Pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007.gada 1.septembrim, līdz 2008.gada 1.martam bez maksas iesniedz Datu valsts inspekcijai papildu informāciju, lai nodrošinātu informācijas par personas datu apstrādi atbilstību likuma 22.pantā noteiktajām prasībām jeb patreiz spēkā esošajai personas datu apstrādes kārtībai.

 

 

1.     Iepriekš minētajiem pārziņiem jāiesniedz Datu valsts inspekcijā Personas datu apstrādes reģistrācijas iesniegums, kurā norāda vai personas dati tiek apstrādāti vienam vai vairākiem mērķiem (šajā gadījumā jāpievieno aizpildīts Iesnieguma 6.punkts kā pielikums/i Iesniegumam katram mērķim atsevišķi).

 

2.     Datu valsts inspekcija izskata iesniegumu 30 dienu laikā. Ja nepieciešams precizēt Iesniegumā minēto informāciju, Inspekcija nosūta attiecīgu vēstuli. Pēc nepieciešamās informācijas saņemšanas Inspekcija pieņem lēmumu par personas datu apstrādes reģistrāciju vai atteikumu reģistrēt. Vienlaicīgi ar lēmuma par reģistrāciju pieņemšanu izsniedz arī personas datu apstrādes reģistrācijas apliecību. Par reģistrācijas lēmuma pieņemšanu Inspekcija nekavējoties paziņo pārziņa kontaktpersonai personas datu apstrādes reģistrācijas jautājumos.

 

3.     Datu valsts inspekcija līdz 2008.gada 1.martam izslēdz no personas datu apstrādes reģistra tās reģistrētās personas datu apstrādes sistēmas, kurās iekļauto personas datu reģistrāciju likums neparedz, kā arī tad, ja ir iestājies kāds no likuma 22.panta sestajā daļā paredzētajiem gadījumiem (Ja mainās pārzinis vai pārziņa darbība tiek izbeigta, viņš iesniedz Datu valsts inspekcijai iesniegumu par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra).

 

 

Personas datu apstrādes reģistrācijas iesnieguma aizpildīšana

 

Datums – norādiet dokumenta parakstīšanas datumu (dienu, mēnesi, gadu).

 

Vieta – norādiet dokumenta izstrādāšanas, izdošanas, pieņemšanas vai parakstīšanas vietas nosaukumu. Dokumenta izstrādāšanas, izdošanas, pieņemšanas vai parakstīšanas vietas nosaukumam jāatbilst administratīvās teritorijas oficiālajam nosaukumam.

 

1.     Pārzinis – norādiet fiziskās, juridiskās personas, iestādes, kura nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar FPDA likumu (piemēram, SIA „Saulīte”, vienotais reģistrācijas numurs) pilnu nosaukumu.

 

2.     Kontaktinformācija – norādiet pārziņa juridisko adresi, tālruņa numuru, elektroniskā pasta adresi, faksa numuru.

 

3.     Personas datu operators – norādiet pārziņa pilnvaroto personu, kas veic personas datu apstrādi pārziņa uzdevumā (cita pilnvarota organizācija, juridiska persona vai fiziska persona uz līgumsaistību pamata) un ar kuru ir noslēgts rakstveida līgums. Operators nav pārziņa organizācijā strādājošs darbinieks.

 

Šajā punktā norādiet arī mērķi(-us), kura izpildei ir nodibinātas līgumsaistības ar personas datu operatoru.

 

Ja personas datu apstrādi veic tikai pārzinis, tad šajā laukā atzīmējam „nav” un 4.punktu „Kontaktinformācija” pārsvītrojam.

 

4.     Kontaktinformācija – norādiet personas datu operatora (ja ir) juridisko adresi, tālruņa numuru, elektroniskā pasta adresi, faksa numuru.

 

5.     Kontaktpersona personas datu apstrādes reģistrācijas jautājumos – norādiet attiecīgās personas vārdu, uzvārdu un kontaktinformāciju, ar kuru sazināties personas datu apstrādes reģistrācijas jautājumos.

 

6. Informācija par personas datu apstrādi

 

Ievērojiet!!! Ja personas dati tiek apstrādāti vairākiem mērķiem, aizpildiet 6.punktu par katru personas datu apstrādes mērķi atsevišķi.

Tad jāpievieno aizpildīts Iesnieguma 6.punkts kā pielikums/i Iesniegumam.

 

6.1. Personas datu apstrādes mērķis - norādiet precīzu, visaptverošu personas datu apstrādes mērķi (piemēram, klientu uzskaite viesnīcas pakalpojumu sniegšanai, darba meklētāju uzskaitei darbam iekārtošanai ārvalstīs).

 

6.2. Personas datu apstrādes tiesiskais pamats - norādiet uz kāda tiesiskā pamata tiek veikta personas datu apstrāde.

 

Tiesiskais pamats personas datu apstrādei var būt - FPDA likums 7.panta ....punkts vai FPDA likuma 11.panta (sensitīvo personas datu apstrādei) ....punkts.

 

Ja tiesiskais pamats ir FPDA likuma 7.panta 3.punkts, tad norādiet kāds(-i) normatīvie akts(-i) paredz attiecīgu personas datu apstrādi.

 

6.3. Datu subjektu kategorijas – norādiet visaptverošas fizisko personu, kuras var tieši vai netieši identificēt, kategorijas (piemēram, klienti, pacienti, darbinieki, u.tml.).

   

6.4. Personas datu veidi - norādiet visus personas datu veidus, kurus Jūs apstrādāsiet (piemēram, vārds, uzvārds, personas kods, diagnoze un izglītība, u.tml.).

   

6.5. Personas datu saņēmēju kategorijas - norādiet tās fiziskās vai juridiskās personas, kuras saņems Iesnieguma 6.4.punktā norādītos datus (piemēram, datu subjekts par sevi, datu subjekta potenciālais darba devējs, kredītu piedzīšanas organizācijas, pārziņa pilnvaroti darbinieki, u.tml.).

 

6.6. Paredzētais personas datu apstrādes veids - Atzīmēt ar ý 

          

¨ Elektroniski     ¨ Manuāli (papīra formā)      ¨ Jaukti (abos                        

minētajos veidos)

 

Norādiet „jaukti”, ja datu apstrāde notiek gan papīra, gan elektroniskā formātā.

 

6.7. Plānotais datu iegūšanas veids - norādiet veidu, kādā jūs iegūstat datus (piemēram, intervijas, anketas, līgumi).

 

6.8. Personas datu apstrādes vieta - norādiet datu glabātuvi(-es) adresi (-es) (piemēram, servera atrašanās vieta).

 

6.9. Informācijas resursu turētājs – norādiet pārziņa darbinieku, kurš atbild par informācijas resursu (sistēmprogrammu, lietojumprogrammu, datu failu, u.c. datu apstrādē apstrādājamo informāciju) izmantošanu.

 

6.10. Tehnisko resursu turētājs – norādiet pārziņa darbinieku, kurš atbild par tehnisko resursu (datori, datortīklu aparatūra u.c. datu apstrādē izmantojamās tehniskās iekārtas) izmantošanu.

 

6.11. Atbildīgais par informācijas sistēmas drošību – norādiet pārziņa darbinieku, kas nodrošina un atbild par informācijas pieejamības, integritātes un konfidencialitātes nodrošināšanu.

 

6.12. Personas datu nodošana citām valstīm – Atzīmēt ar ý 

 

·                    Personas dati netiks nodoti valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis.  

Atzīmējiet ar ý, ja personas dati netiks nodoti uz iepriekš minētajām valstīm, kā arī, ja vispār netiks nodoti uz citām valstīm.

 

·                    Personas dati tiks nodoti šādām valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis.

Norādiet pilnu valsts oficiālo nosaukumu.

 

Piemēram,

1. Krievijas Federācija

2. ASV

3.

 

 

·                    Personas datu veidi, kas tiks nodoti valstīm, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstis.

Norādiet secīgi kādus personas datu veidus nodosiet uz iepriekšējā punktā minētajām valstīm.

 

Piemēram,

1. vārds, uzvārds, personas kods

2. vārds, uzvārds, personas kods, dzīvesvietas adrese

3.

 

7. Vai ir ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, kas nodrošina personas datu aizsardzību? Jā/Nē

                    

Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības nosaka Ministru kabineta 2001.gada 30.janvāra noteikumi Nr.40 „Personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības”.

 

Ja ir ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, tad atbildiet uz turpmākajiem jautājumiem:

 

7.1. Vai ir izstrādāti iekšējie aizsardzības noteikumi? Jā/Nē

 

Noteikumos jānosaka:

·        par personas datu apstrādi atbildīgās personas;

·        personas datu aizsardzības klasifikāciju atbilstoši to vērtības un konfidencialitātes pakāpei;

·        tehniskos resursus, ar kādiem tiek nodrošināta personas datu apstrāde;

·        personas datu apstrādes organizatorisko kārtību (laiks, vieta, kārtības procedūra);

·        pasākumi, kas veicami tehnisko resursu aizsardzībai pret ārkārtas apstākļiem (ugunsgrēks, plūdi);

·        līdzekļus ar kādiem nodrošina tehnisko resursu pret tīšu bojāšanu un neatļautu iegūšanu;

·        informācijas nesēju glabāšanas un iznīcināšana kārtību;

·        paroles garumu un uzbūves nosacījumus;

·        paroles lietošanas kārtību, laika posmu, pēc kura nomaināma parole;

·        rīcību, ja parole vai kriptoatslēga kļuvusi zināma citai personai.

 

7.2. Vai veikts ikgadējais iekšējais personas datu apstrādes audits? Jā/Nē

 

Personas datu apstrādes audits - regulāra un neatkarīga pārbaude, kuras laikā tiek noteikts vai ar personas datu apstrādi saistītās darbības notiek saskaņā ar normatīvo aktu prasībām personas datu aizsardzības jomā un pārziņa izstrādātajiem iekšējiem PDA drošības noteikumiem.

 

Iekšējais personas datu apstrādes audits – organizācija pati veic savas personas datu apstrādes auditu.

 

Pārzinis katru gadu veic personas datu apstrādes iekšējo auditu un sagatavo pārskatu par informācijas drošības jomā veiktajiem pasākumiem.

 

Valsts un pašvaldības institūcijas reizi divos gados iesniedz DVI audita atzinumus par personas datu apstrādi, ietverot tajā arī riska analīzi, un pārskatu par informācijas drošības jomā veiktajiem pasākumiem.

 

7.3. Vai pēdējo triju gadu laikā ir veikts ārējais personas datu apstrādes audits? Jā/Nē

 

Ārējais personas datu apstrādes audits – Inspekcija vai neatkarīgs konsultants (auditors) veic organizācijas personas datu apstrādes auditu.

 

7.4. Vai ir ieviesti nepieciešamie līdzekļi un pasākumi, lai nodrošinātos pret nepilnvarotu vai nelikumīgu personas datu apstrādi, kā arī pret nejaušu datu zudumu vai bojāšanu? Jā/Nē

 

7.5. Vai ir nodrošināta fiziskās aizsardzības kontrole? Jā/Nē 

 

Fiziskās aizsardzības kontrole - tehnisko resursu aizsardzība pret fiziskas iedarbības radītu informācijas sistēmas apdraudējumu (piemēram, ugunsgrēks, plūdi, tehnisko resursu zādzību, gaisa temperatūra, ekspluatācijas noteikumiem neatbilstoša temperatūra). 

 

7.6. Vai ir ieviesta pieejas kontrole personas datiem? Jā/Nē 

 

Nodrošinājums, kad kāda persona veic uzraudzību par citu personu pieejas iespējām personas datiem (piemēram, tiesību sadalījums, paroles, kriptoatslēgas).

 

7.7. Vai ir ieviests sistēmas darbības nepārtrauktības plāns vai iestādes (uzņēmuma) darbības nepārtrauktības plāns? Jā/Nē 

 

7.8. Vai notiek darbinieku apmācība par sistēmas un procedūru drošību un personas datu aizsardzību? Jā/Nē

 

7.9. Vai tiek atklāti un izmeklēti drošības incidenti? Jā/Nē

 

7.10. Vai ir ieviesti informācijas sistēmu drošības standarti? Jā/Nē

 

Ja atbilde ir "Jā", norādīt ieviesto standartu numurus un nosaukumus.

 

8. Vai šajā iesniegumā minētā informācija attiecas uz visu Jūsu veikto personas datu apstrādi, ko ir nepieciešams reģistrēt saskaņā ar Fizisko personu datu aizsardzības likumu? Jā/Nē                            

 

Ievērojiet!!! Šis ir apliecinājums, ka visa šajā Iesniegumā minētā informācija attiecas uz visu Jūsu veikto personas apstrādi.

 

9. Pārziņa pilnvarota persona – aizpildiet, ja iesniegumu paraksta pārziņa pilnvarota persona.

 

Norādiet, uz kāda tiesiska pamata persona paraksta pieteikumu (piemēram, pilnvara). Vienlaicīgi iesniedzot Iesniegumu jāiesniedz arī minētā pilnvara.

 

10. Apliecinājums

 

Apliecinu, ka visa sniegtā informācija ir patiesa.

 

Apzinos, ka par nepatiesu ziņu sniegšanu mani var saukt pie normatīvajos aktos noteiktās atbildības.

 

11. Paraksts

 

Norādiet personas, kas paraksta Iesniegumu vārdu, uzvārdu un parakstu, kā arī dokumenta izstrādāšanas, izdošanas, pieņemšanas vai parakstīšanas vietas nosaukumu un dokumenta parakstīšanas datumu (dienu, mēnesi, gadu).

 

Ja dokuments tiek iesniegts elektroniski un ir ievērotas normatīvajos aktos par elektronisko dokumentu noformēšanu noteiktās prasības, veidlapas rekvizītus "Paraksts" un "Datums" neaizpilda.

 

Ievērojiet!!! Visā Iesniegumā neaizpildītās ailes nosvītrot. Visas aizpildītās lapas numurēt un cauršūt.

 

Datu valsts inspekcijā jāiesniedz:

1.     Iesniegums

2.     Pielikums – aizpildīts 6.punkts par katru personas datu apstrādes mērķi (ja nepieciešams)

3.     Personas, kas paraksta Iesniegumu pilnvara (ja nepieciešams)

4.     Dokuments, kas apliecina valsts nodevas par reģistrāciju samaksu.