes signalizāciju, dūmu detektoriem un ugunsdzēšamo aparātu.
  5. GG nodrošina, lai Datus saturošā dokumentācija tiktu glabāta atsevišķajās mapēs (Lietās) slēdzamajā skapī/seifā vai citām personām nepieejamā telpā. GG, pēc pieprasījuma, izsniedz šos dokumentus citiem Sabiedrības darbiniekiem (vai personām ārpus Sabiedrības), ja šāds pieprasījums ir pamatots ar darba nepieciešamību, normatīvo aktu prasībām un tiek ievērotas drošības prasības no saņēmēja puses. Drošības nolūkos, Sabiedrība atgriež papīra dokumentus, kas satur Datus, atpakaļ Klientiem tiklīdz zūd nepieciešamība to uzglabāšanai Sabiedrības birojā.
  6. Elektroniskajā formātā uzglabātie Datus saturošie dokumenti tiek glabāti GG datorā,  kas ir nepieejams citām personām un aizsargāts ar paroli, kā arī Sistēmā, Drop box vai Google drive, pieļuves tiesības pie kuriem ir ierobežotas un aizsargātas. GG pēc pieprasījuma nosūta šos dokumentus citiem darbiniekiem (vai personām ārpus Sabiedrības), ja šāds pieprasījums ir pamatots ar darba nepieciešamību, normatīvo aktu prasībām un tiek ievērotas drošības prasības no saņēmēja puses.
  7. Izejot no telpas, kur atrodas Dati, GG un darbinieki, kas ir saņēmuši Datus apstrādei, nobloķē datorus ar paroli, novieto Datus saturošus nesējus slēgtajos skapjos vai seifos, kas nav pieejami citām personām un / vai aizslēdz telpu durvis.

DATU SUBJEKTU PIEPRASĪJUMU APSTRĀDE

VISPĀRĒJĀ KĀRTĪBA

  1. Pieprasījumi no Datu subjektiem ir pieņemti rakstiskā formā, papīrā vai elektroniskajā formātā.
  2. Pieprasījumiem, kuri ir iesniegti papīrā formātā, ir jābūt parakstītiem, un parakstam ir jābūt notariāli apliecinātam, gadījumā ja Pieprasījums netiek parakstīts Sabiedrības darbinieka klātbūtnē.
  3. Pieprasījumiem, kuri ir iesniegti elektroniskajā formātā, ir jābūt parakstītiem ar drošu elektronisko parakstu.
  4. Pieprasījumi un atbildes uz tiem tiek reģistrēti un saglabāti Lietās atbilstoši Sabiedrības noteiktajai kārtībai attiecībā uz Datu uzglabāšanu (šīs Procedūras 6.6. sadaļa).
  5. Pieprasījumus apstrādā GG. Atbildes uz Pieprasījumiem sniedz un tajos pieprasītās darbības veic, kā arī Apstrādātāju informēšanu nodrošina GG vai tā nozīmētais atbildīgais darbinieks, ar kura darba pienākumiem ir saistīts attiecīgais Pieprasījums. 
  6. Saņemot Pieprasījumu, tiek pārbaudīta tā iesniedzēja identitāte un tiesības iesniegt attiecīgo Pieprasījumu Datu subjekta vārdā – pieprasot uzrādīt personu apliecinošo dokumentu un pilnvaru, vai citu pārstāvības tiesības pamatojošo dokumentu.
  7. Gadījumā, ja Pieprasījums ir saņemts no Datu subjekta, kuru Datu Apstrādi Sabiedrība veic Klienta uzdevumā un vārdā kā Apstrādātājs, Sabiedrība nekavējoties informē par to Klientu, un atbildi uz Pieprasījumu sniedz tikai ar Klienta atļauju.
  8. Datu subjekts tiek informēts par Pieprasījuma izpildi, sniedzot tam atbildi par uz Pieprasījuma pamata veiktajām darbībām 1 mēneša laikā no tā saņemšanas dienas.
  9. Nepieciešamības gadījumā, ņemot vērā Pieprasījuma sarežģītību un skaitu, atbildes uz Pieprasījumu sniegšanas laikposms var būt pagarināts vēl uz 2 mēnešiem, informējot Pieprasījuma iesniedzēju par šādu kavējumu un tā iemesliem. 
  10. Sniedzot atbildi uz Pieprasījumu, ir jāpārliecinās, ka apkopotā informācija nesatur citu Datu subjektu datus, kuri nedrīkst būt atklāti tam Datu subjektam, uz kuru tie neattiecas. 
  11. Datu subjektam nedrīkst sniegt to Datus saturošo informāciju, kura ir radītā Sabiedrības iekšējo procesu izpildes gaitā, piemēram, veiktās Klienta izpētes rezultāti vai veikto maksājumu izraksti, kas izveidoti grāmatvedības nolūkos.
  12. Pieprasījumā pieprasīto darbību veikšana var tikt atteikta sekojošos gadījumos:
    • Pieprasījuma iesniedzēja identitāti nav iespējams pārbaudīt;
    • papīrā formātā iesniegtais Pieprasījums nav parakstīts vai paraksts nav notariāli apliecināts (izņemot gadījumu, kad Pieprasījums ir parakstīts Sabiedrības darbinieka klātbūtnē);
    • elektroniskajā formātā iesniegtais Pieprasījums nav parakstīts ar drošu elektronisko parakstu;
    • nav apstiprinātas Pieprasījuma iesniedzēja tiesības iesniegt Pieprasījumu Datu subjekta vārdā;
    • Pieprasījums ir pārmērīgs, nepamatots vai regulāri atkārtots;
    • citos gadījumos saskaņā ar šajā Procedūrā aprakstīto noteikta veida Pieprasījuma izskatīšanas kārtību.
  13. Datu subjektu informē par Pieprasījumā pieprasīto darbību neveikšanas iemesliem nekavējoties, bet vēlāk, kā mēneša laikā no Pieprasījuma saņemšanas, norādot arī papildus darbības, kas būtu veicamas, lai novērstu trūkumus, kas bija par pamatu Pieprasījumā pieprasīto darbību veikšanas atteikšanai, kā arī izskaidrojot tiesības vērsties ar sūdzību DVI.
  14. Ja Sabiedrības rīcībā nav attiecīgā Datu subjekta Dati, tad Datu subjektam tiek sniegta atbilde, ka Datu subjekta Datu Apstrāde Sabiedrībā nav konstatēta.
  15. Ja Pieprasījums ir iesniegts elektroniskā formātā, atbildi uz to, ja ir iespējams, arī sniedz elektroniskā formātā, izņemot, ja Pieprasījumā nav norādīts citādi.
  16. Ja Pieprasījums ir iesniegts papīrā formātā, atbildi uz to, ja  ir iespējams, arī sniedz papīrā formāta, nosūtot ierakstīto vēstuli, ja Pieprasījumā nav norādīts citādi.
  17. Atbilde uz Pieprasījumu tiek nosūtīta uz Sabiedrības rīcībā esošajiem Datu subjekta kontaktiem, ja Pieprasījumā nav norādīts citādi.
  18. Pieprasījumu izskatīšana ir bezmaksas, izņemot gadījumus, ja Pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi. Šādā gadījumā var pieprasīt ar Pieprasījumu izskatīšanu un saziņas nodrošināšanu saistīto administratīvo izmaksu pamatotu saprātīgu samaksu. Lēmumu par samaksas noteikšanu par Pieprasījuma izskatīšanu vai tajā noteikto darbību veikšanu pieņem GG.
  19. Atkarībā no Pieprasījuma būtības to izskatīšana notiek saskaņā ar zemāk aprakstīto kārtību.

PIEPRASĪJUMI PAR PIEKĻŪŠANU DATIEM 

  1. Saņemot Pieprasījumu attiecībā uz piekļūšanu Datiem, tiek atlasīti visi Sabiedrības rīcībā esošie Dati, kuri attiecas uz attiecīgo Datu subjektu, pārbaudot gan Sabiedrības Sistēmā, gan elektroniskā vai papīra dokumentu formātā esošos Datus, kā arī Datus citās informācijas glabāšanas vietās.
  2. Datu subjektam tiek sagatavots un izsniegts visu Apstrādē esošo Datu saraksts.

PIEPRASĪJUMI PAR DATU LABOŠANU / PAPILDINĀŠANU

  1. Saņemot Pieprasījumu par Datu labošanu/papildināšanu, tiek pārbaudīts, vai Sabiedrības rīcībā esošie Dati atšķiras no Pieprasījumā norādītajiem Datiem. 
  2. Pirms Datu labošanas ir jāpārliecinās, ka tiem tiešam ir jābūt labotiem/papildinātiem.
  3. Šaubu par nepieciešamību veikt Datu labošanu/papildināšanu gadījumā, Datu subjektam tiek sniegta atbilde ar apsvērumiem un pamatojumiem tam, kāpēc Dati nevar tikt laboti. No Datu subjekta var pieprasīt papildus pieprasītās Datu labošanas/papildināšanas pamatojumu. 
  4. Gadījumā, kad Pieprasījums par Datu labošanu/papildināšanu ir pamatots, attiecīgo Datu labošana/papildināšana tiek veikta pēc iespējas īsākā laikā visās attiecīgo Datu glabāšanas vietās: Sistēmā, dokumentos un citās Datu glabāšanas vietās.
  5. Par Datos veiktajiem labojumiem/papildinājumiem ir jāinformē visi Datu saņēmēji, t.sk. Apstrādātāji.

DATU SUBJEKTU PIEPRASĪJUMI PAR PERSONAS DATU DZĒŠANU 

  1. Saņemot Datu dzēšanas Pieprasījumu, Sabiedrība pārbauda sekojošo Datu dzēšanas pamatu esamību:
    • Dati vairs nav nepieciešami to Apstrādes mērķu sasniegšanai;
    • Piekrišana, kas ir Apstrādes pamatā, ir atsaukta;
    • Datu subjekts iesniedz iebildumus pret veikto Apstrādi;
    • Nelikumīgas Apstrādes konstatēšana;
    • Juridiskais pienākums.
  2. Kaut viena Datu dzēšanas pamata konstatēšanas gadījumā, ja nav cita likumīgā pamata Apstrādei (piemēram, ja Datu dzēšana var ietekmēt dokumenta juridisko spēku) Dati tiek dzēsti no visiem informācijas nesējiem.
  3. Par veikto Datu dzēšanu ir jāinformē visi Datu saņēmēji, t.sk. Apstrādātāji, ievērojot šīs Procedūras 6.7.sadaļas noteikto kārtību.

PIEPRASĪJUMI SAISTĪBĀ AR IEBILDUMU IZTEIKŠANU

  1. Saņemot Pieprasījumu ar iebildumiem pret Datu Apstrādi, tiek izvērtēti Datu subjekta norādītie iebildumu iemesli un veikto Apstrādes darbību mērķi.
  2. Gadījumā, ja Apstrāde ir veikta leģitīmo interešu aizstāvēšanas un normatīvo aktu prasību izpildes mērķiem, kas ir svarīgāki par Datu subjekta interesēm, Datu Apstrāde tiek turpināta, paziņojot par to Datu subjektam. Citos gadījumos Apstrāde tiek apturēta.
  3. Gadījumā, ja Datu subjekta iebildumi attiecas uz Datu Apstrādi, kas veikta tirgvedības nolūkos, šādu Datu Apstrāde tirgvedības vajadzībām tiek nekavējoties pārtraukta.
  4. Saņemot Pieprasījumu ar iebildumiem pret Sabiedrības veikto Datu Apstrādi, kuras pamatā ir tikai automatizēta Apstrāde, tostarp profilēšana, kas attiecībā uz Datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē to, tiek nodrošināts, lai Datu subjekts varētu paust savu viedokli un apstrīdēt pieņemto lēmumu.
  5. Par Datu subjekta tiesībām apstrīdēt lēmumu, kurš tika pieņemts uz automatizētās Apstrādes pamata, tam tiek paziņots rakstiskā formā, saskaņā ar atbilžu uz Pieprasījumiem sniegšanas kārtību, nosakot Datu subjekta viedokļa un iebildumu iesniegšanas termiņu. 
  6. Datu subjekta viedoklis un iebildumi pret lēmumu, kurš tika pieņemts uz automatizētās Apstrādes pamata, tiek pieņemts rakstiskā formā saskaņā ar noteikto Pieprasījumu iesniegšanas kārtību. Par apstrīdamā lēmuma atcelšanu, izmaiņām un atstāšanu spēkā lemj GG.

PIEPRASĪJUMI PAR APSTRĀDES IEROBEŽOJUMIEM 

  1. Saņemot Pieprasījumu par Datu Apstrādes ierobežojumiem, tiek pārbaudīta tā pamatotība.
  2. Ja saņemtais Pieprasījumu par Datu Apstrādes ierobežojumiem tiek atzīts par pamatotu, rīcība ar Datiem tiek apturēta sekojoši:
    • ja Datu subjekts apstrīd Datu precizitāti – Datu Apstrāde tiek apturēta, kamēr Datu precizitāte nav pārbaudīta;
    • ja Datu subjekts norāda uz nelikumīgi veiktu Apstrādi, bet iebilst pret Datu dzēšanu, tās vietā pieprasot to Apstrādes ierobežošanu – Datu apstrāde tiek apturēta uz Pieprasījumā norādīto laiku;
    • ja Dati nav nepieciešami to Apstrādes mērķu sasniegšanai un ir beidzies to glabāšanas termiņš, bet tie ir nepieciešami Datu subjektam likumīgo prasību īstenošanai – uz Pieprasījumā norādīto laiku;
    • ja Datu subjekts iebilst pret Apstrādi – kamēr nav atzīts, ka Sabiedrības veiktās Apstrādes leģitīmie iemesli ir svarīgāki par Datu subjekta iebildumu leģitīmajiem iemesliem.
  3. Ja Apstrāde tiek ierobežota, tad attiecīgo Datu izmantošana, izņemot glabāšanu, ir atļauta tikai ar Datu subjekta piekrišanu to Apstrādei vai normatīvo aktu prasību izpildes un vai Sabiedrības leģitīmo interešu aizstāvēšanas mērķiem, kā arī dalībvalstu noteikto svarīgu interešu dēļ.
  4. Pirms Apstrādes ierobežojumu atcelšanas par to ir jāinformē Datu subjekts. Datu subjektu informē sapratīgā laika posmā pirms Apstrādes darbību atsākšanas, lai tam būtu iespēja iebilst pret atsākto Apstrādi, iesniedzot attiecīgo Pieprasījumu.
  5. Par Apstrādes darbību ierobežojumiem un par to atcelšanu ir jāinformē visi Datu saņēmēji, t.sk. Apstrādātāji, saņemot to apliecinājumus par attiecīgo Datu Apstrādes apturēšanu.

PIEPRASĪJUMI PAR DATU PĀRNESAMĪBU 

  1. Saņemot Pieprasījumu par Datu pārnesamību, ar ko Datu subjekts pieprasa pārsūtīt tos Datus, kuri atrodas Sabiedrības rīcībā trešajai personai, vai izsniegt tos ar mērķi pārsūtīt tos pašam Datu subjektam, tiek pārbaudīti sekojošie faktori, kas ietekmē Datu pārnesamības iespējamību:
    • Datu subjekta dotā Piekrišana ;
    • ir nepieciešamas izpildīt līguma saistības;
    • Apstrāde tiek veikta elektroniski, kas ļauj strukturēt Datus un nodod tos elektroniskajā formātā.
  2. Dati, kuriem piemērojama pārnesamība, tiek sagatavoti strukturētā, elektroniskā formātā un nodoti Datu subjektam.
  3. Ja Pieprasījums ir par Datu nosūtīšanu trešajai personai, tās tiek izpildīts, ja tehniski ir iespējams.

DATU AIZSARDZĪBAS PĀRKĀPUMS

  1. Gadījumā, ja kādam Sabiedrības darbiniekam rodas pamatotas aizdomas, vai tas ir konstatējis, ka Sabiedrības rīcībā esošie Dati tika tīši vai nejauši nelikumīgi uzglabāti, apstrādāti, nosūtīti, iznīcināti, nozaudēti, pārveidoti, neatļauti izpausti vai sabojāti, tas par to nekavējoties pa e-pastu ziņo GG.
  2. GG, nekavējoties, bet ne vēlāk 1 darba dienas laikā no paziņojuma par Datu aizsardzības pārkāpumu saņemšanas dienas, izvērtē, vai tas varētu radīt risku Datu subjekta privātumam, ņemot vērā Datu kategorijas pēc to pieejamības rakstura (saskaņā ar Piekļuves tiesību noteikumiem)::
    • publiski pieejamo Datu aizsardzības pārkāpums nerada riskus Datu subjektam;
    • brīvas lietošanas Sabiedrības ietvaros Datu aizsardzības pārkāpums var radīt riskus Datu subjektam, ja Dati tiek nonāk ārpus Sabiedrības;
    • ierobežotās pieejas iekšējās lietošanas Datu aizsardzības pārkāpums var radīt augstus riskus Datu subjektam, ja Dati kļūst pieejami arī Sabiedrības darbiniekiem, kuriem nav piekļuves tiesību šiem Datiem, un it īpaši jā šie Dati nonāk ārpus Sabiedrības.
  3. Gadījumā, kad ir maz ticams, ka Datu aizsardzības pārkāpums varētu radīt risku Datu subjektu privātumam, par to var neziņot.
  4. Gadījumā, ja Datu aizsardzības pārkāpums, pēc GG slēdziena, var radīt riskus Datu subjekta privātumam, par to, bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad šis pārkāpums ir kļuvis zināms, GG paziņo DVI šīs Procedūras 12.sadaļā noteiktajā kārtībā.
  5. Gadījumā, kad pastāv iespēja, ka Datu aizsardzības pārkāpums var radīt augstu risku Datu subjektu tiesībām, un aizsardzības pasākumi Datiem, kurus tas ir skaris, jo īpaši pasākumi, kas Datus padara nesaprotamus, piemēram, šifrēšana, vai turpmākie pasākumi, kas vērsti uz to, lai radītais risks nematerializētos, nav īstenoti,  par to, bez nepamatotas kavēšanās, ir jāinformē gan DVI, gan Datu subjekts.
  6. Datu subjektu informēšana par Datu aizsardzības pārkāpumu notiek, izmantojot Sabiedrības rīcībā esošo kontaktinformāciju, nodrošinot, ka Datu subjekta informēšanas fakts tiktu fiksēts (ieskaitot datumu, saziņas līdzekli un personu kas paziņojusi Datu subjektam par Datu aizsardzības pārkāpumu) un būtu nepārprotami pierādāms.
  7. Gadījumā, ja Datu subjektu informēšana prasa nesamērīgi lielas pūles, informāciju par Datu aizsardzības pārkāpumu var sniegt, izmantojot publisko saziņas līdzekli vai līdzīgu pasākumu, ar ko Datu subjekti tiek informēti efektīvā veidā, piemēram, publicējot informāciju par notikušo Datu aizsardzības pārkāpumu Tīmekļa vietnē.
  8. Datu aizsardzības pārkāpumi, ar to saistītie fakti, novērtējuma rezultāti, to  sekas, veiktās koriģējošās darbības un sakarā ar tiem pieņemtie lēmumi tiek dokumentēti atbilstoši Sabiedrības noteiktajai kārtībai.

PAZIŅOJUMU IESNIEGŠANA DATU VALSTS INSPEKCIJAI

  1. Paziņojumu DVI par konstatēto Datu aizsardzības pārkāpumu paraksta un iesniedz GG. 
  2. Paziņojuma par Datu aizsardzības pārkāpumu sagatavošanai var izmantot vai nu DVI tīmekļa vietnē https://www.dvi.gov.lv/lv/personas-datu-apstrades-aizsardzibas-parkapuma-pazinojuma-iesniegsana publicēto Paziņojuma par personas datu aizsardzības pārkāpumu formu, vai arī iesniegt to brīvā formā, norādot vismaz:
      1. aprakstu par Datu aizsardzības pārkāpuma raksturu, tostarp, ja iespējams, iesaistīto Datu subjektu kategorijas un aptuveno skaitu un attiecīgo Datu ierakstu kategorijas un aptuveno skaitu;
    • aprakstu par  Datu aizsardzības pārkāpuma iespējamām sekām;
    • to darbību vai pasākumu aprakstu, kas tika vai tiek veikti, lai novērstu Datu aizsardzības pārkāpumu, tostarp attiecīgajā gadījumā – pasākumus, lai mazinātu tā iespējamās nelabvēlīgās sekas.
  3. Paziņojumu par Datu aizsardzības pārkāpumu var iesniegt:
      1. elektroniski, parakstot to ar drošu elektronisko parakstu un  nosūtot uz DVI oficiālo e-pasta adresi info@dvi.gov.lv  ar norādi “Paziņojums par personas datu aizsardzības pārkāpumu”, 
    • pa pastu, parakstot to un nosūtot ierakstītā sūtījumā, 
    • personīgi DVI, 
    • valsts pārvaldes pakalpojumu portālā www.latvija.lv.

DARBINIEKU APMĀCĪBA

  1. Sabiedrības darbinieki tiek informēti par Datu aizsardzības prasībām un Sabiedrībā veiktajiem Datu aizsardzības pasākumiem, organizējot nepieciešamas sākotnējas un regulāras apmācības, ko veic GG vai pieaicinātie ārpakalpojumu speciālisti Datu aizsardzības jomā.
  2. Katram jaunam Sabiedrības darbiniekam tiek nodrošināta sākotnējā apmācība sekojošos ar Datu aizsardzību saistītajos jautājumos:
      1. VDAR noteiktās Datu aizsardzības pamatprasības;
      2. šīs Procedūras prasības attiecībā uz Datu Apstrādi un aizsardzību;
      3. Sabiedrības darbinieka pienākumi Datu aizsardzības nodrošināšanai.
  3. Regulārās apmācības tiek organizētas pēc nepieciešamības vai mainoties šajā Procedūrā noteiktajai Datu apstrādes un aizsardzības kārtībai. 
  4. GG veic apmācību reģistrēšanu, atzīmējot apmācību datumu, tēmu, vadītāju un klausītājus. Par iepazīšanos ar šīs Procedūras saturu Darbinieki paraksta apliecinājumu (4.pielikums), kas tiek pievienots Darbinieka Lietai.

1.pielikums
PRETENDENTA PIEKRIŠANA PERSONAS DATU APSTRĀDEI

2.pielikums
DARBINIEKA PIEKRIŠANA PERSONAS DATU APSTRĀDEI

3.pielikums
KLIENTU PIEKRIŠANA PERSONAS DATU APSTRĀDEI

4.pielikums
DARBINIEKA APLIECINĀJUMS

5.pielikums
DATU APSTRĀDES DARBĪBU REĢISTRS
Pakalpojumi Cenas Noderīgas saites Par mums Biežāk uzdotie jautājumi Kontakti

2024 ACT birojs. Visas tiesības aizsargātas

Privātuma politika Personas datu apstrāde