Personas datu apstrāde

SIA „Dzirdes sistēmas”

Vienotais reģ.Nr. LV 54103049511

J.Daliņa iela 21, Valmiera, LV-4201,

tālrunis, 20306077, e-pasts: dzirde@dzirde.lv

 

Personas datu apstrādes privātuma politika

 

  1. VISPĀRĪGIE JAUTĀJUMI
  2. Vispārīgie jautājumi
  3. SIA „Dzirdes sistēmas” (turpmāk – Pārzinis) privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam (turpmāk – Persona) informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes  apjomu, aizsardzību un apstrādes termiņu.

1.1. Privātuma politika nosaka Pārziņa datu apstrādes vispārīgās organizatoriskās prasības atbilstoši Eiropas parlamenta un Padomes regulai (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK un Latvijas Republikas likumiem un noteikumiem.

1.2. Privātuma politikas mērķis ir noteikt Pārziņa veiktās personas datu apstrādes pamatprincipus, Datu subjekta tiesību nodrošināšanas kārtību un atbildīgo personu tiesības un pienākumus.

 

  1. Pārzinis un tā kontaktinformācija
  2. Personas datu apstrādes pārzinis ir SIA „Dzirdes sistēmas” reģ.nr. 54103049511, juridiskā adrese – J.Daliņa iela 21, Valmiera, LV-4201..

2.1. Pārziņa kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: dzirde@dzirde.lv. Izmantojot šo kontaktinformāciju vai vēršoties pie Pārziņa var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar XIII, XIV. nodaļām.

 

III. Personas datu apstrādes vieta

  1. Privātuma politika tiek piemērota Pārziņa darbinieku, klientu un mājas lapas apmeklētāju  datu aizsardzības nodrošināšanai.

3.1. Privātuma politika ir attiecināma uz jebkuru datu apstrādi neatkarīgi no tā, kādā formā vai vidē (klātienē, Pārziņa mājas lapā, papīra formā jeb elektroniski) Persona sniedz personas datus.

3.2. Personas datu apstrāde ir priekšnosacījums dzirdes veselības aprūpes pakalpojuma nodrošināšanai. Neapstrādājot Personas datus, pakalpojumu sniegšana atbilstoši normatīvajiem aktiem nav iespējama jeb iespējama ierobežotā apjomā.

3.3. Pārzinis rūpējas par Personu privātumu un personas datu aizsardzību, ievēro Personu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamiem tiesību aktiem privātuma un datu apstrādes jomā.

 

  1. Personas datu apstrādes nolūki
  2. Personas datu apstrādes nolūki ir dzirdes veselības aprūpes pakalpojuma nodrošināšana,   veselības datu glabāšana, u.c.

4.1. Privātuma politikas 4.punktā minētie datu apstrādes nolūki ir indikatīvi un Personas dati  var tikt apstrādāti arī tādiem tieši neminētiem mērķiem, kuri ir cieši saistīti ar   iepriekš norādītajiem un nepieciešami normatīvo aktu prasību izpildei.

 

  1. Personas datu apstrādes tiesiskais pamats
  2. Pārzinis apstrādā Personas datus balstoties uz sekojošiem tiesiskajiem pamatiem:
  3. a) normatīvo aktu izpildei – lai izpildītu Pārzinim ar likumu noteiktos pienākumus attiecībā uz dzirdes aprūpes veselības pakalpojuma nodrošināšanu;
  4. b)  līguma noslēgšanai un izpildei – lai noslēgtu līgumu ar Personu un nodrošinātu līgumsaistību izpildi;
  5. c)  saskaņā ar Personas  piekrišanu;
  6. d)  lai aizsargātu Personas vai citas fiziskas personas vitālas intereses.

 

  1. Darbības apjoms  
  2. Privātuma politika attiecas uz visiem dzirdes aprūpes platformā NOAX 4 esošajiem datiem, visiem datiem, kas ir papīra formā un, kuri satur īpašo kategoriju datus, kā arī visiem Pārziņa darbiniekiem – lietotājiem un atbildīgajām personām, kas strādā ar minēto platformu.

6.1. Pārziņa īstenoto personas datu apstrādi regulē šī privātuma politika un citi iekšējie Pārziņa dokumenti, kas nosaka personas datu apstrādes veidu kārtību un/vai atsevišķus apstrādes aspektus (piemēram, glabāšanu), kā arī Datu subjektu pieprasījumu izpildes kārtību.

 

VII. Saīsinājumi un termini

  1. Terminiem ar lielajiem burtiem šajā privātuma politikā ir šāda nozīme:

Apstrāde nozīmē jebkuru ar personas datiem vai personas datu kopumiem veiktu darbību vai darbību kopumu, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšanu, reģistrāciju, organizēšanu, strukturēšanu, glabāšanu, pielāgošanu vai pārveidošanu, atgūšanu, aplūkošanu, izmantošanu, izpaušanu, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošanu vai kombinēšanu, ierobežošanu, dzēšanu vai iznīcināšanu.

Datu sistēmas – Pārziņa izmantotās informācijas sistēmas un dokumenti, kuros tiek veikta personas datu apstrāde.

Klients – fiziska persona, kura vēlas saņemt un/vai saņem no Pārziņa pakalpojumu.

Lietotāji – Datu Sistēmu lietotāji.

Personas Dati nozīmē jebkādu informāciju, ko apstrādā Pārzinis attiecībā uz identificētu vai identificējamu fizisku personu. Personas dati ir, piemēram, darbinieka vārds, uzvārds, personas kods, adrese, amats, alga, norēķinu konta Nr., apgādājamās personas, ziņas par izsniegtajām darba nespējas lapām, ziņas par atvaļinājumu, ziņas, kas iesniegtas par darbiniekiem VID, ziņas par prasmēm (valodas prasmēm u.c.), klienta vārds, uzvārds, personas kods, klienta veselības dati adrese, telefons, e-pasts, darba vieta, darba vietas adrese/telefons, amats u.c.

Personas datu aizsardzības likumi un noteikumi nozīmē visus likumus un noteikumus, ieskaitot Eiropas Savienības normatīvos aktus, kas ir piemērojami personas datu apstrādei, tajā skaitā Regulu.

Politika – Personas datu apstrādes politika.

Regula nozīmē Eiropas parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.

Uzraugošā iestāde – Latvijas Republikas Datu valsts inspekcija.

 

VIII. Personas datu apstrādes principi

  1. Pārzinis nodrošina, ka personas dati:
  2. a) tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;
  3. b) tiek vākti konkrētos, skaidros un leģitīmos nolūkos un, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;
  4. c)  ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams to apstrādes nolūkos;
  5. d) ir precīzi un, ja vajadzīgs, atjaunināti, tiek veikti visi saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti;
  6. e) tiek glabāti veidā, kas pieļauj Datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
  7. f) tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret to nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos un organizatoriskos pasākumus.

8.1. Pārziņa īstenotā personas datu apstrāde tiek dokumentēta gan papīra formā, gan elektroniski. Elektroniski dati tiek apstrādāti un glabāti dzirdes aprūpes platformā NOAX 4.

 

  1. Datu apstrādes nepieciešamības un atbilstības apstrādes mērķim pārskatīšana   
  2. Pārziņa darbinieki, kā arī datu apstrādātāji uz līguma pamata prasa un attiecīgi arī saņem no klientiem un apstrādā tikai tos datus, kas nepieciešami, lai aizpildītu noteiktus uzdevumus. Dokumentos ietvertajam/sistēmās noteiktajam personu datu apjomam ir jāatbilst tam, kas nepieciešams personas datu apstrādes mērķu sasniegšanai visā to apstrādes laikā.

9.1. Personas datu apstrādes nepieciešamība jāizvērtē no jauna tajā brīdī, kad tiek izveidots jauns process, tiek izveidots jauns tipveida dokuments, tiek ievākti jaunu kategoriju dati vai esošie dati tiek apstrādāti jaunam nolūkam.

9.2. Gadījumos, kad jāizvērtē Personas datu apstrādes nepieciešamība, par to tiek informēta par personas datu aizsardzību atbildīgā persona, kas izvērtē datu apstrādes nolūkus, nepieciešamo apjomu, tiesisko pamatu, kā arī sniedz priekšlikumus Datu subjektu tiesību ievērošanas nodrošināšanai un sniedz viedokli Pārziņa vadībai.

 

  1. PERSONAS DATU APSTRĀDES DARBĪBAS

 

  1. Personas datu ievākšana
  2. Pārzinis neievāc Datu subjekta personas datus, ja šāda informācija nav nepieciešama, lai īstenotu datu apstrādes mērķus.

10.1. Pārzinis nodrošina, ka personas datu ievākšanai ir tiesisks pamats.

10.2. Pārzinis nodrošina, ka Datu subjektam, ievācot datus no viņa vai no citām personām, tiek sniegta visa Regulā noteiktā informācija.

10.3. Personas datu sniegšana ir priekšnosacījums ārstniecības  pakalpojuma saņemšanai. Tās nesniegšanas gadījumā ārstniecības  pakalpojums nevar tikt sniegts vai tā sniegšana ir iespējama ierobežotā apjomā.

 

  1. Personas datu izpaušana
  2. Pārziņa Datu Sistēmas nav publiski pieejamas, un tajās esošie dati ir konfidenciāla informācija.

11.1. Pārziņa Datu Sistēmās esošos personu datus var izpaust tikai:

  1. a) pilnvarotajiem Pārziņa darbiniekiem: elektroniski glabātajiem datiem – tādā apjomā, kādā darbiniekam ir noteikta piekļuve noteiktai informācijas sistēmai, un papīra dokumentos esošajiem datiem – tādā apmērā, kādu nosaka darbinieka amats un amata apraksts;
  2. b) datu apstrādātājam saskaņā ar Pārziņa noslēgtajiem līgumiem;
  3. c) pašiem Datu subjektiem, ja ar to netiek nelabvēlīgi ietekmētas citu personu tiesības un brīvības.
  4. d) valsts institūcijām normatīvajos aktos noteiktajos gadījumos un apjomā.

11.2. Datu subjekts tiek identificēts, ierodoties klātienē un uzrādot personas identifikācijas dokumentu vai pirms atbildes sniegšanas par Datu subjekta personas datiem, līgumu, saistībām, cits.

 

XII. Personas datu glabāšana

  1. Personas datu glabāšanas termiņi tiek noteikti atbilstoši personas datu apstrādes nolūkiem un spēkā esošajiem normatīvajiem aktiem.

12.1. Dokumentu oriģināli, kas satur personas datus, papīra formā glabājas ne ilgāk kā nepieciešams attiecīgā personas datu apstrādes nolūka sasniegšanai, ievērojot normatīvajos aktos noteiktās prasības.

 

III. DATU SUBJEKTU TIESĪBU NODROŠINĀŠANA

 

XIII. Datu subjekta tiesības

  1. Pārzinis nodrošina, ka personas datu apstrādē tiek ievērotas Datu subjekta tiesības: tiesības būt informētam par datu apstrādi, tiesības iebilst datu apstrādei un ierobežot datu apstrādi, tiesības labot un dzēst datus, piekļuves tiesības un tiesības uz datu pārnesamību.

 

XIV. Informācijas sniegšana par datu apstrādi

  1.  Pārzinis nodrošina, ka Datu subjekts ir informēts par:
  2. a) Pārziņa identitāti un kontaktinformāciju;
  3. b) par personas datu aizsardzību atbildīgo personu;
  4. c) informāciju par Datu subjekta tiesībām piekļūt informācijai;
  5. d) datu apstrādes nolūkiem un tiesisko pamatu;
  6. e) personas datu saņēmējiem;
  7. f) laikposmu, cik ilgi personas dati tiks glabāti vai kritērijus minētā laikposma noteikšanai;
  8. g) par to, ka Datu subjektam pastāv tiesības pieprasīt piekļuvi datu Subjekta personas datiem un to labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību;
  9. h) par Datu subjekta tiesībām iesniegt sūdzību Uzraudzības iestādē;
  10. i) ja datus ir paredzēts nosūtīt uz trešo valsti, tad atbilstošu informāciju par to;
  11. j) ja apstrāde pamatojas uz Datu subjekta piekrišanu, tiesības jebkurā brīdī atsaukt piekrišanu, neietekmējot tādas apstrādes likumīgumu, kuras pamatā ir pirms atsaukuma sniegta piekrišana;
  12. k) informācija, vai personas datu sniegšana ir noteikta saskaņā ar likumu vai līgumu, vai tā ir priekšnosacījums, lai līgumu noslēgtu, kā arī informācija par to, vai Datu subjektam ir pienākums personas datus sniegt un kādas sekas var būt gadījumos, kad šādi dati netiek sniegti.

14.1. Informācija Datu subjektam tiek sniegta brīdī, kad personas dati tiek ievākti no Datu subjekta un tad, kad personas dati tiek ievākti no citām personām, ja šī informācija jau nav Datu subjekta rīcībā.

14.2. Informācija Datu subjektam tiek ietverta Pārziņa darbībā izmantotajos dokumentos, gan papīra formā, gan elektroniskajā vidē – piekrišanās, pieteikumos, līgumos u.c. Sniedzamās informācijas teksts tiek ietverts Pārziņa tipveida dokumentos un tiek saskaņots ar par personas datu aizsardzību atbildīgo personu.

14.3. Izstrādājot jebkādu Pārziņa darbībā izmantoto tipveida dokumentu, kurā tiek izmantoti personas dati vai kas vērsts uz personas datu apstrādi, tiek jautāts par personas datu aizsardzību atbildīgās personas viedoklis par nepieciešamību iekļaut informāciju Datu subjektam un par informācijas apjomu un redakciju.

14.4. Datu labošana

14.4.1. Ja Datu subjekta, tajā skaitā klienta, personas dati tiek mainīti, tad Pārzinis izlabo personas datus, tiklīdz saņemta informācija par to izmaiņām. Līdz ar to Pārzinis veiktajā personas datu apstrādē nav nepieciešams noteikt personas datu aktualizācijas biežumu.

14.4.2. Informācija par klienta personas datu izmaiņām var tikt saņemta saņemot paziņojumu no klienta rakstiska papīra iesnieguma veidā vai no trešajām personām.

14.4.3. Datu subjekta personas datus sistēmās, pārliecinoties par labojamo personas datu pareizību, ir tiesīgi izlabot Pārziņa darbinieki atbilstoši to kompetencei.

14.5. Datu dzēšana

14.5.1. Personas dati tiek dzēsti, ja tie vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti vai apstrādāti.

14.5.2. Personas dati, kas tiek apstrādāti dokumentos papīra formā, tiek iznīcināti, beidzoties dokumentu glabāšanas termiņam, kas noteikts Pārziņa iekšējos dokumentos.

14.5.3. Personas dati, kas tiek apstrādāti informācijas sistēmās, tiek dzēsti, beidzoties datu glabāšanas termiņam, kas ir noteikts Pārziņa iekšējos dokumentos. Datu glabāšanas termiņi sistēmās tiek noteikti personas datu kopām atkarībā no garākā glabāšanas termiņa.

14.5.4. Katrs Datu subjekta pieprasījums par datu dzēšanu tiek nodots pamatotības izvērtēšanai  par personas datu aizsardzību atbildīgajai personai, kas, ja nepieciešams, pieprasa informāciju no Pārziņa darbiniekiem, un sagatavo atbildi, ko sniedz Pārzinis.

14.5.5. Datu subjekta pieprasījums par viņa personas datu dzēšanu nav jāapmierina, ja datu apstrāde tiek veikta Pārzinim izpildot juridisku pienākumu, kas prasa veikt apstrādi, kā paredzēts normatīvajos aktos vai, lai celtu, īstenotu vai aizstāvētu likumīgas prasības.

14.6. Datu subjekta prasība ierobežot datu apstrādi

14.6.1. Datu subjektam ir tiesības prasīt datu apstrādes ierobežošanu, ja ir kāds no minētajiem apstākļiem:

  1. a) Datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Pārzinis var pārbaudīt personas datu precizitāti;
  2. b) apstrāde ir nelikumīga, un Datu subjekts iebilst pret personas datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;
  3. c) Pārziņa personas dati apstrādei vairs nav vajadzīgi, taču tie ir nepieciešami Datu subjektam, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
  4. d) Datu subjekts ir iebildis pret apstrādi, kamēr nav pārbaudīts, vai Pārziņa leģitīmie iemesli nav svarīgāki par Datu subjekta leģitīmajiem iemesliem.

14.7. Datu subjekta tiesības iebilst pret savu personas datu apstrādi

14.7.1. Datu subjektam ir tiesības iebilst pret savu datu apstrādi, ja personas datu apstrāde tiek veikta Pārziņa leģitīmās interesēs.

14.7.2. Pārzinis veic savu un trešo personu leģitīmo interešu ievērošanas samērošanu ar Datu subjekta interesēm un pamattiesībām pirms personas datu apstrādes uzsākšanas.

14.8. Datu subjekta piekļuves tiesības

14.8.1. Datu subjektam ir piekļuves tiesības  t.i. tiesības saņemt no Pārziņa apstiprinājumu par to, vai attiecībā uz Datu subjektu tiek vai netiek apstrādāti personas dati, un, ja tiek, Datu subjektam ir tiesības piekļūt attiecīgajiem datiem un saņemt šādu informāciju:

  1. a) apstrādes nolūki;
  2. b) attiecīgo personas datu kategorijas;
  3. c) personas datu saņēmēji vai saņēmēju kategorijas, kam personas dati ir izpausti vai kam tos izpaudīs, jo īpaši saņēmēji trešās valstīs vai starptautiskās organizācijās;
  4. d) ja iespējams, paredzētais laikposms, cik ilgi personas dati tiks glabāti, vai, ja nav iespējams, kritēriji, ko izmanto minētā laikposma noteikšanai;
  5. e) tas, ka pastāv tiesības pieprasīt Datu subjekta personas datu labošanu vai dzēšanu, vai personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi;
  6. f) tiesības iesniegt sūdzību uzraudzības iestādei;
  7. g) visa pieejamā informācija par datu avotu, ja personas dati netiek vākti no Datu subjekta.

14.8.2. Ja datu subjekts pieprasījumu iesniedz elektroniskā formā un ja vien Datu subjekts nepieprasa citādi, informāciju sniedz plaši izmantotā elektroniskā formātā.

14.9. Datu subjekta tiesības uz datu pārnesamību

14.9.1. Datu subjektam ir tiesības uz datu pārnesamību t.i. ir tiesības saņemt personas datus attiecībā uz sevi, kurus viņš sniedzis Pārzinim strukturētā, plaši izmantotā un mašīnlasāmā formātā un ir tiesības minētos datus nosūtīt citam pārzinim.

14.9.2. Tiesības uz datu pārnesamību piemērojamas, ja apstrāde pamatojas uz Datu subjekta piekrišanu.

14.9.3. Datu subjektam ir tiesības uz personas datu nosūtīšanu tieši no Pārziņa citam pārzinim, ja tas ir tehniski iespējams. Pārzinis pirms datu nosūtīšanas saskaņo ar citu pārzini nosūtāmo datu formātu. Datu subjekta personas dati tiek izdzēsti tikai pēc tam, kad no pārziņa ir saņemta atbilde par to, ka nosūtītie dati ir saņemti.

14.10. Ziņošana datu saņēmējam

14.10.1. Pārzinis saskaņā ar Regulu ir pienākums ziņot par personas datu labošanu vai dzēšanu, vai apstrādes ierobežošanu katram saņēmējam, kuram personas dati ir izpausti, izņemot, ja izrādās, ka tas nav iespējams, vai ja tas ir saistīts ar nesamērīgi lielām pūlēm. Pārzinis informē Datu subjektu par minētajiem saņēmējiem, ja Datu subjekts to pieprasa.

14.11. Saziņa ar Datu subjektu

14.11.1. Informācija Datu subjektam tiek sniegta rakstiski vai citā veidā, tostarp – vajadzības gadījumā – elektroniskā formā.

14.11.2. Šajos Noteikumos vai citos Iekšējos dokumentos noteiktā atbildīgā persona identificē Datu subjektu un vērtē saņemto Datu subjekta pieprasījumu.

14.11.3. Pārzinis bez nepamatotas kavēšanās un jebkurā gadījumā mēneša laikā pēc pieprasījuma saņemšanas Datu subjektu informē par darbību, kas veikta pēc Datu subjekta pieprasījuma. Vajadzības gadījumā minēto laikposmu var pagarināt vēl uz diviem mēnešiem, ņemot vērā pieprasījumu sarežģītību un skaitu.

 

  1. Pārziņa attiecības ar datu apstrādātājiem
  2. Pārzinis personas datu apstrādē izmanto tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiek ievērotas Regulas prasības un tiek nodrošināta Datu subjekta tiesību aizsardzība.

 

XVI. Darbinieku pienākumi un apmācības  

  1. Visiem Pārziņa darbiniekiem ir saistoši visi Pārziņa iekšējie dokumenti: politikas, procedūras, u.c,.

16.1. Pārziņa Datu Sistēmās apstrādātie personas dati ir konfidenciāli un Pārziņa iekšienē tiek izpausti Pārziņa darbiniekiem tikai tādā mērā, cik nepieciešams attiecīgā darbinieka pienākumu veikšanai.

16.2.Konfidencialitātes pienākums, kas jāievēro arī pēc darba līguma beigām, tiek ietverts darba līgumos ar visiem darbiniekiem.

16.3. Ja darbinieks darba attiecību laikā saņem, izmanto un/vai patur konfidenciālu informāciju, tā, izbeidzoties darba attiecībām, jānodod Pārzinim vai jāiznīcina.

16.4. Ja Pārziņa darbinieks redz, ka notiek neatļauta personas datu izpaušana vai neatļautas darbības ar personas datiem, par to ir jāziņo tiešajam vadītājam, par datu aizsardzību atbildīgam darbiniekam.

16.5. Darbinieki darba attiecību laikā un sadarbības partneri – līgumu darbības laikā – ir informēti par Pārziņa datu drošības noteikumiem, savām tiesībām un pienākumiem.

16.6. Darbiniekiem, kuriem ir pastāvīga vai regulāra piekļuve personas datiem, tiek nodrošināta nepieciešamā apmācība. Apmācība tiek veikta, darbiniekam uzsākot pildīt darba pienākumus, kā arī pēc tam, ne retāk kā 1 reizi gadā. Par apmācības programmas izveidošanu un apmācības veikšanu atbildīga valdes locekle.

 

XVII. Sadarbība ar Uzraugošo iestādi

  1. Īstenojot personas datu apstrādi, Pārzinis vadās no Uzraugošās iestādes skaidrojumiem, rekomendācijām un ieteikumiem.

17.1. Pārzinis savā vietnē publisko personas datu aizsardzību atbildīgās  personas (datu aizsardzības speciālista) kontaktinformāciju un paziņo to Uzraudzības iestādei.

17.2. Ja tiek konstatēts personas datu aizsardzības pārkāpums, kas varētu radīt risku fizisku personu tiesībām un brīvībām, par personas datu apstrādi atbildīgā persona bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Uzraudzības iestādei. Ja paziņošana uzraudzības iestādei nav notikusi 72 stundu laikā, paziņojumam pievieno kavēšanās iemeslus.

17.3. Gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām, Par personu datu apstrādi atbildīgā persona bez nepamatotas kavēšanās paziņo par personas datu aizsardzības pārkāpumu arī Datu subjektam.

17.4. Par personas datu apstrādi atbildīgā persona dokumentē visus personas datu aizsardzības pārkāpumus, norādot faktus, kas saistīti ar personas datu pārkāpumu, tā sekas un veiktās koriģējošās darbības.

 

XVIII. Pārziņa kontaktpersona personas datu aizsardzības jautājumos

  1. Pārziņa kontaktpersona personas datu aizsardzības jautājumos – datu aizsardzības speciālists,  e-pasts: : dzirde@dzirde.lv,

 

XIX. Personas datu apstrādes valsts institūciju kontrole

  1. Par veikto personas datu apstrādi datu subjekts var iesniegt sūdzību Valsts datu inspekcijai (Blaumaņa iela 11/13-15, Rīga, LV-1011).

XX. Citi noteikumi

  1. Pārzinim ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Personai tā aktuālo versiju mājas lapā www.dzirde.lv