Daugavpils pilsētas Izglītības pārvaldes privātuma politika
Izdoti saskaņā ar Valsts pārvaldes iekārtas
likuma 72. panta pirmās daļas 2. punktu
Aktualizēta: 22.02.22.
I. Vispārīgie jautājumi
1. Privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
II. Pārzinis un tā kontaktinformācija
2. Personas datu apstrādes pārzinis ir Daugavpils pilsētas Izglītības pārvalde (turpmāk – Pārvalde), vienotās reģistrācijas Nr.90009737220, juridiskā adrese Saules iela 7, Daugavpils, LV-5401.
3. Pārvaldes kontaktpersona: Vitauts Stočka, Daugavpils pilsētas Izglītības pārvaldes IKT projektu vadītājs, tālrunis: 29262381, e-pasts: vitauts.stocka@ip.daugavpils.lv. Izmantojot šo kontaktinformāciju vai vēršoties Pārvaldes juridiskajā adresē, var uzdot jautājumu par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar politikas 28. punktu.
III. Datu aizsardzības speciālists
4. Pārvaldes datu aizsardzības speciālista kontaktinformācija: Jānis Rutka, tel. 28661925, e-pasta adrese dati@ip.daugavpils.lv. Izmantojot šo kontaktinformāciju vai vēršoties Pārvaldes juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.
IV. Dokumenta piemērošanas sfēra
5. Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu. Personas datu kategorijas ir personas identifikācijas dati, personas kontaktinformācija, fotogrāfijas, attēli un ieraksti no videonovērošanas kamerām.
6. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
6.1. fiziskajām personām – apmeklētājiem, izglītojamo vecākiem, pakalpojuma sniedzējiem un saņēmējiem, kā arī trešajām personām, kuras saistībā ar Pārvaldes funkciju veikšanu saņem vai nodod Pārvaldei jebkādu informāciju.
6.2. Pārvaldes telpu apmeklētājiem, attiecībā uz kuriem tiek veikta videonovērošana;
6.3. Pārvaldes uzturēto interneta mājaslapu (turpmāk – Apmeklētāji).
7. Pārvalde rūpējas par Apmeklētāju privātumu un personas datu aizsardzību, ievēro Apmeklētāju tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Fizisko personu datu aizsardzības likumu, Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Regula) un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.
8. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Apmeklētājs sniedz personas datus (e-pastā, papīra formātā vai telefoniski) un kādās uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.
9. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Apmeklētājs tiek informēts brīdī, kad viņš sniedz attiecīgus datus Pārvaldē.
V. Personas datu apstrādes nolūki
10. Pārvalde apstrādā personas datus šādiem nolūkiem:
10.1. Pakalpojumu sniegšanai:
10.1.1. apmeklētāja identificēšanai;
10.1.2. līguma sagatavošanai un noslēgšanai;
10.1.3. pakalpojumu darbības nodrošināšanai / uzturēšanai;
10.1.4. pakalpojuma lietošanas veicināšanai;
10.1.5. pakalpojumu reklamēšanai un izplatīšanai;
10.1.6. apmeklētāja apkalpošanai;
10.1.7. sabiedrības informēšanai par savu darbību;
10.1.8. dokumentējot atskatu uz Pārvaldes organizētajiem pasākumiem;
10.1.9. nodrošinot efektīvus un atvērtus Pārvaldes pārvaldības procesus;
10.1.10. elektronisko pakalpojumu uzturēšanai un darbības uzlabošanai.
10.2. Informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
10.3. Citos specifiskos nolūkos, par kuriem Apmeklētājs tiek informēts brīdī, kad viņš sniedz attiecīgus datus Pārvaldei.
VI. Personas datu apstrādes tiesiskais pamats
11. Pārvalde apstrādā Apmeklētāju personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
11.1.saskaņā ar Apmeklētāja – datu subjekta piekrišanu (Regula 6.pants 1.punkta a));
11.2. līguma noslēgšanai un izpildei – lai noslēgtu līgumu ar Apmeklētāju un nodrošinātu tā izpildi (Regula 6. pants 1. punkta b));
11.3. normatīvo aktu izpildei – lai izpildītu Pārvaldei saistošos ārējos normatīvajos aktos noteiktu pienākumu (Regula 6.pants 1.punkta c));
11.4. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras(Regula 6.pants 1.punkta e)).
12. Pārvaldes likumīgās (leģitīmās) intereses ir:
12.1. pārbaudīt Apmeklētāja identitāti pirms līguma noslēgšanas;
12.2. nodrošināt iedzīvotāju apkalpošanu;
12.3. novērst nepamatotus finansiālus riskus savai darbībai (t.sk., veikt Apmeklētāja saistību izpildes novērtējumu pakalpojumu sniegšanas un līguma izpildes laikā);
12.4. saglabāt Apmeklētāja pieteikumus un iesniegumus par pakalpojumu sniegšanu, citus pieteikumus un iesniegumus, piezīmes par tiem, t.sk., kas veikti mutiski, zvanot uz un no Pārvaldes tālruņa, interneta mājas lapā;
12.5. analizēt Pārvaldes mājaslapu, saistītās interneta vietnes, izstrādāt un ieviest to uzlabojumus;
12.6. administrēt Apmeklētāju kontus Pārvaldes mājaslapā, saistītās interneta vietnēs;
12.7. segmentēt klientu datu bāzi pakalpojumu efektīvākai nodrošināšanai;
12.8. izstrādāt un attīstīt pakalpojumus;
12.9. atspoguļot savu darbību, nosūtot informatīvus paziņojumus;
12.10. veikt Apmeklētāju aptaujas par pakalpojumiem un to lietošanas pieredzi;
12.11. nodrošināt elektronisko tīklu uzturēšanu un attīstību;
12.12. uzturēt un attīstīt elektroniskos pakalpojumus;
12.13. novērst krāpniecību;
12.14. nodrošināt finanšu uzskaiti un analītiku;
12.15. nodrošināt efektīvus iestādes pārvaldības procesus;
12.16. pilnveidot pakalpojumu sniegšanas efektivitāti;
12.17. nodrošināt un uzlabot pakalpojumu kvalitāti;
12.18. administrēt maksājumus;
12.19. administrēt neveiktus maksājumus;
12.20. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
12.21.informēt sabiedrību par savu darbību;
12.22. noziedzīgu nodarījumu novēršanai un atklāšanai;
12.23. dokumentēt atskatu uz Pārvaldes organizētajiem pasākumiem.
VII. Personas datu apstrāde
13. Pārvalde apstrādā Apmeklētāja datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Pārvaldes pieejamos organizatoriskos, finansiālos un tehniskos resursus.
14. Pārvalde attiecībā uz Apmeklētāju var veikt automatizētu lēmumu pieņemšanu. Apmeklētājs par šādām Pārvaldes darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem. Apmeklētājs var iebilst automatizētu lēmumu pieņemšanai saskaņā ar tiesību aktiem, tomēr apzinoties, ka atsevišķos gadījumos tas var ierobežot Apmeklētāja tiesības izmantot atsevišķas viņam potenciāli pieejamās iespējas (piemēram, saņemt Pārvaldes pakalpojumus elektroniski).
15. Automatizētu lēmumu pieņemšana, kas Apmeklētājam rada tiesiskās sekas (piemēram, Apmeklētāja pieteikuma apstiprināšana vai noraidīšana), var tikt veikta tikai abonenta līguma starp Pārvaldi un Apmeklētāju noslēgšanas vai izpildes gaitā, vai pamatojoties uz Apmeklētāja nepārprotamu piekrišanu.
16. Ja izpildot Apmeklētāja prasības nepieciešams nodot Apmeklētāja personas datus citai Pārvaldes padotībā esošai iestādei vai citām pašvaldības iestādēm, Pārvalde ir tiesīga nodot datus kompetentajām pašvaldības iestādēm, atbilstoši to nolikumam un funkcijām.
17. Apstrādājot Apmeklētāju personas datus informācijas sistēmās, Pārvalde var pilnvarot datu apstrādes operatorus (apstrādātājus) šo funkciju īstenošanai noslēdzot ar apstrādātājiem attiecīgus līgumus.
18. Pārvaldes pilnvarotiem datu apstrādātājiem ir jānodrošina personas datu apstrādes un aizsardzības prasību izpilde, saskaņā ar Pārvaldes norādījumiem un tiesību aktiem, cita starpā neizmantojot personas datus citos nolūkos.
VIII. Personas datu aizsardzība
19. Pārvalde aizsargā Apmeklētāju datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Pārvaldei pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
19.1. datu šifrēšanu, pārraidot datus (SSL šifrēšana);
19.2. lietotāju autentifikācijas mehānismus;
19.3. ugunsmūri;
19.4. ielaušanās aizsardzības un atklāšanas programmas;
19.5. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
IX. Personas datu saņēmēju kategorijas
20. Pārvalde neizpauž trešajām personām Apmeklētāja personas datus vai jebkādu pakalpojumu sniegšanas un abonenta līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem pakalpojumiem, ierakstus no videokamerām telpās, pie ēkas, datus par WiFi izmantošanu Pārvaldes telpās, vai citiem pakalpojumiem, izņemot:
20.1. ja attiecīgajai trešajai personai dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju Pārvaldes tiesisko interešu aizsardzību (piemēram, tiesībsargājošajām institūcijām, lai atgūtu radītos zaudējumus);
20.2. saskaņā ar Apmeklētāja skaidru un nepārprotamu piekrišanu;
20.3. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
20.4. ārējos normatīvajos aktos noteiktos gadījumos Pārvaldes likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Pārvaldes likumīgās intereses.
21. Pārvalde ir tiesīga ievākt un apstrādat publicitātes foto un video no tās organizētajiem publiskajiem pasākumiem.
X. Trešo valstu subjektu piekļuve personas datiem
22. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Apmeklētāju personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši izstrādātāji vai pakalpojumu nodrošinātāji (Regulas izpratnē – nosūtīšana uz trešajām valstīm) datu apstrādātāja (operatora) statusā.
23. Šādos gadījumos Pārvalde nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai, par ko Apmeklētājs tiek informēts pirms datu nodošanas uzsākšanas.
XI. Personas datu glabāšanas ilgums
24. Pārvalde glabā un apstrādā Apmeklētāja personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
24.1. kamēr ir spēkā ar Apmeklētāju noslēgtais līgums;
24.2. datus no videonovērošanas sistēmām 1. mēnesi, līdz attiecīgais ieraksts, tiek dzēsts;
24.3. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Pārvalde vai Apmeklētājs var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
24.4. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
24.5. kamēr ir spēkā Apmeklētāja piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
25. Pēc tam, kad 24. punktā minētie apstākļi izbeidzas, Apmeklētāja personas dati tiek dzēsti.
XII. Piekļuve personas datiem un citas Apmeklētāja tiesības
26. Apmeklētājam ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
27. Apmeklētājam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Pārvaldei piekļuvi saviem personas datiem (ja šādi dati tiek apstrādāti), kā arī pieprasīt Pārvaldi veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Apmeklētāju, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Pārvaldes pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
28. Apmeklētājs var iesniegt pieprasījumu par savu tiesību īstenošanu:
28.1. rakstveida formā klātienē Pārvaldes juridiskajā adresē, uzrādot personu apliecinošu dokumentu;
28.2. elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu;
29. Saņemot Apmeklētāja pieprasījumu par savu tiesību īstenošanu, Pārvalde pārliecinās par Apmeklētāja identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
30. Pārvalde atbildi Apmeklētājam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pastā, pēc iespējas ņemot vērā Apmeklētāja norādīto atbildes saņemšanas veidu.
31. Pārvalde nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Apmeklētāja iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Apmeklētājam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
XIII. Apmeklētāja piekrišana datu apstrādei un tiesības to atsaukt
32. Apmeklētājs piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana (piemēram, individuāli sagatavota e-pasta vēstule u.c.), var dot klātienē Pārvaldē vai elektroniski.
33. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Apmeklētāja piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams 5. sadaļā.
34. Apmeklētājam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pat veidā, kādā tā dota, tas ir klātienē Pārvaldē vai elektroniski interneta vidē; tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
35. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Apmeklētāja piekrišana bija spēkā.
36. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.
37. Pārvalde veic saziņu ar Apmeklētāju, izmantojot Apmeklētāja norādīto kontaktinformāciju (telefona numuru, e-pasta adresi, pasta adresi).
XVI. Mājaslapu apmeklējumi un sīkdatņu apstrāde
38. Pārvaldes mājaslapa var izmantot sīkdatnes. Sīkdatnes var atstāt uz lietotāja iekārtas sīkfailus lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei.
39. Pārvaldes mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pārvalde nenes atbildību.
XVII. Citi jautājumi
40.Pārvaldei ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu Apmeklētājiem tās aktuālo versiju, to ievietojot Pārvaldes mājaslapā.
41. Pārvalde saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Pārvaldes mājaslapā.