Personas datu apstrādes noteikumi

Personas datu apstrādes noteikumi (turpmāk – Noteikumi) ir sagatavoti, ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas (ES) 2016/679 (turpmāk – Regula) nolikumus, un to uzdevums ir nodrošināt personas datu apstrādei izvirzīto prasību pienācīgu ievērošanu un īstenošanu.

Noteikumi reglamentē apstrādājamo datu apmēru, nosaka galvenās Uzņēmumam obligātās datu uzglabāšanai izvirzītās prasības, datu uzglabāšanas ilgumu, tiesību “tikt aizmirstam” īstenošanas nosacījumus, subjektu tiesības saņemt informāciju par Uzņēmuma apstrādātajiem viņu datiem, šīs apstrādes īstenošanas nosacījumus un kārtību, datu subjektu pārkāpto tiesību aizsardzības līdzekļus un strīdu risināšanas kārtību.

 

1 .Noteikumos lietotie galvenie jēdzieni 

1.1. Datu subjektu ērtības labad šajā punktā sniegti galvenie Noteikumos izmantotie jēdzieni:

1.1.1. Uzņēmums – nozīmē UAB “SME Finance”,  uzņēmuma kods 304254910, A. Tumėno g. 4-23, LT-01109,
Viļņa, tālr. +37063411115, e-pasts: [email protected]

1.1.2. Datu subjekts – fiziska persona, kuras identitāte ir noteikta vai kuras identitāte ir nosakāma, izmantojot esošos personas datus.

1.1.3. Klients – juridiska persona, kas ir noslēgusi ar Uzņēmumu pakalpojumu līgumu, kā arī juridiska persona, kas vēršas pie Uzņēmuma, lai izmantotu Uzņēmuma sniedzamos pakalpojumus.

1.1.4. Klienta pārstāvis – fiziska persona, kas uz likuma vai cita tiesiska pamata likumiski pārstāv Klienta intereses.

1.1.5. Darbinieks – pamatojoties uz darba līgumu, Uzņēmumā strādājoša fiziska persona.

1.1.6. Personas dati – jebkura informācija, kas tieši vai netieši saistīta ar fizisku personu, un pēc kuras ir iespējams identificēt konkrētu datu subjektu.

1.1.7. Īpašie personas dati – dati, kas ir saistīti ar fiziskās personas rasi vai etnisko izcelsmi, politiskajiem, reliģiskajiem, filosofiskajiem vai citiem uzskatiem, dalību arodbiedrībās, veselību, seksuālo dzīvi, ģenētiski dati, biometriskie dati, kā arī informācija par personas sodāmību.

1.1.8. Datu apstrāde – jebkura ar automatizētiem vai neautomatizētiem līdzekļiem veikta darbība ar personas datiem vai personas datu kopumu, vai šādu darbību virkne: iegūšana, ierakstīšana, šķirošana, sistematizēšana, uzglabāšana, adaptēšana vai mainīšana, iepazīšanās, lietošana, izpaušana pārsūtot, izplatot vai citā veidā radot iespēju tos izmantot, kā arī savietošana vai savienošana ar citiem datiem, ierobežošana, dzēšana vai iznīcināšana.

1.1.9. Profilēšana – jebkāda veida automatizēta personas datu apstrāde, kuru veicot, tiek  izvērtēti ar fizisko personu saistīti personiskie aspekti, galvenokārt – tiecoties analizēt vai paredzēt aspektus, kas saistīti ar datu subjekta darba rezultātiem, ekonomisko stāvokli, veselības stāvokli, privātajiem vaļaspriekiem vai interesēm, uzticamību vai uzvedību, atrašanās vietu vai pārvietošanos.

1.1.10. Datu saņēmējs – fiziska vai juridiska persona, pārvaldes institūcija, aģentūra vai cita iestāde, kurai tiek atklāti personas dati.

1.1.11. Piekrišana – pēc brīvas gribas dota, konkrēta un nepārprotama pienācīgi informēta datusubjekta gribas izpausme paziņojuma vai nepārprotamas rīcības veidā, ar kuru datu subjekts piekrīt, ka ar viņu saistītie personas dati tiek apstrādāti.

1.1.12. Tiešā tirgdarbība – Uzņēmuma un trešo personu preču un pakalpojumu piedāvāšana, vēršoties pie fiziskās personas rakstiski, izmantojot saziņas līdzekļus, e-pastā, kā arī citā veidā tieši sazinoties ar fizisko personu.

1.1.13.Trešā persona – fiziska vai juridiska persona, pārvaldes institūcija, aģentūra vai cita iestāde, kas navdatu subjekts, datu pārvaldītājs, datu apstrādātājs, vai personas, kurām ar datu pārvaldītāja vai datu apstrādātāja tiešu pilnvaru ir atļauts apstrādāt personas datus.

1.2. Citi Noteikumos lietotie jēdzieni ir saprotami un skaidrojami, ņemot vērā Regulas nolikumus.

 

2.Kopējais nolikums

2.1. Šie Noteikumi reglamentē Uzņēmuma darbības pamatprincipus, veicot personas datu apstrādes darbības un īstenojot personas datu aizsardzības prasības, kas nostiprinātas Regulā un citos tiesību aktos, kas reglamentē personas datu apstrādi.

2.2. Uzņēmumam šie Noteikumi ir obligāti piemērojams dokuments, uz kuru datu subjekti var tieši pamatoties, vēršoties pie Uzņēmuma, lai īstenotu savas tiesības, kas saistītas ar Regulā noteikto un nodrošināto personas datu aizsardzībaskopējo mērķi. Noteikumi ir obligāti gan iekšējā, gan ārējā līmenī.

2.3. Apstrādājot personas datus, Uzņēmums attiecībā pret datu subjektu stingri ievēro tiesiskumu, apzinīgumu, caurskatāmību, datu apstrādes apjoma un laika ierobežojumu (samazināšanu), proporcionalitātes un mērķtiecības principus, neievāc, neprasa no datu subjektiem iesniegt datus, kuri nav vajadzīgi, kā arī neapstrādā un neuzglabā šādus datus.

2.4. Uzņēmums arī ievēro citus kopējos datu aizsardzības principus, tostarp datu kvalitātes,pielāgotās un standartizētās datu aizsardzības, datu apstrādes tiesiskos pamatus, īpašo kategoriju personas datu apstrādes principus, kā arī lieto Regulā, datu aizsardzību reglamentējošajos
tiesību aktos un šajos noteikumos noteiktos datu drošības nodrošināšanas līdzekļus un ievēro prasības par turpmāku datu nodošanu iestādēm, kurām nav obligāta uzņēmuma noteikumu ievērošana.

2.5. Uzņēmums uzkrāj un apstrādā tikai datus, kas nepieciešami, lai nodrošinātu darbinieku un Klientu aizsardzību, un ir nepieciešami, lai nodrošinātu līgumu un no tiesību aktiem izrietošo saistību izpildi.

2.6. Datu subjekta personas datus var uzzināt tikai tie Uzņēmuma darbinieki un/vai izmantot pieaicinātās trešās personas, kurām personas dati ir nepieciešami, lai pienācīgi izpildītu uzticētos uzdevumus. Šādā gadījumā Uzņēmums rīkojas tā, lai personas dati tiktu lietoti tikai tādā laikā un apjomā, cik tas ir nepieciešams kvalitatīva pakalpojuma sniegšanai un uzticēto uzdevumu profesionālai izpildei.

2.7. Uzņēmums veic pasākumus, lai Uzņēmuma apstrādātie personas dati būtu pietiekami, nenovecojuši un pareizi, tāpēc Uzņēmuma apstrādājamie dati pastāvīgi tiek precizēti un atjaunoti. Datu subjektiem ir tiesības iepazīties ar Uzņēmuma apstrādājamajiem viņu personas datiem un pieprasīt tos papildināt, atjaunot, mainīt, dzēst īstenībai neatbilstošus un/vai neprecīzus datus.

2.8. Uzņēmums ar cieņu izturas pret datu subjektu privātumu un apņemas vienmēr ievērot Regulā, datu aizsardzību reglamentējošajos tiesību aktos un šajos Noteikumos norādītos galvenos personas datu aizsardzības principus un prasības.

2.9. Datu subjekta personas dati tiek uzglabāti ne ilgāk, kā tas ir nepieciešams, ņemot vērā konkrētos datu apstrādes mērķus, un, lai nodrošinātu no līgumiem un spēkā esošajiem likumiem izrietošo saistību pienācīgu izpildi, kā arī, ņemot vērā likumos un citos tiesību aktos noteiktās prasības, kas nosaka par pienākumu uzkrāt un uzglabāt personas datus saturošu informāciju nodokļu administrēšanas, naudas atmazgāšanas novēršanas, uzskaites, arhīva veidošanas nolūkos, kā arī, ņemot vērā vecumu reglamentējošo tiesību aktu nolikumus.

2.10. Uzņēmums neatklāj datu subjekta personas datus trešajām personām, kam nav tiesību tos iegūt, izņemot Regulā un datu aizsardzību reglamentējošajos tiesību aktos paredzētos gadījumus, vai, ja to darīt Uzņēmumu ir pilnvarojis pats datu subjekts.

 

3. Datu apstrādes mērķi

3.1. Uzņēmums personas datus apstrādā tikai turpmāk minētajiem mērķiem:

3.1.1. lai noteiktu personas, kura vēršas pie Uzņēmuma, identitāti, noteiktu Klientu pārstāvošās personas identitāti;

3.1.2. lai veiktu personas, kura vēršas pie Uzņēmuma, kā arī personas, kas gatava galvot par Klienta saistībām vai citā veidā uzņemties finansiālas saistības attiecībā pret Uzņēmumu, kā arī personas, kas vēlas vai ir noslēgusi ar Uzņēmumu līgumu, kredītu riska novērtējumu un kontroli, kā arī, lai īstenotu citus ar atbildīgām aizņēmuma saistībām pret Uzņēmumu kā aizdevumu dodošu subjektu saistītos pienākumus un saistības;

3.1.3. lai pienācīgi izpildītu līgumu, kura puse ir datu subjekts, vai, lai veiktu darbības saskaņā ar datu subjekta lūgumu pirms līguma noslēgšanas ar datu subjektu vai personu, kuras darbībā tieši piedalās datu
subjekts;

3.1.4. lai pienācīgi īstenotu Uzņēmumam tiesību aktos noteiktās vai no līgumsaistību izpildes izrietošos pienākumus;

3.1.5. lai aizsargātu Uzņēmuma tiesības un likumiskās intereses, nodrošinātu tiesības uz juridisko aizstāvību, iesniegtu prasību tiesā vai citā strīdus izskatošā institūcijā, lai nodotu prasības (parādsaistību) tiesības;

3.1.6. lai nodrošinātu Uzņēmuma īpašuma un/vai darbinieku, Klientu un datu subjektu personisko drošību;

3.1.7. pēc datu subjekta lūguma veicot datu subjekta kredītspējas un uzticamības izvērtēšanu.

3.2. Uzņēmums personas datus citiem mērķiem, nekā noteikts šo Noteikumu 12. punktā, apstrādā tikai pēc tam, kad ir sniedzis par to datu subjektam visu nepieciešamo informāciju un ir saņēmis iepriekšēju rakstisku datu subjekta piekrišanu.

3.3. Uzņēmums neizmanto personas datus tiešās tirgdarbības nolūkos, ja iepriekš nav saņēmis atsevišķu un iepriekšēju rakstisku datu subjekta piekrišanu.

 

4. Uzņēmuma ievācamie dati

4.1. Personas dati var tikt saņemti tieši no datu subjekta, no datu subjekta darbības, viņam izmantojot Uzņēmuma pakalpojumus, kā arī no ārējiem avotiem, piemēram, valsts un privātpersonu pārvaldāmiem reģistriem un citām trešajām pusēm, kas likumīgi apstrādā datu subjektu datus.

4.2. Uzņēmuma apstrādājamo personas datu pamatkategorijas:

4.2.1 .personas identitāti apliecinoši dati – vārds, uzvārds, personas kods, dzimšanas datums;

4.2.2. kontaktdati – adrese korespondencei, tālruņa numurs, e-pasta adrese;

4.2.3. dati par saistību ar juridiskajām personām, kuras pārstāv vai kuru dalībnieks ir datu subjekts – dati, kurus sniedz datu subjekts, Klients, vai kas tiek iegūti no publiskajiem reģistriem vai, pildot Uzņēmuma līgumsaistības vai no tiesību aktiem izrietošās saistības, kas saistītas ar Uzņēmuma līgumsaistību vai citu tiesisko pienākumu izpildi;

4.2.4. finanšu dati – jebkuri dati par datu subjekta kredītspēju, piemēram, dati par kontiem, rēķiniem, īpašumu, darījumiem, aizņēmumiem, disponējamajiem ienākumiem, saistībām, apgādājamo personu skaitu, piederošā īpašuma īpašumtiesību režīmu;

4.2.5. dati, kas saistīti ar Klienta un/vai personas, kura vēršas pie uzņēmuma, uzticamību un darbības tiesiskuma izvērtējumu – dati par finanšu operācijām un naudas izcelsmi, kas ir nepieciešami, lai Uzņēmums varētu nodrošināt pienācīgu no likumiem izrietošo saistību izpildi, piemēram, novērstu iespējamu naudas atmazgāšanu u.tml.;

4.2.6. dati, kas iegūti un/vai radīti, īstenojot tiesību aktu prasības – dati, kas iegūti pēc tiesu, tiesībsargājošo institūciju, notāru, nodokļu administratora, tiesu un tiesu izpildītāju pieprasījuma;

4.2.7. dati, kas iegūti, Klientam un/vai datu subjektam izmantojot sakaru un citus tehniskos līdzekļus – dati, kas iegūti, datu subjektam apmeklējot Uzņēmuma telpas (videokameru fiksētie video dati), vai dati, kas iegūti saziņā ar Uzņēmumu, lietojot e-pastu, ierakstītas vēstules, dati, kas iesniegti kopā ar Klienta un/vai datu subjekta lūgumiem, prasībām vai sūdzībām.

4.2.8. dati, kas saistīti ar līgumu izpildi – dati par datu subjekta un datu subjekta pārstāvēto personu līgumu izpildi vai nepildīšanu, spēkā esošajiem vai vairs spēkā neesošajiem līgumiem, iesniegtajiem pieteikumiem, iesniegumiem, lūgumiem un sūdzībām.

4.3. Īpašie personas dati tiek apstrādāti tikai gadījumos, kad tas ir nepieciešams, lai Uzņēmums un/vai datu subjekts varētu izpildīt saistības un izmantot īpašās tiesības darba un sociālās aizsardzības tiesību jomā – tik, cik tas ir atļauts, ievērojot darba tiesiskās attiecības un datu aizsardzībureglamentējošo tiesību aktu nolikumus.

4.4. Datu subjekta nejauši atklāti vai nejauši no trešajām personām saņemti īpašie personasdati nekavējoties tiek iznīcināti, par to rakstiski informējot datu subjektu.

4.5. Uzņēmums neapstrādā datu subjektu, kuri vērsušies pie Uzņēmuma, lai noslēgtu līgumu, bet ar kuriem līgumi nav noslēgti, datus – pēc tam, kad pieņemts lēmums par līguma neslēgšanu, dati tūdaļ tiek iznīcināti, par to rakstiski informējot datu subjektu.

4.6. Saņēmis personas piekrišanu, Uzņēmums var apstrādāt arī citus personas datus, ja personas datu apstrāde kļūst nepieciešama, lai īstenotu šajos Noteikumos vai lūgumā dot piekrišanu norādīto mērķu īstenošanai.

5. Personas datu saņēmēji

5.1. Personas dati trešajām personām var tikt sniegti tikai, lai nodrošinātu Uzņēmuma noslēgto līgumu pienācīgu izpildi, Uzņēmumam piemērojamo tiesisko saistību pienācīgu izpildi un citu šajos Noteikumos
paredzētu mērķu īstenošanu.

5.2. Personas datu saņēmēju pamatgrupas ir šīs:

5.2.1. Valsts un pašvaldību iestādes un institūcijas, un citas personas, kas pilda tām likumiski noteiktās funkcijas (piemēram, tiesas, tiesībsargājošās institūcijas, tiesu izpildītāji, notāri, advokāti, nodokļu administrēšanu, Uzņēmuma darbības kontroli, finanšu noziegumu izmeklēšanu veicošās institūcijas);

5.2.2. kredīta un finanšu maksājumu iestādes, finanšu mākleri un citi finanšu tirgus dalībnieki, kuru pakalpojumi ir nepieciešami, lai pienācīgi īstenotu Uzņēmuma līgumsaistības un no likumiem izrietošās saistības, piemēram, sniegt maksājumu veikšanai nepieciešamo informāciju, sniegt maksājumu iestādei patiesu informāciju parmaksājuma saņēmēju, kredīta saņēmēju u.c.;

5.2.3. Uzņēmumam pakalpojumus sniedzošie auditori, juristi, finanšu un nodokļu konsultanti, cik tas ir nepieciešams Uzņēmumam piemērojamo tiesisko saistību izpildei;

5.2.4. trešās personas, kas apstrādā publiskos reģistrus, piemēram, iedzīvotāju reģistru, juridisko personu
reģistru, vērtspapīru reģistru, nekustamā īpašuma reģistru u.c., cik tas ir nepieciešams šajos Noteikumos noteikto datu apstrādes mērķu īstenošanai;

5.2.5. trešās personas, kas apstrādā apkopotās parādnieku datubāzes gadījumā, ja personalaikus un pienācīgi nepilda savas finanšu saistības pret Uzņēmumu. Šādā gadījumā dati tiek sniegti tikai, ievērojot tiesību aktos paredzētos nosacījumus, iepriekš rakstiski iesniedzot datu subjektam atgādinājumu par to un datu subjektu iepriekš rakstiski brīdinot.

5.2.6. izpildes un parādu piedziņas pakalpojumus sniedzošās personas, kā arī personas, kurām likumos noteiktajā kārtībā tiek nodotas prasības pret Klientu un līgumu ar Uzņēmumu noslēgušo personu parādsaistības,
tiesu institūcijas, tiesu izpildītāji, notāri, bankrota administratori u.c.;

5.2.7. citas Uzņēmuma palīgā pieaicinātas trešās personas, kuru dalība ir nepieciešama, lai nodrošinātu pienācīgu Uzņēmuma līgumsaistību izpildi un pienācīgu pakalpojumu sniegšanu, piemēram, Uzņēmuma pakalpojumu sniegšanai pieaicinātās trešās personas, pilnvarotie pārstāvji, aģenta pakalpojumus sniedzošās personas,
pasta/sūtījumu pakalpojumu sniedzēji u.c.

5.3. Personas dati var tikt nodoti arī citām trešajām personām, ja šāda datu nodošana ir nepieciešama pienācīgai Uzņēmuma līgumsaistību izpildei, vai Uzņēmumu sniegt šādu informāciju pilnvaro atbilstoši tiesību akti un/vai tiesas nolēmums, kā arī datu subjekts.

5.4. Bez atsevišķas rakstiskas datu subjekta piekrišanas dati netiek nodoti trešajām valstīm.

6. Datu subjekta galvenās tiesības

6.1. Datu subjektam ir šādas galvenās ar personas datu apstrādi saistītas un no kopējā personasdatu aizsardzības principa izrietošas tiesības:

6.1.1. saņemt no Uzņēmuma apstiprinājumu, vai ar viņu saistītie personas dati tiek apstrādāti, un, ja, šādi personasdati tiek apstrādāti, ir tiesības iepazīties ar personas datiem;

6.1.2. pieprasīt Uzņēmumam ļaut iepazīties ar informāciju, kas nepieciešama datu apstrādes apzinīguma un caurskatāmības nodrošināšanai: datu apstrādes pamatojumu un mērķiem, kritērijiem, uz kuriem pamatojoties, tiek noteikts datu apstrādes laikposms, datu saņēmēju kategorijām, kurām ir atklāti vai var tikt atklāti personas dati;

6.1.3. saņemt ar viņu saistītos personas datus, kurus viņš ir sniedzis datu pārvaldītājam, sistematizētā, parasti lietojamā un datorā nolasāmā formātā, un ir tiesības šos datus pārsūtīt citam datupārvaldītājam;

6.1.4. pieprasīt, lai Uzņēmums tā rīcībā esošos personas datus pēc datu subjekta lūguma tieši pārsūtītu datu subjekta norādītai personai;

6.1.5. gadījumos, kad dati ir ievākti ne no datu subjekta, datu subjektam ir tiesības lūgt, lai Uzņēmums sniegtu informāciju par personas datu avotiem, uz kuriem pamatojoties, tikuši iegūti personasdati;

6.1.6. iesniedzot Uzņēmumam datus, ir tiesības lūgt, lai Uzņēmums norādītu personas datunesniegšanas sekas;

6.1.7. pieprasīt, lai Uzņēmums nekavējoties izlabotu neprecīzus vai kļūdainus ar viņu saistītos personasdatus, kā arī papildinātu nepilnīgus personas datus, ja šāda datu papildināšana ir nepieciešama, ņemot vērā datu apstrādes mērķi;

6.1.8. ņemot vērā mērķus, kuru īstenošanai dati ir apstrādāti, datu subjektam ir tiesības pieprasīt ierobežot ar datu subjektu saistīto personas datu apstrādi vai nepiekrist šādai apstrādei;

6.1.9. pieprasīt, lai Uzņēmums izdzēstu ar viņu saistītos personas datus, ja personas dati kļūstnevajadzīgi mērķu, kuriem tie ievākti vai citādi apstrādāti, sasniegšanai, ja noskaidrojas, ka personasdati ir apstrādāti nelikumīgi, izņemot gadījumus, kad datu apstrāde ir nepieciešama Uzņēmuma tiesību uz juridisku aizstāvību nodrošināšanai vai sabiedrisko interešu labā;

6.1.10. iesniegt sūdzību Datu valsts inspekcijai, ja uzskata, ka Uzņēmums, apstrādājot personas datus, ir pārkāpis datu subjekta tiesības;

6.1.11. pieprasīt no Uzņēmuma nelikumīgas datu apstrādes vai personas datu apstrādes pārkāpumu dēļ radušos kaitējumu un zaudējumu atlīdzināšanu;

6.1.12. pieprasīt, lai Uzņēmums ierobežotu personas datu apstrādes darbības, izņemot to glabāšanu, gadījumā, ja tiek uzskatīts, ka dati ir neprecīzi un datu precizitāte tiek apstrīdēta, kā arī, ja tiek uzskatīts, ka datu apstrāde ir nelikumīga un datu subjekts lūdz datus neizdzēst, bet ierobežot to lietošanu;

6.1.13. pieprasīt ierobežot datu apstrādi gadījumos, kad Uzņēmuma apstrādājamie dati kļūst nevajadzīgi Uzņēmuma personas datu apstrādes mērķiem, taču šie dati ir vajadzīgi pašamdatu subjektam, lai pienācīgi īstenotu tiesības uz juridisko aizstāvību;

6.1.14. jebkurā laikā atsaukt savu piekrišanu apstrādāt personas datus – gadījumos, kad personas dati tiek apstrādāti, pamatojoties uz personas piekrišanu;

6.1.15. nepiekrist, ka viņam tiek piemērots pilnībā automatizētā veidā pieņemts lēmums, ieskaitot profilēšanu, ja šādai lēmumu pieņemšanai ir tiesiskas sekas vai līdzīgas nozīmes ietekme uz datu subjektu. Šīs tiesības netiek piemērotas gadījumā, ja šāda lēmumu pieņemšana ir nepieciešama līguma noslēgšanai vai izpildei un ir atļauta saskaņā ar datu aizsardzību reglamentējošajiem tiesību aktiem.

6.2. Piekrišanas atsaukšana neietekmē personas datu apstrādes tiesiskumu līdz piekrišanas atsaukšanas brīdim.

6.3. Informācija un dati, kuru sniegšana tiek lūgta, Uzņēmumam ir jāiesniedz tādā pašā veidā, kādā saņemts personas lūgums, un ne vēlāk kā 30 dienu laikā no lūguma saņemšanas brīža.

7. Profilēšana un datu automātiska apstrāde

7.1. Personas dati var tikt apstrādāti neautomātiskā veidā vai automātiski, izmantojot Uzņēmumā uzstādītos personas datu apstrādes līdzekļus.

7.2. Uzņēmuma veiktā profilēšana ir saistīta ar personas datu apstrādi automātiski, lai novērtētu noteiktus datu subjekta finansiālos un ar kredītspēju saistītos apstākļus, kas ir svarīgi lēmuma par atbildīgu aizdevumu pieņemšanai.

7.3. Profilēšanas darbība netiek veikta tiešās tirgdarbības nolūkos, ja iepriekš nav saņemta atsevišķa rakstiska datu subjekta piekrišana.

8. Uzņēmuma pienākumi, nodrošinot datu aizsardzību

8.1. Uzņēmumam ir jāveic atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu apdraudējumam atbilstoša līmeņa drošību, ņemot vērā tehnisko iespēju attīstības līmeni, pasākumu īstenošanas izmaksas un datu apstrādes veidu, apjomu, kontekstu un mērķus, kā arī datu apstrādes izraisāmus dažāda iespējamības un nopietnības līmeņa un apdraudējumus fizisko personu tiesībām un brīvībām.

8.2. Uzņēmumam ir pienākums datu subjekta datu drošības nodrošināšanai piemērot saprātīgus, tehnoloģiski progresīvus un proporcionālus līdzekļus, kuri palīdz aizsargāt personas datus pret jebkādu nelikumīgu apstrādi, tostarp iznīcināšanu, nelikumīgu izpaušanu un sagrozīšanu.

8.3. Uzņēmums apņemas izmantot atbilstošus drošības līdzekļus, kas saistīti ar izmantojamo datu apstrādes sistēmu, programmatūras, darbinieku, telpu un datu krātuvju aizsardzību.

8.4. Uzņēmums nodrošina, lai personas datiem tiktu piešķirts konfidenciālas informācijas statuss.

8.5. Uzņēmuma pieaicinātajiem datu apstrādātājiem vai trešajām personām, kuras Uzņēmums pieaicinājis pasūtīto pakalpojumu sniegšanai, ir jāgarantē nepieciešamie tehniskie un organizatoriskie personas datu aizsardzības pasākumi un jānodrošina, lai šie pasākumi tiktu īstenoti.

8.6. Uzņēmums nodrošina, lai Uzņēmuma darbinieki, kuri veic atsevišķas datu subjektu datuapstrādes darbības, stingri ievērotu šo noteikumu nolikumus.

8.7. Uzņēmumam ir pienākums periodiski rīkot darbiniekiem atbilstošas apmācības, lai nodrošinātu, ka Uzņēmumā tiek nodrošināta pienācīga personas datu aizsardzība.

8.8. Par jebkuru personas datu drošībai radušos apdraudējumu Uzņēmumam ir nekavējoties, bet ne vēlāk kā 72 stundu laikā pēc uzzināšanas par pārkāpumu, ir jāziņo par to Datu valsts inspekcijai un datu subjektam.

8.9. Uzņēmumam ir pienākums nekavējoties paziņot datu subjektam par personas datu apstrādes izbeigšanu, to iznīcināšanu (izdzēšanu), kā arī par datu labošanu vai par datu apstrādes ierobežošanu.

8.10. Uzņēmumam ir pienākums sadarboties ar Datu valsts inspekciju un ievērot Datu valsts inspekcijas rekomendācijas par datu uzglabāšanu.

9. Atbildība un strīdu izskatīšanas kārtība

9.1. Uzņēmums uzņemas atbildību par šo Noteikumu, Regulas un/vai citu datu aizsardzībureglamentējošu tiesību aktu pārkāpumiem, un tam ir jāatlīdzina datu subjektam nodarītie materiālie vai nemateriālie zaudējumi, kas radušies šo Noteikumu, Regulas un/vai citu datu aizsardzību reglamentējošu tiesību aktu pārkāpuma dēļ.

9.2. Noteikumu nolikumiem ir jātiek izskaidrotiem, un strīdi, kas radušies saistībā ar šiem noteikumiem, ir jārisina, ņemot vērā Regulu un Latvijas Republikas tiesību aktu nolikumus. Strīdi saistībā ar šiem Noteikumiem un no šo Noteikumu piemērošanas izrietošās tiesiskās attiecības vispirms ir jārisina vienošanās ceļā, pusēm sadarbojoties.

9.3. Datu subjektam, kurš uzskata, ka Uzņēmums ir pārkāpis viņa tiesības, kas saistītas ar personas datu aizsardzību, ir tiesības vērsties pie Uzņēmuma ar lūgumu/sūdzību jebkurā datu subjektam ērtā veidā – ar ierakstītu vēstuli, e-pastā vai, tieši ierodoties Uzņēmuma telpās. Datu subjektam ir jāiesniedz Uzņēmumam identitāti apliecinoši dokumenti, pēc kuriem būtu iespējams identificēt datu subjektu un pārliecināties par datu subjekta identitāti.

9.4. Ja radušos strīdu neizdodas atrisināt mierīgā ceļā, datu subjektam ir tiesības vērsties Datu valsts inspekcijā, kas ir atbildīga par personas datu aizsardzību reglamentējošo tiesību aktu pārraudzību un kontroli Latvijā.

9.5. Datu subjektam tāpat ir tiesības likumos noteiktajā kārtībā vērsties tiesā.

 

10. Noteikumu spēkā esamība un izmaiņas

10.1. Uzņēmums šos Noteikumus atklāti publicē Uzņēmuma tīmekļa vietnē www.smefinance.lt.Uzņēmumam ir tiesības daļēji vai pilnībā mainīt Noteikumus, par to paziņojot tīmekļa vietnē.

10.2. Noteikumi, Noteikumu izmaiņas un papildinājumi stājas spēkā no dienas, kad Noteikumi publicēti Uzņēmuma tīmekļa vietnē.

10.3. Darbinieki ar Noteikumiem un Noteikumu izmaiņām ir iepazīstināmi, apliecinot to ar parakstu.

10.4. Datu subjekts par šiem Noteikumiem tiek informēts līgumā un/vai paziņojumā par līguma slēgšanu, piekrišanas vai citā dokumentā, uz kuru pamatojoties, tiek apstrādāti personas dati, norādot saiti uz Uzņēmuma tīmekļa vietni.