VAS “Latvijas Loto

Политика защиты персональных данных

  1. Цель:

1.1. Цель Политики защиты персональных данных является установление основных принципов защиты персональных данных, которые соблюдаются в работе акционерного государственного общества Latvijas Lotoдля обеспечения прав и свободы физических лиц при обработке Персональных данных и ее соответствия согласно действующим нормативным актам.

1.2. Политика защиты персональных данных распространяется на все действия Latvijas Loto связанные с обработкой Персональные данные Субъекта данных, в том числе на обработку Персональных данных с помощью видеонаблюдения.

1.3. Политика защиты персональных данных предназначена для следующих групп лиц Latvijas Lotoсотрудники, клиенты, партнеры по сотрудничеству (поставщики, поставщики услуг, субподрядчики и т.д.). Данные Субъектов, Персональные данные которых прямо или косвенно обрабатываются в связи с деятельностью Latvijas Loto.

 

  1. Пояснение терминов и сокращений, используемых в документе:

2.1. ЕС – Европейский Союз

2.2. Субъект данных – определенное или определяемое физическое лицо. Определяемым физическим лицом является то, которое прямо или косвенно определено, особенно ссылаясь на идентификатор, например, упоминание имени, фамилии, идентификационного номера, данных о место нахождении и один, или несколько факторов, которые характерны для указанного физического лица, такие как физические, физиологические, генетические, духовные, экономические, культурные и социальные

2.3. Персональные данные – любая информация, которое относится к Субъекту данных.

2.4. Оператор – в рамках этого документа - VAS Latvijas Loto

2.5. Обработчик – физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая от имени Оператора обрабатывает Персональные данные.

 

  1. Организация и ответственность в обработке Персональных данных.

3.1. Правление Latvijas Loto несет ответственность за защиту Персональных данных, согласно действующим нормативным актам и в другим юридическим актам, связанных в обеспечением выполнения определенных требования для обеспечения деятельности Latvijas Loto.

3.2. В Latvijas Loto назначен специалист, который отвечает за:

3.2.1. работу Latvijas Lotoсвязанную с соответствием обработки Персональных данных согласно требованиям действующих внешних нормативных актов.

3.2.2. координацию и консультирование по разработке соответствующих нормативных актов, а также следит за выполнением требований;

3.2.3. обучение правления и работников Latvijas Loto;

3.2.4. коммуникацию с Государственной инспекцией данных.

3.3. Сотрудники Latvijas Loto отвечают за:

3.3.1. соблюдение Политики защиты персональных данных в ежедневной работе;

3.3.2. соблюдение обработки Персональных данных согласно внутренним нормативным актам, Latvijas Loto;

3.3.3. оповещение в случае нарушения обработки Персональных данных в порядке, установленном согласно внутренним нормативным актам Latvijas Loto.

3.4. Партнеры по сотрудничеству Latvijas Loto несут ответственность за добросовестное исполнение обеспечения обработки Персональных данных в договорах или соглашениях.

 

  1. Принципы обработки Персональных данных.

4.1. Политика защиты персональных данных Latvijas Loto основана на принципах, указанных в нормативных актах Латвии и ЕС, регламентирующих защиту Персональных данных:

4.1.1. Законность, добросовестность и прозрачность. Персональные данные обрабатываются законно, добросовестно и в том виде, который предназначается для Субъекта данных

4.1.2. Персональные данные обрабатываются законно, добросовестно и в том виде, который предназначается для Субъекта данных

4.1.3. Персональные данные, необходимые для выполнения функций собираются для конкретных и ясных целей. Дальнейшую обработку этих данных Latvijas Loto производит только для этих целей в совместимом виде.

4.1.4. Обработанные Персональные данные адекватны и содержат только ту информацию, которая необходима Latvijas Loto для выполнения задач в целях соответствующим обработки.

4.1.5. Персональные данные – точны и, если необходимо – обновляются. Latvijas Loto обеспечивает соответствующие механизмы для обеспечения точности персональных данных собирая их впервые, а также в дальнейшей обработки данных для достижения конкретных целей, если данные меняются или неточны.

4.1.6. Персональные данные хранятся так долго, сколько это необходимо для достижения цели и как только цель достигнута, данные удалятся или носители информации, на которых эти данные находятся, уничтожаются. Осуществляя принцип ограничения хранения, Latvijas Loto соблюдает условие, что, достигнув одной цели, могут появится новые законные цели, для которых необходимо сохранить Персональные данные дольше – после достижения первоначальной цели. В этом случае, Latvijas Loto пересматривает соответствие объема обработки Персональных данных для достижения новой цели.

4.1.7. Персональные данные, находящие в распоряжении Latvijas Lotoобрабатываются таким способом, чтобы была обеспечена соответствующая безопасность Персональных данных, в том числе защита против запрещенного или незаконного доступа, исправления, просмотра и непредвиденного использования. Персональные данные, которые обрабатывает по возможности защищены от случайной утечки или уничтожения. Обеспечение защиты осуществляется, используя соответствующие технические и организаторские мероприятия.

Latvijas Loto несет ответственность за те Персональные данные, для которых является Оператором. А для тех данных, обработку которых Latvijas Loto делает как Обработчик, Latvijas Loto применяет установленный на предприятии порядок, а также требования, установленные Оператором Персональных данных.

 

  1. Цели обработки данных и законное обоснование:

5.1. Обработку Персональных данных Latvijas Loto осуществляет только в ясно оговоренных целях и объеме, необходимом для их достижения и основываясь на соответствующем законном основании.

5.2. Начиная обработку данных или меняясь цели, для которой изначально Персональные данные были получены, Субъект данных получает информацию о цели обработки Персональных данных. Информирование не производится, если обработка происходят в случае исключениях, оговоренных в соответствующих нормативных актах.

5.3. Latvijas Loto производит обработку Персональных данных, основываясь на следующих законных основаниях:

5.3.1. Согласие Субъекта данных – Субъект данных ясно и четко дал согласие для обработки своих данных для одной или нескольких конкретных целей;

5.3.2. Установление и выполнение договорных отношений – обработка необходима для заключения и выполнения договора между Субъектом данных и Latvijas Loto;

5.3.3. Выполнение юридических обязанностей – обработка необходима выполнения Latvijas Loto советующих юридических обязанностей и/или требований нормативных актов;

5.З.4. ащита жизненно важных интересов Субъекта данных или третьих лиц - обработка необходима для защиты жизненно важных интересов Субъекта данных или другого физического лица;

5.3.5. Соблюдение интересов общества или осуществление официальных полномочий - обработка необходима для выполнения задач, выполняемых в интересах общества или при осуществлении официальных полномочий, предоставленных Latvijas Loto;

5.3.6. Законодательные интересы Управляющего или третьих лиц - обработка необходима для соблюдения законных интересов Latvijas Loto или третьих лиц, если интересы Субъекта данных или основные права, требующие защиты Персональных данных, более важны, чем такие интересы, особенно если Субъектом данных является ребенок;

5.4. Информацию об обработанных Персональных данных в Latvijas Loto регистрируется и находится в регистре обработки Персональных данных Latvijas Loto.

 

  1. Обработка персональных данных:

6.1. Latvijas Loto обрабатывает Персональные данные и обеспечивает их защиту, используя возможности современных технологий с учетом рисков конфиденциальности, выявленных в результате оценки, а так же доступные организаторские, финансовые и технические ресурсы, доступные Latvijas Loto;

6.2. Передавая обработку Персональных данных внешним поставщикам услуг (Обработчикам), Latvijas Loto расценивает соответствие требованиям нормативных актов по защите Персональных данных и, заключая соответствующий договор, указывает требования, соответствующие обеспечению защите персональных данных, согласно нормативным актам по защите Персональных данных и другим юридическим актам Latvijas Loto.

6.3. В случаях, когда Latvijas Loto является обработчиком персональных данных, для обработки этих данных применяются как соответствующие требования внутренних нормативных актов Latvijas Loto и мероприятий по защите, так и установленные требования защиты данных, находящихся в распоряжении Управляющего Персональными данными;

6.4. В случае нарушения защиты персональных данных, Latvijas Lotoбез необоснованной задержки и, если возможно, то не позднее чем в течении 72 часов с того момента, как о нарушении на предприятии стало известно, сообщает об этот Государственной инспекции данных, исключая случаи, когда маловероятно, что нарушение защиты Персональных данных может создать риски для прав и свободы Субъекта данных.

 

  1. Сроки хранения Персональных данных:

 

7.1. Latvijas Loto сохраняет и обрабатывает Персональные данные, по выполняется хотя бы один из этих критериев:

7.1.1. В силе договор между Latvijas Loto и Субъектом данных;

7.1.2. В порядке, установленном во внешних нормативных актах, Latvijas Loto или Субъект данных могут реализовать свои законные интересы (например, подать возражения или подать иск в суде).

7.1.3. У Latvijas Loto есть юридическая обязанность хранить Персональные данные;

7.1.4. В силе согласие Субъекта данных для обработки соответствующих Персональных данных, если нету другого законного обоснование для обработки Персональных данных.

7.2. После того, когда не выполняется ни один из критериев, перечисленных в пункте 7.1. Персональные данные удаляются.

 

  1. Доступ к Персональным данным и другие права Субъекта данных

 8.1. Обрабатывая Персональные данные Latvijas Loto обеспечивает следующие права Субъекта данных:

8.1.1 право на информацию – Latvijas Loto кратким и понятным способом, используя ясный и простой язык, по просьбе Субъекта данных дает информацию Субъекту данных об обработке соответствующих Персональных данных.

8.1.1.1. право доступа к своим Персональным данным – по просьбе             Субъекта данных Latvijas Loto дает ответ, информируя о том были ли Персональные данные были обработаны или не обработаны. В случае, если Персональные данные были обработаны – дается информация о том какие Персональные данные были обработаны. 

8.1.2. право на исправление данных – основываясь на обоснованном запросе Субъекта данных, Latvijas Loto обеспечивает исправления персональных данных, если те несоответствующие, неполные или неправильные;

8.1.3. право на перенос данных - Latvijas Loto обеспечивает Субъекту данных возможность получить свои Персональные данные, которые он предоставил и которые были обработаны на основании соглашения или договора в письменном виде или в одном и наиболее часто используемом электронном форте для того, чтобы по возможности, передать эти данные для другого поставщика услуг;

8.1.4. право на удаление (право “быть забытым”) – У Субъекта данных есть право требовать, а обязанность Latvijas Loto без необоснованной задержки удалить Персональные данные, если:

            8.1.4.1. Персональные данные больше не нужны или уже использованы на те цели, для которых были собраны и обработаны;

            8.1.4.2. Субъект данных отозвал свое соглашение на обработку Персональных данных и нету другой законной причины для обработки данных;

     8.1.4.3. Субъект данных возразил против обработки данных и после повторной оценки законных интересов Latvijas Loto признает, что для обработки данных нет законного обоснования;

            8.1.4.4. Персональные данные должны быть удалены, основываясь на соответствующие нормативные акты Latvijas Loto.

8.1.5. право ограничить обработку – у Субъекта данных есть право требовать у Latvijas Loto на время ограничить обработку Персональных данных, согласно соответствующим нормативным актам и в том числе случае, когда Субъект данных констатировал неточности в своих Персональных данных и Latvijas Loto необходимо время для проверки точности данных;

8.1.6. право на возражение – у Субъекта данных есть право возразить против обработки своих Персональных данных, если обработка связана для прямых маркетинговых целей или основана на законных интересах Latvijas Loto и Субъект данных сомневается в законном основании;

8.1.7. право на автоматическое принятие индивидуальных решений – у Субъекта данных есть право не быть полностью подчинённым в автоматическом принятии решения, в том числе профилировании, если у принятие этого решения есть правовые последствия или в подобном виде влияет на Субъекта данных. Это право не действительно, если принятие решения необходимо для того, чтобы заключить или выполнить договор между Latvijas Loto и Субъектом данных и если принятие решения разрешено согласно соответствующим нормативным актам Latvijas Loto или Субъект данных дал свое безоговорочное согласие;

8.1.8. право отозвать сое согласие на обработку Персональных данные, когда это доступно и возможно;

8.1.9.  право получить информацию о нарушение защиты Персональных данных - Latvijas Loto без необоснованного пояснения, без задержки сообщает Субъекту данных о том, что в обработке Персональных данных констатированы нарушения в защите Персональных данных в том случае, если нарушение может создать на высокий риск права и свободу Субъекта данных.

8.2. У Субъекта данных есть право подать жалобу на обработку Персональных данных Latvijas Loto в Государственную инспекцию данных (dvi.gov.lv), если Субъект данных считает, что в обработке Персональных данных нарушены его права и интересы согласно применяемым нормативным актам.

 

  1. Связь с Субъектом данных

9.1. Общие вопросы или запросы, связанные с обработкой личных данных в отношении обработки их личных данных, к субъектам данных и другим заинтересованным лицам можно адресовать в Latvijas Loto в следующем порядке: 

9.1.1. по общим вопросам обработки персональных данных - в форме электронной почты или в форме электронного заявления, подписав его надежной электронной подписью и отправив на адрес электронной почты Латвийского Лото datu.aizsardziba@latloto.lv или в форме письменного заявления, подготовленного в соответствии с правилами Кабинета министров № 558 «Порядок разработки и оформления документов» и поданы или отправлены на юридический адрес Латвийской лотереи: улица Мейстару 19, Рига, LV-1051;

9.1.2. во избежание рисков необоснованного разглашения личных данных, запрос личных данных, обрабатываемый конкретным субъектом данных, должен подаваться только в электронном или письменном виде в форме заполненного информационного запроса (информационного запроса), подписанного безопасной электронной подписью или содержащего личную подпись заявителя и отправленного в электронном виде в Latvijas Loto адрес электронной почты: datu.aizsardziba@latloto.lv или предоставленный письменно или отправленный в Latvijas Loto - юридический адрес: улица Мейстару 19, Рига, LV-1051.  

9.2. При получении вопросов или запросов от субъекта данных в связи с осуществлением своих прав в области защиты личных данных, Latvijas Loto при необходимости проверяет личность субъекта данных, оценивает содержание вопроса / запроса и готовит ответ, отправляя его субъекту данных.

 

10. Другие правила

 

10.1. Политика защиты Персональных данных Latvijas Loto доступна на интернет ресурсе Latvijas Loto - www.latloto.lv.

10.2. Latvijas Loto имеет право в одностороннем порядке вносить дополнения в

Политику защиты Персональных данных, опубликовывая актуальную версию на интернет ресурсе Latvijas Loto - www.latloto.lv.

11. Ссылки на документы:

 

Номер

Дата издания документа, вид, номер

Название

1.

27.04.2016., Eiropas parlamenta un Padomes regula (ES) 2016/679

“Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula)”

2.

21.06.2018., likums   

Fizisko personu datu apstrādes likums

3.

28.07.2015, MK. noteikumi Nr.442

“Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”

4.

ISO/IEC 27001:2013

 

Informācijas tehnoloģija. Drošības paņēmieni. Informācijas drošības pārvaldības sistēmas. Prasības.

  

12.  Изменения

 

Номер

Суть перемен

Дата вступления в силу 

1.

Новый документ

24.05.2018.

2.

 Законодательные изменения 

12.03.2020.

 3.

 Изменения политики (раздел 9.1) 

01.10.2020.

                                        

 

 

Корзина

(( item.name ))

Cena: (( item.price ))€ x (( item.count ))

-
+
Общая сумма: (( sum )) €