PERSONAS DATU AIZSARDZĪBAS POLITIKA
1. Mērķis:
1.1. Personas datu aizsardzības politikas mērķis ir noteikt personas datu aizsardzības pamatnostādnes, kas tiek ievērotas biedrības “Latvijas asociācija sabiedrisko attiecību profesionāļiem” (turpmāk – LASAP) darbībā, nodrošinot fizisko personu tiesības un brīvības saistībā ar Personas datu apstrādi un tās atbilstību spēkā esošajiem normatīvajiem aktiem.
1.2. Personas datu aizsardzības politika attiecas uz visu ar LASAP darbību saistīto Datu subjektu Personas datu apstrādi.
1.3. Personas datu aizsardzības politika paredzēta šādām personu grupām: LASAP biedri, sadarbības partneri, Datu subjekti, kuru Personas dati tieši vai netieši tiek apstrādāti LASAP darbības rezultātā.
2. Dokumentā lietoto terminu un saīsinājumu skaidrojums:
2.1. LASAP – biedrība ”Latvijas Asociācija sabiedrisko attiecību profesionāļiem”;
2.2. ES – Eiropas Savienība;
2.3. Datu subjekts – identificēta vai identificējama fiziska persona. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;
2.4. Personas dati – jebkura informācija, kas attiecas uz Datu subjektu;
2.5. Pārzinis – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka Personas datu apstrādes nolūkus un līdzekļus;
2.6. Apstrādātājs – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Pārziņa vārdā apstrādā Personas datus.
2.7. Trešās valstis – valstis, kas nav ES dalībvalstis.
3. Personas datu apstrādes organizācija un atbildība:
3.1. LASAP valde ir atbildīga par Personas datu aizsardzību reglamentējošo normatīvo aktu un citos LASAP saistošos juridiskos aktos noteikto prasību izpildes nodrošināšanu LASAP darbībā;
3.2. LASAP Personas datu aizsardzības speciālists ir LASAP izpildsekretārs, kurš ir atbildīgs par:
3.2.1. ar LASAP darbību saistītās Personas datu apstrādes atbilstību spēka esošo ārējo normatīvo aktu prasībām;
3.2.2. atbilstošu LASAP iekšējo normatīvo aktu izstrādes koordināciju vai konsultēšanu, to prasību izpildes uzraudzību; 3.2.3. LASAP vadības un LASAP darbinieku konsultēšanu;
3.2.4. komunikāciju ar Datu valsts inspekciju.
3.3. LASAP sadarbības partneri ir atbildīgi par godprātīgu savstarpējos līgumos vai vienošanās noteikto saistību attiecībā uz Personas datu apstrādi izpildes nodrošināšanu.
4. Personas datu apstrādes principi:
4.1. LASAP Personas datu aizsardzības politika ir balstīta uz Personas datu aizsardzību reglamentējošajos Latvijas un ES normatīvajos aktos noteiktajiem principiem:
4.1.1. Personas dati tiek apstrādāti likumīgi, godprātīgi un Datu subjektam pārredzamā veidā;
4.1.2. funkciju izpildei nepieciešamie Personas dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos. Šo datu turpmāku apstrādi LASAP veic ar minētajiem nolūkiem tikai savietojamā veidā;
4.1.3. apstrādātie Personas dati ir adekvāti, atbilstīgi un saturiski satur tikai to informāciju, kas nepieciešama saistīto LASAP uzdevumu izpildei attiecīgās apstrādes nolūkos (“datu minimizēšana”);
4.1.4. Personas dati tiek glabāti tikai tik ilgi, cik tas ir nepieciešams nolūka sasniegšanai, un, tiklīdz nolūks ir sasniegts, dati tiek izdzēsti.
4.1.5. LASAP pārziņā esošie Personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša Personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu piekļuvi, labošanu, skatīšanu vai neparedzētu izmantošanu. LASAP apstrādātie Personas dati pēc iespējas tiek aizsargāti pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu. Aizsardzības pasākumu nodrošināšana tiek īstenota, izmantojot atbilstošus tehniskos un organizatoriskos pasākumus.
4.2. LASAP ir atbildīga par tiem Personas datiem, kuriem tas ir Pārzinis. Savukārt datiem, kuru apstrādi LASAP veic kā Apstrādātājs, LASAP piemēro gan LASAP noteikto kārtību, gan arī šo Personas datu Pārziņa noteiktās prasības.
5. Datu apstrādes nolūki un tiesiskais pamats:
5.1. LASAP Personas datu apstrādi veic tikai skaidri noteiktos nolūkos, to sasniegšanai nepieciešamā apjomā un balstoties uz atbilstošu tiesisko pamatu.
5.2. Uzsākot Personas datu apstrādi vai mainoties nolūkam, kādā Personas dati tika sākotnēji iegūti, Datu subjekts tiek informēts par Personas datu apstrādes nolūku. Šāda informēšana netiek veikta normatīvajos aktos noteiktajos izņēmuma gadījumos.
5.3. LASAP Personas datu apstrādi veic, balstoties uz šādiem tiesiskajiem pamatiem:
5.3.1. Likuma “Biedrību un nodibinājumu likums” normu ievērošana;
5.3.2. Datu subjekta piekrišana – Datu subjekts skaidri un nepārprotami ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
5.3.3. līgumisku attiecību nodibināšana un izpilde – apstrāde ir vajadzīga līguma starp Datu subjektu un LASAP noslēgšanai un izpildei;
5.3.4. juridiska pienākuma izpilde – apstrāde ir vajadzīga, lai izpildītu uz LASAP attiecināmu juridisku pienākumu; 5.3.5. Datu subjekta vai trešo personu vitāli svarīgu interešu aizsardzība – apstrāde ir vajadzīga, lai aizsargātu Datu subjekta vai citas fiziskas personas vitālas intereses;
5.3.6. sabiedrības interešu ievērošana vai oficiālo pilnvaru realizācija - apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot LASAP likumīgi piešķirtās oficiālās pilnvaras; 6. Personas datu apstrāde:
6.1. LASAP apstrādā Personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un LASAP saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
6.2. Gadījumos, kad LASAP ir Personas datu apstrādātājs, šo datu apstrādei tiek piemērotas gan atbilstošās LASAP iekšējās normatīvo aktu prasības un aizsardzības pasākumi, gan arī attiecīgo Personas datu pārziņu noteiktās datu aizsardzības prasības.
6.3. Personas datu aizsardzības pārkāpuma gadījumā LASAP bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums LASAP kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka Personas datu aizsardzības pārkāpums varētu radīt risku Datu subjekta tiesībām un brīvībām.
7. Personas datu saņēmēju kategorijas:
7.1. LASAP neizpauž trešajām personām Datu subjekta Personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju par Datu subjektu, izņemot, ja attiecīgajai trešajai personai dati jānodod:
7.1.1. noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju;
7.1.2. saskaņā ar Datu subjekta skaidru un nepārprotamu rakstisku piekrišanu;
7.1.3. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, šajos normatīvajos aktos noteiktajā kārtībā un apjomā;
7.1.4. ārējos normatīvajos aktos noteiktos gadījumos LASAP likumīgo interešu aizsardzībai.
8. Personas datu glabāšanas ilgums:
8.1. LASAP glabā un apstrādā Personas datus, kamēr izpildās vismaz viens no šiem kritērijiem:
8.1.1. ir spēkā starp LASAP un Datu subjektu noslēgtais līgums;
8.1.2. LASAP vai Datu subjekts ārējos normatīvajos aktos noteiktajā kārtībā var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai uzturēt prasību tiesā);
8.1.3. LASAP ir juridisks pienākums glabāt Personas datus;
8.1.4. ir spēkā Datu subjekta piekrišana attiecīgai Personas datu apstrādei, ja nepastāv cits Personas datu apstrādes likumīgs pamats.
8.2. Pēc tam, kad vairs neizpildās neviens no 8.1. punktā minētajiem kritērijiem, Personas dati tiek dzēsti.
9. Piekļuve Personas datiem un citas Datu subjekta tiesības:
9.1. Veicot Personas datu apstrādi, LASAP nodrošina šādas Datu subjekta tiesības:
9.1.1. tiesības uz informāciju – LASAP kodolīgā, pārredzamā un saprotamā veidā, izmantojot skaidru un vienkāršu valodu, pēc Datu subjekta pieprasījuma sniedz Datu subjektam informāciju par LASAP veikto tā Personas datu apstrādi;
9.1.2. tiesības piekļūt saviem Personas datiem – pēc Datu subjekta pieprasījuma LASAP sniedz informāciju, vai Personas dati LASAP tiek / netiek apstrādāti kā arī gadījumā, ja Personas dati tiek apstrādāti – sniedz informāciju par apstrādāto Personas datu kopumu;
9.1.3. tiesības labot datus – balstoties uz Datu subjekta pamatotu pieprasījumu, LASAP nodrošina tā Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi;
9.1.4. tiesības uz dzēšanu – Datu subjektam ir tiesības pieprasīt un LASAP pienākums ir bez nepamatotas kavēšanās dzēst Personas datus, ja Personas dati vairs nav nepieciešami vai izmantojami saistībā ar mērķiem, kādiem tie tika vākti un apstrādāti, ja Datu subjekts ir atsaucis savu piekrišanu Personas datu apstrādei un nav cita tiesiskā pamatojuma datu apstrādei, ja Datu subjekts ir iebildis datu apstrādei un pēc leģitīmo interešu atkārtota izvērtējuma LASAP atzīst, ka datu apstrādei nav tiesiskā pamata, ja Personas dati ir jādzēš saskaņā ar uz LASAP attiecināmiem tiesību aktiem;
9.1.5. tiesības ierobežot apstrādi – Datu subjektam ir tiesības LASAP pieprasīt uz laiku ierobežot Personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, t. sk. gadījumos, ja Datu subjekts ir konstatējis neprecizitātes savos Personas datos un LASAP nepieciešams laiks datu precizitātes pārbaudei;
9.1.6. tiesības atsaukt savu piekrišanu savu Personas datu apstrādei;
9.1.7. tiesības saņemt informāciju par personas datu aizsardzības pārkāpumu – LASAP bez nepamatotas kavēšanās Datu subjektam paziņo par tā Personas datu apstrādē konstatētu datu aizsardzības pārkāpumu, ja pārkāpums var radīt augstu risku Datu subjekta tiesībām un brīvībām.
9.2. Datu subjektam ir tiesības iesniegt sūdzības par LASAP veikto Personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja Datu subjekts uzskata, ka tā Personas datu apstrāde pārkāpj tā tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
10. Saziņa ar Datu subjektu:
10.1. Ar Personas datu apstrādi saistītos jautājumos Datu subjekti un citas ieinteresētās personas var griezties pie LASAP datu aizsardzības speciālista, rakstot uz LASAP e-pastu lasap@LASAP.lv vai nosūtot savu jautājumu uz LASAP juridisko adresi Rīga, Lāčplēša iela 36/1, LV-1011 .
10.2. Datu subjekta pieprasījumus, kas saistīti ar tā tiesību īstenošanu, LASAP izvērtē tuvākajā valdes sēdē, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot Datu subjektu par LASAP veiktajām darbībām.
10.3. Ja, izvērtējot Datu subjekta pieprasījumu, LASAP secina, ka Datu subjekta pieprasījums ir acīmredzami nepamatots vai pārmērīgs, LASAP, sniedzot Datu subjektam attiecīgu skaidrojumu, var pieprasīt saprātīgu samaksu, ņemot vērā administratīvās izmaksas, kas saistītas ar pieprasītās darbības veikšanu, vai arī – atteikties izpildīt pieprasījumu.
Latvijas asociācijas sabiedrisko attiecību profesionāļiem
Valdes priekšsēdētāja
Kristīne Mennika
2018. gada 4. oktobrī