Lomonosova iela 4, Rīga, LV-1003, 208 kab.

en lv ru

PERSONU DATU APSTRĀDES AIZSARDZĪBAS IEKŠĒJIE NOTEIKUMI

1. Vispārīgie noteikumi

1.1. Šie noteikumi nosaka personas datu apstrādes vispārīgās tehniskās un organizatoriskās prasības SIA „ Vadības koledža” reģistrācijas Nr. 50203022521, (turpmāk – Koledža ) atbilstoši Fizisko personu datu aizsardzības likumam un Ministru kabineta noteikumiem Nr.40 „Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības”.

1.2. Koledžā tiek veikta sekojoša personas datu apstrāde:

1.2.1. personu lietu uzskaite (manuāli);
1.2.2. studentu uzskaite (elektroniski un manuāli);
1.2.3. videonovērošana.

1.3. Personas datu apstrādi 1.2.1. un 1.2.2. punktā minēto veic Koledžas atbildīgā persona.

1.4. Punktā 1.2.3. minēto videonovērošanu veic Baltijas starptautiskās akadēmijas , juridiskā adrese Lomonosova iela 4, Rīgā, LV-1003 (turpmāk – Operators).

1.5. Studentu personas datu apstrāde studentu uzskaitei notiek saskaņā ar spēkā esošo ārējo normatīvo aktu prasībām un šiem Noteikumiem.

1.6. Noteikumi ir saistoši visiem Koledžas personas datu apstrādes lietotājiem. Noteikumi ir attiecināmi uz visiem personas datiem, kas attiecas uz identificētu vai identificējamu fizisko personu.

1.7. Par informācijas drošību Koledžā atbild Koledžas direktore (turpmāk – Koledžas direktore).

1.8. Šie noteikumi ir paredzēti izmantošanai tikai Koledžas ietvaros un to izpaušana citām trešajām personām ir atļaujama tikai ar Koledžas direktores atļauju.

2. Tehniskie resursi, ar kādiem tiek nodrošināta personas datu apstrāde un tās drošība

2.1. Personas dati tiek ievākti, izmantojot:

2.1.1. personas sniegtos datus;
2.1.2. videonovērošanas kameras (turpmāk – videonovērošanas sistēma).

2.2. Videonovērošanas sistēma darbojas nepārtraukti.

3. Apstrādājamo datu klasifikācija

3.1. Pēc vērtības informācija ir uzskatāma par vidēji augstas vērtības informāciju.

3.2. Pēc konfidencialitātes informācija ir uzskatāma par konfidenciālu un ierobežotas pieejamības informāciju.

4. Drošības pasākumi attiecībā uz piekļuvi personas datu apstrādes sistēmām

4.1. Lai nodrošinātu Koledžas uzstādīto videonovērošanas sistēmas esošo datu drošību un fiksētu visus datu apskates un kopēšanas gadījumus, ir jāievēro šādas prasības:

4.1.1. videonovērošanas sistēmas veiktie ieraksti tiek veikti elektroniski un tiek glabāti ne ilgāk kā 10 diennaktis no ieraksta brīža. Ieraksti tiek dzēsti automātiski hronoloģiskā secībā no ieraksta brīža;
4.1.2. piekļuves tiesības videonovērošanas sistēmām un tajās esošajiem personas datiem (ierakstiem) ir Operatora pilnvarotai personai un direktorei. Lietotāja tiesības attiecībā uz piekļuvi ierakstiem un darbību ar tiem ir piešķirtas atbildīgajai personai;
4.1.3. jebkāda veidā Koledžas sistēmas ieraksta iekārtā esošo personas datu (ierakstu) manuāla dzēšana, kopēšana vai nodošana tiesībsargājošām iestādēm notiek tikai pēc kompetentas valsts iestādes rakstiska, pamatota pieprasījuma.

4.2. Attiecīgās reģistrācijas lapās tiek fiksēti šādi gadījumi:

4.2.1. videoieraksta datu iekārtā esošo datu (ierakstu) apskate (arī trešo personu apskate);
4.2.2. videoieraksta iekārtā esošo datu (ierakstu) kopēšana uz citiem datu nesējiem vai pārsūtīšana elektroniski pa elektronisko pastu;
4.2.3. videoieraksta iekārtā esošo datu (ierakstu) nodošana trešajām personām un tiesībsargājošām iestādēm vai pārsūtīšana pa elektronisko pastu.

4.3. Piekļuve personas datiem tiek nodrošināta, nosakot lietotājam atsevišķu piekļuves lietotājvārdu un unikālu paroli, kura ir zināma tikai atbildīgajai personai un kura ir atbildīga par tās neizpaušanu.

5. Lietotāju tiesības, pienākumi un atbildība

5.1. Lietotāju pienākums ir iepazīties ar noteikumiem un ievērot tos ikdienas darbā.

5.2. Lietotājs nedrīkst izpaust ziņas par Koledžas sistēmu, datoru tīkla uzbūvi un konfigurāciju, kā arī atklāt klasificēto informāciju nepilnvarotām personām.

5.3. Lietotājs nedrīkst atļaut piekļūt personas datiem citām personām, ja to nevajag tiešo darba pienākumu pildīšanai un to pilnvarojumu ir devis skolas direktors.

5.4. Lietotājs nedrīkst kopēt personu datu saturošus failus uz ārējiem datu nesējiem (USB kartēm un/vai kompaktdiskiem u.c.), ja to nevajag tiešo darba pienākumu pildīšanai un/vai to pilnvarojumu nav devis skolas direktors.

5.5. Beidzot darbu lietotājam ir pienākums pilnīgi izslēgt datoru.

5.6. Lietotājs ir atbildīgs par datortehniku, kas nodota viņa rīcībā, kā arī lietotājs atbild par darbībām, kas tiek veiktas ar viņam nodoto datortehniku.

5.7. Lietotājs apņemas saglabāt informācijas konfidencialitāti arī pēc darba tiesisko attiecību izbeigšanas.

6. Atbildīgās personas

6.1. Atbildīgajām personām par tehniskajiem un informācijas resursiem ir šādi vispārīgie pienākumi:

6.1.1. uzraudzīt personas datu apstrādē iesaistīto darbinieku darbības ar tehniskajiem un informācijas resursiem;
6.1.2. nodrošināt darbinieku instruēšanu un iepazīšanos ar šiem noteikumiem un apņemšanos saglabāt un nelikumīgi neizpaust personas datus;
6.1.3. nodrošināt sistēmu darbību atbilstību Fizisko personas datu aizsardzības likuma un uz tā pamata izdoto normatīvo aktu prasībām;
6.1.4. liegt konkrētam lietotājam tiesības piekļūt sistēmām, ja lietotājs apdraud sistēmas darbību vai pārkāpj šos noteikumus;
6.1.5. veikt lietotāju paroļu nomaiņu;
6.1.6. veikt personas datu ierakstu kopēšanas, apskates un/vai nodošanas trešajām personām fiksāciju;
6.1.7. nodrošināt, ka uzstādītajām videokamerām, tās datoram, cietajam diskam un citām ar to saistītajām ierīcēm var piekļūt tikai tam pilnvarotas personas un lietotāji;
6.1.8. regulāri pārbaudīt iekārtu stāvokli un darbību, kā arī novērst konstatētās iekārtu darbības problēmas;
6.1.9. nodrošināt nepieciešamo izmaiņu reģistrāciju Datu valsts inspekcijā;
6.1.10. informēt par sistēmu drošības incidentu sistēmu īpašniekam.

7. Drošības incidentu izmeklēšanas kārtība

7.1. Jebkāds gadījums, kurā iekārta ir bojāta vai ir noticis nesankcionēts mēģinājums piekļūt informācijai vai arī informācija vai iekārtas daļa ir zudusi, uzskatāms pat drošības incidentu.

7.2. Konstatējot drošības incidentu, atbildīgā persona veic šādas darbības:

7.2.1. pārbauda pierakstus par piekļuvi sistēmām un pārtrauc sistēmu darbību, kamēr nav noskaidroti riski un incidenta cēloņi;
7.2.2. pieprasa iesaistītajām personām un citiem darbiniekiem rakstveida paskaidrojumus;
7.2.3. noskaidro incidenta cēloņus un nepieciešamības gadījumā izstrādā grozījumus šajos drošības noteikumos, ieviešot papildu aizsardzības prasības;
7.2.4. nepieciešamības gadījumā piemēro disciplināratbildību vainīgajiem darbiniekiem;
7.2.5. ja rodas aizdomas par noziedzīgu nodarījumu, atbildīgā persona pieņem lēmumu par ziņošanu Valsts policijai.

8. Ārkārtas apstākļi

8.1. Ārkārtas apstākļu gadījumā videonovērošanas sistēmu aizsardzība notiek saskaņā ar telpu ugunsdrošības noteikumiem. Iespēju gadījumā tehniskie resursi, uz kuriem glabā personas datus, jānogādā drošā vietā.

8.2. Ārkārtas apstākļu gadījumā videonovērošanas sistēmas un darbības atjaunošanai izmanto līdzīgus tehniskos resursus un, ja nepieciešams, izmanto arī rezerves kopiju pierakstus.

9. Līdzekļi ar kādiem tiek nodrošināti tehniskie resursi pret tīšu bojāšanu un neatļautu iegūšanu

9.1. Telpu apsardzi nodrošina Operatora iestāde.

9.2. Sistēmu tehniskie resursi tiek saglabāti, nodrošinot telpu aizslēgšanu pēc darba laika beigām.

9.3. Telpās, kurās tiek veikta personas datu apstrāde (atrodas serveris vai dators, kurā glabājas ieraksts) sistēmām nevar piekļūt nepiederošas personas.

9.4. Parole piekļuvei personas datiem ir zināma atbildīgajai personai, un citiem lietotājiem, kurām Skola piešķīrusi attiecīgas piekļuves tiesības.

10. Rīcība problēmu gadījumā

10.1. Par visām avārijas situācijām (t.sk. ugunsgrēku, plūdiem, nelaimes gadījumiem utt.) lietotājiem ir nekavējoties jāpaziņo Skolas direktoram vai tā pilnvarotai personai.

We inform you that this site uses own, technical and third parties cookies to make sure our web page is user-friendly and to guarantee a high functionality of the webpage. By continuing to browse this website, you declare to accept the use of cookies. Learn more about our use of Cookies by viewing our Privacy Policy.