Apstiprināta ar DU rektora
2019. gada 16. janvāra rīkojumu Nr. 4-4/5
Privātuma politikas mērķis ir sniegt fiziskajai personai (turpmāk- datu subjekts) informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, datu subjekta tiesībām, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
Pārzinis un kontaktinformācija
1. Personas datu apstrādes pārzinis ir Daugavpils Universitāte (turpmāk DU), vienotās reģistrācijas Nr. 2741000222, juridiskā adrese Daugavpils, Vienības iela 13, LV-5401, Latvija, tālr: 65422180, 65422922, e-pasta adrese: du[at]du.lv.
Datu aizsardzības speciālista kontaktinformācija
2. DU personas datu aizsardzības speciālists ir Andrejs Radionovs. Kontaktinformācija datu aizsardzības jautājumos: tel. +371 65421198, e-pasta adrese: andrejs.radionovs[at]du.lv.
3. Izmantojot šo kontaktinformāciju vai vēršoties Daugavpils Universitātes juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.
Vispārīgie noteikumi
4. DU privātuma politika ir izveidota saskaņā ar šādu normatīvo aktu prasībām:
4.1. Eiropas Parlamenta un Padomes 2016. gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – Regula);
4.2. Latvijas Fizisko personu datu apstrādes likums;
4.3. DU darba kārtības noteikumiem un citiem spēkā esošajiem normatīvajiem aktiem.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
5.1. DU apmeklētājiem, tajā skaitā attiecībā uz kuriem tiek veikta videonovērošana;
5.2. DU studējošiem un darbiniekiem, tai skaitā potenciālajiem, bijušajiem un esošajiem;
5.3. DU interneta mājaslapas apmeklētājiem;
5.4. personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar DU popularizēšanas aktivitātēm.
6. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē datu subjekti sniedz personas datus (klātienē, DU interneta mājaslapā, papīra formātā vai telefoniski).
Termini
7. Privātuma politikā lietoti Eiropas Parlamenta un Padomes Regula 4. pantā noteiktie termini, tai skaitā:
7.1. personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu;
7.2. apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem.
7.3. pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos;
7.4. apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
Personas datu apstrādes nolūki
8. Personas dati DU tiek apstrādāti saskaņā ar spēkā esošajiem normatīvajiem aktiem.
9. Personas dati tiek apstrādāti saskaņa ar ārējiem normatīvajiem aktiem, tai skaitā kādā no šiem nolūkiem:
9.1. datu subjektu identificēšana;
9.2. datu subjekta uzņemšana studijās, darbā un personas lietas noformēšana;
9.3. darba līguma, studiju līguma, datortīkla piekļuves resursu abonēšanas līguma u.c. saistību līgumu noslēgšana ar DU;
9.4. darba laika uzskaite;
9.5. noslēgto līgumu un ar tiem saistīto normatīvo aktu nosacījumu izpilde;
9.6. studiju, zinātnes un administratīvo pārvaldes procesu nodrošināšana;
9.7. sertifikātu, apliecinājumu, diplomu, apbalvojumu sagatavošana, piešķiršana un uzskaite;
9.8. bibliotēkas un lasītavas pakalpojumu nodrošināšana;
9.9. grāmatvedības reglamentējošo normatīvo aktu prasību izpilde;
9.10. maksājumu apkalpošana un kontrole, tai skaitā algas izmaksa, studiju parādu atgūšana un piedziņa;
9.11. izziņu un citas dokumentācijas noformēšana saskaņā ar normatīvajos aktos noteiktajām prasībām;
9.12. DU pasākumu organizēšana;
9.13. datu subjektu informēšana par DU procesiem un notikumiem;
9.14. piekļuves tiesību piešķiršana un kontrole DU informācijas sistēmām un telpām;
9.15. studiju un darba drošības nodrošināšana;
9.16. sniegto pakalpojumu kvalitātes kontrole;
9.17. darbinieku veselības apdrošināšanas organizēšana;
9.18. drošības un īpašuma aizsardzība nolūkos (videonovērošana, pieejas kontroles sistēmas);
9.19. sadarbības nodrošināšana ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām, tai skaitā sadarbības nodrošināšanai nepieciešamās informācijas nodošana/saņemšana;
9.20. informācijas sniegšana normatīvajos aktos un likumā noteiktajos gadījumos un apjomā.
Personas datu apstrādes tiesiskais pamats
10. DU apstrādā datu subjektu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
10.1. saskaņā ar datu subjekta piekrišanu (Regula 6. pants 1. punkta a));
10.2. līguma noslēgšanai un izpildei – lai noslēgtu līgumu un nodrošinātu tā izpildi (Regula 6. pants 1. punkta b));
10.3. normatīvo aktu izpildei – lai izpildītu DU saistošajos normatīvajos aktos noteiktos pienākumus (Regula 6. pants 1. punkta c));
10.4. lai izpildītu uzdevumus, ko veic sabiedrības interesēs (Regula 6. pants 1. punkta e)).
Personas datu ieguve, glabāšanas ilgums un automatizēta lēmumu pieņemšana
11. Personas dati no datu subjekta tiek iegūti:
11.1. iesniedzot dokumentus studijām DU;
11.2. līgumsaistību noslēgšanas rezultātā;
11.3. līgumsaistību izpildes rezultātā;
11.4. datu subjektam pašam sniedzot tos DU;
11.5. datu subjektam atrodoties DU organizētā pasākumā vai DU teritorijā, kura aprīkota ar videonovērošanu.
12. DU glabā un apstrādā datu subjektu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
12.1. tik ilgi, kamēr ir spēkā ar datu subjektu noslēgtais līgums;
12.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā DU vai datu subjekts var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
12.3. kamēr kādai no pusēm pastāv tiesiskais un juridiskais pienākums datus glabāt;
12.4. nav pagājušas 30 dienas vai ilgāk (gadījumos, ja tiek veikta izmeklēšana vai saņemts tiesībaizsardzības iestāžu rakstisks informācijas pieprasījums) kopš attiecīgajā videokamerā fiksētā datu subjekta ieraksta uzsākšanas brīža;
12.5. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
13. Pēc tam, kad 12. punktā minētie apstākļi izbeidzas, datu subjektu personas dati tiek dzēsti.
14. Auditācijas pieraksti var būt glabāti vismaz vienu gadu no to veikšanas dienas.
15. Automatizēta lēmumu pieņemšana DU netiek veikta.
Personas datu saņēmēji
16. Personas dati var tikt nodoti saņēmējiem, piemēram:
16.1. tiesībsargājošajām iestādēm normatīvajos aktos noteiktā kārtībā;
16.2. pārziņa darbiniekiem amata pienākumu izpildei;
16.3. Daugavpils Universitātes informatīvas sistēmas tehnisko resursu turētājs un apstrādātājs – Latvijas Universitāte (Reģ.Nr. LV90000076669, Raiņa bulvāris 19, Rīga, LV-1586).
16.4. pildot ar datu subjektu noslēgta līguma prasības, nododot tikai tādu datu apjomu, kas ir nepieciešams konkrēta uzdevuma izpildei vai konkrēto pakalpojumu sniegšanai;
16.5. auditoriem vai citiem personas datu apstrādātājiem;
16.6. informācijas sniegšana Izglītības un zinātnes ministrijai, Centrālajai statistikas pārvaldei, Valsts ieņēmumu dienestam un citām valsts pārvaldes iestādēm normatīvajos aktos un likumā noteiktajos gadījumos un apjomā;
16.7. Eiropas Savienības vadošajām iestādēm, kā arī citām ES uzraudzībā iesaistītajām institūcijām normatīvajos aktos noteikto pienākumu izpildei.
Personas datu aizsardzība
17. DU aizsargā datu subjektu datus, izmantojot mūsdienu tehnoloģiju iespējas un DU pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
17.1. mūsdienīgus IT drošības līdzekļus (antivīrusa programmatūru, ugunsmūri);
17.2. videonovērošanu, apsardzes pakalpojumus;
17.3. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.
Datu subjekta tiesības, pienākumi un īstenošanas kārtība
18. Datu subjektiem ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
19. Datu subjektiem saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt DU piekļuvi saviem personas datiem, kā arī pieprasīt DU veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no DU pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem un kuri tiek veikti sabiedrības interesēs.
20. Datu subjekts var piekļūt saviem personas datiem, izmantojot DUIS personīgo datu apskates sistēmu (https://luis.lu.lv/du/) vai E-studiju sistēmu (https://estudijas.du.lv/).
21. Datu subjektiem ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu,>tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu, konkrētajam nolūkam netiks veikta, tomēr piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā.
22. Datu subjektam ir tiesības pieprasīt, lai pārzinis bez kavēšanās dzēstu datu subjekta personas datus atbilstoši Regulas 17.pantam.
23. Datu subjekta pienākums ir sniegt pārzinim pareizu savu personas datu informāciju, kā arī nepieciešamības gadījumos ziņot un pieprasīt pārzinim datu labošanu, dzēšanu, ja personas dati ir mainījušies.
24. Personu datu apstrādes pārkāpumu gadījumā, datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai vai tiesībsargājošām struktūrām.
25. Lai datu subjekts varētu īstenot savas tiesības, ir nepieciešams nosūtīt datu pārzinim adresētu elektroniski ar drošu elektronisko parakstu parakstītu vai klātienē pašrocīgi parakstītu iesniegumu. Lai klātienē varētu identificēt iesnieguma iesniedzēju, tā identitāti pārbauda, lūdzot uzrādīt personu apliecinošu dokumentu.
26. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, DU pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to normatīvajos aktos noteiktajā laika periodā.
27. DU atbildi datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskajā pastā, pēc iespējas ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu.
28. Ja DU būs pamatoti iemesli noraidīt datu subjekta lūgumu normatīvajos aktos norādīto apstākļu dēļ, DU rakstveidā informēs par atteikumu, attiecīgi to pamatojot.
29. Datu subjekts sīkākas informācijas ieguvei par savu tiesību realizāciju var vērsties savas fakultātes dekanātā (ja datu subjekts ir DU students) vai pie savas struktūrvienības vadītāja (ja datu subjekts ir DU darbinieks).
Pārziņa pienākumi veicot personas datu apstrādi
30. Pārzinis personas datu apstrādes ietvaros nodrošina:
30.1. informāciju datu subjektam saskaņā ar Regulas 13. un 14. pantu, kas ir ietverta šajā Politikā;
30.2. iespēju datu subjektam labot tā sniegtos personas datus, ja personas dati ir neprecīzi;
30.3. tehnisko un organizatorisko pasākumu veikšanu, lai aizsargātu personas datus pret nejaušu, neatļautu vai prettiesisku piekļuvi, izpaušanu, labošanu vai nozaudēšanu;
30.4. bez nepamatotas kavēšanās ziņot datu subjektam par personas datu aizsardzības pārkāpumiem, lai novērstu kaitējumu fizisku personu tiesībām un brīvībām;
30.5. personas datu apstrādi veic tikai tās pārziņa pakļautībā esošās personas, kuras atbilstoši darba pienākumiem ir tiesīgas to veikt;
30.6. ja personas datu apstrādes nolūks mainās, pārzinis pirms turpmākās apstrādes informē konkrēto datu subjektu par datu apstrādes nolūka maiņu un sniedz viņam nepieciešamo papildus informāciju.
Apstrādātāji
31. Pārzinis ar datu apstrādātājiem, kas piedalās datu subjektu personas datu apstrādē, saskaņā ar šajā Politikā noteiktajiem datu apstrādes nolūkiem ir noslēdzis rakstisku vai elektroniski ar drošu elektronisko parakstu parakstītu līgumu par attiecīgo datu apstrādi.
Trešo valstu subjektu piekļuve personas datiem
32. Gadījumos, kad datu subjektu personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši apstrādātāji vai pakalpojumu nodrošinātāji, DU nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa nodrošināšanai.
Mājaslapu apmeklējumi un sīkdatņu apstrāde
33. DU mājaslapas var izmantot sīkdatnes. Sīkdatnes atkarībā no gala lietotāja pārlūkprogrammas iestatījumiem var atstāt uz lietotāja iekārtas sīkfailus lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei.
34. DU mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko DU nenes atbildību.
Citi noteikumi
35. DU ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu datu subjektiem tā aktuālo versiju.