PERSONAS DATU APSTRĀDES UN AIZSARDZĪBAS PRIVĀTUMA POLITIKA

Rēzeknes pilsētas dome (turpmāk – Pašvaldība) nodrošina fizisko personas datu aizsardzību, ievērojot personu tiesības uz personas datu apstrādes likumību atbilstoši Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulai 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Vispārīgā datu aizsardzības regula vai VDAR), nacionālajiem tiesību aktiem par personas datu aizsardzību un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā, lai garantētu godprātīgu un pārredzamu personu datu apstrādi.

Personas datu apstrādes un aizsardzības privātuma politika (turpmāka – Privātuma politika) ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē personas sniedz savus datus (Pašvaldības uzturētajās interneta mājaslapās, papīra vai digitālā formātā vai telefoniski) un kādās Pašvaldības sistēmās, digitālos uzglabāšanas veidos vai formās tie tiek apstrādāti.

1. VISPĀRĪGIE NOTEIKUMI

1.1. Privātuma politika reglamentē fizisko personu datu aizsardzību un apstrādi, kur apstrāde ir jebkura veida darbība ar datiem, ieskaitot datu vākšanu, reģistrēšanu, strukturēšanu, pieprasīšanu, glabāšanu, iznīcināšanu u.c. (atbilstoši VDAR 4.panta 2.punktam).

1.2. Privātuma politika ir izstrādāta, ņemot vērā Vispārīgās datu aizsardzības regulas prasības, kas ir vērstas uz Personas datu drošību. Rēzeknes pilsētas dome (turpmāk tekstā – Pašvaldība) apstrādā fiziskās personas datus ievērojot personas tiesības uz personas datu apstrādes likumību un personas intereses aizsargāt savu privātumu.

1.3. Privātuma politika nosaka personas datu aizsardzības pamatprincipus Pašvaldībā un tās iestādēs.

1.4. Pārzinis un tā kontaktinformācija:

1.4.1.Personas datu apstrādes pārzinis (turpmāk tekstā – Pārzinis) – Rēzeknes pilsētas dome, reģistrācijas Nr.90000025465, adrese: Atbrīvošanas aleja 93, Rēzekne, LV-4601.

Pašvaldībai un tās iestādēm ir viens Pārzinis. Pašvaldības iestāžu saraksts pieejams Rēzeknes pilsētas domes nolikumā.

1.4.2. Personai ir tiesības vērsties ar interesējošo jautājumu, kas saistīts ar tās datu apstrādi, pie Pārziņa kontaktpersonas datu aizsardzības jautājumos, sūtot informāciju uz e-pasta adresi: datuaizsardzība@rezekne.lv.

1.5. Personas datu apstrādes vieta – Pašvaldības veiktā personas datu apstrāde, atkarībā no personas datu iegūšanas vietas un veida, tiek veikta tās Administrācijas ēkā Atbrīvošanas alejā 93, Rēzeknē, tās pārvaldēs, iestādēs, aģentūrās, kā arī struktūrvienībās.

2. MĒRĶIS

2.1. Privātuma politikas mērķis ir sniegt fiziskai personai (datu subjektam) – informāciju par personas datu apstrādes nolūku, apjomu un aizsardzību, kā arī citu informāciju datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

2.2. Privātuma politika ir izstrādāta, lai izveidotu Pašvaldībā un tās iestādēs tādu personas datu apstrādi, kas nodrošinātu:

2.2.1. personu datu apstrādes procesa kvalitātes uzturēšanu augstā līmenī un datu aizsardzību atbilstoši tiesību aktu prasībām;

2.2.2. godprātīgu, pārredzamu un saprotamu personas datu apstrādes procesu.

3. PERSONAS DATU APSTRĀDES NOLŪKI

3.1. Personas datu apstrāde ir nepieciešama, lai Pašvaldība varētu izpildīt savas funkcijas un uzdevumus, kuri tai ir noteikti likumā “Par pašvaldībām”, tai skaitā un ne tikai, gādāt par iedzīvotāju izglītību, nodrošināt bērnu tiesību aizsardzību, nodrošināt iedzīvotājiem sociālo palīdzību, aprūpi, nodrošināt iedzīvotāju reģistrēšanu, civilstāvokļa aktu reģistrāciju, kultūras dzīves un iedzīvotāju veselīga dzīvesveida nodrošināšanu, sabiedriskās kārtības nodrošināšanu un noziedzīgu nodarījumu novēršanu vai atklāšanu saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu aizsardzību, palīdzību iedzīvotājiem dzīvokļa u.c. jautājumu risināšanā, kā piemēram, būvniecības  jautājumu risināšana būvvaldē, dažādu atļauju un licenču izsniegšana, līgumu noslēgšanu, adresēto iesniegumu izskatīšanu, grāmatvedības pārvaldīšanu, sistematizētas dokumentu aprites uzturēšanu u.c..

3.2. Personas datus Pašvaldība var saglabāt arhīvā, lai saglabātu pierādījumus, vēsturiskiem mērķiem vai tos izmantot pētniecības vai statistiskiem mērķiem.

3.3. Personas dati var tikt apstrādāti, lai aizsargātu fiziskās personas pret to radītajiem kaitējumiem, aizsargātu sabiedrisko kārtību, novērstu vai izmeklētu pārkāpumus, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personu tiesībām.

3.4. Veicot personas datu apstrādi noteiktiem nolūkiem, personas datu apstrādes un aizsardzības principi tiek ievēroti visos datu apstrādes procesos.

3.5. Pašvaldība nepieprasa no personas un neapstrādā vairāk informācijas, nekā ir nepieciešams noteiktā nolūka sasniegšanai, tādējādi ievērojot datu minimizēšanas principu. Vairākiem nolūkiem nepieciešamo personas datu apjomu nosaka valsts normatīvie akti, pārējos gadījumos Pašvaldība pati izvērtē – kādu informāciju pieprasīt no personas, lai varētu nodrošināt nolūka sasniegšanu, vienlaikus ievērojot datu minimizēšanas principu.

4. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

4.1. Pašvaldība var uzsākt personas datu apstrādi, tikai gadījumā, ja apstrādei ir konkrēts nolūks un ja apstrādei ir noteikts atbilstošs tiesiskais pamatojums.

4.2. Pašvaldībai un tās iestādēm, personas datu apstrādei var būt šādi tiesiskie pamatojumi:

4.2.1. lai izpildītu uz pašvaldību attiecināmu juridisku pienākumu;

4.2.2. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras;

4.2.3. līguma izpildei vai pasākumu veikšanai pēc personas pieprasījuma pirms līguma noslēgšanas;

4.2.4. fiziska persona ir devusi piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

4.2.5. lai aizsargātu fiziskas personas vitālas intereses, t.sk., dzīvību un veselību.

5. PERSONAS DATU KATEGORIJAS

5.1. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no Pašvaldības rīcībā esošajām datu bāzēm un reģistriem.

5.2. Pašvaldība apstrādā personas datus un īpašu kategoriju personas datus:

5.2.1. Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, piemēram, personas vārds, uzvārds, personas kods, dzimšanas datums, kontaktinformācija (lai nodrošinātu efektīvu komunikāciju), informācija, kuru lūdzam sniegt, lai persona varētu saņemt pakalpojumus, ko sniedz pašvaldība, u.c. (atbilstoši VDAR 4.panta 1.punktam);

5.2.2. Īpašu kategoriju personas dati ir informācija, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju apstrāde (atbilstoši VDAR 9.panta pirmajai daļai).

5.3. Personas datu kategorijas, ko apstrādā Pašvaldība, ir atkarīgas no noteiktajiem Pašvaldības uzdevumiem un personas izmantotajiem pakalpojumiem. Pašvaldība, lielākoties, bet ne tikai, vāc un apstrādāt šādas personas datu kategorijas Privātuma politikā norādītajiem nolūkiem, kā piemēram:

5.3.1. Personas identifikācijas dati – vārds, uzvārds, personas kods/ID, dzimšanas datums, pases Nr./ID numurs, paraksts;
5.3.2. Personas kontaktinformācijas dati – adrese, telefona numurs, e-pasta adrese;
5.3.3. Īpašo kategoriju dati – rezidents/nerezidents, invaliditātes pazīme, maznodrošinātā personas statuss, trūcīgās personas statuss;
5.3.4. Personas kontaktpersonu dati – kontaktpersonas vārds, uzvārds, e-pasta adrese, telefona numurs;
5.3.5. Pakalpojuma līguma dati – līguma numurs, parakstīšanas/apstiprināšanas datums, pakalpojuma veids, pakalpojuma adrese, pielikuma numurs, pielikuma datums;
5.3.6. Darījuma dati – darījuma numurs, datums, darījuma nosaukums, veids;
5.3.7. Komunikācijas dati ienākošās/izejošās saziņas veids, numurs, datums, reģistrētājs, saturs, kanāls, piegādes statuss;
5.3.8. Preces pirkuma dati – preces nosaukums, pirkuma datums, pavadzīmes numurs, preces saņemšanas veids, cena, apmaksas veids;
5.3.9. Norēķinu dati – maksājumu apstrādātāja dati, norēķinu sistēmas konta numurs, maksātāja dati, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, apmaksas veids, čeka Nr., maksājuma uzdevuma Nr., parāda summa, parāda piedzīšanas informācija;
5.3.10. Video dati – video no publiskiem pasākumiem, videonovērošana pašvaldības objektos (videoattēls un laiks);
5.3.11. Fotogrāfijas un attēli – fotogrāfijas no publiskiem pasākumiem, fotogrāfiju uzņemšanas datums.

6. PERSONAS DATU SAŅĒMĒJU KATEGORIJAS

6.1. Personas datu saņēmēji var būt pārzinis un tā pilnvarotie darbinieki, datu subjekts, trešās personas, pašvaldību un valsts institūcijas (piemēram, Pilsonības un migrācijas lietu pārvalde, Valsts ieņēmumu dienests, Valsts zemes dienest, Sociālo pakalpojumu sniedzēji, Izglītības ministrija u.c.).

6.2. Pašvaldība neizpauž trešajām personām, personas datus vai jebkādu Pašvaldības noteikto uzdevumu, pakalpojumu sniegšanas, līguma darbības un citu Privātuma politikā noteikto nolūku laikā iegūtu informāciju, izņemot:

6.2.1. ja dati jānodod attiecīgajai trešajai personai noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;

6.2.2. ar datu subjekta skaidru un nepārprotamu piekrišanu;
6.2.3. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, pēc to pamatota pieprasījuma;

6.2.4. normatīvajos aktos paredzētajos gadījumos, noteiktā kārtībā un apjomā Pašvaldības likumīgo interešu aizsardzībai.

6.3. Personas datu nodošana uz trešajām valstīm:

6.3.1. Personas dati tiks glabāti un apstrādi Eiropas Savienībā un Eiropas Ekonomiskajā Zonā.

6.3.2. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Pašvaldība var nodot personas datus uz valstīm, kas ir ārpus Eiropas Savienības un Eiropas Ekonomiskās Zonas, attiecīgi nodrošinot normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Vispārīgajā datu aizsardzības regulā noteiktajam.

7. PERSONAS DATU GLABĀŠANAS TERMIŅŠ

7.1. Pašvaldībā, glabā personas datus ne ilgāk kā nepieciešams attiecīgā personas datu apstrādes mērķa sasniegšanai.

7.2. Izvēloties kritērijus personas datu glabāšanai, pārzinis ņem vērā šādus apstākļus:

7.2.1. vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;

7.2.2. kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Pārziņa vai trešās personas leģitīmo interešu realizāciju un aizsardzību;

7.2.3. kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei.

7.3. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.

8. PERSONAS DATU AIZSARDZĪBA

8.1. Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, pārzinis izmanto mūsdienām atbilstošas, aktuālas tehniskās un organizatoriskās prasības, ņemot vērā pastāvošos privātuma riskus un Pašvaldībai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.

8.2. Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas pārziņa vārdā un uzdevumā apstrādā fizisko personu datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai fizisko personu datu apstrāde notiktu atbilstoši pārziņa deleģējumam un normatīvo aktu prasībām.

8.3. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku datu subjekta tiesībām un brīvībām, pārzinis paziņos par to attiecīgajam datu subjektam, ja tas būs iespējams un Datu valsts inspekcijai, vai informācija tiks publiskota pārziņa mājaslapā vai citādā iespējamā veidā kā piemēram, izmantojot plašsaziņas līdzekļus.

9. PERSONAS TIESĪBAS

9.1. Datu subjektam ir tiesības pieprasīt pārzinim informāciju par saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt, informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai.

9.2. Datu subjektam ir tiesības prasīt savu personas datu labošanu, ja tas uzskata, ka pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza.

9.3. Datu subjektam ir tiesības prasīt ierobežot savu personas datu apstrādi, savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka personas dati nepareizi, ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – datu subjekta tiesības “tikt aizmirstam”), ciktāl datu apstrāde neizriet no Pašvaldības pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kura tiek veikta sabiedrības interesēs.

9.4. Datu subjektam ir tiesības iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar normatīvajiem aktiem.

10. NOSLĒGUMA JAUTĀJUMI

10.1. Attiecībā uz personas datu apstrādi automatizēta lēmumu pieņemšana netiek veikta.

10.2. Sīkdatņu izmantošana mājaslapā:

10.2.1. Pašvaldības un tās iestāžu mājaslapas var izmantot sīkdatnes. Sīkdatnes tiek izmantotas satura kvalitātes uzlabošanai, ērtākai lietošanai un pielāgošanai lietotāju vajadzībām, lai atvieglotu tam vietnes izmantošanu, atcerētos lietotāja norādītos ekrāna iestatījumus, piefiksētu, vai jums jau ir rādīts paziņojums par to, ka www.rezekne.lv mājaslapā tiek izmantotas sīkdatnes. Informāciju par sīkdatņu izmantošanu var atrast attiecīgajā interneta mājas lapā.

10.2.2. Sīkdatne ir neliela teksta datne, kas tiek nosūtīta uz lietotāja datoru vai mobilo iekārtu mājaslapas apmeklēšanas laikā. Sīkdatnes darbojas kā konkrētas mājaslapas atmiņa, ļaujot mājaslapai atcerēties lietotāja datoru nākamajās apmeklējuma reizēs, tai skaitā, atcerēties lietotāja norādītos iestatījumus. Sīkdatnes netiek izmantotas, lai jūs personiski identificētu.

10.2.3. Pašvaldības un tās iestāžu mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pašvaldība nenes atbildību.

10.3. Foto, video, audio un audiovizuālo fiksācijas veikšana:

10.3.1. Foto, video, audio un audiovizuālo fiksāciju nolūki ir Pašvaldības tiesību un tiesisko interešu nodrošināšana un aizstāvība valsts pārvaldes funkciju un uzdevumu veikšanā.

10.3.2. Lai informētu Rēzeknes pilsētas iedzīvotājus un viesus, kā arī citus interesentus par pilsētā notiekošajām aktivitātēm un pasākumiem, tajos var tikt veikta foto attēlu, video, audio un audiovizuālā fiksācija.

10.3.3. Informāciju par foto, video, audio vai audiovizuālo fiksāciju veikšanu publiskos pasākumos sniedz nolikumos, afišās par plānoto pasākumu, uzrakstos pasākumu norises vietās vai citādi, atkarībā no pasākuma rakstura.

10.3.4. Uzņemtie foto attēli vai veiktās audio, video un audiovizuālās fiksācijas var tikt izvietotas interneta vietnēs, presē un citos masu informācijas līdzekļos, pašvaldības informatīvajos izdevumos, reprezentācijas, tai skaitā drukātajos materiālos, sociālo tīklu profilos (Draugiem.lv, Facebook, Twitter, Instagram, Youtube.com), informatīvajos ekrānos pilsētvidē u.c.

10.3.5. Gadījumos, kad personas datu apstrādei nepieciešama personas sniegta piekrišana, Pašvaldības darbinieks vai tās pilnvarots pārstāvis var personu uzrunāt tieši un lūgt tās atļauju personas fiksēšanai foto attēlu, audio, video vai audiovizuālā formā un šīs fiksācijas publiskošanai. Un situācijās, kad persona ļauj veikt foto attēlu, audio, video vai audiovizuālu fiksāciju un to publiskot, uzskatāms, ka persona ir sniegusi piekrišanu savu personas datu apstrādei (sava foto attēla, audio, video vai audiovizuālās fiksācijas publiskošanai). Atsevišķos gadījumos var tikt lūgts personas piekrišanu noformēt rakstiski.

10.3.6. Publisko vietu videonovērošanas (ko veic Rēzeknes pilsētas dome un tās pakļautībās esošās iestādes) mērķis ir sabiedriskās kārtības un drošības nodrošināšanas pašvaldības administratīvajā teritorijā, pašvaldības īpašuma aizsardzība, personu dzīvības un veselības aizsardzība, prettiesisku nodarījumu identificēšanai novēršanai un atklāšanai, un transporta plūsmu kontrolei.

10.3.6. Videonovērošanu pašvaldībā veic, izmantojot stacionārās videokameras, pārvietojamās videokameras. Šiem videonovērošanas ierakstiem var piekļūt tikai pilnvarotas personas kontekstā ar konkrētiem personas datu apstrādes nolūkiem, vai arī lai pārliecinātos, ka sistēma darbojas.

10.3.7. Par videonovērošanas veikšanu pilsētā tiek informēts ar informatīvās videonovērošanas brīdinājuma zīmi.

10.4. Pašvaldībai ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Personai tā aktuālo versiju mājas lapā www.rezekne.lv.

SAZINIES AR MUMS

Atsūtiet mums ziņu un mēs sazināsimies ar Jums tiklīdz tas būs iespējams.

Sūta
©2019 Rēzeknes pilsētas dome

Log in with your credentials

Forgot your details?