SIA RIATech darbības politika:
Mūsu pamatprincips ir panākt, ka visi mūsu produkti un pakalpojumi atbilst mūsu klientu prasībām un normatīvajiem aktiem.
Apstrādātājs*
Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
Apstrāde*
Jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Datu subjekts*
Identificēta vai identificējama fiziska persona. Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
Pārzinis*
Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos.
Personas dati*
Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (Datu subjektu).
Regula*
Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.
Nodrošinot klientiem ar arhīvu darbību saistītus pakalpojumus, SIA RIATech rīcībā klienti var nodot materiālus jebkurā formātā uz jebkura veida datu nesējiem, kuri satur vai var saturēt personu datus, tai skaitā īpašo kategoriju personu datus. Šajos gadījumos SIA RIATech apzinās savu lomu kā personas datu Apstrādātājs Regulas izpratnē. Klients, kurš nodod SIA RIATech rīcībā personu datus saturošus materiālus, jebkurā gadījumā ir personas datu Pārzinis, kurš nosaka vai ir noteicis personas datu apstrādes mērķus, datu kategorijas, uzglabāšanas ilgumu, Apstrādātājam nododamo datu apjomu un nodošanas kārtību un citus ar personu datu apstrādi saistītos jautājumus. Par personas datu iegūšanas likumīgumu un to saturu Apstrādātājam nododamajos materiālos pilnībā atbild Pārzinis. Pārzinis ir pilnībā atbildīgs par datu subjektu tiesību ievērošanu un nodrošina komunikāciju ar datu subjektiem saistībā ar Apstrādātājam nodotajiem materiāliem. Datu subjektu vai Valsts iestāžu pieprasījumu gadījumā Pārzinis var lūgt Apstrādātājam sagatavot izziņas vai pārskatus saistībā ar konkrētajiem pieprasījumiem. Saistībā ar trešo pušu pieprasījumiem par Apstrādātājam nodoto materiālu saturu un tajos esošajiem personas datiem, Apstrādātājs komunicē tikai ar Pārzini, ja likumdošanā vai līgumā starp Apstrādātāju un Pārzini nav noteikts citādi.
Attiecības starp klientu un SIA RIATech regulē noslēgtais pakalpojumu līgums, kurā ir noteikts skaidrs veicamo uzdevumu deleģējums, tai skaitā attiecībā uz Apstrādātāja un Pārziņa lomām un pilnvarām personas datu apstrādes procesos atbilstoši Regulas 28. panta nosacījumiem.
SIA SIA RIATech Pārzinim sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi Regulas prasību nodrošināšanai un Datu subjektu tiesību aizsardzībai.
Sabiedrības valde apstiprina vienotu garantiju apliecinājumu, kas sniedzams Pārziņiem, to regulāri atjauno, kā arī pilnvaro personas, kas nepieciešamības gadījumā sniedz papildus paskaidrojumus un apliecinājumus par SIA RIATech kā Apstrādātāja garantijām Regulas prasību nodrošināšanai un Datu subjekta tiesību aizsardzībai.
SIA RIATech bez iepriekšējas konkrētas vai vispārējas rakstiskas Pārziņa atļaujas nedrīkst piesaistīt citu Apstrādātāju. Vispārējas rakstiskas atļaujas gadījumā, SIA RIATech informē Pārzini par jebkādām iecerētām pārmaiņām saistībā ar papildu Apstrādātāju vai Apstrādātāja aizstāšanu, tādējādi sniedzot Pārzinim iespēju iebilst pret šādām izmaiņām.
SIA RIATech kā Apstrādātājs uztur visu Pārziņu deleģēto personas datu apstrādes darbību reģistru (“Personas datu apstrādes reģistru”), ietverot tajā Regulas 30. pantā norādīto informāciju. Nepieciešamības gadījumā “Personas datu apstrādes reģistra” atbilstošās sadaļas var tikt pēc pieprasījuma uzrādītas Pārziņiem vai uzraudzības iestādei. SIA RIATech nodrošina “Personas datu apstrādes reģistra” regulāru atjaunināšanu atbilstoši aktuālajai situācijai.
Sabiedrība bez nepamatotas kavēšanās paziņo Pārzinim par konstatētu Personas datu aizsardzības pārkāpumu tiklīdz Sabiedrībai tas kļuvis zināms. SIA “RiaTech” veic Personas datu aizsardzības pārkāpuma dokumentēšanu, pierādījumu fiksēšanu.
Atbilstoši Pārziņa norādījumiem personas datu aizsardzības pārkāpuma gadījumā SIA “RiaTech” sniedz visu iespējamo atbalstu Pārzinim pārkāpuma seku negatīvās ietekmēs mazināšanā.
Pārziņa informēšanu par Personas datu aizsardzības pārkāpumu veic SIA “RiaTech” valde vai tās pilnvarotas personas.
SIA RIATech nodrošina, ka tiek veiktas sekojošas darbības:
SIA RIATech ņemot vērā tehnikas līmeni, īstenošanas izmaksas un Apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst konkrētās Personas datu Apstrādes radītajam riskam, tostarp, attiecīgā gadījumā cita starpā:
Sabiedrība veic pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka Personas datu drošība atbilst Regulai.
SIA RIATech vismaz vienu reizi gadā veic šīs Politikas pārskatīšanu un atjaunināšanu atbilstoši aktuālajai Datu valsts inspekcijas praksei Regulas piemērošanā un jebkurām izmaiņām piemērojamajos likumos attiecībā uz Personas datu aizsardzību.