DATU APSTRĀDES REĢISTRS

InnoMatrix apkopo un reģistrē tās veikto Personas datu apstrādi Personas datu apstrādes reģistrā (turpmāk – “Reģistrs”).

Reģistrs tiek veidots un uzturēts elektroniskā formātā un ir izvietots InnoMatrix datu vidē mapē “DATU AIZSARDZĪBA”. Par Reģistra uzturēšanu un aktualizēšanu ir atbildīgs Projektu vadītājs.

Ja InnoMatrix veic Personas datu apstrādi Apstrādātāja statusā, tad atsevišķā Apstrādātāju Reģistrā reģistrē visas Vadītāja vārdā veiktās apstrādes darbības, cita starpā Reģistrā ietverot Vadītāja, kura uzdevumā apstrādā Personas datus, nosaukumu, kontaktinformāciju, nolūku, Vadītāja noteikto organizatorisko, tehnisko un drošības pasākumu aprakstu.




  Vadītājs

SIA “INNOMATRIX”

Adrese: Rīga, Bruņinieku iela 60 - 6, LV-1009

Tālrunis: +371 26599481

E-pasts: [email protected]

Reģ.Nr.: 40103264228

Vietne: http://www.innomatrix.org/





Personas datu apstrādes mērķis

Skaidrojums: jānosaka precīzu datu apstrādes nolūku (mērķi), kura sasniegšanai ir nepieciešams veikt Personas datu apstrādi. Piemēram:

  • Pakalpojumu kvalitātes uzlabošanai  un biznesa plānošanai
  • Iesniegumu, pieprasījumu, pretenziju un priekšlikumu izskatīšanai
  • Klientu konsultācijai
  • Klientu aptauju veikšanai un viedokļa izpētei
  • Klientu apziņošanai un informēšanai
  • Statistikai un biznesa analīzei (tostarp biznesa plānošanai un atskaišu sagatavošanai)
  • Lietvedības un grāmatvedības pasākumu nodrošināšanai, tostarp informācijas arhivēšanai
  • Piedāvājumu sagatavošanai iepirkumiem
  • Līgumiem ar klientiem, sadarbības partneriem, InnoMatrix darbiniekiem.




Tiesiskais pamats Personas datu apstrādei 
(Regulas 6.pants)

Jānorāda viens vai vairāki no zemāk uzskaitītajiem Personas datu apstrādes pamatiem, kas konkrētajā gadījumā ļauj apstrādāt Personas datus: a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem; b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; c) apstrāde ir vajadzīga, lai izpildītu uz vadītāju attiecināmu juridisku pienākumu; d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses; e) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic Sabiedrības interesēs vai īstenojot vadītājam likumīgi piešķirtās oficiālās pilnvaras; f) apstrāde ir vajadzīga vadītāja vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

Juridiskā pienākuma kā tiesiskā pamata apraksts

Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas c) punkts (apstrāde ir vajadzīga, lai izpildītu uz vadītāju attiecināmu juridisku pienākumu), tad jānorāda attiecīgais tiesību akts un norma, kas uzliek pienākumu īstenot konkrētu Datu apstrādes nolūku (mērķi).


Līguma nosaukums

Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas b) punkts (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas), tad jānorāda attiecīgā līguma nosaukumu, kas ir vai tiks noslēgts starp InnoMatrix un attiecīgo datu subjektu vai datu subjekta kategoriju.







Leģitīmās intereses

Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas f) punkts (apstrāde ir vajadzīga vadītāja vai trešās personas leģitīmo interešu ievērošanai), tad jānorāda leģitīmā interese. Ja leģitīmā interese izriet no tiesību aktos piešķirtām tiesībām, ir nepieciešams norādīt attiecīgā tiesību akta nosaukumu un normu, uz kā pamata tiek realizēta leģitīmā interese. Piemēri:

  • aizsargāt savas finanšu intereses (tostarp pārvaldīt maksājumus un parādus)
  • aizsargāt savas tiesības, izmantojot pilnvarotu un kompetentu iestāžu pakalpojumus
  • nodrošināt biznesa pārvaldību, analīzi un plānošanu
  • nodrošināt līguma saistību izpildi un nodrošināt līgumu pienācīgu izpildi
  • nodrošināt Pakalpojumu sniegšanu un/ vai komunikācijas veikšanu ar patieso Pakalpojumu un/ vai komunikācijas saņēmēju
  • nodrošināt pozitīvu attiecību uzturēšanu ar klientiem, kā arī klientu apmierinātības celšanu
  • nodrošināt savas komercdarbības attīstību
  • noturēt un piesaistīt klientus
  • novērst juridiskus riskus (piemēram, lai potenciāla strīda gadījumā glabātu personas datus noteiktu laiku strīda atrisināšanai)
  • korporatīvo pasākumu organizēšana
  • darbinieku kontaktinformācijas un fotogrāfijas publicēšana InnoMatrix sistēmās.


Piekrišana

Jānorāda, kāda veida piekrišana ir iegūta, piemēram, piekrišana ir dota ar rīcību, nosūtot CV un pieteikuma dokumentus un atsaucoties uz darba intervijas uzaicinājumu. Jānorāda piekrišanas došanas dokumenta nosaukums un tā glabāšanas forma (elektroniski/papīra) un vieta.














Tiesiskais pamats īpašo kategoriju personas datu apstrādei (Regulas 9.panta 2.punkts)

Ja nolūka (mērķa) sasniegšanai tiek apstrādāti īpašo kategoriju personas dati (rase vai etniskā piederība, politiskie uzskati, reliģiskā vai filozofiskā pārliecība, dalība arodbiedrībās, ģenētiskie dati, biometriskie dati, veselības dati vai informācija par fiziskas personas dzimumdzīvi vai seksuālo orientāciju), tad jānorāda viens vai vairāki no zemāk uzskaitītajiem datu apstrādes pamatiem, kas konkrētajā gadījumā ļauj apstrādāt īpašo kategoriju personas datus: a) datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem, izņemot, ja ES vai dalībvalsts tiesību akti paredz, ka 9.panta 1. punktā minēto aizliegumu datu subjekts nevar atcelt; b) apstrāde ir vajadzīga, lai realizētu vadītāja pienākumus un īstenotu vadītāja vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā, ciktāl to pieļauj ES vai dalībvalsts tiesību akti vai koplīgums atbilstīgi dalībvalsts tiesību aktiem, paredzot piemērotas garantijas datu subjekta pamattiesībām un interesēm; c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; d) veicot leģitīmas darbības un nodrošinot atbilstošas garantijas, apstrādi veic fonds, apvienība vai jebkura cita bezpeļņas struktūra, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi un ar nosacījumu, ka apstrāde attiecas tikai uz šīs struktūras locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo struktūru uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas personas datus neizpauž ārpus minētās struktūras; e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; f) apstrāde ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai ikreiz, kad tiesas pilda savus uzdevumus; g) apstrāde ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz ES vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai; h) apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz ES vai dalībvalsts tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli un ievērojot 3. punktā minētos nosacījumus un garantijas; i) apstrāde ir vajadzīga sabiedrības interešu dēļ sabiedrības veselības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīniskām ierīcēm, pamatojoties uz ES vai dalībvalsts tiesību aktiem, kas paredz atbilstošus un konkrētus pasākumus datu subjekta tiesību un brīvību, jo īpaši dienesta noslēpuma, aizsardzībai; j) apstrāde ir vajadzīga arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos saskaņā ar 89. panta 1. punktu, pamatojoties uz ES vai dalībvalsts tiesību aktiem, kas ir samērīgi izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.




Personas datu kategorijas

Izvērtējot datu apstrādes nolūka (mērķa) sasniegšanai minimālo Personas datu apjomu, norāda tās Personas datu kategorijas, kuras tiek apstrādātas mērķa sasniegšanai, piemēram: Vārds, uzvārds, personas kods, kontaktinformācija (dzīvesvietas adrese, tālrunis, e- pasts), informācija par izglītību un profesionālo kvalifikāciju, cita darbinieka CV norādītā informācija, bankas konta numurs, informācija par aprēķinātajiem un veiktajiem maksājumiem, tai skaitā, bet neaprobežojoties ar darba samaksu, nodokļiem, sociālās apdrošināšanas iemaksām, piešķirtajiem pabalstiem, u.c. par apgādībā esošām personām, par piešķirto atvaļinājumu, fotogrāfijas, informācija par līgumu, informācija par viedokli, komunikācijas materiālos (piemēram, sarakstē) esošā informācija, piekļuves informācija, informācija par obligātās veselības pārbaudes rezultātiem u.c.


Personas datu iegūšanas avots

Jānorāda Personas datu iegūšanas avots, tas ir, vai Personas dati tiek saņemti no pašas personas (datu subjekta), kura tos brīvprātīgi iesniedz InnoMatrix, vai no trešajām personām.


Informācija par līgumu ar datu apstrādātāju

Ja nolūka īstenošanai ir piesaistīts apstrādātājs (pakalpojumu sniedzējs, kurš InnoMatrix uzdevumā veic Personas datu apstrādi, lai sniegtu InnoMatrix pakalpojumu), tad jānorāda informācija par līgumiem, kas ir noslēgti starp InnoMatrix un attiecīgo apstrādātāju (līguma nosaukums, numurs, parakstīšanas datums).

Personas datu pārsūtīšana ārpus ES vai Eiropas Ekonomikas zonas

Ja Personas dati tiek nodoti ārpus ES valstīm, tad jānorāda valsti, kurā notiek Personas datu apstrāde. Ja tiek norādīts, ka Personas datu apstrāde notiek ārpus ES, Reģistrā papildus tiek norādīts, kādas garantijas tiek izmantotas Personu datu aizsardzībai ārpus ES.


Apstrādes termiņš

Jānorāda Personas datu apstrādes, tajā skaitā glabāšanas, termiņš, ņemot vērā, ka Personas datus ir tiesības apstrādāt tikai nolūka (mērķa) sasniegšanai nepieciešamo laika posmu. Gadījumā, ja Personas datu apstrādes termiņš izriet no normatīvajos aktos un/vai INNOMATRIX iekšējos normatīvajos dokumentos norādītajiem termiņiem (piemēram, dokumentu glabāšanas termiņiem), tad Personas datu apstrādes termiņš nevar pārsniegt normatīvajos aktos noteikto.

Trešās personas, kam Personas dati ir nodoti

Jānorāda juridiskās vai fiziskās personas, kurām ir vai tiks nodoti  Personas dati (piemēram, apstrādātājiem, piesaistītājiem pakalpojuma sniedzējiem, valsts vai pašvaldības iestādēm viņu kompetences ietvaros).





Personas datu saņēmēju kategorijas

Jānorāda to Personas datu saņēmēju kategorijas, kuriem ir vai iespējams tiks nodoti Personas dati. Piemēram:

  • Bankas un citi norēķinu un finanšu pakalpojumu sniedzēji
  • Drukāšanas pakalpojumu sniedzējiem;
  • Informācijas sistēmu konsultanti un to apkalpošanas pakalpojumu sniedzēji
  • Klientu pilnvarotās personas
  • InnoMatrix darbinieki
  • InnoMatrix pilnvarotās personas
  • Parādu piedziņas pakalpojumu sniedzēji un kredītinformācijas biroji
  • Pasta un piegādes pakalpojumu sniedzēji
  • Tiesībsargājošās iestādes
  • Veselības pakalpojumu sniedzēji u.tml.






Datu subjektu apraksts

Jānorāda, kādu Personas datu subjektu datus izmanto Datu apstrādes nolūka (mērķa) īstenošanai. Piemēram, datu apstrādes nolūka (mērķa) sasniegšanai tiek apstrādātas šādas Datu subjektu kategorijas:

  • Bijušie, esošie, potenciālie klienti
  • Darbuzņēmēji
  • Informācijas sistēmu, mājaslapas, portāla un tehnisko risinājumu lietotāji
  • Klienti (jur.pers. pārstāvji, kontaktpers.)
  • Eksperti
  • Klientu pārstāvji
  • Kontaktpersonas
  • Trešās personas
  • Biroja apmeklētāji
  • InnoMatrix darbinieki
  • InnoMatrix organizētā pasākuma dalībnieki u.tml.




Datu subjekta tiesības

Jānorāda, kādas tiesības datu subjekts potenciāli varētu realizēt nolūka (mērķa) īstenošanas ietvaros:

  • piekļūt saviem datiem
  • pieprasīt datu labošanu
  • tiesības uz dzēšanu
  • tiesības ierobežot Personas datu apstrādi
  • tiesības iebilst pret apstrādi
  • tiesības uz pārnesamību
  • tiesības iesniegt pretenziju.