VSIA “Autotransporta direkcija” datu privātuma politika

INFORMĀCIJA PAR PĀRZINI UN TĀ KONTAKTINFORMĀCIJA
[1] Personas datu apstrādes pārzinis ir Valsts sabiedrība ar ierobežotu atbildību "Autotransporta direkcija” (turpmāk – Direkcija), vienotās reģistrācijas Nr. 40003429317, juridiskā adrese: Rīga, Vaļņu iela 30, LV-1050.
[2] Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
a. Sarakstes veidā: Rīgā, Vaļņu iela 30, LV-1050, Latvija;
b. Tiešsaistes veidā: https://www.atd.lv ;
c. E-pasta saziņas veidā: info@atd.lv .
Direkcijas kontaktinformācija informēšanai par iespējamiem datu aizsardzības pārkāpumiem ir: atd@atd.lv .

VISPĀRĒJA INFORMĀCIJA
[3] Privātuma politikas mērķis ir sniegt fiziskajai personai - Datu subjektam - informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot Datu subjekta personas datus.
[4] Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
a. fiziskajām personām – Direkcijas Klientiem, (tajā skaitā, potenciālajiem, bijušajiem un esošajiem);
b. Direkcijas apmeklētājiem, tajā skaitā, attiecībā uz kuriem tiek veikta videonovērošana;
c. Direkcijas interneta mājaslapas apmeklētājiem.
[5] Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē Direkcijas Klients (turpmāk – Klients) sniedz personas datus (klātienē, Direkcijas interneta mājaslapā, papīra formātā vai telefoniski).
[6] Direkcija rūpējas par Klientu privātumu un personas datu aizsardzību, ievēro Klientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem - Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), Personas datu apstrādes likumu un citiem normatīvajiem aktiem privātuma un datu apstrādes jomā.
[7] Savā darbībā Direkcija:
a. aizsargā Datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
b. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
c. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
d. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
e. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātas sekas.

PERSONAS DATU APSTRĀDES NOLŪKI UN TIESISKAIS PAMATS
[8] Direkcija apstrādā personas datus šādiem nolūkiem:
a. Direkcijas nodrošināto valsts pakalpojumu sniegšanai un administrēšanai:

  • Profesionālās kompetences sertifikāta izsniegšanai;
  • Drošības konsultanta (padomnieka) profesionālās kvalifikācijas sertifikāta izsniegšanai;
  • Transportlīdzekļa vadītāja atestāta kravu komercpārvadājumiem ar autotransportu saskaņā ar Kopienas atļauju izsniegšanai;
  • Licences Eiropas Kopienas atļaujas kravas/pasažieru komercpārvadājumiem izsniegšanai;
  • Licences kartītes, Eiropas kopienas atļaujas izsniegšanai;
  • Komercpārvadājumu ar vieglo automobili un taksometru vadītāju reģistrācijai un vadītāja reģistrācijas apliecības izsniegšanai;
  • Licences pasažieru komercpārvadājumiem ar vieglo automobili izsniegšanai;
  • Licences kartītes pasažieru pārvadājumiem ar vieglo automobili izsniegšanai;
  • Vienreizējās starptautiskās autopārvadājuma atļaujas izsniegšanai;
  • Eiropas Transporta ministru konferences atļaujas izsniegšanai;
  • Braucienu formulāru grāmatiņas izsniegšanai neregulāriem starptautiskajiem pasažieru pārvadājumiem ar autobusu;
  • Digitālā tahogrāfa karšu izsniegšanai;
  • Sertifikāta pašpārvadājumiem izsniegšanai;
  • Bīstamo kravu drošības konsultanta (padomnieka) sertifikāta izsniegšanai un "paziņojuma par drošības konsultanta iecelšanu" reģistrēšanai;
  • VSIA "Autotransporta direkcija" sniegto pakalpojumu apmaksas dokumentu noformēšanai;
  • Sabiedriskā transporta pakalpojumu organizēšanai reģionālās nozīmes maršrutos, nodrošinot iedzīvotājiem pieejamus sabiedriskā transporta pakalpojumus;
  • Lai nodrošinātu autobusu pasažieru aizsardzību un palīdzības pieejamību saskaņā ar Eiropas Savienības normatīvajiem aktiem;
  • Lai nodrošinātu dzelzceļa pasažieru pakalpojumu kvalitāti saskaņā ar Eiropas Savienības normatīvajiem aktiem

b. Klientu apmācībai;
c. Saimnieciskās darbības līgumu noslēgšanai;
d. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
e. sūdzību izskatīšanai par sabiedriskā transporta pakalpojumu sniegšanu;
f. klientu, Direkcijas darbinieku drošības un īpašuma aizsardzības nodrošināšanai;
[9] Direkcija apstrādā Klientu personas datus, balstoties uz šādu tiesisko pamatu:
a. normatīvo aktu izpildei - lai izpildītu Direkcijai saistošos ārējos normatīvajos aktos noteiktos pienākumus (Regulas 6.panta 1. punkta c apakšpunkts un 10.pants);
b. gadījumos, kad apstrāde ir vajadzīga, lai īstenotu vai aizstāvētu Direkcijas likumīgās intereses tiesā (Regulas 9.panta 2.punkta b) un f) apakšpunkts);
c. gadījumos, kad apstrāde ir vajadzīga, lai nodrošinātu Direkcijas leģitīmās intereses - organizēt efektīvu pakalpojumu sniegšanas procesu, saņemt samaksu par sniegtajiem pakalpojumiem (Regulas 6.panta 1.punkta f) apakšpunkts);
d. gadījumos, kad apstrāde ir vajadzīga līguma ar Datu subjektu (Klientu) izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta 1.punkta b) apakšpunkts);
e. gadījumos, kad apstrāde ir vajadzīga, lai aizsargātu Datu subjekta (Klienta) vai citas fiziskas personas vitālas intereses (Regulas 6.panta 1.punkta d) apakšpunkts).

INFORMĀCIJAS APJOMS, KAS TIEK UZKRĀTS
[10] Savā darbībā Direkcija no Datu subjekta primāri iegūst pamata informāciju, kas nepieciešama attiecīgās personas nepārprotamai identifikācijai:
a. Vārds;
b. Uzvārds;
c. Personas kods.
[11] Pakalpojumu sniegšanas ietvaros Direkcija no Datu subjekta un no citām trešajām pusēm var iegūt papildus informāciju, kas primāri aptver, bet neaprobežojas ar, informāciju par iepriekšējiem pakalpojumu saņemšanas gadījumiem, informāciju, kas tiek iegūta konkrētā pakalpojuma sniegšanas ietvaros.
[12] Konkrēts informācijas apjoms ir atkarīgs no attiecīgā sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus.

PERSONAS DATU APSTRĀDE UN AIZSARDZĪBA
[13] Direkcija apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Direkcijai pieejamos organizatoriskos, finansiālos un tehniskos resursus.
[14] Direkcija attiecībā uz Klientu var veikt automatizētu lēmumu pieņemšanu. Klients par šādām Direkcijas darbībām tiek informēts atsevišķi saskaņā ar normatīvajiem aktiem.
[15] Automatizētu lēmumu pieņemšana, kas Klientam rada tiesiskās sekas, var tikt veikta tikai pamatojoties uz Klienta nepārprotamu piekrišanu, vai ārējos normatīvajos aktos noteiktajos gadījumos.

DATU IZMANTOŠANAS UN IZSNIEGŠANAS NOSACĪJUMI
[16] Direkcijas rīcībā esošie un pakalpojumu sniegšanas laikā iegūtie personas dati tiek izmantoti:
a. Direkcijas darbības nodrošināšanai un tik tālu cik tas ir nepieciešams iespējami kvalitatīvākā pakalpojuma sniegšanā;
b. sadarbības veidošanai ar citām trešajām personām, Klienta pakalpojuma procesa realizācijai.
[17] Direkcija, sadarbojoties ar trešajām pusēm, attiecībā uz nepieciešamo datu iegūšanu un nosūtīšanu, savas darbības īsteno tikai saskaņā ar normatīvajiem aktiem, kuri reglamentē Direkcijas iespējas attiecībā uz personas datu apmaiņas pasākumu realizāciju.
[18] Direkcija savā ikdienas darbā īsteno pasākumus, personas datu apstrādes apjoma minimizēšanai attiecībā uz tās darbiniekiem, paredzot, ka darbiniekiem tiek nodrošināta iespēja piekļūt tikai to klientu (Datu subjektu) datiem, kuri ir nepieciešami to tiešo darba pienākumu izpildei.
[19] Direkcija nodrošina, ka tās rīcībā esošie personas dati tiek izsniegti tikai pašam Datu subjektam. Datu izsniegšana trešajām personām, t.sk., ar Datu subjektu saistītajām personām, tiek veikta tikai gadījumos, ja ir saņemta Datu subjekta rakstveida
piekrišana, vai pastāv normatīvajos aktos noteikts gadījums, kad šāda datu nodošana ir atļauta.
[20] Direkcija neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
[21] Gadījumos, kad datu nosūtīšana tiek īstenota izmantojot e-pasta saziņas iespējas, Direkcija nodrošina, ka šāda darbība tiek izpildīta tikai pēc Datu subjekta piekrišanas saņemšanas, tam norādot e-pasta adresi, uz kuru tas vēlas saņemt sūtījumu.
[22] Veicot datu nosūtīšanu izmantojot e-pasta saziņas iespējas vai citus tiešsaistes datu apmaiņas risinājumus, t.sk., informācijas sistēmu pašapkalpošanās platformas, Direkcija īsteno pasākumus attiecīgo datu aizsardzībai, piemērojot datu piekļuves aizsardzības vai šifrēšanas metodes.
[23] Direkcija nodod Personas datus trešajām personām, nodrošinot, ka attiecīgās trešās personas saglabā Personas datu konfidencialitāti un nodrošina piemērotu aizsardzību.
[24] Direkcija ir tiesīga nodot Personas datus ārējiem pakalpojumu sniedzējiem, kas palīdz Direkcijai nodrošināt tās funkciju izpildi.
[25] [24] punktā minētajā gadījumā ārējie pakalpojumu sniedzēji, kas saņem un apstrādā personas datus, ir uzskatāmi par personas datu apstrādātājiem Regulas izpratnē, un ar tiem tiek slēgts rakstveida līgums, kurā tiek noteikts, ka Direkcija pieprasa no datu saņēmējiem apņemšanos izmantot saņemto informāciju tikai tiem nolūkiem, kuru dēļ dati tika nodoti, un saskaņā ar piemērojamo normatīvo aktu prasībām datu apstrādes un datu aizsardzības jomā.
[26] Direkcija nenodot personas datus uz trešajām valstīm (valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas).

PERSONAS DATU GLABĀŠANAS ILGUMS
[27] Direkcija glabā un apstrādā Klientu personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
a. kamēr tiek izpildītas no starp Direkciju un Klientu noslēgtā līguma izrietošās saistības vai Klientam tiek sniegts pakalpojums;
b. kamēr Direkcijai pastāv normatīvajos aktos noteikts pienākums glabāt attiecīgos datus;
c. kamēr tiek pilnībā izskatīts un/vai izpildīts Klienta lūgumā/iesniegumā minētais;
d. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
e. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Direkcija vai Klients var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
f. videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas;
[28] Iestājoties nosacījumiem, kas nosaka, ka tālāka Klienta datu uzglabāšanas vairs nav nepieciešama, Klienta personas dati tiek dzēsti.

PIEKĻUVE PERSONAS DATIEM UN CITAS KLIENTA TIESĪBAS
[29] Direkcija nodrošina Klienta tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
[30] Klientam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Direkcijai piekļuvi saviem personas datiem, kā arī pieprasīt Direkcijai veikt to papildināšanu, labošanu vai
dzēšanu, vai apstrādes ierobežošanu attiecībā uz Klientu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Direkcijas pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.
[31] Klients var iesniegt pieprasījumu par savu tiesību īstenošanu:
a. rakstveida formā klātienē Direkcijā, uzrādot personu apliecinošu dokumentu;
b. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi atd@atd.lv;
c. nosūtot Direkcijai vēstuli pa pastu.
[32] Saņemot Klienta pieprasījumu par savu tiesību īstenošanu, Direkcija pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.
[33] Direkcija sniedz atbildi Klientam pēc iespējas īsākā laikā, ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
[34] Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu) parakstu.
[35] Direkcija nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Klienta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Klientam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā.
[36] Klientam ir tiesības saņemt bez maksas vienu kopiju ar saviem Direkcijas apstrādē esošiem personas datiem.
[37] Šā dokumenta [36] punktā minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Direkcijas darbinieku) tiesībām un brīvībām.
[38] Direkcija apņemas nodrošināt personas datu pareizību un paļaujas uz saviem Klientiem, piegādātājiem un citām trešajām personām, kas nodod personas datus, ka tiks nodrošināta nodoto personas datu pilnība un pareizība.

MĀJASLAPU APMEKLĒJUMI UN SĪKDATŅU APSTRĀDE
[39] Direkcijas mājaslapas var izmantot sīkdatnes.
[40] Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Direkcijas interneta mājaslapu, taču tas var ierobežot apmeklētājam mājaslapas izmantošanas iespējas.
[41] Direkcijas mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Direkcija nenes atbildību.

IZMAIŅAS PRIVĀTUMA POLITIKĀ
[42] Direkcija var veikt izmaiņas savā Privātuma politikā, ja mainās noteikti apstākļi, kuri iespaido personas datu apstrādes regulējumu. Direkcija iesaka apmeklēt šo sadaļu regulāri, lai uzzinātu aktuālo informāciju.
[43] Direkcija saglabā Privātuma politikas iepriekšējās redakcijas, un tās ir pieejamas Direkcijas mājaslapā.


Ieteikt šo rakstu