VAS “Latvijas Loto

Политика защиты персональных данных

1.Цель:

1.1.   Цель Политики защиты персональных данных является установление основных принципов защиты персональных данных, которые соблюдаются в работе акционерного государственного общества Latvijas Loto, для обеспечения прав и свободы физических лиц при обработке Персональных данных и ее соответствия согласно действующим нормативным актам.

1.2.   Политика защиты персональных данных распространяется на все действия Latvijas Lotoсвязанные с обработкой Персональных данных физического лица (Персональные данные Субъекта данных), в том числе на обработку Персональных данных с помощью видеонаблюдения.

1.3.   Политика защиты персональных данных предназначена для следующих групп лиц Latvijas Loto: сотрудники, клиенты, партнеры по сотрудничеству (поставщики, поставщики услуг т.д.). Данные Субъектов, Персональные данные которых прямо или косвенно обрабатываются в связи с деятельностью Latvijas Loto.

2. Пояснение терминов и сокращений, используемых в документе:

2.1.   ЕС – Европейский Союз

2.2.   Субъект данных – определенное или определяемое физическое лицо. Определяемым физическим лицом является то, которое прямо или косвенно определено, особенно ссылаясь на идентификатор, например, упоминание имени, фамилии, идентификационного номера, данных о место нахождении и один, или несколько факторов, которые характерны для указанного физического лица, такие как физические, физиологические, генетические, духовные, экономические, культурные и социальные

2.3.   Персональные данные – любая информация, которое относится к Субъекту данных.

2.4.   Оператор – в рамках этого документа - VAS Latvijas Loto

2.5.   Обработчик – физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая от имени Оператора обрабатывает Персональные данные.

 3. Организация и ответственность в обработке Персональных данных.

3.1.   Правление Latvijas Loto несет ответственность за защиту Персональных данных, согласно действующим нормативным актам и в другим юридическим актам, связанных в обеспечением выполнения определенных требования для обеспечения деятельности Latvijas Loto.

3.2.   В Latvijas Lotoназначен специалист, который отвечает за:

3.2.1.      работу Latvijas Loto, связанную с соответствием обработки Персональных данных согласно требованиям действующих внешних нормативных актов.

3.2.2.      координацию и консультирование по разработке соответствующих нормативных актов, а также следит за выполнением требований;

3.2.3.      обучение правления и работниковLatvijas Loto;

3.2.4.      коммуникацию с Государственной инспекцией данных.

3.3.   Сотрудники Latvijas Loto отвечают за:

3.3.1.      соблюдение Политики защиты персональных данных в ежедневной работе;

3.3.2.      соблюдение обработки Персональных данных согласно внутренним нормативным актам, Latvijas Loto;

3.3.3.      оповещение в случае нарушения обработки Персональных данных в порядке, установленном согласно внутренним нормативным актам Latvijas Loto.

3.4.    Партнеры по сотрудничеству Latvijas Lotoнесут ответственность за добросовестное исполнение обеспечения обработки Персональных данных в договорах или соглашениях.

 4. Принципы обработки Персональных данных.

4.1.   Политика защиты персональных данных Latvijas Lotoоснована на принципах, указанных в нормативных актах Латвии и ЕС, регламентирующих защиту Персональных данных:

4.1.1.      Персональные данные обрабатываются законно, добросовестно и в том виде, который предназначается для Субъекта данных (законность, добросовестность и предвиденность).

4.1.2.      Персональные данные, необходимые для выполнения функций собираются для конкретных и ясных целей. Дальнейшую обработку этих данных Latvijas Lotoпроизводит только для этих целей в совместимом виде. Обработанные Персональные данные адекватны и содержат только ту информацию, которая необходима Latvijas Lotoдля выполнения задач в целях соответствующим обработки (” минимизация данных”).

4.1.3.      Персональные данные – точны и, если необходимо – обновляются (“уточнение”). Latvijas Lotoобеспечивает соответствующие механизмы для обеспечения точности персональных данных собирая их впервые, а также в дальнейшей обработки данных для достижения конкретных целей, если данные меняются или неточны.

4.1.4.      Персональные данные хранятся так долго, сколько это необходимо для достижения цели и как только цель достигнута, данные удалятся или носители информации, на которых эти данные находятся, уничтожаются (“ограничение хранения”). Осуществляя принцип ограничения хранения, Latvijas Lotoсоблюдает условие, что, достигнув одной цели, могут появится новые законные цели, для которых необходимо сохранить Персональные данные дольше – после достижения первоначальной цели. В этом случае, Latvijas Lotoпересматривает соответствие объема обработки Персональных данных для достижения новой цели.

4.1.5.      Персональные данные, находящие в распоряжении Latvijas Loto, обрабатываются таким способом, чтобы была обеспечена соответствующая безопасность Персональных данных, в том числе защита против запрещенного или незаконного доступа, исправления, просмотра и непредвиденного использования (“целостность и конфиденциальность”). Персональные данные, которые обрабатывает по возможности защищены от случайной утечки или уничтожения. Обеспечение защиты осуществляется, используя соответствующие технические и организаторские мероприятия.

Latvijas Loto несет ответственность за те Персональные данные, для которых является Оператором. А для тех данных, обработку которых Latvijas Lotoделает как Обработчик, Latvijas Lotoприменяет установленный на предприятии порядок, а также требования, установленные Оператором Персональных данных.

 5. Цели обработки данных и законное обоснование:

5.1.   Обработку Персональных данных Latvijas Lotoосуществляет только в ясно оговоренных целях и объеме, необходимом для их достижения и основываясь на соответствующем законном основании.

5.2.   Начиная обработку данных или меняясь цели, для которой изначально Персональные данные были получены, Субъект данных получает информацию о цели обработки Персональных данных. Информирование не производится, если обработка происходят в случае исключениях, оговоренных в соответствующих нормативных актах.

5.3.   Latvijas Lotoпроизводит обработку Персональных данных, основываясь на следующих законных основаниях:

5.3.1.      Согласие Субъекта данных – Субъект данных ясно и четко дал согласие для обработки своих данных для одной или нескольких целей;

5.3.2.      Установление и выполнение договорных отношений – обработка необходима для заключения и выполнения договора между Субъектом данных и Latvijas Loto;

5.3.3.      Выполнение юридических обязанностей – обработка необходима выполнения Latvijas Lotoсоветующих юридических обязанностей и/или требований нормативных актов;

5.3.4.      Защита жизненно важных интересов Субъекта данных или третьих лиц - обработка необходима для защиты жизненно важных интересов Субъекта данных или другого физического лица;

5.3.5.      Соблюдение интересов общества или осуществление официальных полномочий - обработка необходима для выполнения задач, выполняемых в интересах общества или при осуществлении официальных полномочий, предоставленных Latvijas Loto;

5.3.6.      Законодательные интересы Управляющего или третьих лиц - обработка необходима для соблюдения законных интересов Latvijas Loto или третьих лиц, если интересы Субъекта данных или основные права, требующие защиты Персональных данных, более важны, чем такие интересы, особенно если Субъектом данных является ребенок;

5.4.   Информацию об обработанных Персональных данных в Latvijas Lotoрегистрируется и находится в регистре обработки Персональных данных Latvijas Loto.

 6. Обработка персональных данных:

6.1.   Latvijas Lotoобрабатывает Персональные данные и обеспечивает их защиту, используя возможности современных технологий с учетом рисков конфиденциальности, выявленных в результате оценки, а так же доступные организаторские, финансовые и технические ресурсы, доступные Latvijas Loto;

6.2.     Передавая обработку Персональных данных внешним поставщикам услуг (Обработчикам), Latvijas Lotoрасценивает соответствие требованиям нормативных актов по защите Персональных данных и, заключая соответствующий договор, указывает требования, соответствующие обеспечению защите персональных данных, согласно нормативным актам по защите Персональных данных и другим юридическим актамLatvijas Loto.

6.3.   В случаях, когда Latvijas Lotoявляется обработчиком персональных данных, для обработки этих данных применяются как соответствующие требования внутренних нормативных актов Latvijas Loto и мероприятий по защите, так и установленные требования защиты данных, находящихся в распоряжении Управляющего Персональными данными;

6.4.   В случае нарушения защиты персональных данных, Latvijas Loto, без необоснованной задержки и, если возможно, то не позднее чем в течении 72 часов с того момента, как о нарушении на предприятии стало известно, сообщает об этот Государственной инспекции данных, исключая случаи, когда маловероятно, что нарушение защиты Персональных данных может создать риски для прав и свободы Субъекта данных.

 7. Сроки хранения Персональных данных:

 

7.1 Latvijas Lotoсохраняет и обрабатывает Персональные данные, по выполняется хотя бы один из этих критериев:

7.1.1.      В силе договор между Latvijas Loto и Субъектом данных;

7.1.2.      В порядке, установленном во внешних нормативных актах, Latvijas Lotoили Субъект данных могут реализовать свои законные интересы (например, подать возражения или подать иск в суде).

7.1.3.      УLatvijas Loto есть юридическая обязанность хранить Персональные данные;

7.1.4.      В силе согласие Субъекта данных для обработки соответствующих Персональных данных, если нету другого законного обоснование для обработки Персональных данных.

7.2.   После того, когда не выполняется ни один из критериев, перечисленных в пункте 7.1, Персональные данные удаляются.

 8. Доступ к Персональным данным и другие права Субъекта данных

8.1.   ОбрабатываяПерсональные данныеLatvijas Lotoобеспечивает следующие права Субъекта данных:

8.1.1 право на информацию – Latvijas Lotoкратким и понятным способом, используя ясный и простой язык, по просьбе Субъекта данных дает информацию Субъекту данных об обработке соответствующих Персональных данных.

8.1.1.1. право доступа к своим Персональным данным – по просьбе             Субъекта данных Latvijas Lotoдает ответ, информируя о том были ли Персональные данные были обработаны или не обработаны. В случае, если Персональные данные были обработаны – дается информация о том какие Персональные данные были обработаны.   

8.1.2. право на исправление данных – основываясь на обоснованном запросе Субъекта данных, Latvijas Lotoобеспечивает исправления персональных данных, если те несоответствующие, неполные или неправильные;

8.1.3. право на перенос данных - Latvijas Lotoобеспечивает Субъекту данных возможность получить свои Персональные данные, которые он предоставил и которые были обработаны на основании соглашения или договора в письменном виде или в одном и наиболее часто используемом электронном форте для того, чтобы по возможности, передать эти данные для другого поставщика услуг;

8.1.4. право на удаление (право “быть забытым”) – У Субъекта данных есть право требовать, а обязанность Latvijas Lotoбез необоснованной задержки удалить Персональные данные, если:

8.1.4.1 Персональные данные больше не нужны или уже использованы на те цели, для которых были собраны и обработаны;

8.1.4.2 Субъект данных отозвал свое соглашение на обработку Персональных данных и нету другой законной причины для обработки данных;

8.1.4.3. Субъект данных возразил против обработки данных и после повторной оценки законных интересов Latvijas Lotoпризнает, что для обработки данных нет законного обоснования;

8.1.4.4. Персональные данные должны быть удалены, основываясь на соответствующие нормативные акты Latvijas Loto.

8.1.5. право ограничить обработку – у Субъекта данных есть право требовать у Latvijas Loto на время ограничить обработку Персональных данных, согласно соответствующим нормативным актам и в том числе случае, когда Субъект данных констатировал неточности в своих Персональных данных и Latvijas Lotoнеобходимо время для проверки точности данных;

8.1.6. право на возражение – у Субъекта данных есть право возразить против обработки своих Персональных данных, если обработка связана для прямых маркетинговых целей или основана на законных интересах Latvijas Lotoи Субъект данных сомневается в законном основании;

8.1.7. право на автоматическое принятие индивидуальных решений – у Субъекта данных есть право не быть полностью подчинённым в автоматическом принятии решения, в том числе профилировании, если у принятие этого решения есть правовые последствия или в подобном виде влияет на Субъекта данных. Это право не действительно, если принятие решения необходимо для того, чтобы заключить или выполнить договор между Latvijas Lotoи Субъектом данных и если принятие решения разрешено согласно соответствующим нормативным актам Latvijas Lotoили Субъект данных дал свое безоговорочное согласие;

8.1.8. право отозвать сое согласие на обработку Персональных данные, когда это доступно и возможно;

8.1.9.  право получить информацию о нарушение защиты Персональных данных - Latvijas Lotoбез необоснованного пояснения, без задержки сообщает Субъекту данных о том, что в обработке Персональных данных констатированы нарушения в защите Персональных данных в том случае, если нарушение может создать на высокий риск права и свободу Субъекта данных.

8.2.   У Субъекта данных есть право подать жалобу на обработку Персональных данных Latvijas Loto в Государственную инспекцию данных (www.dvi.gov.lv), если Субъект данных считает, что в обработке Персональных данных нарушены его права и интересы согласно применяемым нормативным актам.

9. Связь с Субъектом данных

9.1. По вопросам, связанными с обработкой Персональных данных, Субъект данных и другие заинтересованные лица могут обращаться в Latvijas Loto, послав свой вопрос на электронную почту Latvijas Loto - datu.aizsardziba@latloto.lv или на юридический адрес Latvijas Loto– Рига, ул.Мtйстару 19, LV-1050.

9.2. Запросы от Субъекта данных, которые связаны с правовым исполнения, Latvijas Lotoрассматривает и выполняет в течении месяца, начиная отсчет с момента получения запроса, информируя Субъекта данных о тех действиях, которые производит Latvijas Loto. Беря во внимание сложность запроса, время на его выполнения может быть продлено еще на два месяца. В этом случае Latvijas Lotoв течении месяца после получения запроса информирует Субъекта данных о сроке продления на выполнение запроса и о причинах задержки.

9.3. Если, рассматривая запрос от Субъекта данных Latvijas Lotoдиагностировало, что запрос от Субъекта данных необоснованный или чрезмерный, то Latvijas Loto сообщает об этом Субъекту данных с пояснением и может требовать разумную оплату, беря во внимания административные расходы, связанные с выполнением запрашиваемого действия или отказаться выполнять запрос.

10. Другие правила

10.1. Политика защиты Персональных данных Latvijas Lotoдоступна на интернет ресурсе Latvijas Loto - www.latloto.lv.

10.2. Latvijas Lotoимеет право в одностороннем порядке вносить дополнения в Политику защиты Персональных данных, опубликовывая актуальную версию на интернет ресурсе Latvijas Loto - www.latloto.lv.

11.  Ссылки на документы:

Номер

Дата издания документа, вид, номер

Название

1.

27.04.2016., Eiropas parlamenta un Padomes regula (ES) 2016/679

“Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)”

2.

20.03.2000., likums    

Fizisko personu datu aizsardzības likums

3.

30.01.2001, MK. noteikumi Nr. 40

„Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības”

4.

12.05.2015, MK noteikumi Nr.216

“Kārtība, kādā sagatavo un iesniedz personas datu apstrādes atbilstības novērtējumu”

5.

28.07.2015, MK. noteikumi Nr.442

 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”

6.

LVS ISO/IEC 27002:2013

 

Informācijas tehnoloģija. Drošības metodika. Prakses kodekss informācijas drošības pārvaldībai


                                         

 

Корзина

(( item.name ))

Cena: (( item.price ))€ x (( item.count ))

-
+
Общая сумма: (( sum )) €