Privātuma politika
Daugavpils pilsētas 9.speciālās pirmsskolas izglītības iestādes privātuma politika
I. Vispārīgie jautājumi
- Privātuma politikas mērķis ir sniegt fiziskai personai – DATU SUBJEKTAM – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
II.Pārzinis un tā kontaktinformācija
- Personas datu apstrādes pārzinis ir Daugavpils pilsētas 9.speciālā pirmsskolas izglītības iestāde (turpmāk –IESTĀDE), vienotās reģistrācijas Nr.90009737220, juridiskā adrese Parādes iela 15b, Daugavpils, LV-5401.
- IESTĀDES kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: www.daug9specpii.lv. Izmantojot šo kontaktinformāciju vai vēršoties IESTĀDES juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā dokumenta 28. punktu.
III. Datu aizsardzības speciālists
- IESTĀDES datu aizsardzības speciālists ir Viktors Petrovs. Kontaktinformācija datu aizsardzības jautājumos tālr. 65425102, e-pasta adrese viktors.petrovs@ip.daugavpils.lv. Izmantojot šo kontaktinformāciju vai vēršoties IESTĀDES juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.
IV. Dokumenta piemērošanas sfēra
- Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu kategorijas ir personas identifikācijas dati, personas kontaktinformācija, fotogrāfijas, attēli un ieraksti no videonovērošanas kamerām.
- Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
6.1. fiziskajām personām – izglītojamajiem, izglītojamo vecākiem, aizbildņiem vai citām pilnvarotām personām (tai skaitā potenciālajām, bijušajām un esošajām), kuras saistībā ar normatīvajiem aktiem, saņem vai nodod IESTĀDEI jebkādu informāciju.
6.2. IESTĀDES uzturēto interneta mājaslapu (turpmāk – DATU SUBJEKTS).
- IESTĀDE rūpējas par DATU SUBJEKTU privātumu un personas datu aizsardzību, ievēro DATU SUBJEKTA tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulu 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
8.Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē DATU SUBJEKTS sniedz personas datus (e-pastā, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
- Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko DATU SUBJEKTS tiek informēts brīdī, kad viņš sniedz attiecīgus datus IESTĀDĒ.
V. Personas datu apstrādes nolūki
- IESTĀDE apstrādā personas datus šādiem nolūkiem:
10.1.1. DATU SUBJEKTA identificēšanai;
10.1.2. līguma sagatavošanai un noslēgšanai;
10.1.3. pakalpojumu darbības nodrošināšanai / uzturēšanai;
10.1.4. pakalpojumu lietošanas veicināšanai;
10.1.5. sabiedrības informēšanai par savu darbību;
10.1.6. dokumentējot atskatu uz IESTĀDES organizētajiem pasākumiem;
10.1.7. efektīvu un atvērtu IESTĀDES pārvaldības procesu nodrošināšanai;
10.1.8. elektronisko pakalpojumu uzturēšanai un darbības uzlabošanai.
10.1.9. mājaslapu uzturēšanai un izglītības iestādes darbības uzlabošanai
10.2. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
10.3. Citos specifiskos nolūkos, par kuriem DATU SUBJEKTS tiek informēts brīdī, kad viņš sniedz attiecīgus datus IESTĀDEI.
VI. Personas datu apstrādes tiesiskais pamats
- IESTĀDE apstrādā DATU SUBJEKTA personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
11.1.saskaņā ar DATU SUBJEKTA piekrišanu (Regula 6.pants 1.punkta a));
11.2.līguma noslēgšanai un izpildei – lai noslēgtu līgumu ar DATU SUBJEKTU un nodrošinātu tā izpildi (Regula 6.pants 1.punkta b));
11.3.normatīvo aktu izpildei – lai izpildītu IESTĀDEI saistošajos ārējos normatīvajos aktos noteiktos pienākumus (Regula 6.pants 1.punkta c));
11.4. lai izpildītu uzdevumu, ko IESTĀDE veic sabiedrības interesēs vai īstenojot likumīgi piešķirtās oficiālās pilnvaras (Regula 6.pants 1.punkta e)).
- IESTĀDES likumīgās (leģitīmās) intereses ir:
12.1. pārbaudīt DATU SUBJEKTA identitāti pirms līguma noslēgšanas;
12.2. novērst nepamatotus finansiālus riskus savai darbībai (t.sk., veikt DATU SUBJEKTA saistību izpildes novērtējumu pakalpojumu sniegšanas un līguma izpildes laikā);
12.3. saglabāt DATU SUBJEKTA iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz un no IESTĀDES tālruņa, interneta mājas lapā;
12.4. analizēt IESTĀDES mājaslapu, saistītās interneta vietnes, izstrādāt un ieviest to uzlabojumus;
12.5. administrēt DATU SUBJEKTA kontus IESTĀDES mājaslapā, saistītās interneta vietnēs;
12.6. atspoguļot savu darbību, nosūtot informatīvus paziņojumus;
12.7. veikt DATU SUBJEKTA aptaujas par pakalpojumiem un to lietošanas pieredzi;
12.8. nodrošināt elektronisko tīklu uzturēšanu un attīstību;
12.9. uzturēt un attīstīt elektroniskos pakalpojumus;
12.10. novērst krāpniecību;
12.11. nodrošināt finanšu uzskaiti un analītiku;
12.12. nodrošināt efektīvus iestādes pārvaldības procesus;
12.13. pilnveidot pakalpojumu sniegšanas efektivitāti;
12.14. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
12.15.informēt sabiedrību par savu darbību;
12.16. atklāt un novērst noziedzīgus nodarījumus;
12.17. dokumentēt atskatu uz IESTĀDES organizētajiem pasākumiem.
VII. Personas datu apstrāde
- IESTĀDE apstrādā DATU SUBJEKTA datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un IESTĀDEI pieejamos organizatoriskos, finanšu un tehniskos resursus.
- IESTĀDE attiecībā uz DATU SUBJEKTU var veikt automatizētu lēmumu pieņemšanu. DATU SUBJEKTS par šādām IESTĀDES darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. DATU SUBJEKTS var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot DATU SUBJEKTA tiesības izmantot atsevišķas viņam potenciāli pieejamas iespējas.
- Automatizētu lēmumu pieņemšana, kas DATU SUBJEKTAM rada tiesiskās sekas (piemēram, DATU SUBJEKTA pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai līguma starp IESTĀDI un DATU SUBJEKTU noslēgšanas vai izpildes gaitā, vai pamatojoties uz DATU SUBJEKTA nepārprotamu piekrišanu.
- Ja izpildot DATU SUBJEKTA prasības nepieciešams nodot DATU SUBJEKTA personas datus citai iestādei vai citām pašvaldības iestādēm, IESTĀDE ir tiesīga nodot datus kompetentajām pašvaldības iestādēm, atbilstoši to nolikumam un funkcijām.
- Apstrādājot DATU SUBJEKTA personas datus informācijas sistēmās, IESTĀDE var pilnvarot datu apstrādes operatorus (apstrādātājus) šo funkciju īstenošanai, noslēdzot ar apstrādātājiem attiecīgus līgumus.
- IESTĀDES pilnvarotiem datu apstrādātājiem ir jānodrošina personas datu apstrādes un aizsardzības prasību izpilde, saskaņā ar IESTĀDES norādījumiem un tiesību aktiem, cita starpā neizmantojot personas datus citos nolūkos.
VIII. Personas datu aizsardzība
- IESTĀDE aizsargā DATU SUBJEKTA datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un IESTĀDEI pieejamos organizatoriskos, finanšu un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
19.1. datu šifrēšanu, pārraidot datus (SSL šifrēšana);
19.2. lietotāju autentifikācijas mehānismus;
19.3. ugunsmūri;
19.4. ielaušanās aizsardzības un atklāšanas programmas;
19.5. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
IX. Personas datu saņēmēju kategorijas
- IESTĀDE neizpauž trešajām personām DATU SUBJEKTA personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, video un foto no pasākumiem, datus par WiFi izmantošanu IESTĀDES telpās vai citiem pakalpojumiem, izņemot:
20.1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu uzdevumu vai ar likumu deleģētu funkciju izpildei, IESTĀDES tiesisko interešu aizsardzību (piemēram, tiesībsargājošajām institūcijām, lai atgūtu radītos zaudējumus);
20.2. saskaņā ar DATU SUBJEKTA skaidru un nepārprotamu piekrišanu;
20.3. ārējos normatīvajos aktos paredzētām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
20.4. ārējos normatīvajos aktos noteiktos gadījumos IESTĀDES likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi IESTĀDES likumīgās intereses.
X. Trešo valstu subjektu piekļuve personas datiem
- Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, DATU SUBJEKTA personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
- Šādos gadījumos IESTĀDE nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai, par ko DATU SUBJEKTS tiek informēts pirms datu nodošanas uzsākšanas.
XI. Personas datu glabāšanas ilgums
- IESTĀDE glabā un apstrādā DATU SUBJEKTA personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
23.1. kamēr ir spēkā ar DATU SUBJEKTU noslēgtais līgums;
23.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā IESTĀDE vai DATU SUBJEKTS var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
23.3. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
23.4. kamēr ir spēkā DATU SUBJEKTA piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
- Pēc tam, kad 23. punktā minētie apstākļi izbeidzas, DATU SUBJEKTA personas dati tiek dzēsti.
XII. Piekļuve personas datiem un citas DATU SUBJEKTA tiesības
- DATU SUBJEKTAM ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
- DATU SUBJEKTAM saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt IESTĀDEI piekļuvi saviem personas datiem, kā arī pieprasīt IESTĀDI veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz DATU SUBJEKTU, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no IESTĀDES pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
- DATU SUBJEKTS var iesniegt pieprasījumu par savu tiesību īstenošanu:
27.1. rakstveida formā klātienē IESTĀDES juridiskajā adresē, uzrādot personu apliecinošu dokumentu;
27.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
- Saņemot DATU SUBJEKTA pieprasījumu par savu tiesību īstenošanu, IESTĀDE pārliecinās par DATU SUBJEKTA identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
- IESTĀDE atbildi DATU SUBJEKTAM nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pastā, pēc iespējas ņemot vērā DATU SUBJEKTA norādīto atbildes saņemšanas veidu.
- IESTĀDE nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un DATU SUBJEKTA iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, DATU SUBJEKTAM ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
XIII. DATU SUBJEKTA piekrišana datu apstrādei un tiesības to atsaukt
- DATU SUBJEKTS piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota e-pasta vēstule u.c.), var dot klātienē IESTĀDĒ vai elektroniski.
- Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Apmeklētāja piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams 5. punktā.
- DATU SUBJEKTAM ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir klātienē IESTĀDĒ vai elektroniski interneta vidē; tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
- Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad DATU SUBJEKTA piekrišana bija spēkā.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
XIV. Saziņa ar DATU SUBJEKTU
- IESTĀDE veic saziņu ar DATU SUBJEKTU, izmantojot DATU SUBJEKTA norādīto kontaktinformāciju (tālruņa numuru, e-pasta adresi, pasta adresi).
XVI. Mājaslapu apmeklējumi un sīkdatņu apstrāde
- IESTĀDES mājaslapa var izmantot sīkdatnes. Sīkdatnes var atstāt uz lietotāja iekārtas sīkfailus, lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei.
- IESTĀDES mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko IESTĀDE nenes atbildību.
XVII. Citi jautājumi
- IESTĀDEI ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu DATU SUBJEKTIEM tās aktuālo versiju, to ievietojot IESTĀDES mājaslapā.
- IESTĀDE saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas IESTĀDES mājaslapā.