Publicēts: 16.01.2020.

Vispārējā Tīmekļvietņu vienotās platformas privātuma politika

Jūsu privātums un datu aizsardzība Tīmekļvietņu vienotās platformas pārzinim ir ļoti nozīmīga. Pieņemam, ka gadījumā, ja lasāt šo Politiku saistībā ar piekrišanu, kura ir pieprasīta no Jums saistībā ar Jūsu personas datu apstrādi, pirms savu  personu datu iesniegšanas esat izlasījuši šo paziņojumu un esat akceptējuši šo datu apstrādi.

Valsts pārvalde iestājas par atvērtību un caurskatāmību, tāpēc nododot mums savus personas datus, esam aprakstījuši, kā un kādiem nolūkiem Tīmekļvietņu vienotajā platformā tiek apstrādāti personu dati. Pirms personas datu apstrādes veikšanas, mēs izvērtējam datu apstrādes darbības likumīgumu. Apstrādājam fizisko personu datus uz oficiālo pilnvaru un tai attiecināmu juridisku pienākumu pamata.

Tīmekļvietņu vienotās platformas privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) (turpmāk – VDAR), sniegt vispārīgu informāciju attiecībā uz Valsts kancelejas organizēto un veikto personas datu apstrādi.

Tīmekļvietņu vienotās platformas personu datu pārzinis ir Valsts kanceleja (VK). Tīmekļa vietņu platformas personu datu apstrādātāji ir platformā iekļauto tīmekļvietņu iestādes, platformas uzturētāji - Valsts reģionālās attīstības aģentūra (VRAA), izmitinātāji uz tehniskajiem resursiem - Iekšlietu ministrijas informācijas centrs (IeMIC) un tehnisko servisu nodrošinātāji - Latvijas Valsts radio un televīzijas centrs (LVRTC).

Tīmekļvietņu vienotajā platformā jūsu personas dati tiks apstrādāti atbilstoši valsts pārvaldes iestāžu tiesisko interešu realizācijai, normatīvajos aktos noteikto pienākumu izpildei, līgumos noteikto saistību izpildei, sabiedrības informēšanas nodrošināšanai, kā arī citiem iepriekš paredzētiem nolūkiem.

Tīmekļvietņu vienotās platformas pārziņā esošo pakalpojumu ietvaros veiktās personas datu apstrādes tiesiskais pamats noteikts ar sekojošiem normatīvajiem aktiem:

Tīmekļvietņu vienotās platformas darbībā iesaistīto pušu darbinieki apstrādā personas datus tikai savu amata pienākumu izpildei vai iestāžu uzdevumā vai pilnvarojuma ietvaros, ievērojot iestādes iekšējos dokumentos noteiktos personas datu apstrādes pamatprincipus un konfidencialitātes prasības.

Nodarbinātajam ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personu datu apstrādātāji, apstrādājot personas datus savu amata pienākumu ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības rezultātā personas dati nonāk nepilnvarotu personu rīcībā.

Tīmekļvietņu vienotajā platformā jūsu personu dati tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par mūsu rīcībā esošo datu drošību. Tīmekļvietņu vienotās platformas personu datu apstrādātāji izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. Saskaņā ar šo mēs izmantojam samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļus, lai aizsargātu mūsu apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši drošības izvirzītajām prasībām. ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.

Personu datu aizsardzību realizējam ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem. Tīmekļvietņu vienotās platformas personu datu apstrādātāji nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams Datu apstrādes nolūkiem. Personas datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.

Personu datu apstrādes aizsardzība tiek veikta:

  • informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;
  • datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir;
  • darba nodrošināšanai izmantotajās informācijas sistēmās, kuras administrē Tīmekļvietņu vienotās platformas iesaistītās iestādes;
  • izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.

Jums ir tiesības jebkurā brīdī atsaukt piekrišanu (ja tāda no Jums ir pieprasīta, un esat to sniedzis) savu personīgo datu vākšanai, apstrādāšanai un izmantošanai. Tīmekļvietņu vienotās platformas personu datu pārzinis izvērtēs jūsu prasības atbilstoši savām tiesiskajām interesēm. Ja personas dati vairs nav nepieciešami iepriekš noteiktajiem apstrādes mērķiem, tie tiks dzēsti.

Tīmekļvietņu vienotās platformas pārzinis ir atbildīgs un apstrādā personu datus ar līdzekļiem, kuriem jānovērš personu datu ļaunprātīga izmantošana, neatļauta atklāšana, izmainīšana.

Valsts pārvaldes iestāžu komunikācijas uzlabošanai, personu datu pārzinis monitorē saņemtos personu datus. Šie dati apkopotā formā var tikt izmantoti, lai izveidotu pārskata ziņojumus, kas var tikt izplatīti valsts pārvaldē Latvijā. Ziņojumi tiek anonimizēti, un tajos neiekļauj personu datus.

Tīmekļvietņu vienotajā platformā pieejami reģistrēto un publisko lietotāju piekļuves dati, lietotājvārdi, informācijas izvēles parametri, datplūsmas informācija un interneta protokola (IP) piekļuves adrešu informācija. Tīmekļvietņu vienotās platformas izmanto sīkfailus, kas ļauj iepazīties ar informāciju par apmeklētāju aktivitātēm, lapu skatījumiem, avotiem un vietnē pavadīto laiku. Šo informāciju iegūstam, lai uzlabotu tīmekļvietnes apmeklētāju ērtības un intereses, lai pārliecinātos, ka jūs saņemat pēc iespējas labāku pakalpojumu. Personu datu apstrāde tiek veikta iespējami minimālā apjomā, tikai apstrādei paredzētā mērķa sasniegšanai.

Jūsu personas datus tīmekļa vietnēs uzglabājam tikai tik ilgi, cik nepieciešams tiem mērķiem, kuriem tie tika iegūti. Tīmekļvietņu vienotās platformas personu datu apstrādātāji, kuriem ir piekļuve šiem datiem, ir apmācīti ar tiem darboties atbilstoši un saskaņā ar normatīvo datu drošības regulējumu.

Personas datus uzglabā, kamēr pastāv juridisks pienākums personas datus glabāt. Pēc datu glabāšanas perioda beigām dati tiek drošā veidā izdzēsti vai tiek depersonalizēti, lai tos vairs nevarētu saistīt ar datu subjektu.

Tīmekļvietņu vienotās platformas rīcībā esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju un trešajām personām izpaužami tikai tiesību aktos vai noslēgtajos līgumos noteiktajos gadījumos, kārtībā un apmērā. Nododot personas datus Tīmekļvietņu vienotās platformas līgumpartneriem (neatkarīgiem pārziņiem), līgumos tiek iestrādātas papildus normas attiecībā uz personas datu apstrādi.

Tīmekļa vietnēs tiek ievietotas saites uz citām vietnēm, kurām ir atšķirīgi lietošanas un personas datu aizsardzības noteikumi.

Tīmekļa vietņu platformas realizācijā un sadarbībā iekļautās iestādes savā starpā sadarbojas uz noslēgto normatīvo aktu pamata. Ja Jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību, ziņojiet par to Valsts kancelejai uz e-pastu vk@mk.gov.lv, kur Jūsu iesniegtā informācija tiks reģistrēta un izvērtēta, vai arī sazinieties ar Valsts kancelejā nozīmēto atbildīgo darbinieku par personu datu apstrādi. Atbildīgais personu datu pārzinis ir Aldis Apsītis (e-pasta adrese: aldis.apsitis@mk.gov.lv. Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.

Tīmekļvietņu vienotā platforma izmanto sīkdatnes, par to brīdinot tīmekļa vietnes lietotājus un apmeklētājus.

Tīmekļvietņu vienotā platforma izmanto sīkdatnes, lai pildītu 2017. gada 4. jūlija Ministru kabineta noteikumu Nr. 399 “Valsts pārvaldes pakalpojumu uzskaites, kvalitātes kontroles sniegšanas kārtība” 23. punktā, kā arī Valsts pārvaldes iekārtas likuma 10.pantā uzlikto pienākumu iegūt apmeklējamības un lietošanas statistikas, lai varētu uzlabot Jūsu Tīmekļvietņu vienotās platformas lietošanas ērtumu. Mēs nodrošinām, ka Jūs variet iepazīties ar Sīkdatņu politiku un izdarīt izvēli, vai sniegt piekrišanu statistiku ieguvei.

Sīkdatnes ir nelielas teksta datnes, kas tiek nosūtītas uz jūsu datora atmiņu tīmekļa vietnes apmeklējuma laikā. Katrā turpmākajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes vietni vai uz citu vietni, kas atpazīst šo sīkdatni. Sīkdatnes darbojas kā konkrētas tīmekļa vietnes atmiņa, ļaujot šai lapai atcerēties Jūsu datoru nākamajās apmeklējuma reizēs, tai skaitā sīkdatnes var atcerēties Jūsu iestādījumus vai uzlabot lietotāja ērtības.

Izmantotās sīkdatnes var iedalīt tehnoloģiski nepieciešamās sīkdatnes, bez kurām pakalpojuma izpilde tehnoloģiski ir neiespējama vai būtiski apgrūtināta, un analītiski statistiskās sīkdatnes.

Izmantojot tīmekļa vietni, jūs piekrītat, ka šajā tīmekļvietnē ievietotās analītiski statistiskās sīkdatnes tiek izmantotas ar mērķi uzlabot pakalpojumu kvalitāti, pildot Valsts pārvaldes iekārtas likuma 10. pantā nostiprinātos valsts pārvaldes principus, ka valsts pārvaldi organizē pēc iespējas ērti un pieejami privātpersonai, kā arī valsts pārvaldes pienākumu uzlabot sabiedrībai sniegto pakalpojumu kvalitāti, vienkāršot un uzlabot procedūras fizisko personu labā.

Tīmekļvietnē tiek izmantotas šādas sīkdatnes:

  1. Nepieciešamās:
  • SESS01af4db02e7fe8e0a4b362fe87de3156 šī sīkdatne nepieciešama tikai satura administratoriem priekš autentifikācijas. Derīguma termiņš -21 diena
  • maintenance_message - šī sīkdatne nepieciešama visiem lietotājiem, lai atkārtoti nerādītos satura vai platformas adminstratora paziņojumi (tādi, ar kuriem satura patērētājs ir iepazinies un nospiedis pogu "Aizvērt"). Derīguma termiņš - sesija
  • allowCookies – šī sīkdatne nosaka vai Jūs esat piekritis sīkdatņu izmantošanas nosacījumiem un vai turpmāk attēlot paziņojumu par sīkdatņu lietojumu. Derīguma termiņš -1 gads
  • SES – šī sīkdatne nepieciešama sesijas uzturēšanai no slodzes dalīšanas viedokļa. Derīguma termiņš -sesija
  • TS01c44137 – Drošības politikas sesija. Derīguma termiņš -sesija.
  1. Statistika:

Šajā tīmekļvietnē tiek izmantota uzņēmuma „Google Inc” programma „Google Analytics, kura izmanto sīkdatnes, kas tiek glabātas Jūsu datorā un ļauj analizēt to, kā izmantojat attiecīgo interneta lapu. Šo sīkdatņu radītā informācija par to, kā izmantojat šo interneta lapu, tiek nosūtīta uz „Google” serveri ASV un tur saglabāta. Jūsu IP adrese, pielietojot IP-anonimizāciju, tiek saīsināta Eiropas Savienības vai Eiropas ekonomiskās zonas teritorijā un tikai izņēmuma gadījumos var tikt nodota apstrādei ASV atrodošos Google serveros. „Google” izmanto šo informāciju, lai izvērtētu to, kā izmantojat attiecīgo interneta lapu, lai interneta lapu uzturētājiem sagatavotu ziņojumus par aktivitātēm attiecīgajās interneta lapās un sniegtu citus ar interneta lapu un interneta izmantošanu saistītus pakalpojumus. “Google” nekādā gadījumā nesaista šeit saņemto IP adresi ar jebkuru citu informāciju, kura ir “Google” rīcībā. „Google” nepieciešamības gadījumā šo informāciju var sniegt trešajām personām, ja tas ir likumos noteikts vai ja trešās personas uzņēmuma „Google” uzdevumā veic šo datu apstrādi.

  • _ga, _gat, _gid - šīs trīs sīkdatnes nepieciešamas visiem lietotājiem, lai atļautu apmeklējuma datu nodošanu statistikas uzkrāšanas rīkam google analytics. _ga derīguma termiņš -2 gadi.  _gat derīguma termiņš - 1 minūte. _gid derīguma termiņš -24 stundas

Neakceptējot statistikas sīkdatņu izmantošanu, apmeklējuma dati netiek iekļauti google analytics statistikā.

 

  1. Sociālo mediju:
  • _cfduid - šī sīkdatne nepieciešama visiem lietotājiem, lai varētu dalīties savos sociālajos tīklos ar satura vienību. Derīguma termiņš- 24 stundas.
  • uvc - Šīs sīkdatnes ir paredzētas tādu vietņu un satura koplietošanai, kas lietotāju interesē mūsu vietnē, izmantojot trešo personu sociālos tīklus vai citas vietnes. Derīguma termiņš - 24 stundas

Jums ir tiesības nepiekrist šādu statistisku datu veidošanai, uzkrāšanai un apstrādei, jebkurā laikā manuāli atslēdzot sīkdatņu apstrādes mehānisma lietošanu pārlūkprogrammā.

Mainīt sīkdatņu iestatījumus vai tās dzēst iespējams interneta pārlūkprogrammas iestatījumos. Pievienojam saites uz populārāko pārlūkprogrammu sīkdatņu pārvaldības informācijas resursiem:

Vairāk informācijas, kā kontrolēt sīkdatnes atbilstoši ierīces pārlūkprogrammai, var atrast tīmekļvietnē: www.aboutcookies.org.

LIAA privātuma politika

Informācija par videonovērošanu ir aprakstīta Privātuma politikas 29.punkta apakšpunktos.

29. LIAA valdījumā, turējumā vai lietojumā esošo ēku un telpu apmeklētāji.

  1. LIAA videonovērošanu bez audioieraksta veic LIAA ēkā Rīgā, Pērses ielā 2.
  2. Videonovērošanas nolūks – kārtības uzraudzība videonovērošanai pakļautajās telpās, darbinieku un apmeklētāju drošības nodrošināšana, īpašuma aizsardzība, prettiesisku nodarījumu novēršana un atklāšana.
  3. Videonovērošanas ieraksts tiek glabāts 30 dienas no tā izveidošanas dienas. Pēc šī termiņa beigām videonovērošanas ieraksts nekavējoties tiek nekavējoties pārrakstīts (cikliski aizstāts ar nākamajiem videonovērošanas ierakstiem). Ja minētajā termiņā konstatētas prettiesiska nodarījuma pazīmes vai saņemts pieprasījums sniegt videonovērošanas ierakstā redzamos datus, dati tiek saglabāti atsevišķi līdz nepieciešamo darbību izpildei.
  4. Visās vietās, lai brīdinātu par to, ka tiek veikta videonovērošana, LIAA izvieto normatīvajiem aktiem atbilstošas informatīvas zīmes.

Saskaņā ar Ministru kabineta 2012. gada 11. decembra noteikumiem Nr.857 "Latvijas Investīciju un attīstības aģentūras nolikums" Latvijas Investīciju un attīstības aģentūra (turpmāk – LIAA) ir ekonomikas ministra pakļautībā esoša tiešās pārvaldes iestāde. LIAA misija (darbības virsmērķis) ir sekmēt Latvijas uzņēmumu konkurētspēju un eksportspēju starptautiskajos tirgos, veicināt zināšanu ietilpīgu preču un pakalpojumu attīstību un eksportu, veicināt ārvalstu investīciju apjoma pieaugumu, kā arī īstenot tūrisma attīstības valsts politiku un valsts politiku inovāciju jomā un veicināt Latvijas pozitīvu starptautisko atpazīstamību.

LIAA nodrošina informāciju par LIAA pakalpojumiem, kā arī ievāc un apstrādā personas datus ar LIAA tīmekļa vietnes www.liaa.gov.lv, citu LIAA izveidoto un nodrošināto tīmekļa vietņu, kā arī valsts platformas biznesa attīstībai www.business.gov.lv un LIAA aplikācijas “BUSINESS.GOV.LV”, kas pieejama Google Play Store un Apple AppStore, starpniecību.

Lai īstenotu mērķi, LIAA ir noteiktas šādas funkcijas:

  • īstenot pasākumus Latvijas uzņēmumu eksportspējas paaugstināšanai un ārējās tirdzniecības veicināšanai;
  • iesaistīt Latvijas ekonomikā ārvalstu investīcijas;
  • veicināt uzņēmējdarbības uzsākšanu un attīstību;
  • veicināt uzņēmumos inovatīvās aktivitātes, inovāciju ieviešanu un attīstību valsts un starptautiskā mērogā, sadarbību starp pētniecības un uzņēmējdarbības sektoriem, kā arī tehnoloģiju pārneses un tehnoloģiju tiesību komercializācijas procesus;
  • īstenot pasākumus saskaņā ar valsts atbalsta programmām;
  • nodrošināt ES fondu un citu ārvalstu finanšu instrumentu līdzfinansēto aktivitāšu administrēšanu;
  • īstenot Tūrisma likumā noteiktā funkcijas;
  • radīt valsts pārvaldes, pašvaldību, privāto struktūru un privātpersonu (ekspertu), kā arī nevalstisko organizāciju partnerības kontakttīklu Latvijas pozitīvas starptautiskas atpazīstamības veicināšanai;
  • nodrošināt Latvijas vienotā produktu kontaktpunkta un vienotā pakalpojumu kontaktpunkta klientu atbalsta funkciju īstenošanu.

Lai efektīvi īstenotu augstākminētās funkcijas, LIAA ir nepieciešams ievākt personas datus[1]. Privātuma politikas mērķis ir sniegt datu subjektam – fiziskajai personai, kuras dati tiek apstrādāti - informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām.

Vispārīgie noteikumi

  1. Šajā privātuma politikā ir vispārīgi aprakstīti pamatprincipi, kā LIAA veic personas datu apstrādi un aizsardzību:
    1. detalizēta informācija par personas datu apstrādi var tikt paredzēta citos tiesību aktos un dokumentos, kas attiecas uz konkrētu pasākumu vai projektu;
    2. LIAA nodrošina apstrādāto personas datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, prettiesiskas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas; 
    3. personas datu apstrādes mērķis: nodrošinot LIAA noteikto funkciju sasniegšanu,   LIAA veic personas datu apstrādi, lai:
      1. plānotu un organizētu pasākumus Latvijas uzņēmumu eksportspējas paaugstināšanai un ārējās tirdzniecības veicināšanai;
      2. veicinātu un plānotu ārvalstu investīciju piesaisti Latvijas ekonomikā, kā arī organizētu pasākumus ārvalstu investīcijas piesaistes atbalstam un noturēšanai;
      3. veicinātu un plānotu uzņēmējdarbības uzsākšanu un attīstību, inovācijas un tehnoloģiju pārnesi, kā arī organizētu uzņēmējdarbības uzsākšanas un attīstības, un inovācijas un tehnoloģiju pārneses pasākumus norisi;
      4.  plānotu un organizētu pasākumus saskaņā ar valsts atbalsta programmām;
      5. administrētu Eiropas Savienības fondu un citu ārvalstu finanšu instrumentu līdzfinansētās aktivitātes;
      6. plānotu un organizētu pasākumus tūrisma veicināšanai Latvijā;
      7. uzraudzītu un nodrošinātu kārtību LIAA pārraudzībā esošās telpās un teritorijās, LIAA darbinieku un apmeklētāju drošībai, īpašuma aizsardzībai un prettiesisku nodarījumu prevencijai, novēršanai un atklāšanai;
      8. nodrošinātu LIAA noteikto pienākumu izpildi, kas izriet no LIAA darbībā piemērojamo pārējo normatīvo aktu prasībām (piemēram, attiecībā uz nodarbinātību, darba aizsardzību, grāmatvedību u.c.).
  2. Personas datu apstrādi LIAA veic ar tās darbinieku un/vai piesaistīto personas datu apstrādātāju starpniecību. Šādā gadījumā LIAA veic nepieciešamos pasākumus, lai nodrošinātu, ka arī personas datu apstrādātājs veic personas datu apstrādi saskaņā ar LIAA norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem, un pieprasa personas datu apstrādātājam veikt atbilstošus drošības pasākumus
  3. Personas datu apstrādes tiesiskais pamats (prioritārā secībā):
    1. LIAA vai tās pārstāvēto personu darījumu slēgšana un izpilde, tai skaitā līguma, kura līgumslēdzēja puse ir datu subjekts, noslēgšana un izpilde;
    2. normatīvajos aktos noteikto vai no normatīvajiem aktiem izrietošo LIAA pienākumu izpilde
    3. uzdevuma veikšana sabiedrības interesēs;
    4. LIAA vai tās pārstāvēto personu likumīgās (leģitīmās) intereses;
    5. datu subjekta piekrišana.
  4. Galvenās datu subjektu kategorijas, par kurām LIAA ievāc personas datus:
    1. LIAA klientu kontaktpersonas;
    2. LIAA klienti - fiziskās personas;
    3. citas personas, kas sazinās ar LIAA;
    4. personas, kas piesakās darbā;
    5. LIAA darbinieki un to radinieki;
    6. darījumu partneri, tostarp apakšuzņēmēji un ar apakšuzņēmējiem saistītās fiziskās personas;
    7. LIAA valdījumā, turējumā vai lietojumā esošo ēku un telpu apmeklētāji;
    8. LIAA tīmekļa vietņu apmeklētāji;
    9. LIAA tīmekļa vietņu personalizētie lietotāji;
    10. LIAA informatīvo paziņojumu saņēmēji;
    11. LIAA organizētu pasākumu apmeklētāji.
  5. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, t.i., no citām publiski pieejamām vai ierobežotas piekļuves datubāzēm, no kurām LIAA saņem informāciju, pamatojoties uz atsevišķi noslēgtu vienošanos ar datubāzes turētāju. Personas datu kategorijas, kuras LIAA lielākoties, bet ne tikai, vāc un apstrādā, ir:
    1. identifikācijas dati - vārds, uzvārds, personas kods, dzimšanas datums, autorizācijas dati (autorizējoties ar Latvija.lv starpniecību);
    2. kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;
    3. profesionālie dati – izglītība, amats, darbavieta, uzņēmējdarbību raksturojošie dati (darbības nozares);
    4. finanšu dati – bankas konti, maksājumu rekvizīti;
    5. fotografēšanas, filmēšanas (t. sk. audioieraksts) vai videonovērošanas rezultātā iegūtie personu attēli;
    6. tīmekļa vietnes apmeklētāju dati (informāciju par izmantotās vietnes darbību (saskaņā ar sīkdatņu politiku), informāciju par izmantoto ierīci un savienojumu (piemēram, pārlūkprogrammu, operētājsistēmu un citus Google Analytics ievāktos datus) un informāciju par lietotāja kontu (ja tīmekļa vietnes lietotājam ir izveidots konts);
    7. interesējošā satura preferences, t.i., interesējošās atbalsta jomas, interesējošās nozares un tēmas;
    8. dati par LIAA klientam saņemto valsts atbalstu un citiem pakalpojumiem;
    9. dati par lietotāja veiktajām darbībām (IP adrese un pieslēguma datums, laiks);
    10. dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem uz/no tiesību aizsardzības iestādēm, nodokļu administrācijas iestādēm, tiesām u.c.

LIAA pienākumi, veicot personas datu apstrādi

6. LIAA personas datu apstrādes ietvaros nodrošina:

  1. informāciju datu subjektam saskaņā ar Regulas[2] 13. pantu;
  2. tehnisko un organizatorisko pasākumu veikšanu personas datu drošībai un aizsardzībai;
  3. saņemot atbilstošu pieprasījumu no datu subjekta, sniegto personas datu labošanu vai dzēšanu, ja to pieļauj normatīvie akti.

7. LIAA apņemas bez kavēšanās paziņot datu subjektam par personas datu aizsardzības drošības pārkāpumu, gadījumā, ja fiziskas personas datu aizsardzības pārkāpums varētu radīt augstu risku datu subjekta tiesībām un brīvībām.

Apstrādes drošības prasības

8. Ņemot vērā informācijas tehnoloģiju līmeni, ieviešanas un pielietošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz datu subjekta tiesībām un brīvībām, LIAA īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu drošības līmeni.

9. Personas datu obligāto tehnisko aizsardzību LIAA īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

  1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;
  2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

10. Apstrādājot personas datus, LIAA nodrošina:

  1. pilnvarotu personu piekļūšanu pie tehniskajiem resursiem, kas tiek izmantoti personas datu apstrādei un aizsardzībai;
  2. to, ka informācijas nesējus, kuros ir personas dati, apstrādā tam pilnvarotas personas;
  3. to, ka personas datu apstrādē izmantotos resursus pārvieto tam pilnvarotas personas.

Datu subjekta tiesības

11. Datu subjektam ir tiesības:

  1. piekļūt saviem personas datiem un saņemt Regulas 15. pantā noteikto informāciju;
  2. pieprasīt no LIAA savu personas datu labošanu;
  3. pieprasīt no LIAA savu personas datu dzēšanu;
  4. pieprasīt no LIAA savu personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi atbilstoši Regulas 17. pantam un 21. pantam;
  5. jebkurā brīdī atsaukt savu piekrišanu personas datu apstrādei.

12. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu rakstveida formā klātienē LIAA Klientu apkalpošanas nodaļā, uzrādot personu apliecinošu dokumentu, vai elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz adresi pasts@liaa.gov.lv. Ja datu subjekts ir iesniedzis pieprasījumu par savu tiesību īstenošanu rakstveida formā elektroniskā pasta veidā, neparakstot ar drošu elektronisko parakstu, LIAA sniegs informāciju tikai par tiem datiem, kas ir saņemti sūtījumos no attiecīgā pieprasījuma sūtītāja e-pasta adreses.

13. Datu subjekts saviem personas datiem, kurus apstrādā LIAA valsts platformas biznesa attīstībai “BUSINESS.GOV.LV” ietvaros var piekļūt izmantojot LIAA aplikāciju “BUSINESS.GOV.LV”, kā arī tīmekļa vietnē https://www.business.gov.lv. Detalizētāku personas datu apstrādes kārtību attiecībā uz LIAA valsts platformas biznesa attīstībai “BUSINESS.GOV.LV” un LIAA aplikācijas “BUSINESS.GOV.LV” ietvaros veikto personas datu apstrādi nosaka “LIAA BUSINESS.GOV.LV Privātuma politika”.

14. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, LIAA pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. Ja datu subjekts iesniedz ar privātumu saistītu sūdzību, LIAA reģistrēs datu subjekta vārdu un/vai sabiedrības nosaukumu, ar sūdzību saistītās personas vārdu, e-pastu, valsti, un informāciju, kas ir bijusi sūdzības pamatā. LIAA izmantos informāciju, kuru datu subjekts sniegs, lai izskatītu datu subjekta sūdzību un nosūtītu datu subjektam atbildi, tiklīdz sūdzība būs izskatīta, kā arī veiks pasākumus sūdzībā minēto faktu pārbaudei un citām vajadzībām, ja tādi sakarā ar sūdzībā sniegto informāciju būs nepieciešami.

15. Saņemot informāciju, ka LIAA apstrādātie personas dati vairs nav pareizi, LIAA bez nepamatotas kavēšanās veic atbilstošas korekcijas.

16. Datu subjekts tiesības prasīt savu personas datu dzēšanu vai apstrādes ierobežošanu (tai skaitā tiesības iebilst pret apstrādi atbilstoši Regulas 17. pantam un 21. pantam) var izmantot, ja LIAA saskaņā ar piemērojamiem normatīviem aktiem nav tiesiska pamata un/vai pienākuma turpināt apstrādi.

17. LIAA var ievērot datu subjekta tiesības tikai tiktāl, ciktāl tas ir tehniski iespējams, piemēram, LIAA nav iespējams labot vai dzēst tos personas datus, kuri ir publiskoti un kuru labošanu vai dzēšanu LIAA tehniski nevar nodrošināt.

18. Datu subjektam ir tiesības iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)) par personas datu izmantošanu, ja datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar piemērojamiem normatīvajiem aktiem

Glabāšanas periods

19. Personas dati tiek apstrādāti tik ilgi, cik nepieciešams personas datu apstrādes nolūkam. Glabāšanas periods var būt noteikts vai pamatots ar līgumu ar klientu, LIAA leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem.

20. Pēc tam, kad 19. punktā norādītie apstākļi beidzas, personas dati tiek dzēsti.

Personas datu apstrādes vietas un to nodošana

21. Personas dati tiek apstrādāti:

  1. Pērses ielā 2, Rīgā, un uz LIAA piederošiem un/vai lietošanā nodotiem informācijas apstrādes serveriem
  2. LIAA biznesa inkubatoros (inkubatoru atrašanās vietas skatīt šeit);
  3. LIAA pārstāvniecībās ārvalstīs (pārstāvniecību atrašanās vietas skatīt šeit).

22. Personas datus LIAA var nodot:

  1. Personai, kura nodrošina LIAA lietojumprogrammu funkcionalitāti, datu apstrādi vai IT pakalpojumus (informācijas tehnoloģiju pakalpojumu sniedzēji, mākoņtehnoloģijās balstītas programmatūras pakalpojumu sniedzēji, tīmekļa lapas satura mitināšanas un pārvaldības, datu analīzes, datu dublējumkopiju, drošības un glabāšanas pakalpojumu sniedzēji (LIAA personas datus glabā serveros, kas ir izvietoti drošos datu centros ES vai EEZ));
  2. personai, kas tiek piesaistīta pakalpojuma sniegšanai vai informācijas sniegšanai LIAA;
  3. personai, kurai ir tiesības saņemt attiecīgos personas datus saskaņā ar piemērojamo normatīvo aktu prasībām, piemēram, tiesību aizsardzības iestādēm, ES fondu uzraudzībā iesaistītajām institūcijām normatīvajos aktos noteikto pienākumu izpildei;
  4. personai, kurai LIAA jāsniedz informācija normatīvajos aktos noteikto funkciju izpildes ietvaros.

Personas datu apstrādes pamatveidi

23. LIAA klientu kontaktpersonas.

  1. LIAA apstrādā esošo LIAA klientu kontaktpersonu personu datus, izmantojot klientu attiecību pārvaldības sistēmu (CRM).
  2. Klientu kontaktpersonu datu vākšanu un pievienošanu CRM ierosina LIAA darbinieks.
  3. Klientu kontaktpersonu dati var ietvert fiziskās personas vārdu, uzvārdu, organizācijas nosaukumu (kuru šī persona pārstāv), amatu organizācijā (kuru šī persona ieņem), e-pastu, tālruni un citu organizācijas kontaktpersonas sniegtu informāciju.
  4. Klientu kontaktpersonu personas dati ir redzami LIAA darbiniekiem, kuri tos var izmantot:
    1. lai sagatavotu statistikas pārskatus;
    2. lai sniegtu klientam informāciju par LIAA pakalpojumiem vai klienta profilam atbilstošajiem LIAA vai citu personu organizētiem pasākumiem, par kuriem klientam varētu būt interese, piemēram, informāciju par jaunumiem nozarē, citiem atbilstošiem pakalpojumiem, nosūtītu ielūgumus uz pasākumiem;
    3. lai slēgtu ar klientu darījumus, tai skaitā veiktu to izpildes uzraudzību, un sniegtu LIAA pakalpojumus;
    4. lai īstenotu LIAA normatīvajos aktos noteiktās funkcijas, tai skaitā sniegtu datus klientiem, kas meklē sadarbības partnerus Latvijā, organizētu pasākumus.

24. LIAA klienti - fiziskās personas.

  1. LIAA apstrādā esošo LIAA klientu - fizisko personu datus, izmantojot CRM.
  2. LIAA klienta - fiziskās personas datu vākšanu un pievienošanu CRM ierosina LIAA darbinieks.
  3. LIAA klienta - fiziskās personas dati ietver vārdu, uzvārdu, amatu, e-pastu, tālruni un citu kontaktinformāciju.
  4. LIAA klienta - fiziskās personas dati ir redzami LIAA darbiniekiem, kuri tos var izmantot:
    1. statistikas pārskatu sagatavošanai;
    2. informācijas sniegšanai par LIAA pakalpojumiem vai uzņēmuma profilam atbilstošajiem LIAA vai citu personu organizētajiem pasākumiem, par kuriem klientam varētu būt interese, piemēram, informācija par jaunumiem nozarē, ielūgumi uz pasākumiem;
    3. darījumu slēgšanai ar fiziskām personām, tai skaitā šo darījumu uzraudzībai, un LIAA pakalpojumu sniegšanai;
    4. LIAA normatīvajos aktos noteikto funkciju īstenošanai, tai skaitā pasākumu organizēšanai.

25. Citas personas, kas sazinās ar LIAA.

  1. LIAA kā valsts pārvaldes iestāde ievāc arī personas datu gadījumos, kad personas vēršas LIAA, lai risinātu jautājumus administratīvā procesa ietvaros vai saņemtu informāciju, iesniegtu sūdzību vai atsauksmi.
  2. Šādos gadījumos ievāktos personu datus LIAA apstrādā tikai konkrētā jautājuma risināšanas ietvaros.

​​​​​​​26. Personas, kas piesakās darbā.

  1. LIAA, organizējot personāla atlasi, ievāc un turpmāk apstrādā pretendenta (fiziskā persona, kas pieteikusi savu kandidatūru vakancei) personas datus.
  2. Pretendentam ir pienākums sniegt tikai aktuālu un spēkā esošu informāciju, un, iesniedzot savu pieteikumu vakancei, nenorādīt tādus datus, kas būtu uzskatāmi par sensitīviem personas datiem (piemēram, ziņas par savu veselības stāvokli vai politiskajiem uzskatiem), kā arī citus datus, kas nav nepieciešami pretendenta atbilstības konkrētajam amatam izvērtēšanai.
  3. Pretendents, iesniedzot pieteikumu vakantajai amata vietai, apliecina savu brīvu gribu dalībai pretendentu atlases procesā un apliecina, ka viņam ir zināmi fizisko personu datu apstrādes noteikumi personāla atlases procesā.
  4. LIAA glabā pretendentu iesniegtos personas datus ne ilgāk kā 6 mēnešus pēc atlases procesa beigām (nav attiecināms uz personu, ar kuru tiek nodibinātas darba tiesiskās attiecības vai civildienesta attiecības).

27. LIAA darbinieki un to radinieki:

  1. LIAA ievāc un apstrādā darbinieku personas datus tikai nodarbinātības attiecību nodrošināšanai normatīvajos aktos un darba līgumā (attiecināms tikai uz darbiniekiem, ar kuriem ir noslēgts darba līgums) noteiktajā apjomā
  2. LIAA darbinieku radinieku datus LIAA ievāc un apstrādā normatīvajos aktos noteiktajos gadījumos, lai piešķirtu tiesību aktos paredzētās materiālos labumus.
  3. LIAA glabā darbinieku un to radinieku personas datus normatīvajos aktos noteikto laiku.

28. Darījumu partneri (tostarp apakšuzņēmēji un ar apakšuzņēmējiem saistītās fiziskās personas).

  1. LIAA ievāc un apstrādā LIAA piegādātāju (tostarp apakšuzņēmēju un ar piegādātājiem un apakšuzņēmējiem saistīto fizisko personu) personas datus, lai noslēgtu darījumus, uzraudzītu darījumu izpildi (saņemtu preces/pakalpojumus no LIAA piegādātājiem un attiecīgos gadījumos sniegtu profesionālus pakalpojumus LIAA klientiem).
  2. Darījuma puses iesniegtos personas datus LIAA apstrādā tikai saskaņā ar darījuma priekšmetu, darījuma izpildei noteiktajā apjomā un tikai saskaņā ar spēkā esošo tiesību aktu prasībām.
  3. Darījumu partnera personas dati ietver vārdu, uzvārdu, personas kodu, amatu, e-pastu, tālruni un citu ar darījumu saistītu informāciju.

29. LIAA valdījumā, turējumā vai lietojumā esošo ēku un telpu apmeklētāji.

  1. LIAA videonovērošanu bez audioieraksta veic LIAA ēkā Rīgā, Pērses ielā 2.
  2. Videonovērošanas nolūks – kārtības uzraudzība videonovērošanai pakļautajās telpās, darbinieku un apmeklētāju drošības nodrošināšana, īpašuma aizsardzība, prettiesisku nodarījumu novēršana un atklāšana.
  3. Videonovērošanas ieraksts tiek glabāts 30 dienas no tā izveidošanas dienas. Pēc šī termiņa beigām videonovērošanas ieraksts nekavējoties tiek nekavējoties pārrakstīts (cikliski aizstāts ar nākamajiem videonovērošanas ierakstiem). Ja minētajā termiņā konstatētas prettiesiska nodarījuma pazīmes vai saņemts pieprasījums sniegt videonovērošanas ierakstā redzamos datus, dati tiek saglabāti atsevišķi līdz nepieciešamo darbību izpildei.
  4. Visās vietās, lai brīdinātu par to, ka tiek veikta videonovērošana, LIAA izvieto normatīvajiem aktiem atbilstošas informatīvas zīmes.

30. LIAA tīmekļa vietņu apmeklētāji.

  1. Šajā politikā apkopoti sīkdatņu[3] politikas pamatprincipi. Katras LIAA interneta vietnes sīkdatņu nosacījumi var tikt papildināti ar citiem nosacījumiem, kas specifiski nepieciešami konkrētajai interneta vietnei. Katras vietnes sīkdatņu politika ir pieejama LIAA tīmekļa vietņu sadaļā Sīkdatņu politika.
  2. LIAA tīmekļa vietnes izmanto sīkdatnes, lai uzlabotu piedāvāto pakalpojumu kvalitāti:
    1. atpazītu jaunus vai agrākos klientus;
    2. atcerētos ekrāna izvēles (preferences), piemēram, kontrasta krāsas uzstādījumus vai burtu izmērus;
    3. atcerētos, vai datu subjekts sniedzis atbildes uznirstošajā aptaujā (tādējādi nelūdzot to darīt atkal);
    4. atcerētos, ja datu subjekts sniedzis piekrišanu LIAA sīkdatņu lietošanai šajā interneta vietnē;
    5. atcerētos, vai datu subjekts jau pierakstījies uznirstošajā jaunumu saņemšanas logā (tādējādi nelūdzot to darīt atkal);
    6. apkopotu uzticamu vietnes lietošanas informāciju, kas ļauj LIAA izmērīt, cik labi vietne atbilst tās lietotāju vajadzībām, un lai veiktu jebkādus nepieciešamos uzlabojumus;
    7. analizētu, kuras LIAA tīmekļa vietņu lapas subjekts apmeklē un kurus patērētāja privātuma instrumentus datu subjekts izmanto.
    8. Datu subjekts var izdzēst vai bloķēt sīkdatnes jebkurā brīdī.
    9. Dažas sīkdatnes var ievietot trešās puses pakalpojumu sniedzējs, kas veic atsevišķas funkcijas LIAA vajadzībām.

​​​​​​​31. LIAA tīmekļa vietņu un LIAA datubāzu (t.sk., www.business.gov.lv) un aplikācijas “BUSINESS.GOV.LV”) personalizētie lietotāji.

  1. Dažās LIAA tīmekļa vietnēs un/vai LIAA datubāzēs LIAA nodrošina datu subjektam iespēju kļūt par personalizētu tīmekļa vietnes un/vai datubāzes lietotāju.
  2. Lai reģistrētu tīmekļa vietnes un/vai datubāzes lietotāju, LIAA ievāc un apstrādā šādus personas datus: lietotāja vārds un e-pasta adrese.
  3. Katrā tīmekļa vietnē un/vai datubāzē, kurā ir iespēja kļūt par personalizētu lietotāju, var tikt publicēti atsevišķi fizisko personu datu apstrādes noteikumi, kas paskaidro, kāpēc un kā tiek vākti un apstrādāti fiziskās personas dati. Pirms reģistrēties par lietotāju, datu subjektam ir pienākums iepazīties ar konkrētās tīmekļa vietnes un/vai datubāzes fizisko personu datu apstrādes noteikumiem, ja tādi ir izstrādāti.
  4. Ja, lietojot LIAA aplikāciju “BUSINESS.GOV.LV”, tās lietotājs piesakās piedalīties LIAA rīkotajā pasākumā, LIAA izveido un apstrādā (t.sk., glabā) pasākuma dalībnieka personalizētu QR kodu.

32. LIAA jaunumu saņēmēji.

  1. LIAA nodrošina datu subjektam iespēju kļūt par LIAA jaunumu saņēmēju (e-pasta veidā). 
  2. Lai nosūtītu datu subjektam jaunumus, LIAA ievāc un apstrādā datu subjekta e-pasta adresi. Lai nodrošinātu specifisku jaunumu (piemēram, tikai vienas nozares) saņemšanu, LIAA var lūgt datu subjektam norādīt arī citas ziņas (piemēram, darbības jomu, uzņēmuma nosaukumu).
  3. Datu subjekts jebkurā laikā var anulēt e-pasta sūtījumu abonēšanu, izmantojot saiti, kas ir pieejama sūtītajos ziņojumos.

​​​​​​​33. LIAA organizēto pasākumu apmeklētāji.

  1. Lai nodrošinātu pasākuma publicitāti, popularizēšanu un sabiedrības informēšanu, LIAA var veikt pasākuma filmēšanu un fotofiksāciju.
  2. Lai informētu pasākuma dalībniekus, LIAA informācijā par pasākumu un pasākuma norises vietā, izvietojot normatīvajiem aktiem atbilstošas informatīvas zīmes, norāda, ka tiks veikta pasākuma filmēšana vai fotofiksācija.
  3. LIAA ir tiesīga fotofiksācijas un filmēšanas rezultātā radīto materiālu kopumā vai pa daļām izmantot jebkāda veida informēšanai par pasākuma norisi. LIAA izmantos šīs tiesības brīvi pēc saviem ieskatiem, tajā skaitā ir tiesīga nodot tās tālāk trešajām personām. Datu subjektam ir tiesības pieprasīt no LIAA informāciju par trešajām personām, kurām nodotas tiesības izmantot fotofiksācijas vai filmēšanas rezultātā radīto materiālu.
  4. Datu subjekts jebkurā brīdī var iebilst pret šajā sadaļā noteiktajām darbībām un pieprasīt pārtraukt tās tikai gadījumā, ja konkrētajā fotogrāfijā vai videomateriālā datu subjekts ir tieši identificējams un LIAA ir tehniski iespējams dzēst konkrētā datu subjekta datus vai neizmantot konkrēto fotogrāfiju vai videomateriālu.

Fiziskas personas datu apstrādes pienākuma nodošana trešajām personām.

​​​​​​​34. Fiziskas personas datu apstrādei LIAA var piesaistīt vienu vai vairākus apstrādātājus, kas LIAA vārdā veic personas datu apstrādi (turpmāk – apstrādātājs).

35. LIAA ar katru apstrādātāju noslēdz līgumu, kurā ietver arī nosacījumu par šīs politikas un atsevišķu personas datu apstrādes noteikumu, ja tādi ir noteikti, ievērošanu personas datu apstrādes procesā, tai skaitā, paredzot, ka apstrādātājs:

  1. vāc un izmanto datu subjekta personas datus tikai LIAA noteiktajiem mērķiem un noteiktajā apjomā;
  2. neizpauž datu subjekta personas datus, ja vien to neparedz normatīvie akti vai tas nav nepieciešams normatīvajos aktos paredzētu tiesību, interešu aizsardzībai;
  3. veicot personas datu apstrādi, īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu šo datu aizsardzību;
  4. nodrošina, ka personas, kuras ir pilnvarotas apstrādāt personas datus, ir apņēmušās ievērot konfidencialitāti;
  5. nodrošina personas datu nepieejamību trešajām personām un nekavējoties informē LIAA par gadījumiem, kad trešajām personām radusies pieeja personas datiem;
  6. nodrošina, ka jebkura fiziskā persona, kas darbojas apstrādātāja pakļautībā un kam ir piekļuve personas datiem, tos neapstrādā bez LIAA norādījumiem;
  7. dzēš LIAA uzdevumā ievāktos un apstrādātos personu datus, tiklīdz būs zudis to apstrādes tiesiskais pamatojums.

​​​​​​​36. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, LIAA paredz, ka apstrādātājam ir jāīsteno atbilstīgi tehniski un organizatoriski pasākumi, lai nodrošinātu atbilstošu drošības līmeni. Personas datu obligāto tehnisko aizsardzību Apstrādātājs īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

  1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;
  2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

Personas datu pārzinis.

​​​​​​​37. Personas datu pārzinis ir Latvijas Investīciju un attīstības aģentūra, Pērses iela 2, Rīga, LV-1442, tālr. 67039400, e-pasts: pasts@liaa.gov.lv

38. Par jautājumiem saistībā ar datu apstrādes procesu var sazināties ar LIAA:

39. Pārzinis ir tiesīgs vienpusēji grozīt šo privātuma politiku jebkurā brīdī saskaņā ar piemērojamajiem normatīvajiem aktiem, informējot datu subjektus par to ar e-pasta vai Pārziņa tīmekļa vietnes starpniecību.

 

[1] Jebkāda informācija, kas ir saistīta ar identificētu vai identificējamu fizisku personu.

[2] Eiropas Parlamenta un Padomes regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

[3] Sīkdatnes ir sīka apjoma informācija, kuras interneta vietne saglabā datu subjekta datorā vai mobilajā ierīcē, kad tas apmeklē interneta vietni. Tā ļauj serverim apkopot informāciju no datu subjekta pārlūka, tādējādi datu subjektam nav dati jāievada no jauna, kad tas atgriežas interneta vietnē vai pāriet no vienas lapas uz citu. Vairāk informācijas par to, kā darbojas sīkdatnes, ir pieejams interneta vietnē www.cookiecentral.com.

Latvijas Investīciju un attīstības aģentūrai (turpmāk – LIAA) saskaņā ar Ministru kabineta 2020. gada 9. jūnija noteikumiem Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” noteikti šādi pienākumi:

  • saskaņā ar 8.3. punktu – uzskaitīt pakalpojumu saņēmējus, lai būtu iespējams apzināt un brīdināt kontaktpersonas Covid-19 infekcijas gadījumā;
  • saskaņā ar 37.6. punktu – izsniegt apliecinājumus, ja ārzemnieku ievešana Latvijā nepieciešama komersantu saistību izpildei, kas dod tiesības ārzemniekiem šķērsot Eiropas Savienības ārējo robežu robežšķērsošanas vietās no/uz Slimību un profilakses centra tīmekļvietnē publicētajām valstīm, kurās ir reģistrēta tāda Covid-19 infekcijas izplatība, kas var radīt nopietnu sabiedrības veselības apdraudējumu;
  • saskaņā ar 60. punktu - pieņemt apliecinājumus no komersantiem par ārvalstnieku, kuru ierašanās Latvijā nepieciešama Latvijas komersantu saistību izpildei, atbilstību pašizolācijas prasību nepiemērošanai atbilstoši minēto Ministru kabineta noteikumu 60. punktā noteiktajām prasībām.

Saskaņā ar Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” 57. punktu LIAA ir tiesības saņemt informāciju no LIAA pakalpojuma saņēmēja par tā atrašanos izolācijā, mājas karantīnā vai pašizolācijā.

Lai nodrošinātu norādīto pienākumu izpildi, kā arī sniegtu pakalpojumus, neapdraudot LIAA darbiniekus un citus LIAA pakalpojumu saņēmējus, LIAA veic nepieciešamo personas datu apstrādi.

Līdz ar to, balstoties uz Vispārīgo datu aizsardzības regulu (turpmāk – Regula) (Eiropas Parlamenta un Padomes regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK) un citiem piemērojamiem normatīviem aktiem un ņemot vērā LIAA Privātuma politiku, ciktāl šajā LIAA papildus personas datu apstrādes politikā epidemioloģiskās drošības pasākumu ieviešanas laikā (turpmāk – Papildus personas datu apstrādes politika) nav noteikts citādi, LIAA nodrošina saņemto personas datu apstrādi (t.sk., bet ne tikai saņemšanu, nodošanu un glabāšanu).

Personas datu apstrādes tiesiskais pamats

LIAA Papildus personas datu apstrādes politikā noteikto personas datu apstrādi īsteno normatīvos aktos noteikto LIAA pienākumu izpildei (Regulas 6. panta pirmās daļas c. punkts) un LIAA noteiktā uzdevuma veikšanai sabiedrības interesēs (Regulas 6. panta pirmās daļas e. punkts).

Datu subjektu kategorijas

LIAA apstrādā personas datus par LIAA pakalpojumu saņēmējiem.

LIAA apstrādā personas datus tādu komersantu vai citu juridisku personu kontaktpersonām un/vai pārstāvjiem:

  • kurām nepieciešams izsniegt apliecinājumus par to, ka ārvalstnieku ievešana nepieciešama Latvijā attiecīgā komersanta saistību izpildei;
    vai ar
  • kuras iesniedz apliecinājumus par ārvalstnieku, kuru ierašanās Latvijā nepieciešama Latvijas komersantu saistību izpildei, atbilstību pašizolācijas prasību nepiemērošanai.

LIAA apstrādā personas datus par ārvalstniekiem, kuru ierašanās Latvijā nepieciešama komersantu saistību izpildei, ja Eiropas Savienības ārējās robežas šķērsošanai nepieciešams LIAA apliecinājums vai arī ja komersants apliecina atbilstību kritērijiem, kas ārvalstniekiem ļauj nepiemērot prasības par pašizolāciju darba pienākumu veikšanas laikā.

Personas datu veidi

LIAA apstrādā šādus personas datu veidus:

  • pakalpojumu saņēmēja vārds, uzvārds, kontakttālrunis;
  • pakalpojumu saņēmēja apliecinājums par neatrašanos izolācijā, mājas karantīnā vai pašizolācijā;
  • kontaktpersonas vārds un uzvārds;
  • tālruņa numurs;
  • e-pasta adrese,
  • komersanta vai citas juridiskās personas nosaukums;
  • reģistrācijas numurs;
  • juridiskā adrese;
  • ārvalstnieka vārds, uzvārds, personu kods vai personu apliecinoša dokumenta numurs, ieņemamais amats atbilstoši profesijas klasifikatoram.

Datu subjekta tiesības

Datu subjektam ir tiesības:

  • piekļūt saviem personas datiem un saņemt Regulas 15. pantā noteikto informāciju;
  • pieprasīt no LIAA savu personas datu labošanu;
  • pieprasīt no LIAA savu personas datu dzēšanu;
  • pieprasīt no LIAA savu personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi atbilstoši Regulas 17. pantam un 21. pantam.

Datu subjekts tiesības prasīt savu personas datu dzēšanu vai apstrādes ierobežošanu (tai skaitā tiesības iebilst pret apstrādi atbilstoši Regulas 17. pantam un 21. pantam) var izmantot, ja LIAA saskaņā ar piemērojamiem normatīviem aktiem nav tiesiska pamata un/vai pienākuma turpināt apstrādi.

LIAA var ievērot datu subjekta tiesības tikai tiktāl, ciktāl tas ir tehniski iespējams, piemēram, LIAA nav iespējams labot vai dzēst tos personas datus, kuri ir nodoti citām personām attiecīgo uzdevumu un pienākumu veikšanai un kuru labošanu vai dzēšanu LIAA tehniski nevar nodrošināt.

Datu subjektam ir tiesības iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)), ja datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar piemērojamiem normatīvajiem aktiem.

Personas datu glabāšanas ilgums

Saņemtos personas datus LIAA glabā līdz brīdim, kamēr ir spēkā LIAA noteiktie pienākumi īstenot epidemioloģiskās drošības pasākumu. Pēc LIAA noteikto pienākumu atcelšanas epidemioloģiskās drošības pasākumu īstenošanā LIAA pārtrauks personas datu uzkrāšanu un iznīcinās uzkrātos personas datus, izņemot ciktāl to saglabāšana nepieciešama LIAA lietvedības, t.i., ienākošās un izejošās korespondences, uzskaites nodrošināšanai vai arī ja datu glabāšanai netiks noteikts cits tiesiskais pamats.

Personas datu apstrādes vieta un saņēmēji

LIAA apstrādā personas datus Pērses ielā 2, Rīgā.

LIAA sazināsies ar pakalpojumu saņēmējiem, lai Covid-19 infekcijas konstatēšanas gadījumā apzinātu un brīdinātu kontaktpersonas.

Saņemot atbilstošu pieprasījumu piemērojamo normatīvo aktu noteiktajā kārtībā, LIAA nodos datus par LIAA pakalpojumu saņēmējiem, komersantu kontaktpersonām un/vai ārvalstniekiem, kuru ierašanās Latvijā nepieciešama Latvijas komersantu saistību izpildei, Latvijas valsts institūcijām epidemioloģiskās drošības pasākumu ievērošanas uzraudzības nodrošināšanai. 

Personas datu pārzinis

Personas datu pārzinis ir Latvijas Investīciju un attīstības aģentūra, Pērses iela 2, Rīga, LV-1442, tālr. 67039400, e-pasts: liaa@liaa.gov.lv

Par jautājumiem saistībā ar datu apstrādes procesu var sazināties ar LIAA:

LIAA ir tiesīga vienpusēji grozīt šo Papildus personas datu apstrādes politiku jebkurā brīdī saskaņā ar piemērojamajiem normatīvajiem aktiem, informējot datu subjektus par to ar e-pasta vai LIAA tīmekļa vietnes starpniecību.

LIAA papildus personas datu apstrādes politika, nodrošinot atbalstu tūrisma mītnēm, izmitinot Covid-19 skartās personas

Personas datu apstrādes principi amatu pretendentu atlasei