Latvijas Nacionālā kultūras centra privātuma politika

Šī privātuma politika nosaka vispārējo personas datu apstrādes kārtību, kādā Latvijas Nacionālais kultūras centrs nodrošina godprātīgu un likumīgu fizisko personu datu apstrādi.
Šī privātuma politika nosaka kārtību, kā rīkoties ar personas datiem. Tā nosaka minimālās prasības un principus personas datu apstrādei un aizsardzībai, kā arī personas datu subjekta tiesības un savu tiesību īstenošanas kārtību Latvijas Nacionālajā kultūras centrā.
Latvijas Nacionālais kultūras centrs personas datus iegūst no datu subjektiem, no trešajām personām, kā arī no Latvijas Republikas valsts pārvaldes un pašvaldību institūcijām, t.sk. no publiskajiem reģistriem.

  1. Pārzinis un tā kontaktinformācija
    1. 1. Personas datu apstrādes pārzinis ir Latvijas Nacionālais kultūras centrs (turpmāk – Pārzinis), vienotais reģistrācijas Nr. 90000049726, juridiskā adrese: Pils laukums 4-1, Rīga, LV-1050, tālrunis: +371 67228985, mājas lapa: https://www.lnkc.gov.lv/, e-pasts: lnkc@lnkc.gov.lv.
    1. 2. Pārziņa datu aizsardzības speciāliste ir Dagnija Baldiņa, apliecības Nr.502. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: dagnija.baldina@persc.lv, tālrunis: +371 29419666.
  2. Piemērojamie tiesību akti
    2.1. Eiropas Parlamenta un padomes Regula Nr.2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016.gada 27.aprīlis) (turpmāk – VDAR).
    2.2. Fizisko personu datu apstrādes likums (Izsludināts 2018.gada 4.jūlijā).
    2.3. Ministru kabineta 2015. gada 28. jūlija noteikumi Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”.
  3. Personas datu apstrādes mērķis un nolūki
    Personas datu apstrādes mērķis un nolūki noteikti personas datu apstrādes reģistrā. Pārziņa darbinieki, pieprasot personas datus, datu subjektam sniedz skaidru un saprotamu informāciju par pieprasīto datu apstrādes mērķi, nolūku, veidu, apstrādes pamatu, datu glabāšanas ilgumu un datu subjekta tiesībām un to īstenošanas kārtību.
  4. Datu glabāšanas laiks
    Pārzinis apstrādā personas datus tikai tik ilgi, cik tas ir nepieciešams personas datu apstrādes nolūkam. Personas datu glabāšanas ilgums tiek noteikts, pamatojoties uz normatīvajiem aktiem, kas regulē dokumentu un arhīvu pārvaldību, vai arī izvērtējot datu apstrādes nolūku un glabāšanas nepieciešamību. Dokumentu glabāšanas, izsniegšanas un iznīcināšanas kārtību regulē Pārziņa iekšējie noteikumi.
  5. Datu subjekta tiesības
    5.1. Saskaņā ar spēkā esošajiem normatīvajiem aktiem datu subjektam ir šādas tiesības savu personas datu apstrādē:
    5.1.1. Piekļuves tiesības – datu subjektam ir tiesības pieprasīt apstiprinājumu no Pārziņa par to, vai tiek apstrādāti datu subjekta personas dati, kā arī pieprasīt izsniegt informāciju par visiem apstrādātajiem personas datiem.
    5.1.2. Tiesības labot – ja datu subjekts uzskata, ka informācija par viņu ir nepareiza vai nepilnīga, viņam ir tiesības pieprasīt, lai pārzinis to izlabo.
    5.1.3. Iebildumi pret apstrādi, pamatojoties uz likumīgajām interesēm – datu subjektam ir tiesības iebilst pret personas datu apstrādi, kuri tiek apstrādāti, pamatojoties uz Pārziņa likumīgajām interesēm, izņemot gadījumus, kad tiesību akti nosaka šo datu apstrādi.
    5.1.4. Dzēšana – noteiktos apstākļos datu subjektam ir tiesības prasīt dzēst savus personas datus, izņemot gadījumus, kad tiesību akti nosaka šo datu glabāšanu termiņu.
    5.1.5. Apstrādes ierobežojums – noteiktos apstākļos datu subjektam ir tiesības ierobežot savu personas datu apstrādi, izņemot gadījumus, kad tiesību akti nosaka datu apstrādes apjomu.
    5.1.6. Piekrišanas atsaukšana – ja datu subjekta personas datu apstrāde pamatojas uz datu subjekta piekrišanu, datu subjektam jebkurā brīdī ir tiesības atsaukt šādu piekrišanu, neskarot tādas apstrādes likumību, kas veikta pirms datu subjekta piekrišanas atsaukšanas.
    5.1.7. Datu pārnesamība – ja apstrāde pamatojas uz datu subjekta piekrišanu vai uz datu subjekta līgumsaistībām, un ja šāda apstrāde tiek veikta automatizēti, datu subjekts no Pārziņa var pieprasīt, lai ar datu subjektu saistītie personas dati personai tiktu sniegti strukturētā, vispārpieņemtā un mašīnlasāmā formātā, lai datu subjekts šādus personas datus varētu pārsūtīt citam datu pārzinim vai tieši nodot citam datu pārzinim, ja tas ir tehniski iespējams.
    5.1.8. Sūdzība – datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijā.
    5.1.9. Kompensācijas saņemšana – datu subjektam ir tiesības saņemt kompensāciju par kaitējumu, kurš personai var būt nodarīts tādas apstrādes rezultātā, kura pārkāpj regulu un šo privātuma politiku.
  6. Datu apstrādes principi
    6.1. Godprātīga, likumīga un datu subjektam pārredzamā veidā veikta personas datu apstrāde tiek veikta tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā.
    6.2. Personas datu glabāšana tiek nodrošināta tādā veidā, kas datu subjektu ļauj identificēt noteiktā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu.
    6.3. Personas dati ir precīzi un, ja vajadzīgs, atjaunināti, Pārzinis veic saprātīgus pasākumus, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiktu dzēsti vai laboti.
    6.4. Personas dati tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādiem attiecīgos personas datus apstrādā, izņemot, ja normatīvie akti nosaka citādi.
    6.5. Personas dati tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus.
  7. Personas datu tiesiskas apstrādes pamati
    7.1. Datu subjekta piekrišana – datu subjekts, pats devis piekrišanu datu vākšanai un apstrādei.
    7.2. Pirms vai pēc līguma noslēgšanas – datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu. Šis tiesiskais pamats izmantojams datu apstrādei, ja ir paredzēts slēgt līgumu ar datu subjektu un attiecīgā personas datu apstrāde tieši izriet no līgumsaistību izpildes.
    7.3. Sabiedrības intereses – piemēram, audio, vizuālā un audiovizuālā fiksēšana nemateriālā kultūras mantojuma saglabāšanai un attīstībai.
    7.4. Pārziņa leģitīmās intereses – pakalpojumu sniegšana; datu subjektu identifikācija; Pārziņa vadība, grāmatvedība, lietvedība, arhivēšana, iekšējo procesu nodrošināšana; sūdzību izskatīšana un atbalsta nodrošināšana sakarā ar sniegtajiem pakalpojumiem; tiesvedības, u.c.
    7.5. Likumiskais pamats – spēkā esošo normatīvo aktu, tajā skaitā, bet neaprobežojoties ar Valsts pārvaldes iekārtas likumu un Ministru kabineta 2012. gada 18. decembra noteikumiem Nr. 931 “Latvijas Nacionālā kultūras centra nolikums”.
  8. Īpašo kategoriju personas datu apstrāde
    Īpašo kategoriju personas datu apstrādei Pārzinis piemēro īpašus drošības pasākumus šādas informācijas aizsardzībai (piemēram, maksimāli ierobežojot piekļuvi šādai informācijai). Īpaša aizsardzība veicama īpašo kategoriju (sensitīvo) datu apstrādei.
  9. Konfidencialitāte
    9.1. Pārziņa darbinieki apstrādā personas datus tikai savu tiešo darba pienākumu ietvaros un tikai apjomā, kāds nepieciešams šādu pienākumu izpildei, nedrīkst tos izmantot citiem, jo īpaši privātiem, mērķiem.
    9.2. Nedrīkst izpaust vai pārsūtīt personas datus citām personām, ja vien Pārzinim nav tiesību pārsūtīt tādus datus, ievērojot tiesisko regulējumu un šo privātuma politiku.
    9.3. Savu tiešo pienākumu ietvaros nodot personas datus drīkst tikai tādam sadarbības partnerim, kas uz rakstiska līguma pamata veic personas datu apstrādi Pārziņa uzdevumā. Šādā gadījumā personas dati var tikt nodoti tikai apjomā un mērķiem, kas paredzēti rakstiskā līgumā, ar nosacījumu, ka līgums satur datu apstrādes un aizsardzības prasības atbilstoši regulai.
    9.4. Pārziņa darbinieki, kuriem pastāvīgi vai regulāri ir piekļuve personas datiem, tiek regulāri apmācīti saistībā ar visiem datu aizsardzības būtiskajiem aspektiem, kā arī šādas apmācības tiek nodrošinātas pirms piekļuves tiesību piešķiršanas.
  10. Personas datu drošības prasības
    10.1. Strādājot ar datiem, jo īpaši ar personas datiem, Pārzinis ir ieviesis attiecīgus tehniskus un organizatoriskus pasākumus, kas ir piemēroti datu aizsardzības vajadzībām. Šos pasākumus nosaka Pārziņa IT drošības politika un tie ir jāievēro visiem darbiniekiem un sadarbības partneriem, kas veic personas datu apstrādi Pārziņa uzdevumā.
    10.2. Pārziņa darbiniekam, kas apstrādā personas datus, ir jāziņo datu aizsardzības speciālistam par iespējamiem draudiem datu drošībai (plūdi, zibens, uguns, elektrības padeves traucējumi, datora aprīkojuma darbnederīgums, temperatūras un mitruma svārstības, putekļi, zādzība, programmēšanas aprīkojuma kļūda u.c.). Pārzinis nodrošina pasākumu kopumu, lai novērstu iespējamās sekas, pildot personas datu aizsardzības speciālista norādījumus.
  11. Personas datu nodošana
    Personas datus Pārzinis trešajām personām var nodot normatīvajos aktos noteiktos gadījumos vai saņemot datu subjekta piekrišanu.
  12. Datu subjekta sīkdatņu apstrāde
    12.1. Sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas datu subjekta ierīcē (datorā, planšetē vai mobilajā tālrunī), apmeklējot pārziņa interneta vietnes. Sīkdatnes “atceras” lietotāja pieredzi un pamatinformāciju, tādējādi uzlabojot vietnes lietošanas ērtumu.
    12.2. Izmantojot sīkdatnes, tiek apstrādāti kopējie lietotāju paradumi un vietnes lietošanas vēsture, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana.
    12.3. Ja datu subjekts nevēlās izmantot sīkdatnes, to var izdarīt savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var būt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.
  13. Saziņa
    Jautājumu un neskaidrību gadījumos datu subjekts var sazināties ar Pārzini: Pils laukums 4, Rīga, LV-1365 vai personas datu aizsardzības speciālistu: Dagniju Baldiņu, e-pasts – dagnija.baldina@persc.lv.
    Ja datu subjekts nav apmierināts ar saņemto atbildi, viņam ir tiesības iesniegt sūdzību Datu valsts inspekcijā (www.dvi.gov.lv).
    Pārzinis ir tiesīgs regulāri uzlabot vai papildināt privātuma politiku. Pārzinis informēs datu subjektu par jebkurām izmaiņām, publicējot privātuma politikas aktuālo versiju tīmekļa vietnē https://www.lnkc.gov.lv/