Personu datu apstrādes noteikumi



1. Terminu skaidrojums:  

1.1. Uzņēmums – Autoskola Venta, adrese: Ģertrūdes iela 45/2, Rīga.

1.2. Personas dati– jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu.

1.3 .Personas datu apstrāde– jebkuras ar personas datiem veiktas darbības, ieskaitot datu  vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu,  izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai  dzēšanu.

1.4. Datu subjekts– fiziskā persona, kuru var tieši vai netieši identificēt.

1.5. Pārzinis–  fiziskā vai juridiskā persona, kura pati vai kopā ar citiem nosaka  personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par  personas datu apstrādi saskaņā arnormatīvo aktu prasībām. Personas datu apstrādes pārzinis ir Uzņēmums.

1.6. Sensitīvi personas dati– personas dati, kas norāda personas rasi, etnisko izcelsmi,  reliģisko filozofisko un politisko pārliecību, dalību arodbiedrībās, kā  arī sniedz informāciju par personas veselību vai seksuālo dzīvi.

1.7. Personas datu apstrādes sistēma– jebkādā formā fiksēta, sakārtotapersonas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējušus kritērijus.

2.  Vispārējie nosacījumi:

2.1.  Šie noteikumi regulē Uzņēmuma personu datu apstrādi. Noteikumi nosaka  principus un metodes personas datu apstrādei, apstrādājot tos  elektroniski vai manuāli. Noteikumi nosaka Datu subjekta tiesības,  personu datu apstrādes pieļaujamo apjomu, Pārziņa pienākumus, kā arī  citus jautājumus, kas ir saistīti ar personu datu apstrādi.

2.2.  Personu datu aizsardzības noteikumu mērķis ir noteikt personu datu  apstrādes kārtību Uzņēmumā, nodrošinot tās atbilstību spēkā esošajiem  normatīvajiem aktiem, kas regulē fizisko personu datu aizsardzību.

2.3.  Noteikumu uzdevums ir nodrošināt galveno tehnisko un organizatorisko  pasākumu ieviešanu, kas nodrošinātu Datu subjekta tiesību un datu  drošību ievērošanu.

2.4. Šie noteikumi ir saistoši Uzņēmumam.

2.5. Noteikumi ir izstrādāti saskaņā ar normatīvajiem aktiem, kas regulē fizisko personu datu aizsardzību Latvijā.

3. Personu datu apstrādes politika (principi un datu aizsardzība):

3.1. Uzņēmums ievēro sekojošus fizisko personu datu drošības principus:

3.1.1. ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību;

3.1.2. iegūt personas datus var tikai normatīvajos aktos noteiktajos gadījumos;

3.1.3. ievācot un apstrādājot personu datus, Pārzinis nodrošina godprātīgu un likumīgu personu datu apstrādi;

3.1.4.  jānodrošina personu datu savlaicīga un regulāra atjaunošana. Neprecīzi  vai nepilnīgi dati ir jāizlabo, jāpapildina, jāiznīcina vai arī to  izmantošana jāaizliedz;

3.1.5.  jānodrošina tādu personas datu glabāšanas veidu, kas datu subjektu ļauj  identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu  apstrādes mērķim noteikto laikposmu.

3.2.  Iegūt personas datus var tikai saskaņā ar normatīvajiem aktiem,  iegūstot tos tieši no Datu subjekta, oficiāli pieprasot informāciju no  tās turētāja, ja ir šādas tiesības, vai arī datu apstrāde izriet no datu  subjekta līgumsaistībām.

3.3.  Personas dati tiek izmantoti tikai saskaņā ar noteikto mērķi. Personu  datu apstrāde sākotnēji neparedzētajiem mērķiem nav pieļaujama.

3.4.  Personas dati nevar tikt uzglabāti ilgāk nekā to paredz personas datu  apstrādes mērķis vai spēkā esošie normatīvie akti. Personas dati ir  jāiznīcina, ja tie vairs nav nepieciešami pirmreizējā mērķa  sasniegšanai.

3.5. Pārzinis  nodrošina, ka visa būtiskā informācija par personas datu apstrādi Datu  subjektam tiek izskaidrota skaidrā un saprotamā valodā.

3.6. Pārzinis var nodot personu datus trešajām personām tikai saskaņā ar normatīvo aktu prasībām.

3.7.  Pārzinim jānodrošina informācijas aizsardzība, drošība pret nejaušu vai  prettiesisku datu iznīcināšanu, labošanu, atklāšanu vai citām  prettiesiskajām darbībām.

3.8.  Uzņēmums nodrošina personas datu aizsardzības un drošības principu  ievērošanu, ieviešot attiecīgās organizatoriskās metodes.

4. Personu datu apstrādes kārtība:

4.1. Personu dati tiek apstrādāti, glabājot informāciju gan elektroniskā veidā, gan papīra dokumentu formātā.

4.2. Tikai noteiktas personas/darbinieki, kurus ir pilnvarojis uzņēmuma vadītājs, var veikt personu datu apstrādi.

4.3. Jebkurš darbinieks, kuru pienākumos ietilpst personu datu apstrāde:

4.3.1. neizpauž personu datus nevienam citam;

4.3.2. veic personu datu apstrādi saskaņā ar normatīvo regulējumu, ievēro šis instrukcijas noteikumus;

4.3.3.  ievēro aizliegumu izpaust un nodot personu datus trešajām personām,  kurām nav tiesiska pamata un likumīga mērķa veikt personu datu apstrādi;

4.3.4.  nekavējoties informē uzņēmuma vadītāju vai atbildīgo personu par  jebkurām aizdomīgām situācijām, kas var radīt personu datu drošības  apdraudējumu.

5. Datu subjekta tiesības:

5.1.  Datu subjektam ir tiesības bez maksas piekļūt viņa datiem, kā arī  saņemt informāciju par personas datu ieguves avotu, to apstrādes mērķi.  Pēc Datu subjekta pieprasījuma Pārzinis 30 dienu laikā no pieprasījuma  saņemšanas dienas sniedz pieprasīto informāciju vai pamatotu rakstveida  atteikumu. 

5.2. Ja  Datu subjekts konstatē, ka dati ir nepareizi, nepilnīgi vai neprecīzi,  viņš par to informē Pārzini (rakstveidā, mutiski vai citā formā).  Pārziņa atbildīgā persona pārbauda personas datus, nekavējoties izlabo  nepareizus, nepilnīgus vai neprecīzus datus un (vai) pārstāj izmantot  šos datus, nepieļaujot to glabāšanu.

6. Personu datu aizsardzība:

6.1.  Uzņēmums ievieš organizatoriskās un tehniskās prasības, lai aizsargātu  personu datus pret nejaušu vai prettiesisku datu iznīcināšanu, labošanu,  atklāšanu vai citām prettiesiskām darbībām.

6.2.  Uzņēmuma darbiniekiem ir jāievēro konfidencialitātes principi, kā arī  neizpaust personu datu informāciju, kura tiem kļuva zināma, pildot darba  pienākumus, izņemot gadījumus, kad šī informācija ir publiski pieejama.  Uzņēmuma darbiniekiem ir jāievēro konfidencialitātes principi, arī  beidzoties darba tiesiskajām attiecībām.

6.3. Lai nodrošinātu personu datu drošību, Uzņēmums ir ieviesis sekojošus personu datu aizsardzības pasākumus:

6.3.1. administratīvie;

6.3.2.  cieto disku un programmatūras aizsardzība (serveru, informācijas  sistēmu un datu bāžu administrēšana, darba vietu un telpu uzraudzība,  operāciju sistēmu aizsardzība, aizsardzība pret datoru vīrusiem);

6.3.3. komunikāciju un datoru tīklu aizsardzība (ugunsmūris, kas norobežo kopīgos datus, programmatūru un nevēlamās datu kopas).

7. Personu datu apstrādes termiņš:

7.1.  Personu dati tiek iznīcināti, ja vairs nepastāv to apstrādes mērķis,  izņemot gadījumus, kad dati tiek arhivēti vai gadījumos, kuri ir  atrunāti spēkā esošajos normatīvajos aktos.