PERSONAS DATU APSTRĀDES UN AIZSARDZĪBAS PRIVĀTUMA POLITIKA

Rēzeknes pilsētas dome (turpmāk – Pašvaldība) nodrošina fizisko personas datu aizsardzību, ievērojot personu tiesības uz personas datu apstrādes likumību atbilstoši Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulai 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula vai VDAR), nacionālajiem tiesību aktiem par personas datu aizsardzību un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā, lai garantētu godprātīgu un pārredzamu personu datu apstrādi.

Personas datu apstrādes un aizsardzības privātuma politika (turpmāka – Privātuma politika) ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē personas sniedz savus datus (Pašvaldības uzturētajās interneta mājaslapās, papīra vai digitālā formātā vai telefoniski) un kādās Pašvaldības sistēmās, digitālos uzglabāšanas veidos vai formās tie tiek apstrādāti.

1. VISPĀRĪGIE NOTEIKUMI

1.1. Privātuma politika reglamentē fizisko personu datu aizsardzību un apstrādi, kur apstrāde ir jebkura veida darbība ar datiem, ieskaitot datu vākšanu, reģistrēšanu, strukturēšanu, pieprasīšanu, glabāšanu, iznīcināšanu u.c. (atbilstoši VDAR 4.panta 2.punktam).

1.2. Privātuma politika ir izstrādāta, ņemot vērā Vispārīgās datu aizsardzības regulas prasības, kas ir vērstas uz Personas datu drošību. Rēzeknes pilsētas dome (turpmāk tekstā – Pašvaldība) apstrādā fiziskās personas datus ievērojot personas tiesības uz personas datu apstrādes likumību un personas intereses aizsargāt savu privātumu.

1.3. Privātuma politika nosaka personas datu aizsardzības pamatprincipus Pašvaldībā un tās iestādēs.

1.4. Pārzinis un tā kontaktinformācija:

1.4.1.Personas datu apstrādes pārzinis (turpmāk tekstā – Pārzinis) – Rēzeknes pilsētas dome, reģistrācijas Nr.90000025465, adrese: Atbrīvošanas aleja 93, Rēzekne, LV-4601.

Pašvaldībai un tās iestādēm ir viens Pārzinis. Pašvaldības iestāžu saraksts pieejams Rēzeknes pilsētas domes nolikumā.

1.4.2. Personai ir tiesības vērsties ar interesējošo jautājumu, kas saistīts ar tās datu apstrādi, pie Pārziņa kontaktpersonas datu aizsardzības jautājumos, sūtot informāciju uz e-pasta adresi: datuaizsardzība@rezekne.lv.

1.5. Personas datu apstrādes vieta – Pašvaldības veiktā personas datu apstrāde, atkarībā no personas datu iegūšanas vietas un veida, tiek veikta tās Administrācijas ēkā Atbrīvošanas alejā 93, Rēzeknē, tās pārvaldēs, iestādēs, aģentūrās, kā arī struktūrvienībās.

2. MĒRĶIS

2.1. Privātuma politikas mērķis ir sniegt fiziskai personai (datu subjektam) – informāciju par personas datu apstrādes nolūku, apjomu un aizsardzību, kā arī citu informāciju datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

2.2. Privātuma politika ir izstrādāta, lai izveidotu Pašvaldībā un tās iestādēs tādu personas datu apstrādi, kas nodrošinātu:

2.2.1. personu datu apstrādes procesa kvalitātes uzturēšanu augstā līmenī un datu aizsardzību atbilstoši tiesību aktu prasībām;

2.2.2. godprātīgu, pārredzamu un saprotamu personas datu apstrādes procesu.

3. PERSONAS DATU APSTRĀDES NOLŪKI

3.1. Personas datu apstrāde ir nepieciešama, lai Pašvaldība varētu izpildīt savas funkcijas un uzdevumus, kuri ir noteikti likumā “Par pašvaldībām”, tai skaitā un ne tikai, gādāt par iedzīvotāju izglītību, nodrošināt iedzīvotājiem sociālo palīdzību, aprūpes nodrošināšanu, bērnu tiesību aizsardzības nodrošināšanu, iedzīvotāju reģistrēšanu, civilstāvokļa aktu reģistrāciju, palīdzību iedzīvotājiem dzīvokļa u.c. jautājumu risināšanā, adresēto iesniegumu izskatīšanu, kultūras dzīves un iedzīvotāju veselīga dzīvesveida nodrošināšanā, grāmatvedības pārvaldīšanu, sistematizētas dokumentu aprites uzturēšanu.

3.2. Personas datus Pašvaldība var saglabāt arhīvā, lai saglabātu pierādījumus, vēsturiskiem mērķiem vai tos izmantot pētniecības vai statistiskiem mērķiem.

3.3. Personas dati var tikt apstrādāti, lai aizsargātu fiziskās personas pret to radītajiem kaitējumiem, aizsargātu sabiedrisko kārtību, novērstu vai izmeklētu pārkāpumus, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personu tiesībām.

3.4. Veicot personas datu apstrādi noteiktiem nolūkiem, personas datu apstrādes un aizsardzības principi tiek ievēroti visos datu apstrādes procesos.

3.5. Pašvaldība nepieprasa no personas un neapstrādā vairāk informācijas, nekā ir nepieciešams noteiktā nolūka sasniegšanai, tādējādi ievērojot datu minimizēšanas principu. Vairākiem nolūkiem nepieciešamo personas datu apjomu nosaka valsts normatīvie akti, pārējos gadījumos Pašvaldība pati izvērtē – kādu informāciju pieprasīt no personas, lai varētu nodrošināt nolūka sasniegšanu, vienlaikus ievērojot datu minimizēšanas principu.

4. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

4.1. Pašvaldība var uzsākt personas datu apstrādi, tikai gadījumā, ja apstrādei ir konkrēts nolūks un ja apstrādei ir noteikts atbilstošs tiesiskais pamatojums.

4.2. Pašvaldībai un tās iestādēm, personas datu apstrādei var būt šādi tiesiskie pamatojumi:

4.2.1. lai izpildītu uz pašvaldību attiecināmu juridisku pienākumu;

4.2.2. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras;

4.2.3. līguma izpildei vai pasākumu veikšanai pēc personas pieprasījuma pirms līguma noslēgšanas;

4.2.4. fiziska persona ir devusi piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

4.2.5. lai aizsargātu fiziskas personas vitālas intereses, t.sk., dzīvību un veselību.

5. PERSONAS DATU KATEGORIJAS

5.1. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no Pašvaldības rīcībā esošajām datu bāzēm un reģistriem.

5.2. Pašvaldība apstrādā personas datus un īpašu kategoriju personas datus:

5.2.1. Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai persona varētu saņemt pakalpojumus, ko sniedz pašvaldība, u.c. (atbilstoši VDAR 4.panta 1.punktam);

5.2.2. Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde (atbilstoši VDAR 9.panta pirmajai daļai).

5.3. Personas datu kategorijas, ko apstrādā Pašvaldība, ir atkarīgas no noteiktajiem Pašvaldības uzdevumiem un personas izmantotajiem pakalpojumiem. Pašvaldība, lielākoties, bet ne tikai, vāc un apstrādāt šādas personas datu kategorijas Privātuma politikā norādītajiem nolūkiem, kā piemēram:

5.3.1. Personas identifikācijas dati – vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, paraksts;
5.3.2. Personas kontaktinformācijas dati – adrese, telefona numurs, e-pasta adrese;
5.3.3. Īpašo kategoriju dati – rezidents/nerezidents, invaliditātes pazīme, maznodrošinātā personas statuss, trūcīgās personas statuss;
5.3.4. Personas kontaktpersonu dati – kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs;
5.3.5. Pakalpojuma līguma dati – līguma numurs, parakstīšanas/apstiprināšanas datums, pakalpojuma veids, pakalpojuma adrese, pielikuma numurs, pielikuma datums;
5.3.6. Darījuma dati – darījuma numurs, datums, darījuma nosaukums, veids;
5.3.7. Komunikācijas dati ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss;
5.3.8. Preces pirkuma dati – preces nosaukums, pirkuma datums, pavadzīmes numurs, preces saņemšanas veids, cena, apmaksas veids;
5.3.9. Norēķinu dati – maksājumu apstrādātāja dati, norēķinu sistēmas konta numurs, maksātāja dati, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, apmaksas veids, čeka Nr., maksājuma uzdevuma Nr., parāda summa, parāda piedzīšanas informācija;
5.3.10. Video dati – video no publiskiem pasākumiem, videonovērošana pašvaldības objektos (videoattēls un laiks);
5.3.11. Fotogrāfijas un attēli – fotogrāfijas no publiskiem pasākumiem, fotogrāfiju uzņemšanas datums.

6. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS

6.1. Personas datu saņēmēji var būt pārzinis un tā pilnvarotie darbinieki, datu subjekts, trešās personas, valsts un pašvaldību institūcijas.

6.2. Pašvaldība neizpauž trešajām personām, personas datus vai jebkādu Pašvaldības noteikto uzdevumu, pakalpojumu sniegšanas, līguma darbības un citu Privātuma politikā noteikto nolūku laikā iegūtu informāciju, izņemot:

6.2.1. ja dati jānodod attiecīgajai trešajai personai noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;

6.2.2. ar datu subjekta skaidru un nepārprotamu piekrišanu;
6.2.3. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, pēc to pamatota pieprasījuma;

6.2.4. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā Pašvaldības likumīgo interešu aizsardzībai.

6.3. Personas datu nodošana uz trešajām valstīm:

6.3.1. Personas dati tiks glabāti un apstrādi Eiropas Savienībā un Eiropas Ekonomiskajā Zonā.

6.3.2. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Pašvaldība var nodot personas datus uz valstīm, kas ir ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas, attiecīgi nodrošinot normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Vispārīgajā datu aizsardzības regulā noteiktajam.

7. PERSONAS DATU GLABĀŠANAS TERMIŅŠ

7.1. Pašvaldībā, glabā personas datus ne ilgāk kā nepieciešams attiecīgā personas datu apstrādes mērķa sasniegšanai.

7.2. Izvēloties kritērijus personas datu glabāšanai, pārzinis ņem vērā šādus apstākļus:

7.2.1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;

7.2.2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Pārziņa vai trešās personas leģitīmo interešu realizāciju un aizsardzību;

7.2.3. kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei.

7.3. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.

8. PERSONAS DATU AIZSARDZĪBA

8.1. Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, pārzinis izmanto mūsdienām atbilstošas, aktuālas tehniskās un organizatoriskās prasības, ņemot vērā pastāvošos privātuma riskus un Pašvaldībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

8.2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas pārziņa vārdā un uzdevumā apstrādā fizisko personu datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu datu apstrāde notiktu atbilstoši pārziņa deleģējumam un normatīvo aktu prasībām.

8.3. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku datu subjekta tiesībām un brīvībām, pārzinis paziņos par to attiecīgajam datu subjektam, ja tas būs iespējams un Datu valsts inspekcijai, vai informācija tiks publiskota pārziņa mājaslapā vai citādā iespējamā veidā kā piemēram, izmantojot plašsaziņas līdzekļus.

9. PERSONAS TIESĪBAS

9.1. Datu subjektam ir tiesības pieprasīt pārzinim informāciju par saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt, informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai.

9.2. Datu subjektam ir tiesības prasīt savu personas datu labošanu, ja tas uzskata, ka pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza.

9.3. Datu subjektam ir tiesības prasīt ierobežot savu personas datu apstrādi, savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka personas dati nepareizi, ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – datu subjekta tiesības “tikt aizmirstam”), ciktāl datu apstrāde neizriet no Pašvaldības pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kura tiek veikta sabiedrības interesēs.

9.4. Datu subjektam ir tiesības iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar normatīvajiem aktiem.

10. CITI NOTEIKUMI

10.1. Attiecībā uz personas datu apstrādi automatizēta lēmumu pieņemšana netiek veikta.

10.2. Pašvaldības un tās iestāžu mājaslapas var izmantot sīkdatnes. Informāciju par sīkdatņu izmantošanu var atrast attiecīgajā interneta mājas lapā.

10.3. Pašvaldības un tās iestāžu mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pašvaldība nenes atbildību.

10.4. Pašvaldībai ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Personai tā aktuālo versiju mājas lapā www.rezekne.lv.

SAZINIES AR MUMS

Atsūtiet mums ziņu un mēs sazināsimies ar Jums tiklīdz tas būs iespējams.

Sūta
©2018 Rēzeknes pilsētas dome

Log in with your credentials

Forgot your details?