VSIA “Autotransporta direkcija” fizisko personu datu aizsardzības politika

VISPĀRĒJA INFORMĀCIJA

  1. Fizisko personu datu aizsardzības politikas mērķis ir sniegt fiziskajai personai - Datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā.
  2. Fizisko personu datu aizsardzības politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz fiziskajām personām – Valsts sabiedrība ar ierobežotu atbildību "Autotransporta direkcija” (turpmāk – Direkcija) Klientiem, Direkcijas apmeklētājiem, Direkcijas interneta mājaslapas un e-pakalpojumu apmeklētājiem (turpmāk tekstā – Klients) un Direkcijas darbiniekiem.
  3. Fizisko personu datu aizsardzības politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Direkcijas Klients sniedz personas datus.
  4. Direkcija rūpējas par Klientu un Direkcijas Darbinieku privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
  5. Savā darbībā Direkcija:
    1. 1. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
    2. 2. informē un izskaidro Klientam, kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kādiem mērķiem tie tiks izmantoti;
    3. 3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
    4. 4. īsteno pasākumus Direkcijas darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību, īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātas sekas.

INFORMĀCIJA PAR PĀRZINI UN TĀ KONTAKTINFORMĀCIJA

  1. Personas datu apstrādes pārzinis ir Valsts sabiedrība ar ierobežotu atbildību "Autotransporta direkcija”, vienotās reģistrācijas Nr. 40003429317, juridiskā adrese: Rīga, Vaļņu iela 30, LV-1050.
  2. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
  • Sarakstes veidā: Rīgā, Vaļņu iela 30, LV-1050, Latvija;
  • Tiešsaistes veidā: https://www.atd.lv;
  • E-pasta saziņas veidā: atd@atd.lv.

Direkcijas kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir: atd@atd.lv

PERSONAS DATU APSTRĀDES NOLŪKI UN TIESISKAIS PAMATS

  1. Direkcija apstrādā personas datus šādiem nolūkiem:
    1. 1. Direkcijas pakalpojumu sniegšanai un administrēšanai;
    2. 2. Saimniecisko līgumu noslēgšanai;
    3. 3. iesniegumu izskatīšanai;
    4. 4. informācijas sniegšanai trešajām personām normatīvajos aktos noteiktajos gadījumos un apjomā;
    5. 5. Klienta un Direkcijas darbinieku, Direkcijas drošības un Direkcijas īpašuma aizsardzības nodrošināšanai;
  2. Direkcija apstrādā Klientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
    1. 1. normatīvo aktu izpilde - lai izpildītu Direkcijai saistošos ārējos normatīvos aktos noteikto pienākumu;
    2. 2. līguma noslēgšanai un izpildei – lai noslēgtu līgumu un nodrošinātu tā izpildi;
    3. 3. likumīgās (leģitīmās) intereses – lai realizētu no Direkcijas un Klienta, Direkcijas un Direkcijas darbinieka starpā pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošās Direkcijas likumīgās (leģitīmās) intereses;
    4. 4. saskaņā ar Klienta – Datu subjekta piekrišanu.
  3. Direkcijas darbinieku personas datus apstrādā Valdes sekretariāts un Finanšu un grāmatvedības daļa (turpmāk – Personāls).

PERSONAS DATU APSTRĀDE UN AIZSARDZĪBA

  1. Direkcija apstrādā Klienta un Direkcijas darbinieka personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Direkcijai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
  2. Direkcija attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām Direkcijas darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
  3. Klientu un Direkcijas darbinieku datu aizsardzības jautājumā Direkcija pastāvīgi pārskata un uzlabo aizsardzības pasākumus, lai aizsargātu Klientu un Direkcijas darbinieku datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to īstenotu, Direkcija pielieto mūsdienu tehnoloģijas, tehniskas un organizatoriskas prasības, t.sk., izmantojot ugunsmūrus, ielaušanās atklāšanas un analīzes programmatūras.

DIREKCIJAS PERSONĀLA TIESĪBAS, PIENĀKUMI UN ATBILDĪBA APSTRĀDĀJOT DARBINIEKU PERSONAS DATUS

  1. Direkcijas Personālam ir tiesības:
    1. 1. izmantot un apstrādāt personas datus atbilstoši darba pienākumiem, kas ir noteikti amata, darbību aprakstos un normatīvajos aktos;
    2. 2. apstrādāt personas datus tikai normatīvajos aktos noteiktajos gadījumos.
  2. Direkcijas Personālam, veicot personas datu apstrādi, ir jānodrošina:
    1. 1. datu apstrādi tikai tādā apjomā, kas nepieciešams darba uzdevumu veikšanai. Papildus personas datu uzkrāšana un apstrāde nav atļauta.
    2. 2. papīra formāta dokumentu, kuri satur personas datus, uzglabāšanu vietās, kurās tiek ierobežota to pieejamība no Trešajām pusēm, kā arī nodrošina, ka šādi dokumenti netiek atstāti nepieskatīti uz darbinieku darba vietas galdiem vai citās vietās, kurās tiem brīvi var piekļūt Trešās puses.
    3. 3. ka to rīcībā esošie personas dati netiek nodoti Trešajām personām, nenodrošinot tiem adekvātu aizsardzību (drošu personas datu nodošanas veidu un personas datu saņēmēja saistības neizpaust personas datus).
    4. 4. apstrādāto personas datu neizpaušana darba tiesisko attiecību ar Direkciju laikā, kā arī pēc darba tiesisko attiecību ar Direkciju izbeigšanas, t.sk., īstenojot pieeju, kas paredz darba laikā iegūtās informācijas nošķiršanu no savas privātās dzīves.
  3. Direkcijas personāls ir atbildīgs par personas datu aizsardzības nodrošināšanu pret netīšu vai ļaunprātīgu bojāšanu vai pārveidošanu visā informācijas aprites gaitā.
  4. Gadījumos, kad tiek atklāta personas datu neprecizitāte, Direkcija veic visas iespējamās darbības šo nepilnību novēršanai.

PERSONAS DATU GLABĀŠANAS ILGUMS

  1. Direkcija glabā un apstrādā Klientu un Direkcijas darbinieku personas datus, ja pastāv vismaz viens no šādiem kritērijiem:
    1. 1. kamēr Direkcijai pastāv juridisks pamatojums glabāt attiecīgos datus;
    2. 2. videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas;
    3. 3. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
  2. Iestājoties nosacījumiem, kas nosaka, ka tālāka Klienta un Direkcijas darbinieka datu uzglabāšana vairs nav nepieciešama, Klienta un Direkcijas darbinieka personas dati tiek dzēsti, nodoti arhīvā vai iznīcināti, atbilstoši normatīvo aktu prasībām.

PIEKĻUVE PERSONAS DATIEM UN CITAS KLIENTA TIESĪBAS

  1. Direkcija nodrošina Klienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
  2. Klients var iesniegt pieprasījumu par savu tiesību īstenošanu, norādot vēlamo atbildes saņemšanas kanālu:

21.1. rakstveida formā klātienē Direkcijā, uzrādot personu apliecinošu dokumentu;

21.2. atd@atd.lv.

  1. Direkcija sniedz atbildi Klientam normatīvajos aktos norādītajā kārtībā, ņemot vērā Klienta norādīto atbildes saņemšanas kanālu.
  2. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta Klientam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu) parakstu.

KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TIESĪBAS TO ATSAUKT

  1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, var dot klātienē Direkcijā, izmantojot Direkcijas e-pakalpojumus vai elektroniski ar drošu elektronisko parakstu.
  2. Klientam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir – klātienē Direkcijā, elektroniski ar e-pasta starpniecību, kas parakstīts ar drošu elektronisko parakstu un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.
  3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
  4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskiem pamatiem.

PERSONAS DATU SAŅĒMĒJU KATEGORIJAS

  1. Direkcija neizpauž trešajām personām Klienta un Direkcijas darbinieka personas datus, vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, izņemot:
    1. 1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros, par ko Klients un Direkcijas darbinieks tiek informēts attiecīgā līgumā);
    2. 2. saskaņā ar Klienta un Direkcijas darbinieka skaidru un nepārprotamu piekrišanu;
    3. 3. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
    4. 4. ārējos normatīvajos aktos noteiktos gadījumos Direkcijas leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi šīs Direkcijas leģitīmās intereses.
  2. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Direkcijas Klientu personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas). Šādos gadījumos Direkcija nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

MĀJASLAPAS APMEKLĒJUMI UN SĪKDATŅU APSTRĀDE

  1. Direkcija mājaslapas var izmantot sīkdatnes.
  2. Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas Klienta interneta lietotāja ierīcē (datorā, planšetē, mobilajā tālrunī un tml.), apmeklējot Direkcijas interneta vietni. Sīkdatnes “atceras” Klienta lietotā datora vai viedierīces tehniskos parametrus un tādējādi uzlabo Direkcijas interneta vietnes lietošanas ērtumu.
  3. Izmantojot sīkdatnes, tiek apstrādāti interneta vietnes lietošanas vēstures dati, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana.
  4. Ja Klients nevēlās atļaut izmantot sīkdatnes, Klients to varat pārtraukt, izmanot savas interneta pārlūkprogrammas uzstādījumus, tomēr tādā gadījumā Direkcijas interneta vietnes lietošana var būt traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama Klienta ierīces interneta pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.

Ieteikt šo rakstu