Personu datu apstrādes drošības noteikumi

 

Eksporta forumam (klātienē 20.aprīlī)
un tiešsaistes hakatonam “Born Global”
(tiešsaistē no 6.–8.maijam)


I Vispārīgie jautājumi.

1. Noteikumi nosaka kārtību, kādā Latvijas Investīciju un attīstības aģentūra (turpmāk - LIAA) nodrošina Eksporta Foruma un tiešsaistes hakatona “Born Global” (turpmāk – pasākums) dalībnieku (turpmāk visi kopā – Dalībnieki) datu apstrādi, to drošību un aizsardzību.


2. Noteikumos lietoti termini:

  • Apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

  • Apstrādātājs – SIA „Helve”, kura LIAA vārdā veic personas datu apstrādi atbilstoši šiem noteikumiem un starp LIAA un SIA “Helve” noslēgtajam līgumam, un Typeform SL, kura nodrošina platformu uzņēmēju aptaujas veikšanai;

  • Pārzinis – Latvijas Investīciju un attīstības aģentūra;

  • Personas dati – Dalībnieka vārds, uzvārds, telefona numurs, e-pasta adrese, cita reģistrācijas anketā sniegtā informācija, kā arī foto un video fiksācijas materiāls, no kura ir identificējama Persona;

  • Trešā persona – ir fiziska vai juridiska persona, publiska persona, aģentūra vai struktūra, kura nav datu subjekts. 

3. Šo noteikumu mērķis ir sniegt pilnīgu informāciju Dalībniekam par tā personas datu apstrādes mērķiem un tiesisko pamatu.

II Personas datu apstrādes mērķis. 

 

4. Personas dati tiek vākti un turpmāk apstrādāti, lai nodrošinātu LIAA 2012.gada 11.decembra Ministru kabineta Noteikumu Nr.857 “Latvijas Investīciju un attīstības aģentūras nolikums” 4.5.punktā minētā uzdevuma izpildi, kā arī, lai nodrošinātu Dalībnieka dalību Pasākumā. 

5. Personas datu apstrādes mērķi: 

5.1. Lai nodrošinātu piedalīšanos pasākumā (vārds, uzvārds, e-pasta adrese);

5.2. pasākuma organizatoriskās un operatīvās informācijas apmaiņas nodrošināšana (vārds, uzvārds, e-pasts);

5.3. nodrošināt Pasākuma publicitāti, popularizēšanu un sabiedrības informēšanu (fotofiksēšana un filmēšana Pasākuma laikā).

III Personas datu reģistrācija Pasākumā.

 

6. Pasākumam Dalībnieks reģistrējas mājas lapā pieejamajā reģistrēšanās sistēmā vai caur publicēto reģistrēšanās saiti, kurā Dalībnieks ievada savus personas datus, iepazīstas ar šiem noteikumiem un pasākuma Dalībnieka noteikumiem. Ir aizliegts ievadīt citu personu personas datus, ja vien tas tieši nav paredzēts šajos noteikumos. 

 

7. Reģistrējoties pasākumam Dalībnieks nodod šādus savus personas datus: vārds, uzvārds, e-pasta adrese.

IV Personas datu vākšanas, glabāšanas un dzēšanas termiņi.

 

8. Personas datu vākšana tiek veikta līdz pasākuma reģistrācijas beigu termiņa datumam.

9. Personas dati tiek glabāti, apstrādāti tikai tādā apjomā un termiņā, cik tas nepieciešams šajos noteikumos noteikto mērķu izpildei:

9.1. Vārds un uzvārds – līdz 2022. gada 31.maijam;

9.2. E-pasts – līdz 2022. gada 31.maijam;

9.3. video – līdz video tiešraides beigām, ja tāda tiek nodrošināta pasākuma norises laikā;

9.4. foto fiksēšanas materiāli (fotogrāfijas) - pastāvīgi (veidojot Pārziņa notikumu arhīvu vai informējot sabiedrību par pasākuma norisi).

 

10. Pārzinis Dalībnieka personas datus (vārdu, uzvārdu) var nodot Centrālajai finanšu un līgumu aģentūrai uzraudzības funkciju veikšanai.

V Dalībnieka apliecinājums personas datu apstrādei.

 

11. Dalībnieks, apliecinot, ka ir iepazinies ar personas datu apstrādes drošības noteikumiem, apliecina, ka ir piekritis savu personas datu apstrādei, ievērojot šajos noteikumos noteikto apjomu, mērķi un termiņu.

 

12. Bez Dalībnieka personas datu nodošanas pārzinis nevar nodrošināt pārziņa leģitīmās intereses un Dalībnieka dalību Pasākumā.

 

13. Ja Dalībnieks atsauc savu piekrišanu personas datu apstrādei, tad pārzinis un apstrādātājs dzēš visus iesniegtos personas datus, izņemot tos gadījumus, kuros nav iespējams personas datus dzēst tehnisku iemeslu dēļ vai rada nesamērīgi lielas pūles (piemēram, jau nodrukātu materiālu gadījumā).

VI Audio un audiovizuālā fiksēšana.

 

14. Dalībnieks, apliecinot, ka ir iepazinies ar personas datu apstrādes noteikumiem, apliecina, ka Dalībnieks ir informēts, ka Pasākuma norises laikā viņš var tikt fotografēts un filmēts. 

 

15. Pārzinis ir tiesīgs fotofiksācijas rezultātā radīto materiālu kopumā vai pa daļām izmantot jebkāda veida informēšanai par pasākuma norisi. Dalībnieks ir informēts, ka pārzinis izmantos šīs tiesības brīvi pēc saviem ieskatiem, tajā skaitā ir tiesīgs nodot tās tālāk trešajām personām. Dalībniekam ir tiesības pieprasīt no pārziņa informāciju par trešajām personām, kurām nodotas tiesības izmantot video un fotofiksācijas rezultātā radītais materiāls.

 

16. Dalībnieks var iebilst pret šajā sadaļā noteiktajām darbībām un pieprasīt pārtraukt tās tikai gadījumā, ja konkrētajā video vai fotogrāfijā persona ir tieši identificējama un pārzinim ir tehniski iespējams dzēst un/vai neizmantot konkrēto fotogrāfiju.

VII Dalībnieka tiesības.

 

17. Dalībnieka tiesības:

17.1. jebkurā laikā pieprasīt pārzinim informāciju par personu, kas noteikta Vispārīgās datu aizsardzības regulas1 13. pantā; 

17.2. piekļūt attiecīgajiem datiem un saņemt Vispārīgās datu aizsardzības regulas 15. pantā noteikto informāciju sazinoties ar LIAA;

17.3. pieprasīt no pārziņa savu personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu, vai tiesības iebilst pret šādu apstrādi atbilstoši Vispārīgās datu aizsardzības regulas 17. pantam un 21. pantam.

VIII LIAA pienākumi veicot personas datu apstrādi.

18. LIAA personas datu apstrādes ietvaros nodrošina: 

18.1. informāciju Dalībniekam saskaņā ar Vispārīgās datu aizsardzības regulas 13.pantu;
18.2. tehnisko un organizatorisko pasākumu veikšanu personas datu drošībai un aizsardzībai;
18.3. saņemot atbilstošu pieprasījumu no Dalībnieka, labot vai dzēst tā sniegtos personas datus.

19. Pārzinis apņemas bez kavēšanās paziņot Dalībniekam par personas datu aizsardzības drošības pārkāpumu, gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām.

IX Saziņa un Dalībnieka tiesību īstenošanas kārtība.

20. Dalībnieks var īstenot savas tiesības, tostarp tiesības iebilst vai uzdot pārzinim jautājumus, rakstot uz e-pastu: pasts@liaa.gov.lv, tālrunis: 67039400; 

21. Ja mainās personas sniegtā personas datu informācija, persona ir tiesīga pieprasīt labot (koriģēt) savus personas datus, sazinoties rakstot uz e-pastu: pasts@liaa.gov.lv; tālrunis: 67039400

X Apstrādātājs, kas LIAA vārdā apstrādā personas datus.

22. Apstrādātājs veic Dalībnieka personas datu apstrādi saskaņā ar šajos noteikumos noteikto apstrādes mērķi (uzņēmēju aptaujas Dalībnieka personas datu apstrāde tiek veikta saskaņā ar Typeform privātuma politiku).

 

23. Pasākuma administratīvās organizēšanas gaitā, atbilstoši nepieciešamībai, Apstrādātājs var piesaistīt citus apstrādātājus (identifikācijas karšu izgatavotājus, fotogrāfus, u.c.) slēdzot ar tiem līgumus, kuros tiks ietverts nosacījums par šo noteikumu ievērošanu. 

 

24. Ja apstrādātājs pasākuma administratīvajā organizēšanā piesaista citus apstrādātājus, kas veic personas datu apstrādi, tad apstrādātājs var nodot tiem šādus personas datu apjomu: vārds, uzvārds. Apstrādātājs nodrošina pārzinim piekļuvi citam apstrādātājam nodotajiem personas datiem.

 

25. Ja tiek piesaistīts cits apstrādātājs, tad Apstrādātājs nodrošina, ka šim citam apstrādātajam tiks uzlikts pienākums ievērot šos noteikumus. 

XI Apstrādes drošības prasības.

26. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz Dalībnieka tiesībām un brīvībām, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu drošības līmeni.

27. Personas datu obligāto tehnisko aizsardzību pārzinis un apstrādātājs īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

27.1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;
27.2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

 

27. Apstrādājot personas datus, pārzinis un apstrādātājs nodrošina:

27.1. pilnvarotu personu piekļūšanu pie tehniskajiem resursiem, kas tiek izmantoti personu datu apstrādei un aizsardzībai (tajā skaitā pie personas datiem);
27.2. to, ka informācijas nesējus, kuros ir personas dati, apstrādā tām pilnvarotas personas;
27.3.to, ka personas datu apstrādē izmantotos resursus pārvieto tam pilnvarotas personas.

 

 

 

1* Eiropas Parlamenta un Eiropas Savienības Padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) pieejama šeit: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=LV