Reģionālās attīstības indikatoru moduļa privātuma politika

  • 1. Vispārīga informācija
    • 1.1. Reģionālās attīstības indikatoru moduļa (turpmāk – RAIM) privātuma politika (turpmāk tekstā – Politika) nosaka kārtību, kādā Valsts reģionālās attīstības aģentūra (turpmāk – Aģentūra) apstrādā personas datus RAIM ietvaros.
    • 1.2. Personas dati - šo noteikumu izpratnē ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
    • 1.3. Politiku piemēro uz jebkuru personu, kura lieto RAIM publicētos datus un tehniskos resursus vai kā RAIM reģistrētais lietotājs lieto RAIM Datu analīzes rīku (turpmāk - RAIM DAR).
    • 1.4. RAIM portāla lietotājs Politikas izpratnē ir jebkura persona, kura atbilstoši RAIM lietošanas noteikumiem lieto RAIM publicētos datus un tehniskos resursus.
    • 1.5. RAIM reģistrētais lietotājs Politikas izpratnē ir persona, kura ir Vides aizsardzības un reģionālās attīstības ministrijas (turpmāk - VARAM), Aģentūras, pašvaldību, plānošanas reģionu un citu valsts iestāžu (visi kopā turpmāk – iestādes vai katrs atsevišķi - iestāde) ierēdnis vai darbinieks, kuram piešķirts piekļuves tiesību apjoms darbam ar RAIM DAR.
    • 1.6. RAIM lietotājs Politikas izpratnē ir RAIM portāla lietotājs un RAIM reģistrētais lietotājs.
    • 1.7. RAIM darbības mērķis ir nodrošināt nepārtrauktu un sistemātisku reģionālajai attīstībai nozīmīgu datu vākšanu, apstrādi un reģionālo attīstības tendenču analīzi par valsti kopumā vai atsevišķām tās daļām.
    • 1.8. RAIM ir publiskā (raim.gov.lv) un RAIM Datu analīzes rīks jeb autorizētā darba vide (RAIM DAR), kuru lietotājiem atšķiras piekļuves tiesības dažādām sistēmas funkcionālajām iespējām.
    • 1.9. RAIM darbību reglamentē Ministru kabineta 2014. gada 1. jūlija noteikumi Nr. 367 “Reģionālās attīstības uzraudzības un novērtēšanas kārtība” (turpmāk - MK noteikumi Nr.367), kas nosaka RAIM obligāti iekļaujamo informāciju.
  • 2. Personas datu apstrāde, mērķis datu apstrādei un glabāšanas ilgums
    • 2.1. Aģentūra kā datu pārzinis, saņem, apstrādā, uzkrāj un izplata sekojošus personas datus pamatojoties uz MK 2014. gada 1. jūlija noteikumiem Nr. 367 “Reģionālās attīstības uzraudzības un novērtēšanas kārtība” noteiktajiem aģentūras pienākumiem, kā arī uz RAIM portāla lietotāju piekrišanas pamata 2.1.5.punktā noteikto datu apstrādei:
      • 2.1.1. pašvaldību vadītāju un plānošanas reģionu administrāciju vadītāju personas dati (vārds, uzvārds) RAIM autorizētajā (RAIM DAR) un publiskajā vidē ar mērķi: sabiedrības informēšana;
      • 2.1.2. autorizēto lietotāju personas dati (vārds, uzvārds, lietotājvārds), veidojot autorizētā lietotāja autentifikācijas rekvizītus un individualizēto darba vietu RAIM DAR (profilu) ar mērķi: autentifikācijas nodrošināšana;
      • 2.1.3. ar RAIM reģistrētā lietotāja darbībām saistītie dati (lietotājvārds, pieslēguma IP adrese, pieslēgšanās un atslēgšanās laiks, veiksmīgi vai kļūdaini autorizētajā vidē izpildītos darbi), veidojot RAIM audita pierakstus ar mērķi: IS kļūdu analīze, IS pilnveidošana atbilstoši lietotāju vajadzībām, RAIM reģistrēto lietotāju statistikas nodrošināšana;
      • 2.1.4. ar RAIM publiskā portāla lietotāja darbībām saistītie dati (URL, interneta servera kļūdas (incidenta) pazīmes, incidenta laika zīmogs, apmeklētāja IP adrese), veidojot audita pierakstus par publisko lietotāju darbu RAIM portālā ar mērķi: kļūdu analīze, incidentu novēršana, drošības pasākumu plānošana;
      • 2.1.5. RAIM portāla apmeklējumu statistikas dati (izmantojot trešo pušu tehniskā risinājuma, piemēram, Google Analytics, uzkrātos datus: sīkdatnes un daļēji maskētas IP adreses) ar mērķi: lietotāju statistikas nodrošināšana, IS pilnveidošana atbilstoši lietotāju vajadzībām.
  • 3. Datu uzglabāšana
    • 3.1. Aģentūra saņemtos personas datus apstrādā godprātīgi, likumīgi (normatīvo aktu noteiktajos ietvaros).
    • 3.2. Aģentūra personas datus, ja šajā sadaļā par konkrētiem datiem nav noteikts savādāk, apstrādā tikai tik ilgi, cik tas nepieciešams RAIM lietotāja profila aktīvam statusam;
    • 3.3. Auditācijas pieraksti par RAIM lietotāja darbībām tiek glabāti 3 gadus.
    • 3.4. RAIM portālā izmantotās sīkdatņu apstrāde ir noteikta ar RAIM sīkdatņu apstrādes kārtību.
  • 4. Datu apstrādes pārzinis
    • 4.1. Aģentūra nodrošina RAIM programmatūras un tehnisko resursu darbību un ir RAIM portāla lietotāju un RAIM reģistrētā lietotāja personas datu apstrādes pārzinis.
    • 4.2. Aģentūras atrašanās vieta: Alberta iela 10, Rīga, LV – 1010.
  • 5. Datu aizsardzības speciālists
  • 6. Datu apstrādes tiesiskais pamats
    • 6.1. RAIM lietotāju datu apstrādes tiesiskais pamats izriet no šādiem tiesību aktiem:
      • 6.1.1. Ministru kabineta 2014. gada 1. jūlija noteikumiem Nr. 367 “Reģionālās attīstības uzraudzības un novērtēšanas kārtība”;
      • 6.1.2. Ministru kabineta 2015.gada 28.jūlija noteikumi Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”;
  • 7. Datu drošība
    • 7.1. Aģentūra ir ieviesusi iekšējās procedūras, tehnoloģiskus risinājumus un kontroles līdzekļus, lai saglabātu RAIM lietotāju datu drošību, integritāti un konfidencialitāti, tai skaitā, novērstu neatļautu piekļuvi RAIM lietotāju datiem.
    • 7.2. RAIM nodrošina vairāku līmeņu RAIM reģistrētā lietotāju datu aizsardzību, tai skaitā:
      • 7.2.1. iespēju izmantot SSL/TLS (eng. Source Sockets Layer/Transport Layer Security) standartu;
      • 7.2.2. datu pieprasītāju identifikāciju un autorizāciju;
      • 7.2.3. savlaicīgu informācijas tehnoloģiju drošības nepilnību novēršanu.
  • 8. Iespējamie datu saņēmēji ir:
    • 8.1. RAIM portāla lietotājs, ja tiek apskatīta pašvaldību vadītāju un plānošanas reģionu administrāciju vadītāju personas dati;
    • 8.2. Aģentūra, ja tiek veikta RAIM reģistrētā lietotāja identifikācijas process;
    • 8.3. Aģentūra, ja tiek veikti ar RAIM portāla lietotāja vai RAIM reģistrētā lietotāja veikto darbību analīze portāla un RAIM DAR uzlabojumu veikšanai;
    • 8.4. Google Analytics (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Google Inc ) , ja tiek veikta personas datu apstrāde par RAIM portāla apmeklējumiem.
    • 8.5. Aģentūras apstiprināti personas datu un drošības auditori, tiem veicot sistēmas auditu.
    • 8.6. Sistēmas uzturētāji, kas uz līguma pamata Aģentūras uzdevumā kontrolētā veidā veic RAIM programmatūras izmaiņas, labojumus u.c. tehniskās darbības ar sistēmu.
  • 9. RAIM lietotāja tiesības un pienākumi
    • 9.1. RAIM lietotājam ir tiesības pieprasīt aģentūrai personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
    • 9.2. RAIM lietotājs ir tiesīgs pieprasīt Aģentūrai informāciju par trešajām personām, kas saņēmušas informāciju par šo RAIM lietotāju, ja vien Latvijas Republikas tiesību aktos nav noteikts citādi.
    • 9.3. RAIM lietotājam ir tiesības atsaukt iepriekš sniegto piekrišanu savu personas datu izmantošanai, jā tā iepriekš ir sniegta.
    • 9.4. RAIM lietotājs ir tiesīgs iesniegt sūdzību par iespējamo personas datu aizsardzības pārkāpumu Datu valsts inspekcijai, ja RAIM lietotājs uzskata, ka personas datu apstrāde pārkāpj tā tiesības un intereses.
  • 10. Politikas grozījumi
    • 10.1. Šī Politika var tikt grozīta pēc nepieciešamības. Aģentūra, publicējot atsevišķu paziņojumu par izmaiņām, visas Politikas izmaiņas publicē interneta vietnē raim.gov.lv.