Personas datu apstrādes noteikumi
Šie noteikumi regulē Travel RSP rīcībā nonākošu personu datu apstrādi. Noteikumi nosaka principus un metodes personas datu apstrādei, apstrādājot tos elektroniski vai manuāli. Noteikumi nosaka Datu subjekta tiesības, personu datu apstrādes pieļaujamo apjomu, Travel RSP pienākumus, kā arī citus jautājumus, kas ir saistīti ar personu datu apstrādi.
Personu datu apstrādes noteikumi
1. Terminu skaidrojums:
1. 1. Uzņēmums – SIA Travel RSP PLUS, reģ. nr. 40103967714, juridiskā adrese: A.Čaka iela 83/85-22, Rīga, LV-1011.
1. 2. Personas dati – jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisko personu.
1. 3. Personas datu apstrāde – jebkuras ar personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu.
1. 4. Datu subjekts – fiziskā persona, kuru var tieši vai netieši identificēt.
1. 5. Pārzinis – fiziskā vai juridiskā persona, kura pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar normatīvo aktu prasībām . SIA Travel RSP PLUS ir personas datu apstrādes reģistra pārzinis (reģistrācijas Nr.006491) ar mērķi - klientu uzskaite tūrisma pakalpojumu sniegšanai.
1. 6. Sensitīvi personas dati – personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi.
1. 7. Personas datu apstrādes sistēma – jebkādā formā fiksēta, sakārtota personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējušus kritērijus.
2. Vispārējie nosacījumi:
2.1. Šie noteikumi regulē Uzņēmuma personu datu apstrādi. Noteikumi nosaka principus un metodes personas datu apstrādei, apstrādājot tos elektroniski vai manuāli. Noteikumi nosaka Datu subjekta tiesības, personu datu apstrādes pieļaujamo apjomu, Pārziņa pienākumus, kā arī citus jautājumus, kas ir saistīti ar personu datu apstrādi.
2.2. Personu datu aizsardzības noteikumu mērķis ir noteikt personu datu apstrādes kārtību Uzņēmumā, nodrošinot tās atbilstību spēkā esošajiem normatīvajiem aktiem, kas regulē fizisko personu datu aizsardzību.
2.3. Noteikumu uzdevums ir nodrošināt galveno tehnisko un organizatorisko pasākumu ieviešanu, kas nodrošinātu Datu subjekta tiesību un datu drošību ievērošanu.
2.4. Šie noteikumi ir saistoši Uzņēmumam.
2.5. Noteikumi ir izstrādāti saskaņā ar normatīvajiem aktiem, kas regulē fizisko personu datu aizsardzību Latvijā.
3. Personu datu apstrādes politika (principi un datu aizsardzība):
3.1. Uzņēmums ievēro sekojošus fizisko personu datu drošības principus:
3.1.1. ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību;
3.1.2. iegūt personas datus var tikai normatīvajos aktos noteiktajos gadījumos;
3.1.3. ievācot un apstrādājot personu datus, Pārzinis nodrošina godprātīgu un likumīgu personu datu apstrādi;
3.1.4. jānodrošina personu datu savlaicīga un regulāra atjaunošana. Neprecīzi vai nepilnīgi dati ir jāizlabo, jāpapildina, jāiznīcina vai arī to izmantošana jāaizliedz;
3.1.5. jānodrošina tādu personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu.
3.2. Iegūt personas datus var tikai saskaņā ar normatīvajiem aktiem, iegūstot tos tieši no Datu subjekta, oficiāli pieprasot informāciju no tās turētāja, ja ir šādas tiesības, vai arī datu apstrāde izriet no datu subjekta līgumsaistībām.
3.3. Personas dati tiek izmantoti tikai saskaņā ar noteikto mērķi. Personu datu apstrāde sākotnēji neparedzētajiem mērķiem nav pieļaujama.
3.4. Personas dati nevar tikt uzglabāti ilgāk nekā to paredz personas datu apstrādes mērķis vai spēkā esošie normatīvie akti. Personas dati ir jāiznīcina, ja tie vairs nav nepieciešami pirmreizējā mērķa sasniegšanai.
3.5. Pārzinis nodrošina, ka visa būtiskā informācija par personas datu apstrādi Datu subjektam tiek izskaidrota skaidrā un saprotamā valodā.
3.6. Pārzinis var nodot personu datus trešajām personām tikai saskaņā ar normatīvo aktu prasībām.
3.7. Pārzinim jānodrošina informācijas aizsardzība, drošība pret nejaušu vai prettiesisku datu iznīcināšanu, labošanu, atklāšanu vai citām prettiesiskajām darbībām.
3.8. Uzņēmums nodrošina personas datu aizsardzības un drošības principu ievērošanu, ieviešot attiecīgās organizatoriskās metodes.
4. Personu datu apstrādes kārtība:
4.1. Personu dati tiek apstrādāti, glabājot informāciju gan elektroniskā veidā, gan papīra dokumentu formātā.
4.2. Tikai noteiktas personas/darbinieki, kurus ir pilnvarojis uzņēmuma vadītājs, var veikt personu datu apstrādi.
4.3. Jebkurš darbinieks, kuru pienākumos ietilpst personu datu apstrāde:
4.3.1. neizpauž personu datus nevienam citam;
4.3.2. veic personu datu apstrādi saskaņā ar normatīvo regulējumu, ievēro šis instrukcijas noteikumus;
4.3.3. ievēro aizliegumu izpaust un nodot personu datus trešajām personām, kurām nav tiesiska pamata un likumīga mērķa veikt personu datu apstrādi;
4.3.4. nekavējoties informē uzņēmuma vadītāju vai atbildīgo personu par jebkurām aizdomīgām situācijām, kas var radīt personu datu drošības apdraudējumu.
5 . Datu subjekta tiesības:
5.1. Datu subjektam ir tiesības bez maksas piekļūt viņa datiem, kā arī saņemt informāciju par personas datu ieguves avotu, to apstrādes mērķi. Pēc Datu subjekta pieprasījuma Pārzinis 30 dienu laikā no pieprasījuma saņemšanas dienas sniedz pieprasīto informāciju vai pamatotu rakstveida atteikumu.
5.2. Ja Datu subjekts konstatē, ka dati ir nepareizi, nepilnīgi vai neprecīzi, viņš par to informē Pārzini (rakstveidā, mutiski vai citā formā). Pārziņa atbildīgā persona pārbauda personas datus, nekavējoties izlabo nepareizus, nepilnīgus vai neprecīzus datus un (vai) pārstāj izmantot šos datus, nepieļaujot to glabāšanu.
6. Personu datu aizsardzība:
6.1. Uzņēmums ievieš organizatoriskās un tehniskās prasības, lai aizsargātu personu datus pret nejaušu vai prettiesisku datu iznīcināšanu, labošanu, atklāšanu vai citām prettiesiskām darbībām.
6.2. Uzņēmuma darbiniekiem ir jāievēro konfidencialitātes principi, kā arī neizpaust personu datu informāciju, kura tiem kļuva zināma, pildot darba pienākumus, izņemot gadījumus, kad šī informācija ir publiski pieejama. Uzņēmuma darbiniekiem ir jāievēro konfidencialitātes principi, arī beidzoties darba tiesiskajām attiecībām.
6.3. Lai nodrošinātu personu datu drošību, Uzņēmums ir ieviesis sekojošus personu datu aizsardzības pasākumus:
6.3.1. administratīvie;
6.3.2. cieto disku un programmatūras aizsardzība (serveru, informācijas sistēmu un datu bāžu administrēšana, darba vietu un telpu uzraudzība, operāciju sistēmu aizsardzība, aizsardzība pret datoru vīrusiem);
6.3.3. komunikāciju un datoru tīklu aizsardzība (ugunsmūris, kas norobežo kopīgos datus, programmatūru un nevēlamās datu kopas).
7 . Personu datu apstrādes termiņš:
7.1. Personu dati tiek iznīcināti, ja vairs nepastāv to apstrādes mērķis, izņemot gadījumus, kad dati tiek arhivēti vai gadījumos, kuri ir atrunāti spēkā esošajos normatīvajos aktos.