DATU APSTRĀDES REĢISTRS

ACK apkopo un reģistrē tās veikto Personas datu apstrādi Personas datu apstrādes reģistrā (turpmāk – “Reģistrs”).

Reģistrs tiek veidots un uzturēts elektroniskā formātā un ir izvietots ACK SharePoint vidē mapē “DATU AIZSARDZĪBA”. Par Reģistra uzturēšanu un aktualizēšanu ir atbildīgs Projektu direktors.

Ja ACK veic Personas datu apstrādi Apstrādātāja statusā, tad atsevišķā Apstrādātāju Reģistrā reģistrē visas Pārziņa vārdā veiktās apstrādes darbības, cita starpā Reģistrā ietverot Pārziņa, kura uzdevumā apstrādā Personas datus, nosaukumu, kontaktinformāciju, nolūku, Pārziņa noteikto organizatorisko, tehnisko un drošības pasākumu aprakstu.

Pārzinis SIA "AC KONSULTĀCIJAS" (turpmāk ACK)
Adrese: Balasta dambis 70a-1, Rīga, LV-1048                         Reģ.Nr.: 40003586611 
Tālrunis: 67 873 810 E-pasts: info@ack.lv Vietne: http://www.ack.lv/
Personas datu apstrādes mērķis Skaidrojums: Jānosaka precīzu datu apstrādes nolūku (mērķi), kura sasniegšanai ir nepieciešams veikt Personas datu apstrādi. Piemēram:
  • Pakalpojumu kvalitātes uzlabošanai  un biznesa plānošanai
  • Iesniegumu, pieprasījumu, pretenziju un priekšlikumu izskatīšanai
  • Klientu konsultācijai
  • Klientu aptauju veikšanai un viedokļa izpētei
  • Klientu apziņošanai un informēšanai
  • Statistikai un biznesa analīzei (tostarp biznesa plānošanai un atskaišu sagatavošanai)
  • Lietvedības un grāmatvedības pasākumu nodrošināšanai, tostarp informācijas arhivēšanai
  • Piedāvājumu sagatavošanai iepirkumiem
  • Līgumiem ar klientiem, sadarbības partneriem, ACK darbiniekiem.
Tiesiskais pamats Personas datu apstrādei (Regulas 6.pants) Jānorāda viens vai vairāki no zemāk uzskaitītajiem Personas datu apstrādes pamatiem, kas konkrētajā gadījumā ļauj apstrādāt Personas datus: a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem; b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas; c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu; d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses; e) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic Sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras; f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
Juridiskā pienākuma kā tiesiskā pamata apraksts Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas c) punkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu), tad jānorāda attiecīgais tiesību akts un norma, kas uzliek pienākumu īstenot konkrētu Datu apstrādes nolūku (mērķi).
Līguma nosaukums Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas b) punkts (apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas), tad jānorāda attiecīgā līguma nosaukumu, kas ir vai tiks noslēgts starp ACK un attiecīgo datu subjektu vai datu subjekta kategoriju
Leģitīmās intereses Ja tiesiskais pamats ir Regulas 6.panta pirmās daļas f) punkts (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai), tad jānorāda leģitīmā interese. Ja leģitīmā interese izriet no tiesību aktos piešķirtām tiesībām, ir nepieciešams norādīt attiecīgā tiesību akta nosaukumu un normu, uz kā pamata tiek realizēta leģitīmā interese. Piemēri:
  • aizsargāt savas finanšu intereses (tostarp pārvaldīt maksājumus un parādus)
  • aizsargāt savas tiesības, izmantojot pilnvarotu un kompetentu iestāžu pakalpojumus
  • nodrošināt biznesa pārvaldību, analīzi un plānošanu
  • nodrošināt līguma saistību izpildi un nodrošināt līgumu pienācīgu izpildi
  • nodrošināt Pakalpojumu sniegšanu un/ vai komunikācijas veikšanu ar patieso Pakalpojumu un/ vai komunikācijas saņēmēju
  • nodrošināt pozitīvu attiecību uzturēšanu ar klientiem, kā arī klientu apmierinātības celšanu
  • nodrošināt savas komercdarbības attīstību
  • noturēt un piesaistīt klientus
  • novērst juridiskus riskus (piemēram, lai potenciāla strīda gadījumā glabātu personas datus noteiktu laiku strīda atrisināšanai)
  • korporatīvo pasākumu organizēšana
  • darbinieku kontaktinformācijas un fotogrāfijas publicēšana ACK sistēmās
 
Piekrišana Jānorāda, kāda veida piekrišana ir iegūta, piemēram, piekrišana ir dota ar rīcību, nosūtot CV un pieteikuma dokumentus un atsaucoties uz darba intervijas uzaicinājumu   Jānorāda piekrišanas došanas dokumenta nosaukums un tā glabāšanas forma (elektroniski/papīra) un vieta  
Tiesiskais pamats īpašo kategoriju personas datu apstrādei (Regulas 9.panta 2.punkts) Ja nolūka (mērķa) sasniegšanai tiek apstrādāti īpašo kategoriju personas dati (rase vai etniskā piederība, politiskie uzskati, reliģiskā vai filozofiskā pārliecība, dalība arodbiedrībās, ģenētiskie dati, biometriskie dati, veselības dati vai informācija par fiziskas personas dzimumdzīvi vai seksuālo orientāciju), tad jānorāda viens vai vairāki no zemāk uzskaitītajiem datu apstrādes pamatiem, kas konkrētajā gadījumā ļauj apstrādāt īpašo kategoriju personas datus: a) datu subjekts ir devis nepārprotamu piekrišanu šo personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 9.panta 1. punktā minēto aizliegumu datu subjekts nevar atcelt; b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un īstenotu pārziņa vai datu subjekta konkrētas tiesības nodarbinātības, sociālā nodrošinājuma un sociālās aizsardzības tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesību akti vai koplīgums atbilstīgi dalībvalsts tiesību aktiem, paredzot piemērotas garantijas datu subjekta pamattiesībām un interesēm; c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; d) veicot leģitīmas darbības un nodrošinot atbilstošas garantijas, apstrādi veic fonds, apvienība vai jebkura cita bezpeļņas struktūra, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi un ar nosacījumu, ka apstrāde attiecas tikai uz šīs struktūras locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo struktūru uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas personas datus neizpauž ārpus minētās struktūras; e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; f) apstrāde ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai ikreiz, kad tiesas pilda savus uzdevumus; g) apstrāde ir vajadzīga būtisku sabiedrības interešu dēļ, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai; h) apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem vai saskaņā ar līgumu ar veselības darba profesionāli un ievērojot 3. punktā minētos nosacījumus un garantijas; i) apstrāde ir vajadzīga sabiedrības interešu dēļ sabiedrības veselības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīniskām ierīcēm, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus un konkrētus pasākumus datu subjekta tiesību un brīvību, jo īpaši dienesta noslēpuma, aizsardzībai; j) apstrāde ir vajadzīga arhivēšanas nolūkos sabiedrības interesēs, zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos saskaņā ar 89. panta 1. punktu, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas ir samērīgi izvirzītajam mērķim, ievēro tiesību uz datu aizsardzību būtību un paredz piemērotus un konkrētus pasākumus datu subjekta pamattiesību un interešu aizsardzībai.
Datu subjektu apraksts Jānorāda, kādu Personas datu subjektu datus izmanto Datu apstrādes nolūka (mērķa) īstenošanai Piemēram, datu apstrādes nolūka (mērķa) sasniegšanai tiek apstrādātas šādas Datu subjektu kategorijas:
  • Bijušie, esošie, potenciālie klienti
  • Darbuzņēmēji
  • Informācijas sistēmu, mājaslapas, portāla un tehnisko risinājumu lietotāji
  • Klienti (jur.pers.pārstāvji, kontakt.pers.)
  • Eksperti
  • Klientu pārstāvji
  • Kontaktpersonas
  • Trešās personas
  • Biroja apmeklētāji
  • ACK darbinieki
  • ACK organizētā pasākuma dalībnieki u.tml.
 
Personas datu kategorijas Izvērtējot datu apstrādes nolūka (mērķa) sasniegšanai minimālo Personas datu apjomu, norāda tās Personas datu kategorijas, kuras tiek apstrādātas mērķa sasniegšanai, piemēram: Vārds, uzvārds, personas kods, kontaktinformācija (dzīvesvietas adrese, tālrunis, e- pasts), informācija par izglītību un profesionālo kvalifikāciju, cita darbinieka CV norādītā informācija, bankas konta numurs, informācija par aprēķinātajiem un veiktajiem maksājumiem, tai skaitā, bet neaprobežojoties ar darba samaksu, nodokļiem, sociālās apdrošināšanas iemaksām, piešķirtajiem pabalstiem, u.c. par apgādībā esošām personām, par piešķirto atvaļinājumu, fotogrāfijas, informācija par līgumu, informācija par viedokli, komunikācijas materiālos (piemēram, sarakstē) esošā informācija, piekļuves informācija, informācija par obligātās veselības pārbaudes rezultātiem u.c.
Personas datu iegūšanas avots Jānorāda Personas datu iegūšanas avots, tas ir, vai Personas dati tiek saņemti no pašas personas (datu subjekta), kura tos brīvprātīgi iesniedz ACK, vai no trešajām personām
Personas datu saņēmēju kategorijas Jānorāda to Personas datu saņēmēju kategorijas, kuriem ir vai iespējams tiks nodoti Personas dati. Piemēram:
  • Bankas un citi norēķinu un finanšu pakalpojumu sniedzēji
  • Drukāšanas pakalpojumu sniedzējiem;
  • Informācijas sistēmu konsultanti un to apkalpošanas pakalpojumu sniedzēji
  • Klientu pilnvarotās personas
  • ACK darbinieki
  • ACK pilnvarotās personas
  • Parādu piedziņas pakalpojumu sniedzēji un kredītinformācijas biroji
  • Pasta un piegādes pakalpojumu sniedzēji
  • Tiesībsargājošās iestādes
  • Veselības pakalpojumu sniedzēji u.tml.
 
Informācija par līgumu ar datu apstrādātāju Ja nolūka īstenošanai ir piesaistīts apstrādātājs (pakalpojumu sniedzējs, kurš ACK uzdevumā veic Personas datu apstrādi, lai sniegtu ACK pakalpojumu), tad jānorāda informācija par līgumiem, kas ir noslēgti starp ACK un attiecīgo apstrādātāju (līguma nosaukums, numurs, parakstīšanas datums)
Trešās personas, kam Personas dati ir nodoti Jānorāda juridiskās vai fiziskās personas, kurām ir vai tiks nodoti  Personas dati (piemēram, apstrādātājiem, piesaistītājiem pakalpojuma sniedzējiem, valsts vai pašvaldības iestādēm viņu kompetences ietvaros)
Datu subjekta tiesības Jānorāda, kādas tiesības datu subjekts potenciāli varētu realizēt nolūka (mērķa) īstenošanas ietvaros:
  • piekļūt saviem datiem,
  • pieprasīt datu labošanu,
  • tiesības uz dzēšanu,
  • tiesības ierobežot Personas datu apstrādi,
  • tiesības iebilst pret apstrādi,
  • tiesības uz pārnesamību,
  • tiesības iesniegt pretenziju
 
Personas datu pārsūtīšana ārpus ES vai Eiropas Ekonomikas zonas Ja Personas dati tiek nodoti ārpus ES valstīm, tad jānorāda valsti, kurā notiek Personas datu apstrāde. Ja tiek norādīts, ka Personas datu apstrāde notiek ārpus ES, Reģistrā papildus tiek norādīts, kādas garantijas tiek izmantotas Personu datu aizsardzībai ārpus ES.  
Apstrādes termiņš Jānorāda Personas datu apstrādes, tajā skaitā glabāšanas, termiņš, ņemot vērā, ka Personas datus ir tiesības apstrādāt tikai nolūka (mērķa) sasniegšanai nepieciešamo laika posmu. Gadījumā, ja Personas datu apstrādes termiņš izriet no normatīvajos aktos un/vai ACK iekšējos normatīvajos dokumentos norādītajiem termiņiem (piemēram, dokumentu glabāšanas termiņiem), tad Personas datu apstrādes termiņš nevar pārsniegt normatīvajos aktos noteikto