Vispārējā Tīmekļvietņu vienotās platformas privātuma politika
Jūsu privātums un datu aizsardzība Tīmekļvietņu vienotās platformas pārzinim ir ļoti nozīmīgi. Pieņemam, ka pirms savu personas datu sniegšanas esat izlasījis(-usi) šo privātuma politiku, kurā tiek pieprasīta jūsu piekrišana jūsu personas datu apstrādei, un esat piekritis(-usi) šo datu apstrādei.
Valsts pārvalde iestājas par atvērtību un pārredzamību, tāpēc šajā privātuma politikā ir aprakstīts, kā un kādiem nolūkiem Tīmekļvietņu vienotajā platformā tiek apstrādāti personas dati, ko jūs esat nodevis(-usi) apstrādei. Pirms personas datu apstrādes tiek izvērtēts datu apstrādes darbību likumīgums, un fizisko personu dati tiek apstrādāti, pamatojoties uz oficiālajām pilnvarām un uz tām attiecināmiem juridiskajiem pienākumiem.
Tīmekļvietņu vienotās platformas privātuma politikas mērķis ir sniegt vispārīgu informāciju par Valsts kancelejas organizētajām un veiktajām personas datu apstrādes darbībām saskaņā ar personas datu apstrādes principiem, kas sniegti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula, turpmāk – VDAR).
Tīmekļvietņu vienotās platformas personas datu pārzinis ir Valsts kanceleja (VK). Tīmekļvietņu vienotās platformas personas datu apstrādātāji ir iestādes, kuru tīmekļvietnes ir izvietotas Tīmekļvietņu vienotajā platformā, platformas uzturētājs – Valsts digitālās attīstības aģentūra (VDAA), tīmekļa mitinātājs – Iekšlietu ministrijas informācijas centrs (IeMIC) un tehnisko pakalpojumu nodrošinātājs – Latvijas Valsts radio un televīzijas centrs (LVRTC).
Tīmekļvietņu vienotajā platformā jūsu personas dati tiks apstrādāti valsts pārvaldes iestāžu tiesisko interešu īstenošanas, normatīvajos aktos noteikto pienākumu izpildes, līgumos noteikto saistību izpildes un sabiedrības informēšanas nolūkos, kā arī citos iepriekš paredzētos nolūkos.
Juridisko pamatu personas datu apstrādei saistībā ar Tīmekļvietņu vienotajā platformā pārvaldītajiem pakalpojumiem nosaka šādi normatīvie akti:
- Valsts pārvaldes iekārtas likuma 10. pants;
- Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 399 “Valsts pārvaldes pakalpojumu uzskaites, kvalitātes kontroles un sniegšanas kārtība”;
- Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 402 “Valsts pārvaldes e-pakalpojumu noteikumi”;
- Ministru kabineta 2020. gada 14. jūlija noteikumi Nr. 445 “Kārtība, kādā iestādes ievieto informāciju internetā”.
Tīmekļvietņu vienotās platformas darbībā iesaistīto pušu darbinieki apstrādā personas datus tikai savu amata pienākumu izpildei, iestāžu uzdevumā vai pilnvarojuma ietvaros, ievērojot iestādes iekšējos dokumentos noteiktos personas datu apstrādes pamatprincipus un konfidencialitātes prasības.
Nodarbinātajam ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personas datu apstrādātāji, apstrādājot personas datus savu amata pienākumu izpildes ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības dēļ personas dati nonāk nepilnvarotu personu rīcībā.
Tīmekļvietņu vienotajā platformā jūsu personas dati tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par Tīmekļvietņu vienotās platformas rīcībā esošo datu drošību. Tīmekļvietņu vienotās platformas personas datu apstrādātāji īsteno dažādus drošības pasākumus, lai nepieļautu neatļautu piekļuvi jūsu datiem, datu izpaušanu vai datu izmantošanu citos neatļautos veidos. Tiek nodrošināta pienācīga datu apstrāde, uzglabāšana un integritāte, ievērojot atbilstošu drošības līmeni. Attiecīgi tiek izmantotas samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļi, lai aizsargātu apkopotos un apstrādātos personas datus. Drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši izvirzītajām drošības prasībām un piemērojamajiem datu aizsardzības principiem un tādā apmērā, kāds ir nepieciešams datu apstrādes nolūkiem.
Personas datu aizsardzība tiek īstenota, izmantojot datu šifrēšanas līdzekļus, ugunsmūri, kā arī citus datu tīkla drošības pārkāpumu atklāšanas risinājumus. Tīmekļvietņu vienotās platformas personas datu apstrādātāji nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, nelikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošas datu aizsardzības procedūras un tādā apmērā, kāds nepieciešams datu apstrādes nolūkiem. Personas datu aizsardzības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.
Personas datu aizsardzības principi ir piemērojami:
- informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personas datiem;
- datu pārraides tīklā transportētajiem personas datiem, ja tādi ir;
- darba nodrošināšanai izmantotajās informācijas sistēmās, kuras administrē iestādes, kuru tīmekļvietnes ir izvietotas Tīmekļvietņu vienotajā platformā;
- izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kas satur personas datus.
Jums ir tiesības jebkurā brīdī atsaukt piekrišanu (ja tāda no jums ir pieprasīta un esat to sniedzis(-gusi)) savu personas datu vākšanai, apstrādāšanai un izmantošanai. Tīmekļvietņu vienotās platformas personas datu pārzinis izvērtēs jūsu prasības atbilstoši savām tiesiskajām interesēm. Ja personas dati vairs nav nepieciešami iepriekš noteiktajiem apstrādes nolūkiem, tie tiks dzēsti.
Valsts pārvaldes iestāžu komunikācijas uzlabošanai personas datu pārzinis uzrauga saņemtos personas datus. Šie dati apkopotā formā var tikt izmantoti, lai izveidotu pārskata ziņojumus, kas var tikt izplatīti valsts pārvaldē. Šie ziņojumi tiek anonimizēti, un tajos neiekļauj personas datus.
Tīmekļvietņu vienotajā platformā ir pieejami reģistrēto un publisko lietotāju piekļuves dati, lietotājvārdi, informācijas izvēles parametri, datplūsmas informācija un protokola IP piekļuves adrešu informācija. Tīmekļvietņu vienotā platforma izmanto sīkdatnes, kas ļauj iepazīties ar informāciju par apmeklētāju darbībām tīmekļvietnē, lapu skatījumiem, avotiem un tīmekļvietnē pavadīto laiku. Šī informācija tiek iegūta tīmekļvietnes lietošanas ērtuma uzlabošanai un tīmekļvietnes apmeklētāju interešu apkopošanai, lai nodrošinātu, ka jūs saņemat pēc iespējas labāku pakalpojumu. Apstrādāts tiek minimālais personas datu daudzums, kāds ir nepieciešams apstrādei paredzētā nolūka sasniegšanai.
Jūsu personas dati tīmekļvietnēs tiek uzglabāti tikai tik ilgi, cik tas nepieciešams tiem nolūkiem, kuriem tie tika iegūti. Tīmekļvietņu vienotās platformas personas datu apstrādātāji, kuriem ir piekļuve šiem datiem, ir apmācīti ar tiem darboties atbilstoši normatīvajam datu drošības regulējumam.
Personas datus uzglabā, kamēr pastāv juridisks pienākums personas datus glabāt. Pēc datu glabāšanas perioda beigām dati tiek drošā veidā izdzēsti vai depersonalizēti, lai tos vairs nevarētu saistīt ar datu subjektu.
Tīmekļvietņu vienotās platformas rīcībā esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju, un tie ir izpaužami trešajām personām tikai normatīvajos aktos vai noslēgtajos līgumos noteiktajos gadījumos, kārtībā un apmērā. Nododot personas datus Tīmekļvietņu vienotās platformas līgumpartneriem (neatkarīgiem pārziņiem), līgumos tiek iestrādātas papildu normas attiecībā uz personas datu apstrādi.
Tīmekļvietnēs tiek ievietotas saites uz citām tīmekļvietnēm, kurām ir atšķirīgi lietošanas un personas datu aizsardzības noteikumi.
Tīmekļvietņu vienotās platformas īstenošanā iesaistītās iestādes savstarpēji sadarbojas, pamatojoties uz spēkā esošajiem normatīvajiem aktiem. Ja jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību Tīmekļvietņu vienotajā platformā, ziņojiet par to Valsts kancelejai, rakstot uz e-pasta adresi pasts@mk.gov.lv, vai sazinieties ar Valsts kancelejas par personas datu apstrādi atbildīgo speciālistu Aldi Apsīti (e-pasta adrese: aldis.apsitis@mk.gov.lv).
Par personas datu apstrādi tīmekļvietnē [jūsu iestādes vietnes saite, piemēram, www.mk.gov.lv] atbildīgais darbinieks ir [jūsu iestādes atbildīgā datu pārziņa vārds, uzvārds] (e-pasta adrese: [atbildīgā datu pārziņa e-pasts]).
Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja datu subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.