|
RĪKI
Publikācijas atsauceATSAUCĒ IETVERT:
Ministru kabineta 2009. gada 17. novembra noteikumi Nr. 1322 "Prasības audita atzinumam par personas datu apstrādi valsts un pašvaldību institūcijās". Publicēts oficiālajā laikrakstā "Latvijas Vēstnesis", 24.11.2009., Nr. 184 https://www.vestnesis.lv/ta/id/200939-prasibas-audita-atzinumam-par-personas-datu-apstradi-valsts-un-pasvaldibu-institucijas
Paraksts pārbaudītsNĀKAMAIS Ministru kabineta noteikumi Nr.1323Grozījumi Ministru kabineta 2004.gada 30.novembra noteikumos Nr.974 "Dopinga kontroles noteikumi" Vēl šajā numurā24.11.2009., Nr. 184 |
PAR DOKUMENTU Izdevējs: Ministru kabinets Veids: noteikumi Numurs: 1322 Pieņemts: 17.11.2009. |
| Personas datu apstrādes mērķis |
| Prasības personas datu apstrādei |
Atzīmēt ar "x" |
Secinājumi,
ieteikumi, ieteikumu prioritāte, atbildīgais par ieteikuma
ieviešanu, ieteikuma ieviešanas datums
(aizpilda, ja ir norādīts „nē” vai „daļēji”) |
| 1. Personas datu apstrāde atbilstoši paredzētajam mērķim un tikai saskaņā ar to | ||
| 1.1. visi apstrādātie personas dati nepieciešami, lai sasniegtu iepriekš noteikto personas datu apstrādes mērķi |  jā
|
|
| 1.2. personas datu apstrāde veikta tikai sākotnēji paredzētiem mērķiem | jā
|
|
| 2. Personas datu pareizība | ||
| Ja personas dati saskaņā ar personas datu apstrādes mērķi ir nepilnīgi vai neprecīzi, tiek veikta personas datu pareizības pārbaude un savlaicīga personas datu atjaunošana, labošana vai dzēšana | jā
|
|
| 3. Personas datu glabāšana | ||
| 3.1. tiek izvērtēta personas datu atbilstība sākotnēji noteiktajam personas datu apstrādes mērķim un konstatēts, ka personas datu apstrādes mērķim vairs nav nepieciešama konkrētu personas datu apstrāde | jā
|
|
| 3.2. ja personas datu apstrādes mērķim vairs nav nepieciešama konkrētu personas datu apstrāde, personas dati tiek savlaicīgi pārbaudīti, dzēsti un iznīcināti | jā
|
|
| 4. Personas datu apstrāde saskaņā ar datu subjekta tiesībām | ||
| 4.1. iegūstot personas datus no datu subjekta, datu subjektu informē par pārziņa nosaukumu, paredzēto personas datu apstrādes mērķi, iespējamiem personas datu saņēmējiem, datu subjekta tiesībām piekļūt saviem personas datiem un izdarīt tajos labojumus, kā arī par atbildes sniegšanas obligātumu vai brīvprātīgumu un iespējamām sekām, ja atbilde netiek sniegta | jā
|
|
| 4.2. ja personas dati nav iegūti no datu subjekta, datu subjektu informē par pārziņa nosaukumu, paredzēto personas datu apstrādes mērķi, iespējamiem personas datu saņēmējiem, personas datu kategorijām un datu ieguves avotu, datu subjekta tiesībām piekļūt saviem personas datiem un izdarīt tajos labojumus | jā
|
|
| 4.3. tiek nodrošinātas datu subjekta tiesības iegūt visu informāciju, kas par viņu savākta un tiek apstrādāta | jā
|
|
| 4.4. ja pārzinis ir atteicies datu subjektam sniegt informāciju, kas par viņu savākta un tiek apstrādāta, šāds atteikums atbilst normatīvo aktu prasībām | jā
|
|
| 4.5. tiek veikta datu subjekta tiesību izpilde, ja datu subjekts pieprasa, lai viņa personas datus papildina vai izlabo, kā arī pārtrauc to apstrādi vai tos iznīcina, ja personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi iegūti vai tie vairs nav nepieciešami datu vākšanas mērķim | jā
|
|
| 5. Personas datu drošība | ||
| 5.1. izstrādāti un ieviesti iekšējie personas datu apstrādes aizsardzības noteikumi un tie atbilst normatīvo aktu prasībām | jā
|
|
| 5.2. fiziskās personas, kuras iesaistītas personas datu apstrādē, ir parakstījušas apņemšanos saglabāt un nelikumīgi neizpaust personas datus | jā
|
|
| 5.3. tiek veikta to fizisko personu uzskaite, kuras tiek iesaistītas personas datu apstrādē | jā
|
|
| 5.4. tiek nodrošināta tikai pilnvarotu personu piekļūšana personas datu apstrādē un aizsardzībā izmantojamiem tehniskajiem resursiem | jā
|
|
| 5.5. informācijas nesējus, kuros ir personas dati, reģistrē, pārvieto, sakārto, pārveido, nodod, kopē un apstrādā attiecīgi pilnvarotas personas | jā
|
|
| 5.6. personas datus vāc, ieraksta, ierakstītos datus sakārto, saglabā, kopē, pārraksta, pārveido, labo, dzēš, iznīcina, arhivē, veic rezerves kopēšanu, bloķē attiecīgi pilnvarotas personas, kā arī tiek nodrošināta iespēja noteikt personas datus, kuri bijuši apstrādāti bez attiecīga pilnvarojuma, minēto datu apstrādes laiku un personu, kas veikusi datu apstrādi | jā
|
|
| 5.7. nododot personas datus, tiek saglabāta informācija par personas datiem, kas tikuši nodoti, personas datu nodošanas laiku, personu, kas nodevusi personas datus, un personu, kas saņēmusi personas datus | jā
|
|
| 5.8. saņemot personas datus, tiek saglabāta informācija par saņemtajiem personas datiem, par personas datu saņemšanas laiku, personu, kas nodevusi personas datus, un personu, kas saņēmusi personas datus | jā
|
|
| 5.9. pārzinis informē personas, kuras apstrādā personas datus, par personas datu apstrādes aizsardzības obligātajām tehniskajām un organizatoriskajām prasībām | jā
|
|
| 5.10. pārzinis ir noteicis un nodrošinājis pasākumus, kas veicami tehnisko resursu aizsardzībai pret ārkārtas apstākļiem (piemēram, ugunsgrēks, plūdi) | jā
|
|
| 5.11. pārzinis ir noteicis atbildīgās personas par informācijas resursiem, tehniskajiem resursiem un personas datu aizsardzību, attiecīgo personu tiesības un pienākumus, un minētās personas ir informētas par to tiesībām un pienākumiem | jā
|
|
| 5.12. pārzinis ir noteicis personas datu lietotāju tiesības, pienākumus, ierobežojumus, atbildību, un personas datu lietotāji par to ir informēti | jā
|
|
| 6. Personas datu nodošana citai valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts | ||
| 6.1. ja personas dati tiek nodoti citai valstij, kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalsts, pārzinis ir novērtējis personas datu aizsardzības pakāpes un ir saņemts rakstisks Datu valsts inspekcijas apliecinājums, ka tā piekrīt personas datu nodošanai | jā
|
|
| 6.2. pārzinis un personas datu saņēmējs ir noslēguši līgumu par personas datu nodošanu | jā
|
|
| 6.3. pārziņa un personas datu saņēmēja noslēgtais līgums par personas datu nodošanu atbilst normatīvo aktu prasībām | jā
|
|
| 7. Personas datu operatora pakalpojumu izmantošana | ||
| 7.1. personas datu operators viņam uzticētos personas datus apstrādā tikai līgumā norādītajā apmērā | jā
|
|
| 7.2. personas datu operators viņam uzticētos personas datus apstrādā atbilstoši līgumā paredzētajiem mērķiem | jā
|
|
| 7.3. personas datu operators viņam uzticētos personas datus apstrādā saskaņā ar pārziņa norādījumiem, ja tie nav pretrunā ar normatīvajiem aktiem | jā
|
|
| 8. Personas datu apstrādes reģistrācija | ||
| 8.1. personas datu apstrāde ir reģistrēta Datu valsts inspekcijā | jā
|
|
| 8.2. ja personas datu apstrādē ir bijušas izmaiņas, pārzinis ir iesniedzis attiecīgus reģistrācijas grozījumus Datu valsts inspekcijā | jā
|
|
| 9. Iepriekšējā audita par personas datu apstrādi ieteikumu izpilde | ||
| Iepriekšējā audita par personas datu apstrādi ieteikumi ir izpildīti | jā
|
|
| Persona, kura veica auditu | ||||
|
(vārds, uzvārds, paraksts) |
(datums) |