“Latvijas dzelzceļš” koncerna uzņēmumu fizisko personu privātuma politika
Vispārīgie noteikumi
1. “Latvijas dzelzceļš” koncerna uzņēmumu Privātuma politikas (turpmāk - Privātuma politika) mērķis ir sniegt fiziskajai personai, piemēram, klientam, līgumslēdzējam, pilnvarotajam pārstāvim, kontaktpersonai, iesniegumu iesniedzējam, apmeklētājam, iepirkuma procedūru dalībniekam, tīmekļa vietnes lietotājam un citām šajā Privātuma politikā neuzskaitītām personām (turpmāk – Datu subjekts), informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apjomu, termiņiem, “Latvijas dzelzceļš” koncerna uzņēmumu (turpmāk – Koncerns vai Koncerna uzņēmums/-i) veiktajiem personas datu aizsardzības pasākumiem, kā arī Datu subjekta tiesībām saistībā ar savu personas datu apstrādi.
2. Privātuma politika ir attiecināma uz ikvienu Datu subjektu, kura personas datus apstrādā Koncerna uzņēmumi, neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus - klātienē, mutiski, papīra formātā, telefoniski, ar elektronisko pastu, interneta mājas lapā, nokļūstot video novērošanas zonā vai citā veidā.
3. Privātuma politikā lietotie jēdzieni – personas dati, personas datu apstrāde, datu subjekts un citi jēdzieni tiek lietoti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk tekstā - Regula) izpratnē.
Informācija par Datu Pārzini
4. Koncerna ietvaros Pārzinis ir katrs Koncerna uzņēmums, kas patstāvīgi vai kopā ar citiem Koncerna uzņēmumiem nosaka personas datu apstrādes nolūkus un līdzekļus. Katrs Koncerna uzņēmums apstrādājot Datu subjekta personas datus var būt gan personas datu pārzinis, gan apstrādātājs vai koppārzinis.
5. Personas datus Koncernā apstrādā šādi Koncernā ietilpstoši uzņēmumi:
5.1. VAS “Latvijas dzelzceļš” - Reģ. Nr.: 40003032065, juridiskā adrese: Emīlijas Benjamiņas iela 3, Rīga; LV-1547;
5.2. SIA “LDZ CARGO” – Reģ. Nr. 40003788421, juridiskā adrese: Dzirnavu iela 147 k-1, Rīga, LV-1050;
5.3. SIA “LDZ apsardze” - Reģ. Nr. 40003620112, juridiskā adrese: Zasas iela 5-3, Rīga, LV – 1057;
5.4. AS “LatRailNet” – Reģ.Nr. 40103361063, juridiskā adrese: Pērses iela 8, Rīga, LV-1011.
Katrs no Koncerna uzņēmumiem ir patstāvīgi atbildīgs par personas datu apstrādi saviem mērķiem, piemēram, līgumsaistību izpildei, pakalpojuma nodrošināšanai u.c.
Kontaktinformācija
6. Datu subjekta ērtībai, Koncerna uzņēmumi ir noteikuši vienu kontaktinformācijas/saziņas veidu ar personas datu apstrādi saistītajos jautājumos un ziņošanai par iespējamiem personas datu aizsardzības pārkāpumiem: e-pasts: datuaizsardziba@ldz.lv. Izmantojot minēto kontaktinformāciju vai vēršoties Emīlijas Benjamiņas ielā 3, Rīgā var uzdot papildus jautājumus par personas datu apstrādi. Pieprasījumu par savu tiesību īstenošanu var iesniegt saskaņā ar Privātuma politikas 17.punktā noteikto kārtību.
Personas datu apstrādes nolūki
7. Koncerna uzņēmumi apstrādā fizisko personu datus šādiem nolūkiem:
7.1. ārējo tiesību aktu prasību izpildei;
7.2. Koncerna uzņēmumu darbības nodrošināšanai;
7.3. Koncerna uzņēmumu pakalpojumu izpildes nodrošināšanai – dzelzceļa infrastruktūras uzturēšanai un pārvadājumu nodrošināšanai pa dzelzceļu, dzelzceļa satiksmes drošības nodrošināšanai (tai skaitā, video un audio ierakstu veikšana), dzelzceļa negadījumu izmeklēšanai;
7.4. elektroenerģijas pakalpojumu sniegšanai;
7.5. civilās aizsardzības un ugunsdrošības nodrošināšanai;
7.6. līgumu noslēgšanai un izpildei;
7.7. pakalpojumu kvalitātes un kontroles nodrošināšanai;
7.8. pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko resursu un sistēmu uzturēšanai;
7.9. Datu subjekta identificēšanai;
7.10. saziņai ar Datu subjektu;
7.11. personāla vadībai - personāla atlases un darba tiesisko attiecību administrēšanai, apmācību veikšanai, darba procesu, drošības un kvalitātes uzraudzībai;
7.12 finanšu vadībai - rēķinu un citu finanšu dokumentu un uzņēmuma resursu pārvaldības administrēšanai;
7.13. parādu piedziņai no Datu subjekta;
7.14. publisko iepirkumu organizēšanas un administrēšanas nodrošināšanai;
7.15. kustamā un nekustamā īpašuma nomas/īres, izsoļu, pārdošanas nodrošināšanai;
7.16. dokumentu pārvaldības un lietvedības vešanai, arhīva veidošanai;
7.17. Datu subjekta iesniegumu/sūdzību un citu dokumentu izskatīšanai;
7.18. noziedzīgu nodarījumu un pārkāpumu fiksēšanai, novēršanai, izmeklēšanai un prevencijai;
7.19. piekļuves kontroles sistēmas nodrošināšanai, caurlaižu režīma uzturēšanai;
7.20. noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanai;
7.21. sankciju pārbaužu veikšanai;
7.22. krāpniecības, interešu konfliktu novēršanai;
7.23. informācijas sniegšanai valsts pārvaldes iestādēm ārējos tiesību aktos noteiktajos gadījumos un apjomā;
7.24. sabiedrisko attiecību veidošanas, zīmolvedības un mārketinga pārvaldības nodrošināšanai;
7.25. starptautisko attiecību veidošanai un uzturēšanai;
7.26. Dzelzceļa muzeja krājumu un zinātniskā arhīva veidošanai un uzturēšanai;
7.27. nolūkiem, par ko Datu subjekts var tikt informēts atsevišķi;
7.28. civillietu, administratīvo lietu, krimināllietu vešanai tiesu instancēs.
Personas datu kategorijas un to veidi
8. Koncerna uzņēmumi apstrādā galvenokārt šādas personas datu kategorijas un veidus:
8.1. Datu subjekta identifikācijas dati - vārds, uzvārds, personas kods, dzimšanas datums, pases Nr./ID numurs, autotransporta vadītāja apliecības numurs, dienesta vai darba apliecību numurs, paraksts;
8.2. Datu subjekta kontaktinformācija - adrese, telefona numurs, e-pasta adrese;
8.3. sadarbības partnera pārstāvju kontaktpersonu dati – kontaktpersona, kuru norāda pats sadarbības partneris ar kuru sazināties - vārds, uzvārds, amats, telefona numurs, e-pasta adrese;
8.4. sadarbības partnera fizisko personu izpētes dati, kas balstīti uz ārējo tiesību aktu prasību izpildi, piemēram, par nodokļu parādu neesamību, patiesā labuma guvēja noskaidrošanai, pārbaude par fizisko personu neesamību nacionālajos un starptautiskajos sankciju sarakstos utml.;
8.5. līguma dati - līguma numurs, parakstīšanas datums, līgumslēdzēji, līguma kontaktpersonu dati, paraksts;
8.6. līguma izpildes nodrošināšanai nepieciešamie dati, piemēram, obligāti norādāmie dati par preci, klienta kravu, tās atrašanās vietas dati u.tt..;
8.7. pakalpojuma (preces) iegādes dati – pakalpojuma nosaukums, pirkuma datums, pavadzīmes numurs, pakalpojuma saņemšanas veids, cena, apmaksas veids, čeka informācija, pakalpojuma izpildes adrese u.tml., ciktāl šie dati ir attiecināmi uz identificējamu fizisko personu;
8.8. Dzelzceļa vēstures muzejā esošie arhīvu dati un dati par personām, kuras piekļūst šai informācijai;
8.9. atrašanās vietas dati – piemēram, dati par kravas galamērķi, transporta vai vilces līdzekļu atrašanās vietu;
8.10. komunikācijas dati - saziņas datums, saturs, izpildes statuss;
8.11. balss ierakstu dati - apkalpošanas tālruņu sarunu ieraksti, datums un laiks;
8.12. norēķinu dati - norēķinu konta numurs, bankas konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija;
8.13. video dati Koncerna uzņēmuma objektos - video ieraksti, kuros redzami fizisko personu attēli, pārvietošanās un darbības; kustamās mantas, piemēram, transportlīdzekļa reģistrācijas dati, Īpašo kategoriju dati, t.sk., acīmredzami veselības dati (piem., invaliditāte), rases/etniskās piederības dati, dati par paša datu subjekta paustu filozofisko vai reliģisko pārliecību, ierakstīšanas datums, laiks, fiksētie pārkāpumi;
8.14. piekļuves kontroles dati – apmeklētāju identificējošie dati, apmeklējuma laiks;
8.15. autotransporta identifikācijas dati – marka, numurs, īpašnieks;
8.16. fotogrāfijas un attēli - fotogrāfijas no Koncerna uzņēmuma pasākumiem, foto uzņemšanas datums un vieta;
8.17. mājas lapā veiktās darbības – apmeklētāja IP adrese, apmeklējuma datums, laiks, ilgums, lejupielādētie dati, aplūkotās sadaļas, veiktās darbības portālā;
8.18. profesionālie (nodarbinātības) dati, piemēram, informācija par izglītību, darba pieredzi, pašreizējo nodarbinātību, amatiem, profesionālo darbību;
8.19. informācija par objektu (nekustamo īpašumu, zemes vienību vai būvi, būvprojektu), piemēram, adrese, nosaukums, kadastra numurs, apzīmējums, zemesgrāmatu dati, kadastra dati;
8.20. darba tiesisko attiecību nodibināšanai, vadībai un izbeigšanai nepieciešamie dati par amatu kandidātiem, darbiniekiem, stažieriem, bijušajiem darbiniekiem utml.
Personas datu apstrādes tiesiskais pamats
9. Koncerna uzņēmumi apstrādā Datu subjekta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
9.1. līguma noslēgšanai un izpildei, kura līguma puse ir Datu subjekts vai pasākumu veikšanai pēc Datu subjekta pieprasījuma pirms līguma noslēgšanas (Regulas 6.panta pirmās daļas b) punkts), piemēram, līgumā norādītā tālruņa vai elektroniskā pasta informācija tiek izmantota tikai saziņai ar Datu subjektu;
9.2. lai izpildītu uz Koncerna uzņēmumiem attiecināmu juridisku pienākumu – ievērot ārējo tiesību aktu prasības, piemēram, organizējot dzelzceļa pakalpojumus; uzturot dzelzceļa infrastruktūru un nodrošinot drošību uz dzelzceļa; nodrošinot nepiederošu personu vai transporta nepiekļūšanu dzelzceļa infrastruktūrai un Koncerna objektiem, tādējādi nodrošinot sabiedriskās kārtības uzturēšanu un drošu dzelzceļa satiksmes organizēšanu; veicot dzelzceļa negadījumu uzskaiti un analīzi; organizējot grāmatvedību un lietvedību, iznomājot nekustamo īpašumu u.c. (Regulas 6.panta pirmās daļas c) punkts);
9.3. lai īstenotu vai aizstāvētu Koncerna uzņēmuma vai trešo personu leģitīmās (likumīgās) intereses (Regulas 6.panta pirmās daļas f) punkts). Koncerna uzņēmumu leģitīmās intereses ir, piemēram:
9.3.1. veikt komercdarbību;
9.3.2. pārbaudīt Datu subjekta identitāti un tiesībspēju pirms līguma noslēgšanas vai Datu subjekta apkalpošanas laikā – telefoniski, elektroniski, klātienē;
9.3.3. nodrošināt līgumu saistību izpildi;
9.3.4. nosūtīt ziņojumus vai citā veidā sazināties par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem;
9.3.5. Datu subjekta iesniegumu, pieteikumu, sūdzību izskatīšana;
9.3.6. maksājumu un parādu administrēšana;
9.3.7. sniegt elektroenerģijas tirdzniecības pakalpojumus;
9.3.8. sniegt apsardzes pakalpojumus;
9.3.9. sniegt dzelzceļa kravu pārvadājumu pakalpojumus;
9.3.10. sniegt Dzelzceļa muzeja pakalpojumus;
9.3.11. sniegt kvalifikācijas paaugstināšanas un apmācību pakalpojumus, izsniegt apliecinājumus;
9.3.12. sniegt un administrēt nekustamā īpašuma iznomāšanas, nomāšanas un pārvaldīšanas, apsaimniekošanas pakalpojumus;
9.3.13. sniegt un administrēt kustamā īpašuma, t.sk. ritošā sastāva, iznomāšanas pakalpojumus;
9.3.14. sniegt un administrēt dzīvojamo telpu īres izīrēšanas pakalpojumus;
9.3.15. pakalpojumu sniegšanai nepieciešamo informatīvo un tehnisko iekārtu, rīku un sistēmu uzturēšanai;
9.3.16. nodrošināt pakalpojumu sniegšanas, preču pārdošanas un piegādes efektivitāti;
9.3.17. nodrošināt un uzlabot pakalpojumu kvalitāti;
9.3.18. praktikantu apmācīšana un nodarbināšana;
9.3.19. novērst nepamatotus finansiālus riskus savai komercdarbībai (t.sk. veikt kredītriska novērtējumu pirms preču un pakalpojumu pārdošanas un līguma izpildes laikā);
9.3.20. veikt parādu piedziņu, aizsargāt Koncerna uzņēmuma intereses tiesā un citās valsts institūcijās;
9.3.21. novērst korupciju un noziedzīgu nodarījumu izdarīšanu, ierobežot interešu konflikta situācijas;
9.3.22. informēt sabiedrību par savu darbību, nodrošināt zīmolvedības pārvaldību un mārketinga pasākumus;
9.3.23. popularizēt dzelzceļa nozari dažādos publiskos pasākumos;
9.3.24. analizēt Koncerna uzņēmumu mājaslapu un interneta vietņu darbību, izstrādāt un ieviest to uzlabojumus.
9.4. Datu subjekta vai citas fiziskas personas vitālo interešu aizsardzība, piemēram, veicot videonovērošanu (Regulas 6.panta pirmās daļas d) punkts);
9.5. atsevišķos gadījumos, arī saskaņā ar Datu subjekta piekrišanu (Regulas 6.panta pirmās daļas a) punkts);
9.6. īpašo kategoriju personas datu apstrāde atbilstoši Regulas 9.panta 2.punktam, ja šādu personas datu apstrādi nosaka saistošie ārējie tiesību akti.
Personas datu apstrāde un aizsardzība
10. Koncerna uzņēmumi apstrādā Datu subjekta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Koncerna uzņēmumiem pieejamos organizatoriskos, finansiālos, tehniskos un citus resursus, tajā skaitā izmantojot vismaz šādus drošības pasākumus:
10.1. izstrādāti iekšējie tiesību akti attiecībā uz fizisko personu datu aizsardzību;
10.2. konfidencialitātes noteikumi un saistības Koncerna uzņēmumu darbiniekiem;
10.3. personas datu aizsardzību reglamentējoši līgumi ar līguma slēdzējiem;
10.4. ierobežotas/kontrolētas pieejas Koncerna uzņēmumu īpašumam, administratīvajām telpām, informācijas sistēmām un datu nesējiem;
10.5. darbinieku izglītošana un zināšanu pārbaude personas datu aizsardzības jautājumos;
10.6. tiek izmantoti dažādi aizsardzības mehānismi informatīvajām tehnoloģijām, kā piemēram -
ugunsmūri, drošas paroles, daudzpakāpju piekļuves kontrole, ielaušanās aizsardzības un atklāšanas programmas, datu šifrēšanas mehānismi, tiek veikti regulāri auditi un izmantoti automātiskās skenēšanas rīki, lai periodiski testētu un nodrošinātu pastāvīgu personas datu drošību, tiek izmantotas datu zaudēšanas kontroles sistēmas u.c.
11. Koncerna uzņēmumi attiecībā uz Datu subjektu neveic automatizētu lēmumu pieņemšanu.
Personas datu nodošana/izpaušana
12. Koncerna uzņēmumi neizpauž trešajām personām Datu subjekta personas datus, izņemot:
12.1. ārējos tiesību aktos paredzētajos gadījumos noteiktajām personām, noteiktajā kārtībā un apjomā;
12.2. nododot personas datus sadarbības partnerim kā datu apstrādātājam vai koppārzinim, ja attiecīgajam sadarbības partnerim dati jānodod noslēgtā līguma ietvaros, lai veiktu konkrētā līguma izpildi;
12.3. saskaņā ar Datu subjekta skaidru un nepārprotamu piekrišanu;
12.4. ārējos tiesību aktos noteiktos gadījumos Koncerna uzņēmumu leģitīmo (likumīgo) interešu aizsardzībai.
Trešo valstu subjektu piekļuve personas datiem
13. Koncerna uzņēmumi nenodod personas datus uz valstīm, kas atrodas ārpus Eiropas Savienības un Eiropas Ekonomikas zonas, izņemot atsevišķos un pamatotos gadījumos, kad tas ir nepieciešams līguma izpildei vai pakalpojuma nodrošināšanai (piemēram, veicot starptautiskus kravu pārvadājumus).
Šādos gadījumos personas dati tiek nodoti tikai pēc tam, kad ir nodrošināts atbilstošs un adekvāts datu aizsardzības līmenis saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem, visos gadījumos nodrošinot, ka datu apstrāde ārpus Eiropas Savienības un Eiropas Ekonomikas zonas tiek veikta saskaņā ar visaugstākajiem drošības, konfidencialitātes un likumības standartiem.
Personas datu glabāšanas ilgums
14. Koncerna uzņēmumi neuzglabā personas datus ilgāk, nekā tas ir nepieciešams datu apstrādes nolūkam, vai ilgāk, kā tas ir noteikts ārējos tiesību aktos. Personas datu uzglabāšanas ilgumu nosaka dažādi kritēriji, piemēram, ārējo tiesību aktu prasības, tehniskās iespējas datu uzglabāšanai, uzņemtās saistības, noslēgtie līgumi u.c.. Koncerna uzņēmumi glabā un apstrādā Datu subjektu personas datus tik ilgi, kamēr pastāv vismaz viens no šādiem nosacījumiem:
14.1. kamēr pastāv ārējos tiesību aktos noteiktais pienākums datus glabāt, piemēram, pildot Grāmatvedības, Darba un Arhīvu likumā noteiktos pienākumus;
14.2. kamēr ir spēkā ar Datu subjektu noslēgtais līgums;
14.3. kamēr Koncerna uzņēmumi realizē savas leģitīmās intereses (piemēram, prasījumu izskatīšana, tiesību aizsardzība, jautājumu risināšana, vest prasību tiesā vai noilguma ievērošana u.tml..);
14.4. videonovērošanā iegūtie personas dati – detalizēta informācija pieejama Privātuma politikas sadaļā - “Informācija datu subjektiem par Koncerna uzņēmumu veikto video novērošanu”;
14.5. audioieraksti par Datu subjekta zvaniem Dzelzceļa uzziņu dienestam uz numuru 1181 vai 80021181 tiek uzglabāti ne ilgāk par 13 mēnešiem.
15. Pēc tam, kad 14.punktā minētie apstākļi izbeidzas, Datu subjekta personas dati tiek dzēsti, ja ārējie tiesību akti nenosaka citu glabāšanas termiņu.
Datu subjekta tiesības
16. Datu subjektam ir tiesības saņemt tiesību aktos noteikto informāciju saistībā ar viņa datu apstrādi, tai skaitā, tiesības pieprasīt Koncerna uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz Datu subjektu, vai tiesības iebilst pret apstrādi.
17. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
17.1. rakstveida formā klātienē Koncerna uzņēmumā, uzrādot personu apliecinošu dokumentu;
17.2. elektroniskā pasta veidā, parakstot vēstuli ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi info@ldz.lv
18. Saņemot Datu subjekta pieprasījumu, Koncerna uzņēmums pārliecinās par Datu subjekta identitāti un izvērtē pieprasījumu un izpilda to saskaņā ar tiesību aktiem. Lai Datu subjekts varētu saņemt informāciju par sevi, Koncerna uzņēmumam būs nepieciešams Jūs, kā Datu subjektu, identificēt, jo Koncerna uzņēmumi nevar sniegt informāciju personai, nepārliecinoties, ka sniedzam informāciju tieši Jums. Atkarībā no katras konkrētās situācijas, Koncerna uzņēmumi no Datu subjekta var lūgt pierādīt savu identitāti ar personu apliecinošu dokumentu vai savādāk.
19. Datu subjektam jāņem vērā Koncerna uzņēmumu darba laiki.
20. Koncerna uzņēmumi sniedz atbildi Datu subjektam, ņemot vērā Datu subjekta norādīto atbildes saņemšanas veidu.
21. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta personai, kuras personas dati ir pieprasīti, ierakstītā vēstulē. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko (ja iesniegums ir ticis iesniegts ar drošu elektronisko parakstu) parakstu.
22. Koncerna uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar tiesību aktiem un Datu subjekta iebildumu gadījumā veic nepieciešamās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē - Datu valsts inspekcijā, Elijas iela 17, Rīga, LV-1050.
23. Datu subjektam ir tiesības saņemt bez maksas informāciju par saviem Koncerna uzņēmuma apstrādē esošiem personas datiem.
24. Informācijas par sevi saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu (tostarp Koncerna uzņēmumu darbinieku) tiesībām un brīvībām vai arī gadījumos, kad datu sniegšanu aizliedz ārējie tiesību akti.
25. Ja informācijas pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, Koncerna uzņēmums var vai nu: a) pieprasīt saprātīgu maksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, vai nu b) atteikties izpildīt pieprasījumu.
Mājas lapu apmeklējumi un sīkdatņu apstrāde
26. Koncerna uzņēmumu mājas lapas var izmantot sīkdatnes.
27. Sīkdatnes ir datnes, ko tīmekļa vietnes (turpmāk – Vietne) izvieto lietotāju datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var būt konfigurētas tā, ka tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam lietot Vietni, taču tas var ierobežot apmeklētājam Vietnes izmantošanas iespējas, piemēram, ierobežot Vietnes ātrdarbību. Sīkāka informācija par sīkdatnēm – Sīkdatņu apstrādes noteikumi, atrodama katra Koncerna uzņēmuma mājas lapā, jo izmantotās sīkdatnes katrā lapā var atšķirties.
Informācija datu subjektiem par Koncerna uzņēmumu veikto video novērošanu
28. Videonovērošanas nolūks – ir nodrošināt kārtības uzraudzību attiecīgajā videonovērošanai pakļautajā teritorijā, tai skaitā fiksēt negadījumus, veikt dzelzceļa infrastruktūras objektu aizsardzību, satiksmes drošību publiskās lietošanas dzelzceļa infrastruktūrā, tai skaitā drošību uz ritošā sastāva, kā arī uzraudzīt piekļuvi Koncerna ēkām un tām pieguļošajām teritorijām, ritošajam sastāvam, nodrošināt ēku, darbinieku un apmeklētāju, kā arī Koncerna objektos esošā īpašuma un glabāto dokumentu un informācijas drošību. Atsevišķas videonovērošanas sistēmas sastāvdaļas var tikt izmantotas darba kārtības noteikumu pārkāpumu izmeklēšanas gadījumos. Videonovērošanas sistēmas izmantošanas ieguvums ir novērst un nepieļaut, un, nepieciešamības gadījumā, izmeklēt ar sabiedriskās kārtības neievērošanu videonovērošanai pakļautajā teritorijā un ar drošību saistītus negadījumus, rekonstruēt notikumu gaitu, novērst iespējamās bīstamās situācijas vai neatļautu fizisku piekļuvi, tai skaitā - neatļautu piekļuvi slēgtām un aizsargājamām telpām un teritorijām, Koncerna Informācijas tehnoloģiju infrastruktūrai, kā arī novērst zādzības vai fiziskas ietekmēšanas gadījumus. Īpašu uzmanību Koncerns pievērš video novērošanai uz dzelzceļa pārbrauktuvēm un konstatējot Ceļu satiksmes noteikumu neievērošanu pie sliežu ceļiem, Koncerns nodod šādus datus Valsts policijai ar mērķi preventīvi panākt drošāku dzelzceļa šķērsošanu.
29. Videonovērošanas nolūka sasniegšanai tiek ievēroti šādi nosacījumi - Koncerns, veicot videonovērošanu, ievēro personu tiesības uz privātumu un vispārpieņemtās ētikas normas: tuvējā apkārtne pie Koncerna ēkām, stacijām, dzelzceļa pārbrauktuvēm, dzelzceļa tiltiem, uz ritošā dzelzceļa sastāva, un citiem Koncerna objektiem visā Latvijas teritorijā tiek novērota pa tādu videonovērošanas perimetru, lai netiktu novērota lielāka teritorijas daļa, kā nepieciešams, lai sasniegtu videonovērošanas mērķi, ja valsts drošības intereses nenosaka citādāk. Par to, ka tiek veikta videonovērošana Objektā ir izvietotas īpašas zīmes, kas informē Datu subjektu par veikto videonovērošanu.
30. Apstrādes pamats - Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016.gada 27.aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 6.panta 1.punkta d); e) apakšpunkti un 9.panta 2.punkta g) apakšpunkts.
31. Informācijas uzglabāšanas termiņi - Video novērošanas rezultātā iegūtā informācija par veikto videonovērošanu tiek glabāta līdz 2 mēnešiem, ja likumā noteiktajos gadījums glabāšanas termiņš nav ilgāks. Pēc šī termiņa beigām dati automātiski dzēšas, ja dati iepriekš nav pieprasīti vai nav konstatēti noziedzīgi nodarījumi vai pārkāpumi. Ja dati iepriekš ir pieprasīti no kompetentām valsts vai pašvaldību institūcijām vai ir konstatētas noziedzīga nodarījuma vai pārkāpuma pazīmes, datus uzglabā pēc nepieciešamības. Atsevišķos gadījumos, video materiāli var tikt izmantoti darbinieku apmācībās, kā uzskates materiāli.
32. Datu aizsardzības speciālista informācija - datuaizsardziba@ldz.lv, tālr. 8002 1181.
33. Videonovērošanas rezultātā apstrādājamo datu kategorijas – video ieraksti, kuros redzami fizisko personu attēli, pārvietošanās un darbības; kustamās mantas, piemēram, transportlīdzekļa reģistrācijas dati, Īpašo kategoriju dati, t.sk., acīmredzami veselības dati (piem., invaliditāte), rases/etniskās piederības dati, dati par paša datu subjekta paustu filozofisko vai reliģisko pārliecību, ierakstīšanas datums, laiks, vieta, fiksētie pārkāpumi.
34. Personas datu saņēmēji vai saņēmēju kategorijas –„Latvijas dzelzceļš” koncerna uzņēmumi videonovērošanas rezultātā iegūtos datus/video materiālu nodod tikai šādos gadījumos un kārtībā, pastāvot kādam no tiesiskajiem pamatiem:
34.1. pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai (lai iegūtu pierādījumus krimināllietās), tiesām (lai iegūtu pierādījumus izskatāmajās lietās);
34.2. Koncerna uzņēmumiem apstrādes nolūkā minēto mērķu sasniegšanai, balstoties uz līgumu vai „Latvijas dzelzceļš” koncerna iekšējo tiesību aktu pamata;
34.3. Valsts policijai tiek nodoti video materiāli no dzelzceļa pārbrauktuvēm, ja fiksēti Ceļu satiksmes noteikumu pārkāpumi;
34.4. datu subjektiem uz rakstiska iesnieguma pamata;
34.5. juridiskām personām uz pamatota iesnieguma vai līguma pamata.
35. Datu nosūtīšana uz trešajām valstīm vai starptautiskām organizācijām netiek veikta.
36. Datu subjektu tiesības:
36.1. iesniedzot rakstisku pieprasījumu, ir tiesības iegūt visu informāciju, kas par viņu savākta videonovērošanas sistēmā, ja vien šo informāciju izpaust nav aizliegts ar likumu vai informācija jau nav dzēsta saskaņā ar „Latvijas dzelzceļš” koncerna iekšējiem noteikumiem;
36.2. tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas bez maksas saņemt augstāk minēto informāciju vai saņemt pamatotu atteikumu izsniegt informāciju;
36.3. tiesības uz savu personas datu apstrādes labošanu, dzēšanu, apstrādes ierobežošanu, tiesības uz datu pārnesamību – cik tas katrā konkrētā gadījumā ir tehniski un tiesiski iespējams;
36.4. iesniegt sūdzību uzraudzības iestādei – Latvijas Republikas Datu valsts inspekcijai gadījumos, kad konstatēti pārkāpumi personas datu apstrādē.
37. Datu subjektu ievērībai –„Latvijas dzelzceļš” koncerns patur tiesības neizsniegt videonovērošanas laikā iegūto materiālu gadījumos, kad šāda datu izsniegšana:
37.1. skartu citus datu subjektus un nepastāvētu tehniskas iespējas izsniegt informāciju bez citu datu subjektu tiesību aizskāruma;
37.2. skartu informācijas izsniegšanu no kritiskās infrastruktūras objektu videonovērošanas sistēmām;
37.3. to apjoma vai sarežģītības dēļ prasa pārmērīgu laika, darbinieku vai finanšu resursu piesaisti.
Informācija datu subjektiem par Koncerna uzņēmumu veikto personas datu apstrādi veicot personāla atlasi
38. Koncerns apstrādā personas datus šādiem nolūkiem:
38.1. darbinieku atlasei uz konkrēto vakanto amatu;
38.2. darbinieku atlasei uz vēlākām vakancēm;
38.3. lai nodrošinātu darbinieku atlases procesa caurskatāmību un spētu to pierādīt auditoriem, nodrošinot uzskatāmus faktus atlases procesa pieņemto lēmumu pamatotībai un likumībai;
38.4. lai nodrošinātu pierādījumus iespējamo sūdzību gadījumā un strīdus gadījumā atspoguļotu attiecīgā atlases procesa tiesisku norisi.
39. Personāla atlases procesā tiek apstrādāti šādi personas dati:
39.1. identifikācijas dati - vārds, uzvārds;
39.2. kontaktinformācijas dati - e pasta adrese, telefona numurs, deklarētā vai dzīvesvietas adrese;
39.3. informācija par iepriekšējo darba pieredzi;
39.4. informācija par Pretendenta zināšanām un prasmēm (atsevišķām pretendentu kategorijām var tikt izvirzītas papildus prasības, piemēram, vadītāja apliecības esamība, valsts valodas prasmi apliecinoši dokumenti utml.);
39.5. uz speciālām tiesību normām balstīti dati, kas tiek izvirzīti konkrētām amatu kategorijām, piemēram, dati par atbilstību likuma par Valsts noslēpumu prasībām, atbilstība prasībām, ko izvirza Nacionālās drošības likums. Šādos gadījumos Pretendenti tiek papildus informēti;
39.6. informācija no Pretendenta iepriekšējām darba vietām;
39.7. informācija no plašsaziņu līdzekļiem, sociālajiem mēdijiem – ar mērķi iegūt informāciju par kandidāta reputāciju;
39.8. izglītības un mācību dati;
39.9. cita pieteikuma dokumentos (pieteikuma vēstule, CV, sertifikāti u.c) ietvertā informācija.
40. Katrā konkrētajā personāla atlases konkursā Pārzinis norāda obligāti iesniedzamo datu apjomu, kuru iesniegšana ir obligāta, lai Pretendents varētu piedalīties darbinieku atlases procesā.
41. Koncerns patur tiesības dzēst saņemtos personas datus, kas nav nepieciešami izvērtēšanai pieteikuma vakancēm.
42. Personas datu apstrādes tiesiskais pamats un datu glabāšanas ilgums:
42.1. Koncerna veiktās personas datu apstrādes tiesiskais pamats ir Regulas 6. panta pirmās daļas a) punkts - Pretendenta PIEKRIŠANA, 6. panta pirmās daļas f) punkts - Koncerna uzņēmumu leģitīmā interese un 6.panta pirmās daļas c) punkts – uz Koncerna uzņēmumiem attiecināms juridisks pienākums nodrošināt atlases procesa caurskatāmību attiecībā uz Valdes un Padomes locekļiem; uz Nacionālās drošības likuma un Valsts noslēpuma likuma pamata pieprasītā informācija, kas izvirzāma konkrētām amata kategorijām.
42.2. Piekrišana, piesakoties uz konkrētu amatu vai amatiem:
42.2.1. piesakoties uz konkrētu amatu vai amatiem Koncernā, Koncerna uzņēmumi saņem un izmanto Pretendenta personas datus uz Pretendenta piekrišanas pamata (piekrišana tiek sniegta ar Pretendenta aktīvu darbību – pieteikuma dokumentu iesniegšanu Koncerna uzņēmumam) tikai konkursos uz Pretendenta izraudzīto amatu vai amatiem un tiek glabāti vienu gadu no vakances izsludināšanas brīža;
42.2.2. šajā punktā minēto piekrišanu Pretendentam ir tiesības jebkurā brīdī atsaukt, nosūtot pieprasījumu uz datuaizsardziba@ldz.lv. Šādā gadījumā visi Pretendenta uz konkrētās piekrišanas pamata iesniegtie personas dati tiks dzēsti, saglabājot Pretendenta pieprasījumu datu dzēšanai;
42.2.3. šī punkta gadījumā personas dati tiek glabāti vienu gadu, lai Koncerns varētu aizstāvēt savas likumīgās intereses un nodrošinātu pierādījumus iespējamo sūdzību gadījumā un strīdus gadījumā atspoguļotu attiecīgā atlases procesa tiesisku norisi, kā arī, lai nodrošinātu pilnvērtīgu dokumentāciju auditam atlases procesa caurskatāmības un pieņemto lēmumu pamatotības un likumības pierādīšanai. Iesniegto datu glabāšanas termiņš tiek pārskatīts reizi gadā.
43. Piekrišana arī citiem amatu konkursiem nākotnē un Pretendenta datu saglabāšanai Koncerna uzņēmuma pretendentu datu bāzē:
43.1. ja Pretendents netiek izraudzīts amatam Koncernā, uz kuru tas iepriekš pieteicies, bet vēlas, lai Koncerns pieteikumu un Pretendenta iesniegtos datus saglabātu un izmantotu citos konkursos, tad Pretendentam ir iespēja norādīt pieteikumā, ka viņš vēlas dot savu piekrišanu iesniegto datu saglabāšanai. Šādā gadījumā Koncerna uzņēmums var saglabāt un izmantot Pretendenta personas datus 1 (vienu) gadu no vakances izsludināšanas brīža. Šādas personas datu saglabāšanas un izmantošanas tiesiskais pamats ir Pretendenta piekrišana un iespēja piedalīties arī Koncerna uzņēmumu nākotnes amatu konkursos neizsludinot amatu konkursus publiski;
43.2. šajā punktā minēto piekrišanu Pretendentam ir tiesības nedot un gadījumā, ja tā tikusi dota, tad pēc tam jebkurā brīdī var to atsaukt, nosūtot pieprasījumu uz datuaizsardziba@ldz.lv. Šādā gadījumā visi Pretendenta uz konkrētās piekrišanas pamata iesniegtie personas dati tiks dzēsti, saglabājot Pretendenta pieprasījumu datu dzēšanai;
43.3. šī punkta gadījumā personas dati tiek glabāti līdz dotās piekrišanas atsaukšanai vai 1 gadu no vakances izsludināšanas brīža, ja atsaukšanas nav bijis, lai Koncerna uzņēmums varētu izmantot personas datus citos konkursos vai vakancēs.
44. Citu personas datu iesniegšana.
44.1. Pretendentam ir tiesības iesniegt Koncerna uzņēmumam citu personu personas datus tikai izņēmuma gadījumā, piemēram, iesniedzot tās personas datus, kura sniedz vai varētu sniegt Koncernam atsauksmi par Pretendenta iepriekšējo darba pieredzi. Šādos gadījumos Pretendents kā pārzinis ir atbildīgs par šo personas datu iesniegšanas Koncernam tiesisko pamatu un citu attiecināmo prasību izpildi. Koncerns vienmēr patur tiesības nepieņemt personas datus, kurus nav lūgts iesniegt.
Citi noteikumi
45. Privātuma politikā var tikt veikti grozījumi un papildinājumi, padarot tos pieejamus Datu subjektam, ievietojot attiecīgu informāciju Koncerna uzņēmumu mājas lapā.
46. Koncerna uzņēmumi saglabā Privātuma politikas iepriekšējās redakcijas un tās ir pieejamas Koncerna uzņēmumu mājas lapā.