Personas datu aizsardzības principi

VSIA “Latvijas Koncerti”  PERSONAS DATU APSTRĀDES PRINCIPI

  1. Vispārīgie noteikumi
  1. VSIA „Latvijas Koncerti” (turpmāk arī – uzņēmums) Personas datu apstrādes principi (turpmāk – Principi) apraksta kārtību, kā uzņēmums vispārīgi veic personas datu apstrādi. Sīkāka informācija par persona datu apstrādi var būt aprakstīta līgumos, citos iekšējos normatīvajos aktos un uzņēmuma interneta vietnē: www.latvijaskoncerti.lv
  2. Uzņēmums piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un īsteno atbilstošus tehniskus un organizatoriskus pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
  3. Termini:
  4. Personas dati- jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”);
  5. Datu subjekts- fiziska persona (uzņēmuma darbinieks, līgumslēdzējs, klients, sadarbības partneru kontaktpersonas un citas personas), kuru var fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo tieši vai netieši identificēt;
  6. Apstrāde- jebkura ar Personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, mainīšana, piekļuves došana, pieprasījumu veikšana, nodošana u.tml.);
  7. Pārzinis– persona, kas veic datu apstrādi un nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi atbilstoši piemērojamo normatīvo aktu prasībām;

Nosaukums: VSIA “Latvijas Koncerti”

Reģ.Nr.: 40003374610

Juridiskā adrese: Maskavas iela 4, Rīga, LV-1050

Tālrunis:67205484, e-pasts: koncerti@latvijaskoncerti.lv

Datu aizsardzības speciālists: Pārzinis ir arī norīkojis datu aizsardzības speciālistu. Saziņa pa epastu: datuaizsardzība@latvijaskoncerti.lv.

  1. Personas datu aizsardzības pārkāpums- drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem

 

II. Datu subjektu kategorijas

  1. Uzņēmums apstrādā Personas datus par šādiem Datu subjektiem:
  2. uzņēmuma darbinieki;
  3. līgumslēdzēji (fiziskas personas) – izpildītāji, autori, uzņēmēji, kas sniedz pakalpojumus uzņēmumam;
  4. klienti - fiziskas personas, kas apmeklē uzņēmēja organizētos pasākumus, kā arī preses un mēdiju pārstāvji;
  5. sadarbības partneru kontaktpersonas un citas personas.

 

III. Apstrādājamo Personas datu kategorijas

  1. Pārzinis apstrādā lielākoties tieši no personas iegūtos personas datus. Personas datu kategorijas, kuras Pārzinis vāc un apstrādā ir:
  2. Identifikācijas dati – vārds, uzvārds, personas kods, personu apliecinoša dokumenta dati;
  3. Kontaktinformācija –adrese, tālruņa numurs, e-pasta adrese;
  4. Finanšu dati – bankas rekvizīti, atlīdzība, informācijas par pensionēšanos;
  5. Vizuālie dati - video dati par personas datu subjektiem, kas apmeklē Pārzini vai Pārziņa objektu, kurā notiek videonovērošana;
  6. Ar autortiesībām/blakustiesībām saistītie dati – fotogrāfijas, audio ieraksts, video ieraksts

 

IV.Personas datu Apstrādes mērķis un pamats

Atkarībā no Apstrādes mērķa, Pārzinis veic dažādu Datu subjektu un Personas datu kategoriju apstrādi.

  1. Līgumsaistību nodibināšana – lai nodrošinātu normatīvajiem aktiem atbilstošu līgumu sagatavošanu (Darba likums, Civillikums) un veiktu personas identifikāciju, tiek veikta darbinieku un līgumslēdzēju Identifikācijas datu vākšana un apstrāde (tiesiskais pamatojums: Regulas panta pirmās daļas b. punkts);
  2. Līgumu noslēgšana, līgumsaistību izpilde– lai nodrošinātu attiecīgajiem normatīvajiem aktiem atbilstošu līgumu noslēgšanu un līgumsaistību izpildi, tiek veikta darbinieku un līgumslēdzēju Kontaktinformācijas, Finanšu datu un ar autortiesībām/blakustiesībām saistīto datu vākšana un apstrāde (tiesiskais pamatojums: Regulas 6.panta pirmās daļas b. punkts), konkrēti:
  3. samaksas veikšana saskaņā ar līguma nosacījumiem;
  4. ar komandējumiem un pārvietošanos saistīto izdevumu nodrošināšana un segšana (viesnīcu, avio biļešu rezervēšana, u.c.);
  5. fotogrāfiju, audio un video ierakstu vākšana un apstrāde, saskaņā ar līgumos noteikto nodoto autortiesību/blakustiesību apjomu;
  6. saziņa par jautājumiem, kas saistīti ar līguma saistību izpildi.
  7. Noziedzīgu nodarījumu un Spīķeru koncertzāles lietošanas noteikumu pārkāpumu novēršana un atklāšana- lai novērstu noziedzīgus nodarījumus attiecībā uz Pārziņa īpašumu, kā arī Pārziņa darbinieku dzīvību, veselību un īpašumu, tiek veikta personas datu subjektu vizuālo datu apstrāde, t.i., video novērošana (tiesiskais pamatojums: Regulas 6.panta pirmās daļas f. punkts);
  8. Informācijas nodrošināšana par Pārziņa kā valsts kapitālsabiedrības darbību (rīkotajiem pasākumiem) Informācijas atklātības likuma kontekstā– lai nodrošinātu sabiedrību ar informāciju par Pārziņa darbību, tiek veikta klientu Kontaktinformācijas datu vākšana un apstrāde (tiesiskais pamatojums: Regulas 6.panta pirmās daļas c. punkts)

 

V. Personas datu saņēmēji

  1. Personas dati var tikt nodoti citiem norādītajiem saņēmējiem atsevišķu Pārziņa normatīvos aktos noteikto pienākumu izpildei un tiesisko interešu īstenošanai:

10.1. juristiem, revidentiem, finanšu konsultantiem un citiem konsultantiem, ja tādi piesaistīti Pārziņa darbības uzlabošanai vai pārbaudei;

10.2. Valsts ieņēmumu dienestam, tiesām, ārpustiesas strīdu risināšanas iestādēm, maksātnespējas procesa administratoriem;

10.3. pakalpojumu sniedzēji, kuri nodrošina pakalpojumu konkrētai personai un šī iemesla dēļ ir nepieciešama precīza attiecīgās personas identifikācija (viesnīcas, pārvadātāji (avio) u.tml.).

 

VI. Personas datu apstrādes apjoms un glabāšanas termiņi

  1. Personas dati tiek ievākti un glabāti tikai tādā apjomā, kāds nepieciešams, šajos Fizisko personu datu aizsardzības principos noteikto mērķu sasniegšanai.
  2. Personas dati tiek apstrādāti tikai tik ilgi, cik nepieciešams konkrētā personas datu apstrādes mērķa sasniegšanai. Glabāšanas periods var būt pamatots ar līgumu ar darbinieku vai līgumslēdzēju, uzņēmuma leģitīmajām interesēm vai piemērojamiem normatīvajiem aktiem (piemēram, pienākumu glabāt attaisnojuma dokumentus nosaka grāmatvedību regulējošie normatīvie akti; darbi tiek glabāti Autortiesību likumā noteiktā autortiesību/blakustiesību termiņa ietvaros);
  3. Vizuālie dati (5.4.punkts) tiek glabāti ne ilgāk kā 1 mēnesi pēc to ierakstīšanas. Notekot minētajam termiņam attiecīgie dati tiek dzēsti, izņemot gadījumus, kad konkrētu ierakstu tā glabāšanas termiņā ir pieprasījusi tiesībsargājošā iestāde noziedzīgu nodarījumu izmeklēšanai vai arī uzņēmums, fiksējot noziedzīgu nodarījuma pazīmes vai uzņēmuma īpašuma vai uzņēmuma darbinieku veselības, dzīvības vai īpašuma apdraudējumu, ir atsevišķi saglabājis attiecīgo ierakstu kā pierādījumu, kas izmantojams uzņēmuma tiesību un interešu aizsardzībai normatīvos aktos noteiktā kārtībā.

 

VII.Personas datu aizsardzība

  1. Pārzinis un viņa nolīgtie Apstrādātāji nodrošina personas datu konfidencialitāti un veic nepieciešamos tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret dažādas iespējamības un ietekmes pakāpes riskiem (piemēram, nesankcionēta piekļuve, pretlikumīga Apstrāde, nejauša iznīcināšana un/vai pazaudēšana) attiecībā uz personas datu subjektu tiesībām un brīvībām, ņemot vērā esošo tehnikas līmeni, nozares praksi, ieviešanas izmaksas un personas datu apstrādes veidu, apmēru, nolūkus.
  2. Pārzinis regulāri pārskata veiktos drošības pasākumus un aktualizē izmantotos tehniskos līdzekļus un organizatoriskos pasākumus.

 

VIII. Personas datu subjekta tiesības

  1. Personas datu subjektam ir šādas tiesības attiecībā uz savu datu Apstrādi, kas saskaņā ar piemērojamiem normatīvajiem aktiem ir klasificēti kā Personas dati:

16.1. saņemt normatīvajos aktos (Vispārīgās datu aizsardzības regulas 13.pants) noteikto informāciju par uzņēmumu un veikto Apstrādi;

16.2. saņemt informāciju par to, vai uzņēmums apstrādā attiecīgā datu subjekta personas datus un piekļūt personas datiem, kas tiek apstrādāti, kā arī saņemt normatīvajos aktos noteikto informāciju (Vispārīgās datu aizsardzības regulas 15.pants);

16.3. pieprasīt, lai uzņēmums labo vai papildina neprecīzus, nepilnīgus vai nepareizus personas datu subjekta Personas datus;

16.4. iebilst savu Personas datu Apstrādei, ja Apstrāde veikta pamatojoties uz Pārziņa leģitīmajām interesēm, izņemot gadījumos, kad tas nepieciešams sakarā ar prasības celšanu vai tiesvedību tiesā, kā arī kad Pārziņa leģitīmo interešu pamatojums pārsniedz Datu subjekta intereses, tiesības un brīvības;

16.5. prasīt savu Personas datu dzēšanu, izņemot gadījumus, kas Personas dati, kuru dzēšana tiek pieprasīta, tiek apstrādāti, pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīvajiem aktiem izrietošajiem pienākumiem;

16.6. saņemt savus Personas datus, ko tas ir sniedzis un kas tiek apstrādāti pamatojoties uz Datu subjekta piekrišanu vai izpildot ar Datu subjektu noslēgta līguma saistības, strukturētā, plaši izmantotā un mašīnlasāmā formā un, ja tehniski iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība);

16.7. pieprasīt ierobežot savu Personas datu Apstrādi atbilstoši piemērojamajiem normatīvajiem aktiem, laikā, kamēr Pārzinis saskaņā ar normatīviem aktiem izvērtē attiecīgā pieprasījuma pamatotību;

16.8. iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)) par Personas datu izmantošanu, ja Datu subjekts (Klients) uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar Personas datu aizsardzībā piemērojamajiem normatīvajiem aktiem;

16.9. tikt informētam, ja attiecībā uz viņa Personas datiem ir noticis personas datu aizsardzības pārkāpums, kas var radīt augstu risku Datu subjekta (Klienta) tiesībām un brīvībām

  1. Pārzinis nodrošina minēto datu subjekta (Klienta) tiesību izpildi datu subjektam (Klientiem), kuru Pārzinis ir atbilstošā kārtā identificējis.

 

IX. Datu subjekta tiesību izmantošana un saziņa ar Pārzini

  1. Datu subjekts šajos Princips noteiktās un piemērojamos normatīvajos aktos noteiktās tiesības īsteno sazinoties ar Pārzini:

18.1. e-pasts: koncerti@latvijaskoncerti.lv;

18.2. pasta adrese – Maskavas iela 4, Rīga, LV-1050.

  1. Komunicējot ar Datu subjektu, Pārzinis tiesīgs veikt papildus pasākumus, lai identificētu, kā arī dokumentētu Datu subjekta identifikācijas faktu, kā arī dokumentētu sniegtās informācijas vai citas veiktās darbības faktu.
  2. Pārzinis ir tiesīgs atteikties izpildīt Datu subjekta tiesības normatīvajos aktos noteiktajos gadījumos, kā arī gadījumā, kad Datu subjekts nepamatoti atsakās sniegt viņu identificējošo informāciju.
  3. Ja Datu subjektu neapmierina no Pārziņa saņemtā informācija vai arī tam ir specifiski ar datu aizsardzības īstenošu saistīti jautājumi, Datu subjekts var sazināties ar Pārziņa iecelto datu aizsardzības speciālistu (e-pasts: datuaizsardziba@latvijaskoncerti.lv).

 

X. Principu pieejamība un grozījumi

  1. Principi pieejami Pārziņa tīmekļa vietnē www.latvijaskoncerti.lv
  2. Pārzinis ir tiesīgs vienpusēji grozīt Principus jebkurā brīdī saskaņā ar piemērojamajiem normatīvajiem aktiem, informējot Klientus par to pa pastu vai Pārziņa tīmekļa vietnē.

    PERSONAS DATU AIZSARDZĪBAS PRINCIPI - PDF

 

To top