Datu privātuma (personas datu aizsardzības) politika

Datu privātuma (personas datu aizsardzības) politika

1. Ievads
1.1. Latvijas Dabas muzeja (turpmāk –LDM, Muzejs) Privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, sniegt informāciju par personu datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu, kā arī datu subjektu  tiesībām attiecībā uz LDM veikto personas datu apstrādi. 
1.2. LDM respektē datu subjektu tiesības uz to personas datu aizsardzību un ir veicis organizatoriskus un tehniskus pasākumus, lai nodrošinātu Latvijas Republikā spēkā esošajos normatīvajos tiesību aktos noteikto fizisku personas datu apstrādes un aizsardzības prasību godprātīgu, likumīgu, pienācīgu un pārredzamu izpildi.

2. Pārziņa kontaktinformācija
2.1. Personas datu apstrādes pārzinis ir vides aizsardzības un reģionālās attīstības ministra pakļautībā esoša tiešās pārvaldes iestāde “Latvijas Dabas muzejs”, reģistrācijas numurs 90000027926, juridiskā adrese: K.Barona iela 4, Rīga, LV-1050. 
2.2. Ar personas datu apstrādi saistītos jautājumos var vērsties pie LDM kontaktpersonas, sazinoties ar e-pasta starpniecību: ldm@ldm.gov.lv vai vēršoties Muzeja juridiskajā adresē vai pie Vides aizsardzības un reģionālās attīstības ministrijas datu aizsardzības speciālista das@varam.gov.lv.

3. Personas datu aizsardzību reglamentējošie tiesību akti un privātuma politikā lietotie termini
3.1. Pamata prasības fizisku personu datu aizsardzībai ietvertas Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regulā Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Regula), kas sākot ar 2018.gada 25.maiju ir tieši piemērojama Latvijas Republikā. Termini “personas dati”, “datu subjekts”, “apstrādātājs”, “apstrāde”, pārzinis” šajā politikā tiek lietoti tādā pašā nozīmē, kāda tiem piešķirta saskaņā ar Regulu.
3.2. 2018.gada 21.jūnjā pieņemtais Fizisko personu datu apstrādes likums, kas reglamentē datu apstrādes un brīvas aprites noteikumus kā arī uz tā pamata izdotie normatīvie akti.

4. LDM personas datu apstrādes nolūki
4.1. Uzdevumu izpilde, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
4.2. Administratīvā darbība, kas saistīta ar LDM funkciju īstenošanu.
4.3. Līgumu sagatavošana un noslēgšana, to izpildes administrēšana.
4.4. Nacionālā muzeju krājuma veidošana, papildināšana un izmantošana, kā arī tā zinātniskā izpēte.
4.5. Nacionālā muzeju krājuma kopkataloga informācijas sagatavošana un ievadīšana sistēmā.
4.6. Zinātniskā darbība dabas zinātnēs un muzeoloģijā.
4.7. LDM pakalpojumu nodrošināšana. Pakalpojumu uzlabošana, jaunu pakalpojumu attīstība. Lojalitātes programmu un akciju nodrošināšana.
4.8. Sabiedrības pieprasījuma izzināšana un LDM sniegto pakalpojumu novērtējuma kvalitātes analizēšana.
4.9. Pasākumu publicitātes nodrošināšana.
4.10. Statistika, atskaišu sagatavošana un sabiedrības informēšana par LDM darbību.
4.11. Informācijas, informācijas sistēmu un LDM drošības nodrošināšana. Noziedzīgu nodarījumu novēršana vai atklāšana.
4.12. Iesniegumu, ierosinājumu un sūdzību izskatīšana un apstrāde.
4.13. Tīmekļa vietnes un mobilo lietotņu uzturēšana un darbības uzlabošana.
4.14. Informācijas sniegšana valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā.
4.15. Citi specifiski nolūki, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus LDM.

5. Personas datu apstrādes tiesiskais pamats
5.1. Uzdevumu izpilde, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras.
5.2. Datu subjekta piekrišana.
5.3. Līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas.
5.4. Sabiedrības intereses saņemt informāciju par LDM darbību.
5.5. Uz pārzini attiecināmu juridisku pienākumu izpilde.
5.6. Datu subjekta vai citas fiziskas personas vitālo interešu aizsardzība.

6. Kādi dati tiek apstrādāti
6.1. Personas identifikācijas dati un kontaktinformācija- vārds, uzvārds, personas kods, dzimšanas datums, pases Nr./ID numurs, paraksts, adrese, telefona numurs, e-pasta adrese, bankas konts.
6.2. Informācija par interesenta LDM izstāžu un ekspozīciju apmeklējumu, kā arī krājuma (kolekciju) izmantošanu.
6.3. Apmeklētāju anketēšanas, interviju, aptauju un citu viedokļa/-u izzināšanas veidu dati.
6.4. Fotoattēli, video un balss ieraksti, kas uzņemti LDM organizētos sabiedriskos pasākumos LDM telpās vai ārpus tām, to uzņemšanas un ieraksta datums.
6.5. Informācija par LDM tīmekļa vietnes apmeklējumu.
6.6. LDM pārraudzībā un lietošanā esošajās informācijas sistēmās pieejami reģistrēto un publisko lietotāju piekļuves dati, lietotājvārds, informācijas izvēles parametri, datu plūsmas informācija un IP adreses informācija. 
Var tikt veikta iegūtās IP adreses salīdzināšana ar ģeogrāfisko karšu pakalpojumu datiem, lai uzzinātu personas aptuveno atrašanās vietu.
6.7. Tīmekļvietnēs tiek izmantoti sīkfaili, kas ļauj iepazīties ar informāciju par apmeklētāju aktivitātēm, mājas lapu skatījumiem, avotiem un vietnē pavadīto laiku. Šo informāciju iegūst, lai uzlabotu tīmekļvietnes apmeklētāju ērtības, lai pārliecinātos, ka tiek saņemts pēc iespējas labāks pakalpojums.
6.8. Videonovērošanas materiāli, kas veikti ēkā un teritorijā, kā arī ekspozīciju un izstāžu telpās apmeklētāju un materiālo vērtību drošības nodrošināšanai. 
6.9. Ar sadarbības partneriem noslēgto līgumu saistību izpildes kvalitatīvai un operatīvai nodrošināšanai LDM var pilnvarot savus sadarbības partnerus veikt atsevišķas pakalpojumu sniegšanas darbības. Ja, izpildot šos uzdevumus, LDM sadarbības partneri apstrādā LDM rīcībā esošos personu datus, attiecīgie sadarbības partneri ir uzskatāmi par LDM datu apstrādes operatoriem un LDM ir tiesības nodot tiem vajadzīgos personas datus līguma saistību izpildei un nepieciešamo darbību veikšanai.

7. Personas datu aizsardzība
7.1. LDM izmanto dažādus drošības pasākumus (fiziskās, tehniskās un administratīvās procedūras un līdzekļus), lai nepieļautu nesankcionētu piekļuvi datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu.
Informācijas apstrāde, uzglabāšana, datu integritāte tiek nodrošināta ar atbilstošu drošības līmeni.
Īstenotie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši drošības izvirzītajām prasībām.
7.2. Lietotāju savienojumos ar LDM pārraudzībā esošajām informācijas sistēmām personu datu aizsardzība tiek īstenota ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības risinājumiem.

8. Personas datu saņēmēju kategorijas
8.1. LDM neizpauž trešajām personām personas datus vai jebkādu pakalpojumu sniegšanas un līguma darbības laikā iegūtu informāciju, tajā skaitā, informāciju par saņemtajiem elektronisko sakaru, satura vai citiem pakalpojumiem, izņemot:
• ja attiecīgajai trešajai personai dati tiek nodoti noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, bankai norēķinu ietvaros);
• saskaņā ar pakalpojumu saņēmēja skaidru un nepārprotamu piekrišanu;
• ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā;
• ārējos normatīvajos aktos noteiktos gadījumos, piemēram, vēršoties tiesā vai citās valsts institūcijās.

9.Trešo valstu subjektu piekļuve personas datiem
9.1. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, LDM darbinieku personu dati var tikt nodoti trešajām valstīm (tas ir, valstīm ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas).
9.2. Šādos gadījumos LDM nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

10. Personas datu uzglabāšana
10.1. Personas dati tiek uzglabāti atbilstoši spēkā esošajiem normatīvajiem tiesību aktiem.
10.2. Personas datus LDM glabā tikai tik ilgi, cik nepieciešams to mērķu sasniegšanai, kuriem tie tika iegūti, bet ne ilgāk kā to nosaka ārējie normatīvie akti. 
10.3. Ja personas dati vairs nav nepieciešami iepriekš noteiktajiem apstrādes mērķiem, vai, ja datu subjekts atsauc savu piekrišanu datu apstrādei likumā noteiktajā kārtībā, tie tiek dzēsti.
10.4. Personas datus uzglabā, kamēr ārējos normatīvajos aktos noteiktajā kārtībā pakalpojumu saņēmējs var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā).
10.5. Personas datus uzglabā, kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt.

11. Personas datu subjekta tiesības
11.1. Pieprasīt informāciju par savu datu apstrādi, kas noteikts Regulas 13., 14. un 15. pantā.
11.2. Pieprasīt savu datu labošanu, dzēšanu vai apstrādes ierobežošanu atbilstoši Regulas 16., 17. un 18. pantam.
11.3. Iebilst pret savu personas datu apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz LDM leģitīmajām interesēm), kas noteiktas Regulas 21. pantā.
11.4. Atsaukt savu piekrišanu savu datu apstrādei, kas noteikta Regulas 13., 14.un 17. pantā. Piekrišanas atsaukums neietekmē datu apstrādes, kas veiktas tajā laikā, kad piekrišana bija spēkā.
11.5. Atsaucot piekrišanu, nevar tikt pārtraukta to datu apstrāde, kas noteikti kā izņēmumi Regulas 17.un 21.pantā, kā arī tie, kurus prasa Latvijas Republikā spēkā esošie normatīvie akti.
11.6. Ja datu subjekts apmeklē LDM, piedalās LDM rīkotajos pasākumos un nevēlas, ka tiek fotografēts vai filmēts, tam ir tiesības par to iepriekš informēt konkrētā pasākuma organizatoru un fotogrāfu vai video operatoru.
11.7. Ikvienai personai ir tiesības vērsties ar jautājumiem vai sūdzībām par personas datu apstrādi LDM, nosūtot savu jautājumu uz e-pasta adresi: ldm@ldm.gov.lv vai das@varam.gov.lv vai Datu valsts inspekcijā (www.dvi.gov.lv) kā arī vērsties ar sūdzību Datu valsts inspekcijā.

12. Informatīvie paziņojumi par pakalpojumiem
12.1. Saziņu par informatīviem paziņojumiem par LDM pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram,  veicot aptaujas) Muzejs veic saskaņā ar ārējos normatīvajos aktos noteikto vai saskaņā ar datu subjekta piekrišanu.
12.2. Pakalpojumu saņēmējs piekrišanu LDM un/vai tā sadarbības partneru komerciālu paziņojumu saņemšanai var dot LDM pakalpojumu pieteikšanas formās, LDM un citās tīmekļa vietnēs (piemēram, aizpildot  jaunumu saņemšanas pierakstīšanās formas).
12.3. Pakalpojumu saņēmēja dotā piekrišana informatīvo paziņojumu saņemšanai ir spēkā līdz tās atsaukumam (arī pēc pakalpojumu līguma izbeigšanās). Pakalpojumu saņēmējs jebkurā laikā var atteikties no turpmākas informatīvo paziņojumu saņemšanas kādā no šādiem veidiem:
• nosūtot e-pastu uz adresi ldm@ldm.gov.lv;
• zvanot uz LDM, telefona numurs 67356025;
• klātienē Muzejā;
• nomainot uz ierīcēm paziņojumu (notifikāciju) saņemšanas iestatījumus;
• izmantojot paziņojumā paredzēto automatizēto iespēju atteikties no turpmāku paziņojumu saņemšanas, noklikšķinot uz atteikšanās norādes attiecīgā paziņojuma (e-pasta) beigās.
12.4. LDM pārtrauc informatīvo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts Pakalpojumu saņēmēja pieprasījums. Pieprasījuma apstrāde ir atkarīga no tehnoloģiskām iespējām, kas var būt līdz septiņām diennaktīm.
12.5. Izsakot savu viedokli aptaujās un atstājot savu kontaktinformāciju (e-pastu, tālruni), Pakalpojumu saņēmējs - datu subjekts piekrīt, ka LDM var ar viņu sazināties sakarā ar Pakalpojumu saņēmēja sniegto novērtējumu, izmantojot atstāto kontaktinformāciju.

13. Bērnu personas dati
13.1. LDM publiskie pasākumi var tikt filmēti vai fotografēti ar mērķi informēt sabiedrību Muzeja sociālo tīklu kontos “Facebook”, “Twitter”, “Instagram”, vai LDM publikācijās. Šādā gadījumā bērnu fotografēšanu vai filmēšanu var veikt, tikai iepriekš informējot pasākuma dalībniekus vai bērna vecākus, ja bērns vēl nav sasniedzis 13 gadu vecumu.
Bērna rakstiska piekrišana, ja persona ir vismaz 13 gadus veca vai arī vecāku, vai likumisko aizbildņu rakstiska piekrišana ir nepieciešama, ja bērns vēl nav sasniedzis 13 gadu vecumu un video vai foto materiālus paredzēts izmantot Muzeja izstādēs un ekspozīcijās.  

14. Videonovērošana
14.1. LDM tiek veikta videonovērošana ar mērķi novērst un atklāt noziedzīgus nodarījumus, kā arī rūpēties par LDM darbinieku un apmeklētāju drošību. 
14.2. LDM iekšējos Datu apstrādes un aizsardzības noteikumos ir noteikts videonovērošanas veikšanas veids, termiņi, videomateriāla glabāšanas termiņi un citas tehniskās nodrošinājuma specifikācijas. 
14.3. Videoattēls tiek ierakstīts, un videonovērošanas ieraksti var tikt nodoti valsts tiesībsargājošām iestādēm likumā paredzētajā kārtībā.

15. Tīmekļa vietnes apmeklējums un sīkdatņu apstrāde
15.1. LDM tīmekļa vietne izmanto sīkdatnes. Sīkdatņu apstrādes noteikumi pieejami šeit.
15.2. LDM tīmekļa vietnē var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko LDM neuzņemas atbildību.

16. Citi noteikumi
16.1. LDM ir tiesības veikt papildinājumus Privātuma politikā, ievietojot tos LDM tīmekļa vietnē.