Datu drošība

I GALVENIE JĒDZIENI

  1. Biedrība – Ltd. "Kalnų Aidas", pēc Latvijas Republikas likumdošanas dibināta biedrība, kuras reģistrētā adrese ir Pašiles 12A, LT-20194 Ukmerge, Lietuva, uzņēmuma kods 300611336, dati, kuri apkopoti un glabāti Juridisko personu datu bāzē.
  2. Datu subjekts – fiziskā persona, kuru personīgos datus kārto Biedrība.
  3. Personīgie dati – jebkura informācija, kura ir saistīta ar fizisko personu – Datu subjektu, kura identitāte ir zināma vai var būt tieši vai netieši pārbaudāma, izmantojot tādus dokumentus kā personas kods, viena vai vairākas raksturīgās fiziskās, fizioloģiskās, psiholoģiskās, ekonomiskās, kultūras vai sociālās iezīmes.
  4. Personu datu kārtība – jebkura darbība, kura saistīta ar Personas datiem: vākšana, rakstīšana, krāšana, glabāšana, klasificēšana, grupēšana, savienošana, maiņa (papildināšana vai labošana), sniegšana, publicēšana, lietošana, loģiskās un/vai aritmētiskās operācijas, meklēšana, izklāšana, iznīcināšana vai cita darbība vai darbības kopums.
  5. Automātiskais veids – darbība/s, kuras pilnībā vai daļēji tiek izpildītas ar automātiskiem līdzekļiem.
  6. Darbinieks – persona, kura ar Biedrību ir izveidojusi darba vai līdzīga rakstura līgumu un ar Biedrības vadītāja spriedumu tam ir atļauta Personas datu kārtošana vai, kura personīgie dati ir kārtojami.
  7. Kārtotājs – juridiskā vai fiziskā persona, kam ir Biedrības atļauja kārtot personīgos datus. Kārtotājam ir jābūt reģistrētam Inspekcijā.
  8. Datu saņēmējs – juridiska vai fiziska persona, kuram nodrošināmi Personīgie dati. Datu saņēmējam ir jābūt reģistrētam Inspekcijā.
  9. Inspekcija – Latvijas Republikas Datu valsts inspekcija.

II KOPĪGIE NOTEIKUMI

  1. Šis dokuments reglamentē Biedrības un to Darbinieku darbības, kārtojot Personas datus, lietojot Biedrībā esošos automātiskos Personas datu kārtošanas līdzekļus, tā pat nostāda Datu subjektu tiesības, Personas datu drošības risku darbības, Personas datu drošības izpildīšanas līdzekļus un citus, ar Personas datiem saistošus jautājumus.
  2. Personas datiem ir jābūt precīziem, esošiem un tādā apmērā, kādiem tiem ir jābūt sakārtotiem. Ja nepieciešams Personu datu kārtošanai, Personas dati pastāvīgi ir atjaunināmi.
  3. Personas datu kārtošanas mērķi – tiešā tirdzniecība un citi tiesīgi kā arī pirms tam savākto datu esošie mērķi.
  4. Biedrība pēc Noteikumu 2.3. punktā norādītajiem mērķiem, kārto šādus Datu subjekta Personas datus: vārds; uzvārds; elektroniskā pasta adrese; telefona numurs; dzimšanas datums; dzimums; interesējošā informācija, kura tiek abonēta; veikals, kurā tika aizpildīta anketa.
  5. Kārtojot Personas datus, Biedrība vadās pēc Latvijas Republikas Personas datu aizsardzības likuma (spēkā no 20.04.2000), citiem likumiem un tiesību aktiem, kas reglamentē datu kārtošanu un drošību, tā pat ar šiem Noteikumiem.

III PERSONU DATU KĀRTOŠANA

  1. Personas dati kārtojami neautomātiskā un automātiskā veidā, izmantojot Biedrības izveidotās personas datu kārtošanas līdzekļus.
  2. Kārtot Personas datus var tikai Darbinieki un Kārtotāji. Ikvienam Darbiniekam/Kārtotājam, kurš ir nodarbināts Personas datu kārtošanai, ir jāsargā Personas datu noslēpums un jāpieturas pie personas datu drošības tiesības aktu prasībām.
  3. Darbiniekam/Kārtotājam ir: jāsargā Personas datu noslēpums; jākārto Personas dati pēc Latvijas Republikas likumdošanas, citiem likumiem un šiem Noteikumiem; neatklāt, nenodot un neveidot kontaktu ar jebkādiem līdzekļiem ar citām personām, kuras nav tiesīgas kārtot Personas datus; nekavējoties paziņot Biedrības vadītājam vai citai atbildīgajai personai par jebkuru aizdomīgu situāciju, kura var riskēt Personas datu drošībai.
  4. Darbiniekiem, kuri automātiskā veidā kārto personas datus vai no kuru datoriem ir iespējams nokļūt vietējā tīkla vietās, kurās ir sargājami Personas dati, ir jālieto paroles. Parolei ir jātiek mainītai periodiski, un tāpat izveidojoties tādām situācijām kā darbinieka maiņa, ja kāds ir mēģinājis ielausties, ja ir aizdomas, ka parole ir zināma trešajām personām, utt. Darbinieks, kurš strādā ar konkrētu datoru, drīkst zināt tikai savu paroli.
  5. Par datora kopšanu atbildīgajam darbiniekam ir jānodrošina, ka Personas datu faili nebūtu „redzami” (shared) no citiem datoriem, bet antivīrusa programmas tiktu atjauninātas periodiski.
  6. Darbinieks, kurš ir atbildīgs par datora kopšanu, pastāvīgi veido esošo datu failu kopijas. Pazaudējot vai sabojājot šos failus, atbildīgajam darbiniekam tās ir jāatjauno ne vēlāk kā piecu darba dienu laikā.
  7. Personas datu drošību organizē, nodrošina un pilda Biedrības vadītājs vai tā Darbinieks.
  8. Darbiniekam nav tiesības kārtot Personas datu, kad tam beidzas Darbinieka darba vai līdzīga rakstura līgums ar Biedrību, vai kad Biedrības vadītājs atsauc Darbinieka iecelšanu amatā Personas datu kārtošanai.
  9. Kārtotājam nav tiesības kārtot Personas datus, kad tiek izbeigts Kārtotāja līgums ar Biedrību.

IV DATU SUBJEKTA TIESĪBU ĪSTENOŠANA

  1. Datu subjektam, norādot Biedrībai personas apliecinošu dokumentu, ir tiesības saņemt informāciju par to, no kādiem avotiem un kādi viņa Personas dati ir savākti, ar kādu mērķi tie ir kārtojami, kam tie nododami. Iespēja iepazīties ar Personas datiem iespējama, pieprasot Biedrībai rakstisku prasību par iepazīšanos ar Personas datiem pa pastu, faksu vai e-pastu.
  2. Biedrība, saņemot Datu subjekta prasību par tā Personas datu kārtošanu atbild, vai ar to saistītie Personas dati ir kārtojami, un sniedz Datu subjektam pieprasītos datus ne vēlāk kā 30 kalendāro dienu laikā no Datu subjekta prasības iesniegšanas dienas. Pēc Datu subjekta prasības, šie dati sniedzami rakstiski uz norādīto adresi vai e-pastu.
  3. Iespēja labot, izdzēst savus Personas datus vai apstādināt savu Personas datu kārtošanas procesu Datu subjektam iespējama, iesniedzot Biedrībai rakstisku lūgumu caur pastu, faksu vai e-pastu vai vārdisku lūgumu, ja iespējams identificēt Datu subjektu. Biedrība, saņemot tādu prasību, nekavējoties pārbauda Personas datus un ar Datu subjekta prasību nekavējoties izlabo nepareizos, vispusīgos, neprecīzos Personas datus.
  4. Biedrība nekavējoties paziņo Datu subjektam par tā prasības izpildīto vai neizpildīto Personas datu labošanu, dzēšanu.
  5. Biedrība nodrošina arī visas citas Latvijas Republikas likumu un citu tiesību aktu garantētās personas datu subjekta tiesības, garantijas un intereses.

V PERSONU DATU NODOŠANA

  1. Personas dati var būt nododami tikai tiem Datu saņēmējiem, ar kuriem Biedrība ir parakstījusi attiecīgus līgumus par Personas datu nodošanu/sniegšanu un Datu saņēmējs nodrošina adekvātu nodošanas Personas datu drošību. Personas dati tā pat var tikt nodoti trešajām personām citiem Latvijas Republikas likumos un citos tiesību aktos norādītajos gadījumos un kārtībā.
  2. Biedrība neizmanto un neatklāj īpašu personas informāciju, tādu informāciju kā veselība, rases izcelsme, reliģiskie uzskati vai politiskā nostāja, - bez Datu subjekta skaidras piekrišanas, izņemot gadījumus, kad to pieprasa vai ļauj likumdošana.
  3. Personas dati tā pat var tikt nodoti trešajām personām citiem Latvijas Republikas likumos un citos tiesību aktos norādītajos gadījumos un kārtībā.

VI PERSONAS DATU DROŠĪBAS PĀRKĀPŠANAS RISKU FAKTORI

  1. Personas datu drošības pārkāpšana – darbības vai nedarīšana, kuri var izveidot vai veido neatgriezeniskas sekas, tā pat iebilst imperatīvām likumu, kuras reglamentē personas datu drošību, normām. Personas datu drošības pārkāpšanas līmeni, zaudējumus vai sekas konkrētā gadījumā nostāda Biedrības vadītājs vai personas, kura ir par to atbildīga, komisija.
  2. Personas datu drošības pārkāpšanas risku faktori:netīši, kad Personas datu drošība pārkāpta nejaušu iemeslu dēļ (datu kārtošanas kļūda, informācijas ierakstu, datu ierakstu izdzēšana, iznīcināšana, nostādot nepareizu adresi datu nodošanai vai līdzīgi, sistēmas kļūdas elektrības trūkuma dēļ, datorvīrusu, iekšējo noteikumu pārkāpšana, sistēmas kopšanas trūkums, programatūras testi, nederīga datu ierakstu kopšana, nederīgs līniju spēks un kopšana, datoru integrēšana tīklā, datoru programmu drošība, nepietiekams faksa materiālu nodrošinājums un citi); tīši, kad Personas datu drošība pārkāpjama apzināti (netiesīga ielaušanās Biedrības/viesnīcas telpās, personas datu krātuvēs, informācijas sistēmās, datoru tīklā, ļaunprātīgs noteikumu pārkāpums, kārtojot Personīgos datus, apzināta datorvīrusa izplatīšana, Personas datu zagšana, netiesīga rīcība ar cita Darbinieka tiesībām un citi); neparedzēti gadījumi (zibens, ugunsgrēks, plūdi, vētra, elektrības instalāciju degšana, temperatūras un/vai mitruma maiņas ietekme, netīrmu, putekļu un magnētiskā lauka ietekme, tehnikas avārijas, citi neregulējami un/vai nekontrolējami faktori un līdzīgi).

VII PERSONAS DATU DROŠĪBAS REALIZĒŠANAS LĪDZEKĻI

  1. Lai nodrošinātu Personas datu drošību, Biedrība izpilda vai domā izpildīt šos Personu datu drošības līdzekļus: administratīvos (droša dokumentu un datora datu kā arī to arhīvu kārtošana, tā pat arī dažādu darbību nozaru darba organizēšanas kārtības noteikumi, personāla iepazīstināšana ar Personas datu drošību, sākoties vai izbeidzoties darba vai līdzīgām attiecībām un citi); tehniskās un programmas iekārtu drošības (dienesta staciju, informāciju sistēmu un datu bāžu administrēšana, darba vietu, Biedrības telpu uzturēšana, operāciju sistēmas drošība, drošība no datora vīrusiem un citi); komunikāciju un datortīklu drošības (kopīgo lietojuma datu, programmu, nevēlamo datu pakešu filtrēšana (firewalling) un citi
  2. Personas datu drošības tehniskiem un programmas līdzekļiem ir jānodrošina: operācijas sistēmu un datu bāzu kopiju glabātuves iekārtošanu, kopēšanas tehnikas nostatīšanu un darba kontroli; nepārtrauktu datu kārtošanas (apstrādes) procesa tehnoloģijas; sistēmas darbības atjaunināšanas stratēģiju neparedzētos gadījumos (neparedzētā pārvaldīšana); programas testēšanas vietas fizisko (loģisko) atšķirtību no darba režīma procesa; autorizētu datu lietošanu, to neaizskaršanu.
  3. Visiem Darbiniekiem, kam ir tiesības kārtot Personas datus vai organizēt un uzturēt to drošību, ir stingri jāpieturās pie Biedrības nostādītajiem Personas datu drošības līdzekļiem un to noteikumiem, instrukcijām vai kārtības prasībām.

VIII PERSONAS DATU KĀRTOŠANAS TERMIŅŠ

  1. Kad Personas dati vairs nav vajadzīgi to kārtošanai, tie ir iznīcināmi, izņemot tos, kuri pēc likuma ir tālāk jānodod valsts arhīviem.

IX ATBILDĪBA

  1. Darbiniekiem, kuri pārkāpj Latvijas Republikas personas datu tiesības drošības likumu, citus tiesību aktus, kas reglamentē Personas datu kārtošanu un drošību, vai arī šos Noteikumus, piemērojami Latvijas Republikas likumdošanā norādītie atbildības līdzekļi.

X BEIGU NOTEIKUMI

  1. Noteikumos esošā kārtība un, ja nepieciešams, pārskatīšana, uzticēta Biedrības vadītājam vai personai, kuru vadītājs ir pilnvarojis.
  2. Atbildīgie Darbinieki ar Noteikumiem iepazīstināti ar paraksta palīdzību.