Personas datu apstrāde Latgales plānošanas reģionā

Latgales plānošanas reģiona privātuma politika

Privātuma politikas mērķis ir sniegt fiziskajai personai (turpmāk – datu subjekts) informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Personas datu apstrādes pārzinis un kontaktinformācija

Personas datu apstrādes pārzinis ir Latgales plānošanas reģions (turpmāk – Reģions), reģistrācijas Nr. 90002181025, juridiskā adrese Atbrīvošanas aleja 95, Rēzekne, LV- 4601, tālrunis +371654 28111, e-pasts: pasts@lpr.gov.lv.

Datu aizsardzības speciālists

Kontaktinformācija datu aizsardzības jautājumos tālrunis +37165428111, e-pasta adrese datuaizsardziba@lpr.gov.lv. Izmantojot šo kontaktinformāciju vai vēršoties Reģiona juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.

Personas datu aizsardzībā lietotie normatīvie akti un termini

1. Reģiona privātuma politika ir izveidota saskaņā ar šādu normatīvo aktu prasībām:

1.1. Eiropas Parlamenta un Padomes 2016. gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – Regula);

1.2. Latvijas Fizisko personu datu apstrādes likums;

1.3. un citiem spēkā esošajiem normatīvajiem aktiem.

2. Privātuma politikā lietoti Eiropas Parlamenta un Padomes Regula 4. pantā noteiktie termini, tai skaitā:

2.1. personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu;

2.2. apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem;

2.3. pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos;

2.4. apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Personas datu kategorijas

3. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no Reģiona rīcībā esošajām datu bāzēm un reģistriem. Personas datu kategorijas, kuras Reģions lielākoties, bet ne tikai, vāc un apstrādā, ir:

3.1. identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums;

3.2. kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;

3.3. profesionālie dati – izglītība, amats, darba vieta;

3.4. īpašās kategorijas personas dati;

3.5. dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus;

3.6. dati par apmierinātību – datu subjekta apmierinātība.

Personas datu apstrādes nolūki

4. Personas dati Reģionā tiek apstrādāti saskaņā ar spēkā esošajiem normatīvajiem aktiem, kā arī ar ārējiem normatīvajiem aktiem, tai skaitā kādā no šādiem nolūkiem:

4.1. datu subjektu identificēšana;

4.2. datu subjekta uzņemšana darbā un personas lietas noformēšana;

4.3. darba līguma, u.c. saistību līgumu noslēgšana ar Reģionu;

4.4. noslēgto līgumu un ar tiem saistīto normatīvo aktu nosacījumu izpilde;

4.5. grāmatvedības reglamentējošo normatīvo aktu prasību izpilde;

4.6. maksājumu apkalpošana un kontrole, tai skaitā algas izmaksa;

4.7. Reģiona rīkoto pasākumu publicitāte;

4.8. sadarbības nodrošināšana ar partnerinstitūcijām, valsts un pašvaldību iestādēm, tai skaitā sadarbības nodrošināšanai nepieciešamās informācijas nodošana/saņemšana;

4.9. Reģiona tīmekļvietnes uzturēšana un tās darbības uzlabošana;

4.10. informācijas sniegšana valsts pārvaldes iestādēs un operatīvās darbības subjektos ārējos normatīvajos aktos noteiktajos gadījumos un apjomos;

4.11. citos nolūkos, par kuriem datu subjekts tiek informēts normatīvajos aktos noteiktā kārtībā un apjomā.

Personas datu apstrādes tiesiskais pamats

5. Reģions apstrādā fizisku personu datus, balstoties uz šādiem tiesiskajiem pamatiem, piemērojot tos atbilstoši konkrētajai situācijai:

5.1. datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem (Regula 6. pants 1. punkta a);

5.2. apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regula 6. pants 1. punkta b);

5.3. apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras (Regula 6. pants 1. punkta e).

Personas datu uzglabāšana un automatizētu lēmumu pieņemšana

6. Reģions glabā un apstrādā datu subjektu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:

6.1. tik ilgi, kamēr ir spēkā ar datu subjektu noslēgtais līgums;

6.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Reģions vai datu subjekts var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);

6.3. kamēr kādai no pusēm pastāv tiesiskais un juridiskais pienākums datus glabāt;

6.4. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

7. Pēc tam, kad 6. punktā minētie apstākļi izbeidzas, datu subjektu personas dati tiek dzēsti.

8. Reģions savas datu apstrādes ietvaros neveic automatizētu lēmumu pieņemšanu.

Iespējamie datu saņēmēji

9. Personas dati netiek izpausti trešajām personām, izņemot gadījumus:

9.1. kad to nosaka Latvijas Republikas un ES spēkā esošie normatīvie akti;

9.2. ja trešajai personai Personas dati tiek nodoti noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju;

9.3. kad Reģions vēršas tiesā ar prasījumu.

Datu saņēmēju kategorijas

10. Personas dati var tikt nodoti datu saņēmējiem, piemēram:

10.1. tiesībsargājošajām iestādēm;

10.2. auditoriem, grāmatvežiem un citiem Reģiona personas datu apstrādātājiem;

10.3. valsts un pašvaldības iestādēm;

10.4. Reģiona partnerinstitūcijām un aktivitāšu uzraugošajām iestādēm.

Personas datu aizsardzība

11. Reģions aizsargā datu subjektu datus, izmantojot mūsdienu tehnoloģiju iespējas un Reģiona pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

11.1. mūsdienīgus IT drošības līdzekļus (antivīrusa programmatūru, ugunsmūri, datu un savienojumu šifrēšanu);

11.2. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām;

11.3. piekļuve personas datiem ir pieejama tikai tam personālam, kuram šī informācija ir nepieciešama tā darba pienākumu izpildei;

11.4. tiek veiktas darbinieku instruktāžas personas datu privātuma, drošības un konfidencialitātes nodrošināšanai.

Trešo valstu subjektu piekļuve Personas datiem

12. Gadījumos, kad datu subjektu personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši apstrādātāji vai pakalpojumu nodrošinātāji, Reģions nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa nodrošināšanai.

Datu subjekta tiesības

13. Datu subjektam, kurš Personas datus apstrādā Reģions, ir šādas tiesības:

13.1. pieprasīt un saņemt informāciju par savu datu apstrādi, tādā apjomā, kāds ir noteikts Regulas 13., 14. un 15. pantā;

13.2. pieprasīt savu datu labošanu, dzēšanu vai apstrādes ierobežošanu atbilstoši Regulas 16., 17. un 18. pantā noteiktajam;

13.3. iebilst pret savu Personas datu apstrādi;

13.4. atsaukt piekrišanu savu datu apstrādei. Piekrišanas atsaukums neietekmē datu apstrādi, kas veikta laikā, kad piekrišana bija spēkā;

13.5. datu subjektam atsaucot piekrišanu, nevar tikt pārtraukta to datu apstrāde, kas noteikta kā izņēmums Regulas 17. panta 3.punktā un 21. panta 6.punktā, kā arī tāda, ko nosaka ārējie normatīvie akti;

13.6. ja datu subjekts, apmeklējot, piedaloties Reģiona rīkotajos pasākumos nevēlas tikt fotografēts vai filmēts, tam ir tiesības par to iepriekš informēt pasākuma organizatoru. Šāds lūgums tiks ņemts vērā iespēju robežās, samērīgi ar sabiedrības tiesībām būt informētai par notiekošo pasākumu.

13.7. ikvienai personai ir tiesības vērsties ar jautājumiem vai sūdzībām par Personas datu apstrādi nosūtot savu jautājumu Reģiona datu aizsardzības speciālistam uz e-pasta adresi datuaizsardziba@lpr.gov.lv vai Reģiona juridiskajā adresē, vai vērsties ar sūdzību Datu valsts inspekcijā.

Mājaslapu apmeklējumi un sīkdatņu apstrāde

14. Reģiona mājaslapas var izmantot sīkdatnes. Sīkdatnes atkarībā no gala lietotāja pārlūkprogrammas iestatījumiem var atstāt uz lietotāja iekārtas sīkfailus lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē vai mājaslapas lietošanas statistikas veidošanai. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei vai identificēšanai.

15. Reģiona mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Reģions nenes atbildību.

Citi noteikumi

16. Reģionam ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu datu subjektiem tā aktuālo versiju.