I. Pārzinis un tā kontaktinformācija
1. Personas datu apstrādes Pārzinis ir Daugavpils valstspilsētas pašvaldības iestāde „Sociālais dienests”, vienotās reģistrācijas Nr. 90001998587, juridiskā/korespondences adrese Vienības ielā 8, Daugavpils, LV-5401, Daugavpils, Dienesta kontaktinformācija: tel.+371 654 23700, oficiālā e-pasta adrese: socd@socd.lv. Uz šo pasta vai e-pasta adresi var iesūtīt datu subjekta informācijas pieprasījumu.
2. Saziņai ar dienesta datu aizsardzības speciālistu personas datu apstrādes jautājumos, rakstīt uz e-pastu – datuaizsardziba@socd.lv vai pasta adresi (ar norādi „Datu aizsardzība”) – Vienības ielā 8, Daugavpils, LV-5401. Uz šo kontaktadresi var iesūtīt jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar privātuma politikas 38. punktu
II. Personas datu apstrādes nolūki
Personas datu apstrādes nolūki ir:
3. Dienesta funkciju un uzdevumu izpilde, kā arī pakalpojumu sniegšana;
4. normatīvo aktu prasību izpilde (tajā skaitā, bet ne tikai) attiecībā uz:
4.1. lietvedības funkciju veikšana, tai skaitā, bet ne tikai iesnieguma/e-pasta vēstules/pieprasījuma saņemšana, reģistrēšana, atbildes nosūtīšana u.t.t;
4.2 grāmatvedības funkciju veikšana;
4.3. saņemtā klienta iesnieguma/e-pasta vēstules/pieprasījuma apstrāde, lēmuma pieņemšana un atbildes sagatavošana;
4.4. zvanu centra darbības nodrošināšana;
4.5. dienesta atbalsta pakalpojumu administrēšana;
4.6. publisko iepirkumu un zemsliekšņa iepirkumu veikšana;
4.7. videonovērošanas veikšana īpašuma aizsardzībai;
5. personāla vadība, tai skaitā personāla atlase; darba līguma noslēgšana un izpilde; darba laika uzskaite; darba samaksas aprēķina un darba samaksas veikšanas nodrošināšana; grāmatvedības prasību izpilde (attiecīgu attaisnojumu dokumentu noformēšana, komandējuma noformēšana); darbinieku sociālo labumu nodrošināšana (veselības apdrošināšanas organizēšana, u.c.); darba pienākumu izpildes fiksēšana un kontrole u.c.
6. Dienesta administratīvās darbības nodrošināšana, tai skaitā drošības nodrošināšana dienesta telpās (piemēram, piekļuves un kontroles sistēmu uzturēšana); īpašuma aizsardzība (piemēram, videonovērošanas sistēmu uzturēšana); sadarbības nodrošināšana ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām, uzņēmējiem t. sk. sadarbības nodrošināšanai nepieciešamās informācijas nodošana/saņemšana;
7. Dienesta iniciatīvu nodrošināšanai sabiedrības interesēs (informācijas atklātības nodrošināšanai un sabiedrības informēšanai; iedzīvotāju sveikšana un godināšana nozīmīgos pasākumos (datu pārbaude, publicitāte, fotografēšana))
- Galvenie tiesiskie pamati datu subjekta personas datu apstrādei ir nepieciešami:
9.1. lai izpildītu uz dienestu attiecināmu juridisku pienākumu; un
9.2. lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
- Papildus tiesiskie pamati:
10.1. apstrāde ir vajadzīga līguma sagatavošanai, noslēgšanai un administrēšanai;
10.2. datu subjekts devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
10.3. apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses, t.i. dzīvību un veselību.
10.4. datu subjekta piekrišana apstrādāt viņa personas datus
- Ja datu subjekts vēlās atsaukt savu sniegto piekrišanu, to var atsaukt jebkurā brīdi, vēršoties Dienesta klientu apkalpošanas centrā vai pakalpojuma saņemšanas struktūrvienībā, vai sazinoties ar dienestu vai struktūrvienību, kurai iepriekš datu subjekts sniedzis savu piekrišanu.
- Dienests apstrādā datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Dienestam saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
- Dienests attiecībā uz datu subjektu neveic automatizētu lēmumu pieņemšanu.
- Dienests, ja tas nepieciešams datu subjekta prasības izpildei vai pakalpojuma sniegšanai, nodod datu subjekta personas datus citai Pašvaldības struktūrvienībai, atbilstoši tās nolikumam un funkcijām.
- Dienests iesaista personas datu apstrādātājus, ja tas nepieciešams šo funkciju īstenošanai, noslēdzot ar apstrādātājiem attiecīgus līgumus un paredzot atbilstošu datu drošību un aizsardzību.
- Dienesta pilnvarotiem datu apstrādātājiem jānodrošina personas datu apstrādes un aizsardzības prasību izpilde, saskaņā ar Dienesta norādījumiem un tiesību aktiem, cita starpā neizmantojot personas datus citos nolūkos. Turklāt, tiem ir jānodrošina datu subjekta datu aizsardzība saskaņā ar spēkā esošo normatīvo aktu prasībām un ar Dienestu noslēgto rakstisko vienošanos, kas cita starpā paredz jebkuru datu subjekta datu neatgriezenisku dzēšanu pēc Dienesta dotā uzdevuma izpildes vai sadarbības izbeigšanās.
- Dienests nodrošina un pastāvīgi uzlabo aizsardzības pasākumus, lai nodrošinātu personas datu integritāti, pieejamību un konfidencialitāti – aizsargātu fizisko personu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, datu noplūdes, izpaušanas vai iznīcināšanas.
- Dienests, kā datu apstrādes pārzinis, ievieš un īsteno datu aizsardzības prasībām atbilstošus tehniskos un organizatoriskos pasākumus. Piemēram, izmanto antivīrusa programmas, ugunsmūri, izmanto tikai sertificētu programmatūru, savlaicīgi un regulāri instalē nepieciešamos programmatūras atjauninājumus, veic visu personas datu apstrādē iesaistīto darbinieku apmācības un zināšanu pārbaudi personas datu aizsardzības jautājumos.
- Dienests nodod personas datus tikai tādām organizācijām, piegādātājiem vai pakalpojumu sniedzējiem, kas sniedz pietiekamas datu apstrādes drošības garantijas, īsteno atbilstošus tehniskos un organizatoriskos pasākumus, ievēro tiesību aktos noteiktās personas datu aizsardzības prasības, nodrošina fizisko personu tiesību aizsardzību, kā arī, spēj izpildīt tiesību aktos noteiktos pienākumus personas datu aizsardzības jomā. Šīs garantijas un noteikumi atrunāti līgumos ar trešajām personām.
- Dienesta darbinieki, kuri apstrādā personas datus, nodrošina šādas informācijas konfidencialitātes ievērošanu. Darbinieka pienākums ievērot konfidencialitātes pienākumu attiecībā uz fiziskas personas datiem ir spēkā nenoteiktu laika periodu, tai skaitā pēc darba tiesisko attiecību izbeigšanas.
- Personas datu saņēmēju kategorijas: datu subjekts, Dienesta darbinieki, Pašvaldība, tās struktūrvienības un to pilnvarotie darbinieki, valsts un pašvaldību institūcijas normatīvajos aktos noteiktajos gadījumos. Piemēram, Dienests var nodot personas datus:
21.1. Pilsonības un migrācijas lietu pārvaldei;
21.2. Valsts ieņēmumu dienestam;
21.3. Valsts zemes dienestam;
21.4. citiem sociālo pakalpojumu sniedzējiem u.c.
- Īpašu kategoriju (veselības, arodbiedrības u.c.) datus Dienests apstrādā tikai likumā (piem. Pacientu tiesību likums) noteiktajos gadījumos vai pamatojoties uz datu subjekta informēto piekrišanu.
- Datu subjekta dati tiek nodoti viņa tuviniekiem tikai saskaņā ar datu subjekta pilnvarojumu un piekrišanu.
- Lai nodrošinātu Dienesta un tā struktūrvienību tiesības, darbinieku, trešo personu un īpašuma drošību, dati var tikt nodoti arī citām kompetentām institūcijām vai tiesību aizsardzības iestādēm. Nodošana notiek, ja tas nepieciešams saskaņā ar spēkā esošajiem normatīvajiem aktiem, un tikai šajos aktos noteiktajos gadījumos un kārtībā.
- Kā datu saņēmēji var būt datu bāžu vai programmatūras uzturētāji, datu bāžu administrēšanas pakalpojumu sniedzēji, datu centru uzturēšanas un mākoņdatošanas pakalpojumu sniedzēji. Dienests iesniedz apstrādātājiem tikai tādu datu apjomu, kas ir nepieciešams konkrēta uzdevuma izpildei vai konkrēto pakalpojumu sniegšanai.
- Datu subjekta personas dati tiek glabāti un apstrādāti ES/EEZ.
- Atsevišķos gadījumos, ja šāda apstrāde nepieciešama, tai ir nolūks un atbilstošs tiesiskais pamats, Dienests nodod personas datus ārpus ES/EEZ, ievērojot personas datu apstrādes prasības, datu subjekta tiesības un nodrošinot atbilstošu aizsardzību.
- Personas datu glabāšanas termiņš ir atkarīgs no attiecīgā datu apstrādes nolūka. Atsevišķos gadījumos datu apstrādes termiņu nosaka normatīvais akts. Dienesta datu glabāšanas termiņi ir noteikti lietu nomenklatūrā, citos iekšējos dokumentos, kā arī Arhīvu likumā. Nosakot datu apstrādes termiņu, dienests nosaka minimālo termiņu, kāds ir nepieciešams attiecīgā datu apstrādes nolūka sasniegšanai. Pēc attiecīgā datu apstrādes termiņa sasniegšanas personas dati tiek neatgriezeniski dzēsti vai iznīcināti. Par datu glabāšanas termiņu informācija tiek sniegta pirms pakalpojuma saņemšanas.
- Personas datu apstrāde (glabāšana, izgūšana, nodošana, dzēšana) pēc sākotnējā datu glabāšanas termiņa notiek, ja:
29.1. tas ir nepieciešams Dienesta tiesību aizsardzībai saistībā ar prasījumiem, pretenzijām vai prasībām;
29.2. ir pamatotas aizdomas par nelikumīgām darbībām un apstākļu noskaidrošanai uzsākta izmeklēšana;
29.3. datu subjekta dati ir nepieciešami pienācīgai strīda, sūdzības izskatīšanai.
- saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi;
- tiesības pieprasīt piekļuvi saviem personas datiem;
- pieprasīt, ievērojot Vispārīgās datu aizsardzības prasības, veikt datu subjekta personas datu papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjekta personas datiem;
- tiesības iebilst pret apstrādi;
- tiesības uz datu pārnešanu, ievērojot Vispārīgas datu aizsardzības regulas 20.panta nosacījumus.
- tiesības īstenojamas, ciktāl datu apstrāde neizriet no Dienesta pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.
- Tajos gadījumos, kad Dienests apstrādā datu subjekta datus uz piekrišanas pamata, datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu, un uz datu subjekta piekrišanas pamatotā datu apstrāde tiks pārtraukta. Šāda apstrāde netiks pārtraukta, ja tās veikšana ir noteikta likumā vai ar kompetentas iestādes rīkojumu vai tas, ņemot vērā apstrādes būtību, nav iespējams.
- Jebkurā situācijā datu subjekta doto piekrišanu un pierādījumu par to Dienests var uzglabāt arī ilgāku periodu, ja tas ir nepieciešams, lai varētu aizsargāt savas leģitīmās intereses.
- Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
38.1. rakstveidā klātienē Dienesta juridiskajā adresē, uzrādot personu apliecinošu dokumentu;
38.2. elektroniski, nosūtot uz e-pastu, parakstot to ar drošu elektronisko parakstu;
38.3. elektroniski, iesniedzot ar latvija.lv portāla starpniecību;
38.4. elektroniski, nosūtot no savas oficiālās elektroniskās adreses uz Dienesta oficiālo elektronisko adresi.
- Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, Dienests pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to normatīvajos aktos noteiktajā termiņā.
- Dienests sniedz atbildi datu subjektam šādos veidos:
40.1. nosūta pa pastu ar ierakstītu vēstuli uz norādīto vai deklarēto adresi,
40.2. izsniedz klātienē, pārbaudot saņēmēja identitāti,
40.3. nosūta šifrētā veidā uz norādīto elektronisko pastu, paroli nodod pa citu saziņas kanālu (mutiski, ar SMS),
40.4. nosūta ar portāla latvija.lv starpniecību,
40.5. nosūta uz datu subjekta oficiālo elektronisko adresi. Ja datu subjektam ir aktivizēta oficiālā elektroniskā adrese, atbildi sniedz tikai šādi, neatkarīgi no tā, kādu saziņas veidu norādīts iesniegumā.
40.6. Citos gadījumos atbildi sniedz, pēc iespējas, ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu, nodrošinot saņēmēja identifikāciju un drošu datu apstrādi.
- Dienests nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu.
- Ja datu subjektam ir bažas par to, ko Dienests dara ar personas datiem, vai datu subjekts domā, ka kaut kas ir noticis neatbilstoši, piemēram, ja datu subjekts saņem vēstuli no Dienesta, kura nav adresēta datu subjektam, lūdzam sazināties ar Dienestu, ziņojot par iespējamu personas datu aizsardzības pārkāpumu.
- Datu subjekts var iesniegt sūdzību vai komentārus par to kā Dienests apstrādā personas datus, uzrakstot Dienestam vai datu aizsardzības speciālistam. Ja datu subjekts nav apmierināts ar to, kā Dienests izskata sūdzību, datu subjekts var sazināties ar uzraugošo iestādi:
Datu valsts inspekcija
Elijas iela 17, Rīga, LV-1050,
Tālrunis: 67223131
E-pasts: pasts@dvi.gov.lv
- Dienests apstrādā personas datus, ja datu subjekts apmeklē Dienesta kontu sociālajā tīklā Facebook vai skatās Dienesta tīmekļa vietnē izvietotos Youtube videoklipus.
- Dienests ir datu apstrādes Pārzinis šajos tīklos tikai daļā ar sava konta uzturēšanu un mijiedarbību ar konta apmeklētājiem. Sociālo tīklu platformas ir Apstrādātāji šādas saziņas un mijiedarbības nodrošināšanā. Atgādinām, ka sociālo tīklu platformas ir neatkarīgi personas datu apstrādes Pārziņi daļā, kur viņi apstrādā apmeklētāju personas datus saviem nolūkiem. Ar attiecīgā sociālā tīkla personas datu apstrādes informāciju var iepazīties sociāla tīkla privātuma politikā vai datu apstrādes noteikumos.
- Dienests šajās platformās uztur sociālo tīklu kontus, lai sniegtu informāciju par savām funkcijām un iespējām tās nodrošināt, piesakoties elektroniski. Turklāt dienests, izmantojot sociālo tīklu starpniecību, nodrošina sabiedrības informēšanu par aktualitātēm, kā arī sniedz iespēju sociālo tīklu kontu apmeklētājiem paust savu viedokli vai uzdot jautājumu par Dienesta funkciju nodrošināšanu saskaņā ar Pašvaldībā likumā un Daugavpils valstspilsētas pašvaldības domes 27.07.2023. saistošie noteikumi Nr.8 “Daugavpils valstspilsētas pašvaldības nolikums” noteikto kompetenci.
- Dienests izskata ziņojumus vai ziņas, ko personas ieraksta attiecīgajā sociālajā tīkla kontā, bet ziņojumus vai ziņas glabā attiecīgais sociālā tīkla tehniskais nodrošinātājs. Dienests neveic turpmāku personas datu apstrādi saistībā ar ziņojumiem vai ziņām, kas ir pieejamas attiecīgajā sociālajā tīklā.
- Sociālo mediju platformas uzturētājam ir sava privātuma politika (datu apstrādes politika), kas informē lietotāju par to, kā tiek apstrādāti personas dati, izmantojot sociālos tīklus. Piemēram, ja izvēlēties skatīties kādu no Dienesta videoklipiem, vietnē YouTube, tiek lūgta piekrišana pieņemt YouTube sīkfailus. Apmeklējot Dienesta Twitter kontu, tiek lūgta piekrišana Twitter sīkfailu pieņemšanai. Tas pats attiecas uz LinkedIn un citām sociālo tīklu platformām.
- Ja datu subjektam ir jautājumi par sociālo tīklu personas datu apstrādi, t.sk. izmantošanu, pirms šo sociālo tīklu izmantošanas rūpīgi izlasiet viņu privātuma politikas. Datu subjektam, izmantojot sociālos tīklus, ir jāpielāgo sava sociālā konta privātuma iestatījumi jebkuras trešās puses vietnē, lai tie atbilstu Jūsu vēlmēm.
- Dienesta sociālo tīklu kontus administrē Dienesta speciālists.
- Dienests var arhivēt informāciju, kuru lietotāji iesniedz vai publicē, sazinoties ar dienestu, izmantojot dienesta sociālo tīklu kontus trešo personu vietnēs, piemēram, nosūtot ziņojumu, ievietojot komentāru, “sekojot”, “draudzējoties” vai līdzīgu darbību veikšana. Šī informācija var saturēt personas datus, piemēram, personas lietotājvārdu un citu publiska sociālā konta informāciju, ja šāda informācija ir pieejama, pamatojoties uz lietotāja privātuma iestatījumiem un vietnes noteikumiem.
- Dienests var integrēt tīmekļa mērīšanas rīkus savās sociālo tīklu lapās, lai veiktu statistisko analīzi un uzlabotu pakalpojumu kvalitāti. Šie rīki ļauj veikt sociālo tīklu datu plūsmas pamata analīzi, piemēram, cilvēku skaitu, kuri apmeklē noteiktu lapu, bet nevāc personu identificējošu informāciju.
- Dienests var izmantot datu subjekta iesniegtos datus un vietnēs automātiski ģenerētus datus statistiskai analīzei, lai, piemēram, novērtētu, kāda informācija interesē sociālo tīklu lietotājus, kā arī sistēmas veiktspēju. Dienests var izmantot datu subjekta informāciju, lai atklātu, novērstu un reaģētu uz drošības jautājumiem un citām kaitīgām vai nelikumīgām darbībām.
- Informācija, kuru izvēlaties kopīgot ar Dienestu (tieši un izmantojot trešo personu vietnes), var tikt uzskatīta par publisku informāciju. Dienests var, piemēram, publicēt ziņojumu vai komentāru apkopojumus, kas apkopoti, izmantojot dienesta sociālo tīklu kontus, un nodot tos darbiniekiem, preses pārstāvjiem vai citām personām ārpus dienesta. Lai aizsargātu datu subjekta privātumu, Dienests, izpaužot iepriekš minētos ziņojumu apkopojumus, iespējami minimizē datu subjekta iesniegto personas datu kopu.
- Dienests uztur un administrē tīmekļa vietni www.socd.lv, kurā tiek izmantotas sīkdatnes. Par sīkdatnēm un ar to saistīto datu apstrādi vairāk informācijas skatīt Sīkdatņu vadības panelī.
- Dienesta rīkotajos pasākumos tiek veikta filmēšana vai fotografēšana ar mērķi informēt sabiedrību par dienesta aktualitātēm, vai pildot konkrētā pasākuma finansējuma līguma prasības un fotogrāfijas vai video ieraksti var tikt publicēti Dienesta sociālo tīklu kontos vai citās publikācijās plašsaziņas līdzekļos. Šādā gadījumā pasākuma organizators par to informē pasākuma dalībniekus, nosūtot/izplatot paziņojumu vai izvietojot informāciju pasākuma norises vietā, vai informē mutiski pasākuma laikā.
- Ja pasākumā piedalās bērni, viņu filmēšanu vai fotografēšanu veic tikai tad, ja saņemta personīga vai rakstveida piekrišana no bērna likumiskā pārstāvja (bērna mātes vai tēva, vai aizbildņa), izņemot, ja tas notiek akadēmiskās, mākslinieciskās vai literārās izpausmes vajadzībām.
- Dienests var mainīt un grozīt šo privātuma politiku, lai ietvertu tajā jaunākos personas datu aizsardzības nosacījumus. Veicot izmaiņas šajā privātuma politikā, Dienests aktualizē labojumu datumu, kas norādīts šajā tīmekļa vietnes adresē.