Gnusins Sergejs – ārsta prakse zobārstniecībā
Privātuma politika
- Vispārīgā informācija
- Gnusins Sergejs – ārsta prakse zobārstniecībā (turpmāk – Pārzinis) Privātuma politika (turpmāk – Politika) ir iekšējs dokuments, kurā tiek sniegta informācija fiziskām identificējamām personām – darbiniekiem, pacientiem, klientiem, sadarbības partneriem un to likumiskajiem pārstāvjiem (turpmāk – Datu subjekts) par to, kādā veidā Pārzinis veiks Datu subjekta personas datu apstrādi, kāds ir datu apstrādes tiesiskais pamats, mērķis, kādi dati tiks apstrādāti, kāds ir datu uzglabāšanas termiņš un kādas ir Datu subjekta tiesības attiecībā uz personas datiem, gadījumā, ja tie ir izlēmuši sazināties ar Pārzini, izmantojot kontakttālruņus, e-pastus, sociālos tīklus vai ir apmeklējuši Pārziņa telpas un/vai izmantojuši Parziņa pakalpojumus, kuru sniegšanai ir nepieciešama personas datu iegūšana.
- Politikā ir aprakstīti pasākumi, lai nodrošinātu, ka tiek aizsargātas Datu subjekta intereses un brīvības, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi un likumīgi.
- Politika ir attiecināma uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskā persona sniedz personas datus (atrodoties telpās, telefoniski, elektroniski, mutvārdos, u.c.) un kādās Pārziņa sistēmās tie tiek apstrādāti.
- Pārzinis un tā kontaktinformācija
- Personas datu apstrādes Pārzinis ir Gnusins Sergejs – ārsta prakse zobārstniecībā, Iestādes kods:050077201, adrese: Krišāņa Valdemāra iela 37-7, Daugavpils, LV-5401, Tālr. +371 65421535; e-pasts: info@gnusins.lv
Kontakttālrunis saziņai personas datu apstrādes jautājumos: Tālr. +371 29710130; e-pasts: info@gnusins.lv
- Personas datu apstrādes vieta
- Krišāņa Valdemāra iela 37-7, Daugavpils, LV-5401;
- Datu subjekta informēšana par personas datu apstrādi
- Datu subjekts par šajā Politikā norādīto personas datu apstrādi tiek informēts sekojošā veidā:
- Politika ir publiski pieejama Pārziņa telpās;
- Politika ir atrodama Pārziņa mājaslapā www.drgnusins.lv
- Datu subjekts par šajā Politikā norādīto personas datu apstrādi tiek informēts sekojošā veidā:
- Piemērojamie tiesību akti
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula); Fizisko personu datu apstrādes likums; Pacientu tiesību likums; Ārstniecības likums; Bērnu tiesību aizsardzības likums; Likums par grāmatvedību; Darba likums; Arhīva likums; MK noteikumi Nr.265 “Medicīnisko dokumentu lietvedības kārtība” Citi Latvijas Republikas (turpmāk – LR) spēkā esošie tiesību akti fizisko personu datu apstrādes un aizsardzības jomā, kā arī normatīvie akti, kas reglamentē pacientu tiesības, informācijas sabiedrības pakalpojumus u.c.
- Personas datu apstrādes nolūki
Pārzinis apstrādā personas datus šādiem nolūkiem:
- pacienta/klienta identificēšanai;
- zobārstniecības pakalpojumu sniegšanai un nodrošināšanai;
- pacienta pieraksta noformēšanai pie speciālista;
- pierakstītā pacienta informēšanai par izmaiņām speciālista darba laikā, vai atgādinājumam par pariekstu;
- pacienta medicīniskās dokumentācijas noformēšanai saskaņā ar normatīvajos aktos noteiktajām prasībām;
- sadarbības un citu līgumu sagatavošanai un noslēgšanai ar klientu vai sadarbības partneri;
- pieteikumu, iesniegumu, sūdzību izskatīšanai un apstrādei;
- personāla atlasei un vadībai;
- lai atbildētu uz personu jautājumiem vai komentāriem;
- ienākošās un izejošās korespondences saglabāšanai un uzskaitei, lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu un/vai līgumsaistību izpildi;
- norēķinu administrēšanai;
- plānošanai un uzskaitei;
- datu un pakalpojumu kvalitātes nodrošināšanai;
- atskaišu sagatavošanai;
- mājaslapas uzturēšanai un pilnveidošanai ar mērķi nodrošināt Datu subjektus ar svarīgu informāciju;
- informācijas sniegšanai Valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;
- informācijas ievadei normatīvajos aktos noteiktajās datu bāzēs un sistēmās;
- citiem nolūkiem, kas ir likumiski vai leģitīmi pamatoti;
- Apstrādājot personas datus mērķiem, kas nav norādīti šajā Politikā, Pārzinis, par to apstrādes nosacījumiem informē Datu subjektu atsevišķi, ievērojot Regulas 13. un 14. panta nosacījumus.
- Personas dati, kurus apstrādā Pārzinis
- Datu subjektam saņemot veselības aprūpes pakalpojumus, atbilstoši normatīvo aktu prasībām, Pārzinim ir pienākums apstrādāt Datu subjektu identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. Personas dati var tikt vākti no Datu subjekta, tā likumiskajiem pārstāvjiem pakalpojumu sniegšanas laikā un ārējiem avotiem, piemēram, publiskajiem reģistriem un datu bāzēm.
- Lai īstenotu veselības aprūpes pakalpojumu sniegšanas mērķi Pārzinim var būt nepieciešams apstrādāt šādus Datu subjekta datus: vārds, uzvārds, personas kods, dzimums, deklarētā dzīvesvieta, dzīvesvietas adrese, tālruņa numurs, e-pasts, informācija par veselību, diagnoze, analīžu un izmeklējumu rezultāti, izrakstītie medikamenti u.c. informāciju, ko veselības aprūpes speciālistam konkrētajā gadījumā būs nepieciešams noskaidrot un fiksēt medicīniskajā dokumentācijā, nepieciešamā mērķa sasniegšanai.
- Sazinoties rakstveidā ar Pārzini, var tikt saglabāts komunikācijas saturs un laiks, kā arī, informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālr, u.tml.,);
- Apmeklējot Pārziņa mājaslapu www.drgnusins.lv var tikt saglabāta informācija sīkdatņu veidā.
- Lai nodrošinātu Pārziņa darbības atbilstību LR tiesību aktiem un nodrošinātu tās sekmīgu darbību Pārzinis veic darbinieku un sadarbības partneru likumisko pārstāvju datu apstrādi. Šim mērķim var tikt apstrādāti šādi darbinieku dati: vārds, uzvārds, personas kods, adrese, tālruņa numurs, informācija no personu apliecinoša un izglītības dokumentiem, CV iekļaujamā informācija, norēķinu konta numurs, obligātās veselības pārbaudes dati u.c. grāmatvedības un lietvedības dokumentos iekļaujamie dati, un šādi sadarbības partneru likumisko pārstāvju dati: vārds, uzvārds, tālrunis, e-pasts, atsevišķos gadījumos personas kods un informācija no personu apliecinoša dokumenta
- Konkrēts informācijas apjoms ir atkarīgs no attiecīgi sniedzamā pakalpojuma specifikas un spēkā esošajiem normatīvajiem aktiem, kuri reglamentē pakalpojuma sniegšanas nosacījumus un ievācamo datu apjomu;
- Nosūtot Pārzinim savus personas vai komerciālos datus (piemēram, vārdu, uzvārdu, e-pasta adresi, nosaukumu, adresi, analīžu rezultātus u.c.), Datu subjekts sniedz šos datus brīvprātīgi. Nosūtot šādus datus, Datu subjekts piekrīt to vākšanai, vai izmantošanai vai citai apstrādei ar mērķi sazināties ar Datu subjektu, apstrādāt (izpildīt) līgumus vai pasargāt likumīgās uzņēmējdarbības intereses, vai citam, Datu subjekta norādītajam mērķim. Dati netiek vākti, apstrādāti vai izmantoti jebkādiem citiem mērķiem. Datu subjekts var atsaukt piekrišanu jebkurā laikā.
- Saskaņā ar izvairīšanās no datu vākšanas principu un datu ekonomijas principu Pārzinis saglabā personas datus tikai tad, ja tas ir nepieciešams datu apstrādes mērķa saniegšanai, vai Datu subjekta pieprasītajam mērķim.
- Pārzinis neiegūst personas datus no personām, kas pēc Pārziņa rīcībā esošas informācijas ir jaunākas par 14 gadiem, bez iepriekšējas, pārbaudāmas to likumisko pārstāvju atļaujas.
- Datu subjektam saņemot veselības aprūpes pakalpojumus, atbilstoši normatīvo aktu prasībām, Pārzinim ir pienākums apstrādāt Datu subjektu identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. Personas dati var tikt vākti no Datu subjekta, tā likumiskajiem pārstāvjiem pakalpojumu sniegšanas laikā un ārējiem avotiem, piemēram, publiskajiem reģistriem un datu bāzēm.
- Personas datu apstrādes tiesiskais pamats
- Datu apstrāde ar mērķi nodrošināt veselības aprūpes pakalpojumus tiek veikta pamatojoties uz Regulas 9. panta 2. punkta h) apakšpunktu (apstrāde ir vajadzīga profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskas diagnozes, veselības vai sociālās aprūpes vai ārstēšanas vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos). Regulas 6. panta 1. punkta a) (datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem) un c) (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu) apakšpunktu un atsevišķos gadījumos f) (apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns) apakšpunktu (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par veselības aprūpes pakalpojumu sniegšanas kvalitāti, veiktu pēckontroles, uzlabotu veselības aprūpes pakalpojumu sniegšanu, kā arī, lai nodrošinātos ar pierādījumiem iespējamu pretenziju gadījumos).
- Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules utt.) saglabāšana un uzskaite tiek veikta, pamatojoties uz Regulas 6. panta 1.punkta a) b) c) un f) apakšpunktu, ar mērķi nodrošināt Pārziņa normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši Pārziņa nomenklatūrai un prasībām, kas izriet no “Arhīva likuma” kā arī lai nodrošinātu Pārziņa leģitīmo interešu ievērošanu, piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem iespējamo pretenziju gadījumos.
- Darbinieku un sadarbības partneru likumisko parstāvju dati tiek apstrādāti pamatojoties uz Regulas 1.punkta c) un f) apakšpunktu.
- Personas datu uzglabāšanas termiņi
- Pārzinis glabā nepieciešamos personas datus, līdz pilnīgai personas datu apstrādes mērķa sasniegšanai.
- Pārzinis, izvēloties kritērijus personas datu glabāšanai, ņem vērā zemāk norādītos apstākļus:
- vai personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
- kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu Pārziņa vai trešās personas leģitīmo interešu realizāciju un aizsardzību;
- kamēr nav atsaukta personas sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei, piemēram, lai izpildītu Pārzinim saistošus pienākumus;
- Sniedzot zobārstniecības pakalpojumus Pārzinis ievēro LR normatīvos aktus, kuri nosaka tā pienākumu noteiktu termiņu glabāt atsevišķus datus. Ja persona vēlas uzzināt detalizētu informāciju par datu glabāšanas termiņiem, lūdzam sazināties ar Pārzini, izmantojot augstāk norādīto kontaktinformāciju;
- Pēc glabāšanas termiņa beigām, personas dati tiks neatgriezeniski dzēsti, vai iznīcināti, ja vien saskaņā ar LR normatīvajiem aktiem nepastāvēs pienākums tos glabāt ilgāku termiņu.
- Piekļuve personas datiem un to izpaušana
- Pārzinim ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
- tiesībsargājošām iestādēm, tiesai vai citām valsts un pašvaldības iestādēm, ja tas izriet no LR normatīvajiem aktiem un attiecīgajām iestādēm ir tiesības uz pieprasīto informāciju, ja tā ir bijusi īpaši jāpieprasa;
- ja attiecīgajai trešajai personai personas dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju vai, ja ir nepieciešams uzlabot labāku pakalpojumu servisu un kvalitatīvu pakalpojumu sniegšanu klientam, piesaistot pakalpojumu sniedzējus;
- saskaņā ar Datu subjekta skaidru un nepārprotamu pieprasījumu;
- likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Pārziņa likumīgās intereses.
- Personas datu saņēmēji var būt Pārziņa pilnvarotie darbinieki, Datu subjekta pilnvarotie parstāvji, Apstrādātāji, tiesībsargājošās un uzraugošās institūcijas, Veselības inspekcija, Datu valsts inspekcija, Valsts un pašvaldības policija, VID, u.c., sadarbības partneri vai citas ārstniecības iestādes, leģitīmu mērķu sasniegšanai.
- Pārzinis neveic datu nodošanu gadījumos, ja tā nevar pārliecināties par Datu subjekta identitāti vai pastāv aizdomas, ka Datu subjekta uzrādītā identitāte nesakrīt ar tā patieso identitāti.
- Pārzinis var izsniegt Datu subjekta datus tikai nepieciešamā un pietiekamā apjomā, atbilstoši LR normatīvo aktu prasībām un konkrētās situācijas pamatotiem, objektīviem apstākļiem.
- Šajā Politikā norādītos personu datus nav paredzēts nosūtīt uz trešajām valstīm, (valstīm, kuras nav Eiropas Savienības vai Eiropas Ekonomiskās zonas dalībvalstis), izņemot gadījumus, kad ir saņemta Datu subjekta rakstveida piekrišana.
- Pārzinim ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
- Datu subjekta piekrišana datu apstrādei un tiesības to atsaukt
- Datu subjekta piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir rakstiska piekrišana, dod rakstveidā klātienē, nosūtot papīra formātā izmantojot pasta pakalpojumus, vai nosūtot e-pasta veidā, kas ir parakstīts ar drošu elektronisko parakstu.
- E-pasta vēstuļu nosūtīšanas gadījumā datu apstrādes piekrišana notiek automātiski, ja Datu subjekts brīvprātīgi ir iesniedzis – nosūtījis savus datus Pārzinim.
- Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu tādā pašā veidā, kādā tā dota un šādā gadījumā turpmākā datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam turpmāk netiks veikta.
- Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Datu subjekta piekrišana bija spēkā.
- Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesību aktiem.
- Datu subjekta tiesības
- Datu subjektam ir tiesības pieprasīt Pārzinim piekļuvi saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir Pārziņa rīcībā, kādiem nolūkiem Pārzinis apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt), informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai.
- Ja Datu subjekts uzskata, ka Pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu un pienākums informēt Pārzini par datu izmaiņām. (Piemēram ja ir mainījusies kontaktinformācija – tālruņa numurs vai e-pasts saziņai, adrese, uzvārds, utt.).
- Datu subjektam ir tiesības prasīt savu personas datu dzēšanu, ierobežot vai iebilst pret datu apstrādi, ja persona uzskata, ka personas dati ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar mērķiem, kādiem tie tika vākti un/vai apstrādāti.
- Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama:
- lai Pārzinis aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;
- lai Pārzinis vai trešā persona celtu, īstenotu vai aizstāvētu likumīgās (tiesiskās) intereses;
- arhivēšanas nolūkos atbilstoši LR spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.
- Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja tas uzskata, ka Pārzinis viņa personas datus ir apstrādājis prettiesiski.
- Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu šādā veidā:
- rakstveida formā klātienē Pārziņa telpās, uzrādot personu apliecinošu dokumentu (pasi vai ID karti), jo Datu subjektam ir pienākums sevi identificēt;
- elektroniskā pasta veidā, parakstot to ar drošu elektronisko parakstu. Vienlaicīgi, Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt Datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu.
- nosūtot ar e-pasta vēstuli, kas nav parakstīta ar drošu elektronisko parakstu, pie nosacījuma, ja Datu subjekts ar Pārzini ir vienojies par saziņu attiecībā uz datiem, izmantojot konkrēto e-pasta adresi. Šādai vienošanai ir jābūt noformētai rakstveidā klātienē (uzrādot Datu subjekta personu identificējošu dokumentu) vai parakstītai ar drošu elektronisko parakstu.
- izmantojot pasta sūtījumu. Šajā gadījumā atbilde tiks sagatavota un nosūtīta, izmantojot ierakstītu vēstuli, tādējādi nodrošinoties, ka nepilnvarotas personas nevarēs saņem šo sūtījumu. Vienlaicīgi, Pārzinis saglabā sev tiesības šaubu gadījumā pieprasīt Datu subjektam papildus informāciju, ja tas uzskata to par nepieciešamu.
- Datu subjektam ir pienākums cik vien iespējams savā pieprasījumā precizēt datumu, laiku, vietu un citus apstākļus, kas palīdzētu izpildīt tā pieprasījumu.
- Datu subjektam, 1 (viena) mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas, ir tiesības saņemt rakstveidā Pārziņa pamatotu atbildi par pieprasījuma izskatīšanu vai atteikumu saistībā ar Datu subjekta datu pieprasīšanu, to labošanu, dzēšanu, papildināšanu, iznīcināšanu, par personām, kas saņēmušas datu subjekta informāciju, par personas datu apstrādes tiesisko pamatu.
- Datu subjektam ir tiesības iepazīties ar saviem medicīniskajiem dokumentiem, pieprasīt un saņemt izrakstus, norakstus un kopijas atbilstoši Pārziņa cenrādim. Izrakstus, norakstus un kopijas Datu subjekts saņem 3 (triju) darba dienu laikā no attiecīgā pieprasījuma iesniegšanas dienas.
- Datu subjekta piekļuves tiesību ierobežojums
- Datu subjektam nav tiesību saņemt 12.1. punktā norādīto informāciju, ja šo informāciju aizliegts izpaust saskaņā ar normatīvajiem aktiem nacionālās drošības, valsts aizsardzības, sabiedrības drošības un krimināltiesību jomā.
- Atbilstoši 12.1. punktam Datu subjektam sniedzamajā informācijā aizliegts iekļaut norādi par valsts institūcijām, kuras ir kriminālprocesa virzītāji vai operatīvās darbības subjekti, un citām institūcijām, par kurām šādu ziņu izpaušana ir aizliegta ar likumu
- Datu subjekts var saņemt informāciju par tā datu saņēmējiem vai saņēmēju kategorijām, kam dati ir izpausti pēdējo divu gadu laikā.
- Mājaslapas apmeklējumi un sīkdatņu izmantošana
- Pārziņa mājaslapā www.drgnusins.lv var tikt izmantotas sīkdatnes (“cookies”).
- Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto lietotāju datoros, lai atpazītu lietotāju un turpmāk atvieglotu tam vietnes izmantošanu.
- Ar sīkdatnēm saistītā informācija netiek izmantota, lai identificētu Datu subjektu.
- Pārzinis apstrādā depersonificētus datus par Datu subjektu, ja tas ir atļauts lietotāja pārlūkprogrammas iestatījumos (ir ieslēgta sīkfailu “cookies” saglabāšana un JavaScript tehnoloģijas izmantošana).
- Pārziņa mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pārzinis nenes atbildību.
- Personas datu aizsardzība
- Pārzinis nodrošina, pastāvīgi pārskata un uzlabo personu datu aizsardzības pasākumus, lai aizsargātu Datu subjektu datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to nodrošinātu, Pārzinis izmanto atbilstošas tehniskās un organizatoriskās prasības, t.sk., izmantojot ugunsmūra funkciju, antivīrusa programatūras un datu šifrēšanu.
- Pārzinis rūpīgi pārbauda visus pakalpojuma sniedzējus, kas uz līguma pamata Pārziņa vārdā un uzdevumā apstrādā Datu subjekta datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) pielieto atbilstošus drošības pasākumus, lai datu apstrāde notiktu atbilstoši Pārziņa deliģējumam un LR normatīvo aktu prasībām.
- Pirms jebkādu datu sniegšanas Datu subjektam vai trešajai personai, Pārzinim ir pienākums identificēt personu, neatkarīgi no datu sniegšanas formas.
- Rīcība personas datu drošības incidentu gadījumā
- Personas datu drošības incidenta gadījumā, ja tas var radīt iespējami augstu risku Datu subjekta tiesībām un brīvībām, saskaņā ar Regulas 33. panta 1. punktu, Pārzinis bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums tam kļuvis zināms, paziņo par personas datu aizsardzības pārkāpumu Datu Valsts inspekcijai, nosūtot paziņojumu ar Regulas 33. panta 3. punktā minēto informāciju.
- Gadījumā, ja personas datu aizsardzības pārkāpums var radīt augstu risku Datu subjekta tiesībām un brīvībām, Pārzinis bez nepamatotas kavēšanās paziņo attiecīgajam Datu subjektam par personas datu aizsardzības pārkāpumu, ja tas ir iespējams.
- Sīkāka informācija par rīcību datu drošības incidentu gadījumā ir pieejama sazonoties ar Pārzini izmantojot iepriekš norādīto kontaktinformāciju.