SIA “Bērnu un pusaudžu resursu centrs”
privātuma politika
I Vispārīgie jautājumi
1. SIA “Bērnu un pusaudžu resursu centrs”, turpmāk – BPRC, privātuma politikas mērķis ir sniegt datu subjektam, turpmāk – personai, informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par personas datu saņēmējiem, datu glabāšanas termiņiem un datu aizsardzību, kā arī informēt personu par viņas tiesībām.
2. BPRC apstrādājot personas datus ievēro:
2.1. Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula);
2.2. Fizisko personu datu apstrādes likumu;
2.3. Bērnu tiesību aizsardzības likumu;
2.4. Ārstniecības likumu;
2.5. Pacientu tiesību likumu;
2.6. Psihologu likumu;
2.7. Sociālo pakalpojumu un sociālās palīdzības likumu;
2.8. citu normatīvo aktu prasības attiecībā uz fizisko personu datu aizsardzību, – apstrādājot tādus personas datus, kas nepieciešami BPRC darbības nodrošināšanai.
3. BPRC privātuma politika attiecas uz ikvienu personu, kuras personas datus BPRC apstrādā.
II Pārziņa nosaukums un kontaktinformācija, datu aizsardzības speciālista kontaktinformācija
4. Pārzinis – BPRC, reģistrācijas Nr. 42103113271, juridiskā adrese: Aleksandra Čaka iela 83/85-31/32, Rīga, LV- 1011, e-pasts: info@pusaudzucentrs.lv , tīmekļa vietnes adrese: www.pusaudzucentrs.lv .
5. Datu aizsardzības speciālista e-pasts: dati@pusaudzucentrs.lv
III Personas datu apstrādes nolūki
6. BPRC apstrādā personas datus šādiem nolūkiem:
6.1. personas identifikācijai;
6.2. veselības pakalpojumu sniegšanai un nodrošināšanai;
6.3. klātienes konsultāciju un atbalsta pakalpojumu pusaudžiem un viņu ģimenei sniegšanai un nodrošināšanai;
6.4. konsultāciju sniegšanai pa tālruni;
6.5. lekciju un apmācību organizēšanai un nodrošināšanai;
6.6. atbalstu grupa vecākiem nodrošināšanai;
6.7. personāla tālāk apmācības un pieredzes apmaiņas organizēšanai;
6.8. personu iesniegumu un informācijas pieprasījumu apstrādes nodrošināšanai;
6.9. sadarbību ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām nodrošināšanai, tai skaitā, lai nodrošinātu sadarbībai nepieciešamās informācijas nodošanu/saņemšanu;
6.10. studentu prakses nodrošināšanai;
6.11. līgumu sagatavošanai, noslēgšanai, izpildei;
6.12. ienākošās un izejošās korespondences saglabāšanai un uzskaitei;
6.13. norēķinu administrēšanai;
6.14. pacientu un citu ieinteresēto pušu aptauju veikšanai;
6.15. BPRC dokumentu un arhīva pārvaldībai;
6.16. personāla vadības un sociālo garantiju nodrošināšanai;
6.17. grāmatvedības, finanšu un statistikas uzskaitei.
7. Dažkārt personas datus BPRC ir nepieciešams apstrādāt, lai aizsargātu personas intereses, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personas tiesībām.
8. Ja BPRC apstrādās personas datus citiem nolūkiem, kas nav norādīti šajā privātuma politikā, BPRC par to informēs personu atsevišķi.
IV Tiesiskais pamats personas datu apstrādei
9. BPRC pirms personas datu apstrādes veikšanas izvērtē datu apstrādes darbības tiesiskumu. Šāds tiesisks pamats var būt:
9.1. veselības vai sociālās aprūpes, vai ārstēšanas pakalpojumu nodrošināšanai;
9.2. pasākumu veikšana pirms līguma ar personu noslēgšanas (piemēram, nepieciešamo datu ievākšana), līguma ar personu noslēgšana un izpilde (datu ietveršana līgumā, pušu sarakste);
9.3. lai ievērotu BPRC vai trešās personas leģitīmās intereses;
9.4. lai izpildītu uz BPRC attiecināmu juridisku pienākumu;
9.5. personas piekrišana, kas var tikt prasīta atsevišķos gadījumos.
10. Ja BPRC būs nepieciešama personas piekrišana apstrādāt personas datus, BPRC to lūgs personai sniegt. Ja persona vēlēsies atsaukt savu sniegto piekrišanu, to varēs atsaukt jebkurā brīdi, vēršoties BPRC ar iesniegumu.
V BPRC leģitīmās intereses
11. BPRC leģitīmās intereses ir:
11.1. informēt sabiedrību par savu darbību:
11.2. pacientu un citu ieinteresēto pušu aptauju veikšana;
11.3. veikt komercdarbību – sniegt maksas pakalpojumus;
11.4. nodrošināt un uzlabot pakalpojumu kvalitāti;
11.5. savu interešu aizsardzība kompetentajās institūcijās, pierādījumu nodrošināšana, iespējamo pieprasījumu gadījumā.
VI Personas datu kategorijas
12. Personas datu kategorijas, kuras BPRC lielākoties, bet ne tikai, apstrādā, ir:
12.1. identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums, dzimums, vecums;
12.2. kontaktinformācija – saziņas adrese, tālruņa numurs, e-pasta adrese;
12.3. finanšu dati – bankas konta numurs;
12.4. veselības dati – informāciju par veselības stāvokli, diagnoze, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumiem, kā arī citu informāciju, ko BPRC darbinieks vai speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā, stingri ievērojot informācijas vākšanas apjoma un klāsta atbilstību mērķim.
12.5. dati, kurus persona vai viņa likumiskais pārstāvis pats ir iesniedzis BPRC;
12.6. kā arī citi personas dati, atkarībā no personas saistībām ar BPRC.
VII Personas datu apstrādes principi
13. BPRC, apstrādājot personas datus, ievēro šādus datu apstrādes principus:
13.1. apstrādā personas datus likumīgi, godprātīgi un personai pārredzamā veidā;
13.2. apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
13.3. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
13.4. personas datus glabā ne ilgāk, kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;
13.5. informēs personu, kāpēc ir nepieciešami personas dati, un, ko BPRC darīs ar personas datiem;
13.6. apstrādā tikai precīzus personas datus, un, ja tas būs nepieciešams, tos atjauninās;
13.7. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu normatīvajos aktos noteiktās funkcijas un pienākumus.
VIII Personas datu apstrādes drošība un aizsardzība
14. BPRC apstrādā personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un BPRC saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
15. Personas datu aizsardzības pārkāpuma gadījumā BPRC bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku personas tiesībām un brīvībām.
IX Personas datu saņēmēju kategorijas
16. BPRC var nodod personas datus šādiem personas datu saņēmējiem:
16.1. BPRC darbiniekiem un speciālistiem, kuriem tas ir nepieciešams darba pienākumu izpildei;
16.2. tiesībaizsardzības iestādēm, valsts un pašvaldību iestādēm normatīvajos aktos noteiktajos gadījumos, šajos normatīvajos aktos noteiktajā kārtībā un apjomā;
16.3. ārpakalpojuma sniedzējiem (apstrādātājiem), slēdzot attiecīgu līgumu un nosakot ārpakalpojuma sniedzējiem (apstrādātājiem) saistošas prasības personas datu aizsardzības nodrošināšanai, saskaņā ar personas datu aizsardzību piemērojamiem normatīviem aktiem;
16.4. trešajām personām, rūpīgi izvērtējot vai šādai personas datu nodošanai ir juridisks pamats.
X Personas datu nodošana uz trešajām valstīm un automatizēta lēmuma pieņemšana
17. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). Datu nodošana ārpus ES/EEZ netiek veikta.
18. Automatizēta lēmuma pieņemšana BPRC netiek veikta.
XI Glabāšanas periods
19. BPRC personas datu glabāšanas termiņa noteikšanai izmanto šādus kritērijus:
19.1. kamēr ārējos normatīvajos aktos noteiktajā kārtībā BPRC vai persona var realizēt savas likumīgās intereses;
19.2. kamēr BPRC pastāv juridisks pienākums glabāt personas datus;
19.3. kamēr ir spēkā personas piekrišana attiecīgai personu datu apstrādei, ja nepastāv cits likumīgs personas datu apstrādes pamats.
20. Pēc tam, kad minētie kritēriji nav piemērojami, personas dati tiek dzēsti vai iznīcināti, vai nodoti glabāšanā valsts arhīvam saskaņā ar normatīvo aktu prasībām.
XII Personas tiesības
21. Personai ir šādas tiesības:
21.1. tikt informētam par to, kāpēc BPRC apstrādā un izmanto viņa personas datus;
21.2. saņemt informāciju, vai BPRC apstrādā personas datus un, ja apstrādā, tad saņemt informāciju, kādus personas datus BPRC par personu glabā;
21.3. labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi;
21.4. lūgt dzēst viņa personas datus vai pārtraukt to apstrādi (tiesības “tikt aizmirstam”), izņemot gadījumus, ja personas dati tiek apstrādāti pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīviem aktiem izrietošajiem pienākumiem;
21.5. atsevišķos gadījumos ierobežot personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, BPRC var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu;
21.6. uz datu pārnesamību, ja BPRC apstrādā personas datus saskaņā ar personu piekrišanu, vai, pamatojoties uz līgumu, un, ja tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot BPRC likumīgi piešķirtās oficiālās pilnvaras;
21.7. iebilst pret viņa personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs;
21.8. nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz personu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē personu;
21.9. pretenziju gadījumā iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv) Elijas ielā 17, Rīgā, LV-1050.
22. Persona īstenojot savas tiesības, kā arī norādot, ka tas ir “datu subjekta pieprasījums” var vērsties BPRC šādos veidos:
22.1. klātienē, iesniedzot iesniegumu personīgi, uzrādot personu apliecinošu dokumentu, Aleksandra Čaka ielā 83/85-31/32, Rīga, LV- 1011;
22.2. nosūtot iesniegumu pa pastu uz adresi: Aleksandra Čaka iela 83/85-31/32, Rīga, LV- 1011;
22.3. nosūtot iesniegumu elektroniski uz elektroniskā pasta adresi: info@pusaudzucentrs.lv; (iesniegumam jābūt parakstītam ar drošu elektronisko parakstu).
23. Personas pieprasījumu, kas saistīts ar tā tiesību īstenošanu, BPRC izvērtē un izpilda mēneša laikā, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot personu par BPRC veiktajām darbībām.
XIII Noslēguma jautājums
24. BPRC ir tiesīgs veikt izmaiņas un papildinājumus šajā privātuma politikā, publicējot privātuma politikas aktuālo redakciju BPRC tīmekļa vietnē.