Rīgas Tehniskās Universitātes Liepājas Jūrniecības koledžas privātuma politikas mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas, apstrādes laikā, kā arī nododot datus kompetentām institūcijām vai citam datu pārzinim.

1. Pārzinis un tā kontaktinformācija:

1.1. Personas datu apstrādes pārzinis ir RTU Liepājas Jūrniecības koledža (turpmāk – Pārzinis), vienotais reģistrācijas Nr. 90000063024, juridiskā adrese: Uliha iela 5, Liepāja, LV-3401, tālrunis: +371 63484615, mājas lapa: https://ljk.lv/ .

1.2. Pārziņa datu aizsardzības speciālists ir Ivo Dovāns. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: das@idagentura.lv.

2. Piemērojamie tiesību akti:

2.1. Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016.gada 27.aprīlis) (turpmāk – VDAR);

2.2. Fizisko personu datu apstrādes likums (Izsludināts 2018.gada 4.jūlijā); 

2.3. Ministru kabineta 2015. gada 28. jūlija noteikumi Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”.

3. Personas datu apstrādes nolūki:

3.1. Izglītošanas procesa organizēšana un īstenošana, izglītības programmu īstenošana;

3.2. Citu Ministru kabineta doto uzdevumu izpilde;

3.3. Pārziņa vadība, grāmatvedība, iekšējo procesu nodrošināšana;

3.4. Iekšējo procesu izveide, uzskaite un uzturēšana, dokumentu aprites vadība;

3.5. Pārziņa lietvedība, arhivēšana;

3.6. Pārziņa darba tiesiskās attiecības un personāla atlase;

3.7. Pārziņa saimnieciskās darbības līgumu slēgšana un to izpildes uzraudzība;

3.8. Piekļuves kontroles ierīču un signalizācijas iekārtu auditācijas pieraksti;

3.9. Videonovērošana darbinieku, klientu un pārziņa drošībai;

3.10. Normatīvajos aktos noteikto pienākumu izpildei attiecībā uz izglītojamā veselības stāvokli;

3.11. Dienesta viesnīcas darbības nodrošināšana;

3.12. Darbinieku filmēšana (kā viens no amata pienākumiem), pārziņa tēla popularizēšanai;

3.13. Darba pasākumu filmēšana, fotografēšana un audio ierakstu veikšana.

4. Pārziņa apstrādē esošās personu datu kategorijas:

4.1. Pārziņa funkciju un uzdevumu izpildes nodrošināšanas nolūkā tiek apstrādāti šādi personas dati, atkarībā no datu subjekta saistībām ar Pārzini:

4.1.1. Vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese, deklarētās dzīves vietas adrese, tālruņa numurs, e-pasta adrese;

4.1.2. Darba vieta, amats, nodarbošanās veids, dalība profesionālajās asociācijās, pulciņos, biedrībās, dalība kapitālsabiedrībās;

4.1.3. Bankas norēķinu kontu numuri;

4.1.4. Radniecības pakāpe ar citiem ģimenes locekļiem;

4.1.5. Sociālais stāvoklis;

4.1.6. Izglītojamas personas dati (vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese, deklarētās dzīves vietas adrese, mantiskais stāvoklis, veselības stāvoklis, raksturojoša informācija);

4.1.7. Foto un video attēli, skaņu ieraksti;

4.1.8. Dzīves apraksts (Curriculum Vitae) un darba pieredzes apraksts;

4.1.9. Personāllietā ietilpstoša informācija, tai skaitā informācija par: izglītību, apgādājamiem, bērna dzimšanas apliecības kopija, miršanas apliecības kopija, laulības apliecības kopija, dati par darbinieku veselības pārbaudēm;

4.1.10. Darba staciju auditācijas pierakstu dati;

4.1.11. Darba epasta, interneta un telefonu auditācijas pieraksti;

4.1.12. Videonovērošanas sistēmas ieraksti;

4.1.13. Dati par tīmekļa vietnes apmeklējumu;

4.1.14. Piekļuves kontroles ierīču un signalizācijas iekārtu auditācijas     pieraksti ar darbinieku, apmeklētāju vai apakšuzņēmēju datiem;

4.2. tiek apstrādāti arī citi dati, kurus datu subjekts pats paziņo Pārzinim.

5. Fizisko personu datu vākšanas un apstrādes pamatojums:

5.1. datu subjekta piekrišana – datu subjekts, pats devis piekrišanu datu vākšanai un apstrādei;

5.2. pirms vai pēc līguma noslēgšanas – klientu attiecību (t.sk. attālināta) vadīšana, nodrošinot līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu realizācijas nodrošināšana, sadarbība ar klientiem un valsts un pašvaldības iestādēm, un ar to saistīto procesu realizācijas nodrošināšana;

5.3. pārziņa leģitīmās intereses – pakalpojumu sniegšana; datu subjektu identifikācija; Pārziņa vadība, grāmatvedība, lietvedība, arhivēšana, iekšējo procesu nodrošināšana; Pārziņa tēla popularizēšana un  attīstība; videonovērošana darbinieku, klientu un Pārziņa drošības nolūkos; sūdzību izskatīšana un atbalsta nodrošināšana sakarā ar sniegtajiem pakalpojumiem; klientu maksājumu administrēšana; tiesvedības;

5.4. likumiskais pamats – spēkā esošo normatīvo aktu izpilde.

6. Datu subjekta personas datu iegūšanas avoti:

6.1. Publiskās datu bāzes;

6.2. Datu subjektu iesniegtie dokumenti un informācija;

6.3. Citu Pārziņu, Apstrādātāju un Apakšapstrādātāju dati;

6.4. Dokumenti ar arhīvisko vērtību, Latvijas Valsts arhīvā uzglabājamie  dokumenti;

6.5. Pārziņa video un/vai foto iekārtu dati;

6.6.  Pārziņa datortīkla iekārtu dati;

6.7.  Pārziņa tīmekļa vietnes https://ljk.lv/ apmeklēšanas vai pārlūkošanas dati.

7. Datu subjekta datu apstrādes process:

7.1. Identificējot datu subjektu;

7.2. Pildot deleģētos uzdevumus un atsevišķus Ministru kabineta uzdevumus;

7.3. Nodrošinot izglītības procesu;

7.4. Piedaloties tiesvedības procesos;

7.5. Slēdzot saimnieciskos līgumus un kontrolējot to izpildi;

7.6. Atlasot darbiniekus, nodibinot un uzturot darba tiesiskās attiecības;

7.7. Sniedzot informāciju valsts un pašvaldību institūcijām un amatpersonām, un saņemot informāciju no tām/tiem.

8. Datu subjekta sīkdatņu apstrāde:

8.1. Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas datu subjekta ierīcē (datorā, planšetē vai mobilajā tālrunī), apmeklējot pārziņa interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju, tādējādi uzlabo vietnes lietošanas ērtumu;

8.2. Izmantojot sīkdatnes, tiek apstrādāti kopējie lietotāju paradumi un vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana;

8.3. Ja datu subjekts nevēlās izmantot sīkdatnes, to var izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.

9. Datu glabāšanas laiks:

9.1. Dati, kuru apstrāde nepieciešama funkciju un uzdevumu izpildes nodrošināšanai un atsevišķus Ministru kabineta dotos uzdevumus, un kuri atrodas dokumentos ar arhīvisku vērtību un glabājami sabiedrības interesēs, tiek glabāti bez termiņa ierobežojuma un tiek nodoti Latvijas Valsts arhīvam pastāvīgai glabāšanai kā datu Pārzinim atbilstoši Arhīvu likuma regulējumam.

9.2. Pārējie dati tiek glabāti:

9.2.1. kamēr nav beidzies spēkā esošajos normatīvajos aktos noteiktais glabāšanas termiņš;

9.2.2. kamēr tas ir nepieciešams, lai īstenotu un aizsargātu Pārziņa leģitīmas intereses;

9.2.3. kamēr ir spēkā datu subjekta piekrišana.

9.3. Beidzoties kādam no 9.2.punktā minētajiem termiņiem, visi dati, izņemot 9.1.punktā noteiktos, tiek dzēsti vai anonimizēti, atbilstoši Pārziņa noteiktajai kārtībai.

10. Datu subjekta personas datu koplietošana un izsniegšana:

10.1. Pārzinis, lai sniegtu pakalpojumus un izpildītu darba uzdevumus, var kopīgot datu subjekta datus Eiropas Savienības un EEZ (Eiropas Ekonomikas zona) valstīs;

10.2. Pārzinis, nodrošinot īpašu datu aizsardzību, kā to prasa VDAR regulējums, var nosūtīt datus uz trešo valsti (ārpus Eiropas Ekonomiskās zonas) vai starptautiskajām organizācijām, ar mērķi nodrošināt funkciju un uzdevumu izpildi un pārziņa darbu;

10.3. Pārzinis, lai izpildītu normatīvajos aktos noteikto, var kopīgot datu subjekta datus ar valsts un pašvaldību institūcijām, tiesībsargājošām iestādēm,  tiesu vai citām institūcijām;

10.4. Pārzinis izsniegs datus tikai tādā apmērā, kā to nosaka spēkā esošie normatīvie akti, tajā skaitā VDAR un Fizisko personu datu apstrādes likums.

11. Datu subjekta personas datu aizsardzība:

11.1. Pārzinis aizsargā datu subjekta datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pārzinis pielieto mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un organizatoriskās prasības, tai skaitā, izmantojot ugunsmūrus, ielaušanās, atklāšanas un analīzes programatūras, kā arī šifrēšanu ar standartu SSL un anonimizāciju;

11.2. Pārzinis rūpīgi pārbauda visus Apstrādātājus un Apakšapstrādātājus, kas Pārziņa vārdā apstrādā datu subjekta datus; Pārzinis izvērtē, vai tiek pielietoti atbilstoši drošības pasākumi, vai datu apstrāde notiek tā, kā Pārzinis to ir deleģējis, vai tā notiek saskaņā ar spēkā esošajiem normatīvajiem aktiem un datu aizsardzības prasībām un standartiem.

11.3. Apstrādātājiem un Apakšapstrādātājiem nav tiesību apstrādāt Pārziņa datus saviem nolūkiem;

11.4. Pārzinis neuzņemas atbildību par jebkādu nesankcionētu piekļuvi subjekta datiem vai to zudumu, ja tie nav pārziņa kompetencē, piemēram, datu subjekta vainas vai nolaidības dēļ.

12. Profilēšanas loģika:

12.1. Pārzinis nepieņem nekādus automatizētus lēmumus, kā arī neveic personas datu profilēšanu.

13. Datu subjekta tiesības:

Saskaņā ar spēkā esošajiem normatīvajiem aktiem datu subjektam ir šādas  tiesības  savu personas datu apstrādē:

13.1. Piekļuves tiesības – datu subjektam ir tiesības pieprasīt apstiprinājumu no Pārziņa par to, vai tiek apstrādāti datu subjekta personas dati, kā arī pieprasīt izsniegt informāciju par visiem apstrādātajiem personas datiem;

13.2. Tiesības labot – ja datu subjekts uzskata, ka informācija par viņu ir nepareiza vai nepilnīga,  viņam ir tiesības pieprasīt, lai pārzinis to izlabo;

13.3. Iebildumi pret apstrādi, pamatojoties uz likumīgajām interesēm – datu subjektam ir tiesības iebilst pret personas datu apstrādi, kuri tiek apstrādāti, pamatojoties uz Pārziņa likumīgajām interesēm, izņemot gadījumus, kad tiesību akti nosaka šo datu apstrādi;

13.4. Dzēšana – noteiktos apstākļos datu subjektam ir tiesības prasīt dzēst savus personas datus, izņemot gadījumus, kad tiesību akti nosaka šo datu glabāšanu termiņu;

13.5. Apstrādes ierobežojums – noteiktos apstākļos datu subjektam ir tiesības ierobežot savu personas datu apstrādi, izņemot gadījumus, kad tiesību akti nosaka  datu apstrādes  apjomu;

13.6. Datu pārnese – datu subjektam ir tiesības saņemt vai nodot savus personas datus tālāk citam personas datu Pārzinim. Šīs tiesības ietver tikai tos personas datus, kas Pārzinim sniegti ar datu subjekta, piekrišanu, uz līguma pamata, vai ja datu apstrāde tiek veikta automatizēti. Dotās tiesības datu subjekts nevar izmantot, ja Pārzinis veic apstrādi izpildot uzdevumu sabiedrības interesēs, vai īstenojot Pārzinim likumīgi piešķirtās oficiālās pilnvaras.

Lai īstenotu augstāk minētās tiesības, lūdzam iesniegt rakstveida iesniegumu Pārzinim vai datu aizsardzības speciālistam  Ivo Dovānam.

14. Saziņa

Jautājumu un neskaidrību gadījumos datu subjekts var sazināties ar Pārzini vai personas datu aizsardzības speciālistu:

Ivo Dovānu, e-pasts - das@idagentura.lv

Ja datu subjekts nav apmierināts ar saņemto atbildi, viņam ir tiesības iesniegt sūdzību Datu valsts inspekcijā (www.dvi.gov.lv).

Pārzinis ir tiesīgs regulāri uzlabot  vai papildināt privātuma politiku. Pārzinis informēs datu subjektu par jebkurām izmaiņām, publicējot privātuma politikas aktuālo versiju tīmekļa vietnē https://ljk.lv/ .