Apstiprināta
Daugavpils Universitātes aģentūras
DU Daugavpils medicīnas koledža”
Padomes sēdē
2023.g. 2.februārī, Protokols Nr. 1

Privātuma politika

Privātuma politikas mērķis ir sniegt fiziskajai personai (turpmāk- datu subjekts) informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apstrādes apjomu, datu subjekta tiesībām, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Pārzinis un kontaktinformācija

1. Personas datu apstrādes pārzinis ir Daugavpils Universitātes aģentūra “Daugavpils Universitātes Daugavpils medicīnas koledža” (turpmāk DU DMK), vienotās reģistrācijas Nr. 2797002489, juridiskā adrese Daugavpils, Varšavas iela 26A, LV-5404, Latvija, tālr: 65437943, e-pasta adrese: info@dmk.lv

Atbildīgās personas par Datu aizsardzību kontaktinformācija

2.DU DMK personas datu aizsardzības atbildīgā persona ir Edgars Pudulis. Kontaktinformācija datu aizsardzības jautājumos: tel. +371 26114889, e-pasta adrese: dmk@dmk.lv.
3. Izmantojot šo kontaktinformāciju vai vēršoties Daugavpils Universitātes aģentūras “Daugavpils Universitātes Daugavpils medicīnas koledža” juridiskajā adresē, var uzdot jautājumu un saņemt konsultācijas par personas datu apstrādi.

Vispārīgie noteikumi

4. DU DMK privātuma politika ir izveidota saskaņā ar šādu normatīvo aktu prasībām:
    4.1. Eiropas Parlamenta un Padomes 2016. gada 27.aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – Regula);
    4.2. Fizisko personu datu apstrādes likums;
    4.3. DU DMK darba kārtības noteikumiem un citiem spēkā esošajiem normatīvajiem aktiem.
5. Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:
   5.1. DU DMK apmeklētājiem, tajā skaitā attiecībā uz kuriem tiek veikta videonovērošana;
   5.2. DU DMK studējošiem un darbiniekiem, tai skaitā potenciālajiem, bijušajiem un esošajiem;
   5.3. DU DMK interneta mājaslapas apmeklētājiem;
   5.4. personām, kuru personas dati tiek apstrādāti sociālajos tīklos saistībā ar DU DMK popularizēšanas aktivitātēm.
6. Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē datu subjekti sniedz personas datus (klātienē, DU DMK interneta mājaslapā, papīra formātā vai telefoniski).

Termini

7. Privātuma politikā lietoti Eiropas Parlamenta un Padomes Regula 4. pantā noteiktie termini, tai skaitā:
   7.1. personas dati – ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu;
   7.2. apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem.
   7.3. pārzinis – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos;
   7.4. apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Personas datu apstrādes nolūki

8. Personas dati DU DMK tiek apstrādāti saskaņā ar spēkā esošajiem normatīvajiem aktiem.
9. Personas dati tiek apstrādāti saskaņā ar ārējiem normatīvajiem aktiem, tai skaitā kādā no šiem nolūkiem:
   9.1. datu subjektu identificēšana;
   9.2. datu subjekta uzņemšana studijās, darbā un personas lietas noformēšana;
   9.3. darba līguma, studiju līguma, datortīkla piekļuves resursu abonēšanas līguma u.c. saistību līgumu noslēgšana ar DU DMK;
   9.4. darba laika uzskaite;
   9.5. noslēgto līgumu un ar tiem saistīto normatīvo aktu nosacījumu izpilde;
   9.6. studiju, zinātnes un administratīvo pārvaldes procesu nodrošināšana;
   9.7. sertifikātu, apliecinājumu, diplomu, apbalvojumu sagatavošana, piešķiršana un uzskaite;
   9.8. bibliotēkas un lasītavas pakalpojumu nodrošināšana;
   9.9. grāmatvedības reglamentējošo normatīvo aktu prasību izpilde;
   9.10. maksājumu apkalpošana un kontrole, tai skaitā algas izmaksa, studiju parādu atgūšana un piedziņa;
   9.11. izziņu un citas dokumentācijas noformēšana saskaņā ar normatīvajos aktos noteiktajām prasībām;
   9.12. DU DMK pasākumu organizēšana;
   9.13. datu subjektu informēšana par DU DMK procesiem un notikumiem;
   9.14. studiju un darba drošības nodrošināšana;
   9.15. sniegto pakalpojumu kvalitātes kontrole;
   9.16. darbinieku veselības apdrošināšanas organizēšana;
   9.17. drošības un īpašuma aizsardzība nolūkos (videonovērošana);
   9.19. sadarbības nodrošināšana ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām, tai skaitā sadarbības nodrošināšanai nepieciešamās informācijas nodošana/saņemšana;
   9.20. informācijas sniegšana normatīvajos aktos un likumā noteiktajos gadījumos un apjomā.

Personas datu apstrādes tiesiskais pamats

10. DU DMK apstrādā datu subjektu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
   10.1. saskaņā ar datu subjekta piekrišanu (Regula 6. pants 1. punkta a));
   10.2. līguma noslēgšanai un izpildei – lai noslēgtu līgumu un nodrošinātu tā izpildi (Regula 6. pants 1. punkta b));
   10.3. normatīvo aktu izpildei – lai izpildītu DU DMK saistošajos normatīvajos aktos noteiktos pienākumus (Regula 6. pants 1. punkta c));
   10.4. lai izpildītu uzdevumus, ko veic sabiedrības interesēs (Regula 6. pants 1. punkta e)).

Personas datu ieguve, glabāšanas ilgums un automatizēta lēmumu pieņemšana

11. Personas dati no datu subjekta tiek iegūti:
   11.1. iesniedzot dokumentus studijām DU DMK;
   11.2. līgumsaistību noslēgšanas rezultātā;
   11.3. līgumsaistību izpildes rezultātā;
   11.4. datu subjektam pašam sniedzot tos DU DMK;
   11.5. datu subjektam atrodoties DU DMK organizētā pasākumā vai DU DMK teritorijā, kura aprīkota ar videonovērošanu.
12. DU DMK glabā un apstrādā datu subjektu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
   12.1. tik ilgi, kamēr ir spēkā ar datu subjektu noslēgtais līgums;
   12.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā DU DMK vai datu subjekts var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
   12.3. kamēr kādai no pusēm pastāv tiesiskais un juridiskais pienākums datus glabāt;
   12.4. nav pagājušas 30 dienas vai ilgāk (gadījumos, ja tiek veikta izmeklēšana vai saņemts tiesībaizsardzības iestāžu rakstisks informācijas pieprasījums) kopš attiecīgajā videokamerā fiksētā datu subjekta ieraksta uzsākšanas brīža;
   12.5. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
13. Pēc tam, kad 12. punktā minētie apstākļi izbeidzas, datu subjektu personas dati tiek dzēsti.
14. Automatizēta lēmumu pieņemšana DU DMK netiek veikta.

Personas datu saņēmēji

15. Personas dati var tikt nodoti saņēmējiem, piemēram:
   15.1. tiesībsargājošajām iestādēm normatīvajos aktos noteiktā kārtībā;
   15.2. darbiniekiem amata pienākumu izpildei;
   15.3. pildot ar datu subjektu noslēgta līguma prasības, nododot tikai tādu datu apjomu, kas ir nepieciešams konkrēta uzdevuma izpildei vai konkrēto pakalpojumu sniegšanai;
   15.4. auditoriem vai citiem personas datu apstrādātājiem;
   15.5. informācijas sniegšana Izglītības un zinātnes ministrijai, Centrālajai statistikas pārvaldei, Valsts ieņēmumu dienestam un citām valsts pārvaldes iestādēm normatīvajos aktos un likumā noteiktajos gadījumos un apjomā;
  15.6. Eiropas Savienības vadošajām iestādēm, kā arī citām ES uzraudzībā iesaistītajām institūcijām normatīvajos aktos noteikto pienākumu izpildei.

Personas datu aizsardzība

16. DU DMK aizsargā datu subjektu datus, izmantojot mūsdienu tehnoloģiju iespējas un DU DMK pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
   16.1. mūsdienīgus IT drošības līdzekļus (antivīrusa programmatūru, ugunsmūri);
   16.2. videonovērošanu, apsardzes pakalpojumus;
   16.3. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Datu subjekta tiesības, pienākumi un īstenošanas kārtība

17. Datu subjektiem ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņa datu apstrādi.
18. Datu subjektiem saskaņā ar normatīvajiem aktiem ir tiesības pieprasīt DU DMK piekļuvi saviem personas datiem, kā arī pieprasīt DU DMK veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz datu subjektu, vai tiesības iebilst pret apstrādi, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no DU DMK pienākumiem, kas tai ir uzlikti ar spēkā esošajiem normatīvajiem aktiem un kuri tiek veikti sabiedrības interesēs.
19. Datu subjektiem ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu, tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu, konkrētajam nolūkam netiks veikta, tomēr piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad piekrišana bija spēkā.
20.Datu subjektam ir tiesības pieprasīt, lai pārzinis bez kavēšanās dzēstu datu subjekta personas datus atbilstoši Regulas 17.pantam.
21. Datu subjekta pienākums ir sniegt pārzinim pareizu savu personas datu informāciju, kā arī nepieciešamības gadījumos ziņot un pieprasīt pārzinim datu labošanu, dzēšanu, ja personas dati ir mainījušies.
22. Personu datu apstrādes pārkāpumu gadījumā, datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai vai tiesībsargājošām struktūrām.
23. Lai datu subjekts varētu īstenot savas tiesības, ir nepieciešams nosūtīt datu pārzinim adresētu elektroniski ar drošu elektronisko parakstu parakstītu vai klātienē pašrocīgi parakstītu iesniegumu. Lai klātienē varētu identificēt iesnieguma iesniedzēju, tā identitāti pārbauda, lūdzot uzrādīt personu apliecinošu dokumentu.
24. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, DU DMK pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to normatīvajos aktos noteiktajā laika periodā.
25. DU DMK atbildi datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskajā pastā, pēc iespējas ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu.
26. Ja DU DMK būs pamatoti iemesli noraidīt datu subjekta lūgumu normatīvajos aktos norādīto apstākļu dēļ, DU DMK rakstveidā informēs par atteikumu, attiecīgi to pamatojot.
27. Datu subjekts sīkākas informācijas ieguvei par savu tiesību realizāciju var vērsties DU DMK administrācijā.

Pārziņa pienākumi veicot personas datu apstrādi

28. Pārzinis personas datu apstrādes ietvaros nodrošina:
   28.1. informāciju datu subjektam saskaņā ar Regulas 13. un 14. pantu, kas ir ietverta šajā Politikā;
   28.2. iespēju datu subjektam labot tā sniegtos personas datus, ja personas dati ir neprecīzi;
   28.3. tehnisko un organizatorisko pasākumu veikšanu, lai aizsargātu personas datus pret nejaušu, neatļautu vai prettiesisku piekļuvi, izpaušanu, labošanu vai nozaudēšanu;
   28.4. bez nepamatotas kavēšanās ziņot datu subjektam par personas datu aizsardzības pārkāpumiem, lai novērstu kaitējumu fizisku personu tiesībām un brīvībām;
   28.5. personas datu apstrādi veic tikai tās pārziņa pakļautībā esošās personas, kuras atbilstoši darba pienākumiem ir tiesīgas to veikt;
   28.6. ja personas datu apstrādes nolūks mainās, pārzinis pirms turpmākās apstrādes informē konkrēto datu subjektu par datu apstrādes nolūka maiņu un sniedz viņam nepieciešamo papildus informāciju.

Apstrādātāji

29. Pārzinis ar datu apstrādātājiem, kas piedalās datu subjektu personas datu apstrādē, saskaņā ar šajā Politikā noteiktajiem datu apstrādes nolūkiem ir noslēdzis rakstisku vai elektroniski ar drošu elektronisko parakstu parakstītu līgumu par attiecīgo datu apstrādi.

Trešo valstu subjektu piekļuve personas datiem

30. Gadījumos, kad datu subjektu personu datiem piekļūst trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esoši apstrādātāji vai pakalpojumu nodrošinātāji, DU DMK nodrošina normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa nodrošināšanai.

Mājaslapu apmeklējumi un sīkdatņu apstrāde

31. DU DMK mājaslapas var izmantot sīkdatnes. Sīkdatnes atkarībā no gala lietotāja pārlūkprogrammas iestatījumiem var atstāt uz lietotāja iekārtas sīkfailus lai ātrāk ielādētu lapas saturu nākamā apmeklējuma reizē. Sīkdatnes netiek izmantotas fizisku personu datu apstrādei.
32. DU DMK mājaslapā var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko DU DMK nenes atbildību.

Citi noteikumi

33. DU DMK ir tiesības veikt papildinājumus Privātuma politikā, padarot pieejamu datu subjektiem tā aktuālo versiju.