Abonē e-avīzi "Staburags"!
Abonēt

Datu aizsardzības politika

Konteksts un pārskats

Galvenā informācija

  • Politiku sagatavoja: SIA “Reģionu Mediji”
  • Apstiprināts ar Valdes lēmumu: 15/11/2023

Ievads

SIA “Reģionu Mediji” grupas uzņēmumiem nepieciešams apkopot un izmantot noteiktu informāciju par privātpersonām. Tie var būt klienti, piegādātāji, biznesa kontaktpersonas, darbinieki un citas personas, ar kurām organizācijai ir attiecības vai ar kurām tai var būt nepieciešams sazināties.

Šajā politikā ir aprakstīts, kā šie personas dati ir jāvāc, jāapstrādā un jāuzglabā, lai tie atbilstu uzņēmuma datu aizsardzības standartiem un ievērotu spēkā esošo likumdošanu.

Kāpēc šāda politika pastāv

Šī datu aizsardzības politika nodrošina, ka SIA “Reģionu Mediji” grupas uzņēmumi savā darbībā

  • atbilst datu aizsardzības tiesību aktiem un ievēro labu praksi;
  • aizsargā darbinieku, klientu un partneru tiesības;
  • ir atklāti par to, kā tas glabā un apstrādā personu datus;
  • aizsargā sevi no datu aizsardzības pārkāpuma riskiem.

Fizisko personu datu apstrādes likums

2018. gadā pieņemtajā Fizisko personu datu apstrādes likumā ir aprakstīts, kā organizācijām, tostarp SIA “Reģionu Mediji” grupas uzņēmumiem, ir jāvāc, jāapstrādā un jāuzglabā informācija par privātpersonām.

Šie noteikumi ir spēkā neatkarīgi no tā, vai dati tiek glabāti elektroniski, uz papīra vai uz citiem materiāliem.

Lai ievērotu likumus, personiskā informācija ir jāapkopo un jāizmanto godīgi, jāglabā droši un tā nedrīkst tikt izpausta nelikumīgi.

Datu apstrādes principi

  1. Dati jāapstrādā godprātīgi un likumīgi;
  2. Tiem jābūt iegūtam tikai konkrētiem, likumīgiem mērķiem;
  3. Jābūt adekvātam, atbilstošam un ne pārmērīgam datu apjomam;
  4. Datiem jābūt precīziem, tiem regulāri jātop atjauninātiem;
  5. Datus nedrīkst glabāt ilgāk, nekā nepieciešams;
  6. Dati tiek apstrādāti saskaņā ar datu subjektu tiesībām;
  7. Datiem jābūt pienācīgi aizsargātiem;
  8. Datus nedrīkst pārsūtīt ārpus Eiropas Ekonomikas zonas (EEZ), ja vien šī valsts vai teritorija arī nenodrošina pietiekamu aizsardzības līmeni.

Personas, riski un pienākumi

Politikas tvērums

Šī politika attiecas uz:

  • Visiem SIA “Reģionu Mediji” grupas uzņēmumiem:
    • SIA “Reģionu Mediji”;
    • SIA “Bauskas Dzīve”;
    • SIA “Dzirkstele”;
    • SIA “Laikraksts Ziemeļlatvija”;
    • SIA “Malienas Ziņas”;
    • SIA “Staburags”;
    • SIA “Zemgales Ziņas”.
  • Visiem darbiniekiem un brīvprātīgajiem (piem., ārštata autoriem, praktikatniem), kuri sadarbojas ar augstākminētajiem uzņēmumiem;  
  • Visiem darbuzņēmējiem, piegādātājiem un citām personām, kuras ar šiem uzņēmumiem sadarbojas.

Politika attiecas uz visiem datiem, kas ir uzņēmuma rīcībā attiecībā uz identificējamām personām, pat ja uz šo informāciju tehniski neattiecas 2018. gada Fizisko personu datu apstrādes likums. Tā ietver:

  • Personu vārdus;
  • Pasta adreses;
  • E-pasta adreses;
  • Tālruņa numurus;
  • Jebkuru citu informāciju, kas attiecas uz privātpersonām.

Datu aizsardzības riski

Šī politika aizsargā SIA “Reģionu Mediji” grupas uzņēmumus no datu drošības riskiem, tostarp:

  • Konfidencialitātes pārkāpumiem. Situācijām, kad informācija tiek izpausta neatbilstoši.
  • Nespējai piedāvāt izvēli. Visām privātpersonām ir jābūt iespējai brīvi izvēlēties, kā uzņēmums izmanto viņu datus.
  • Reputācijas kaitējuma. Tostarp gadījumā, ja trešās personas pretlikumīgi ieguvušas piekļuvi uzņēmuma rīcībā esošiem sensitīviem datiem.

Pienākumi

Ikviens, kurš strādā kādā no SIA “Reģionu Mediji” grupas uzņēmumiem, ir atbildīgs par to, lai dati tiktu savākti, uzglabāti un pienācīgi apstrādāti. Katrai personai, kas apstrādā personas datus, ir jānodrošina, ka tie tiek apstrādāti saskaņā ar šo politiku un datu aizsardzības principiem. 

Galvenās atbildības jomas:

  • Uzņēmuma Valde ir atbildīga par to, lai uzņēmums pildītu savas juridiskās saistības.
  • Datu pārziņa ir atbildības jomas:
    • Valdes informēšana par datu aizsardzības pienākumiem, riskiem un problēmām.
    • Visu datu aizsardzības procedūru un saistīto politiku pārskatīšana saskaņā ar saskaņotu grafiku.
    • Datu aizsardzības apmācības un konsultāciju organizēšana cilvēkiem, uz kuriem attiecas šī politika.
    • Atbalsts darbiniekiem datu aizsardzības jautājumu ziņā.
    • Fizisku personu pieprasījumu izskatīšana.
    • Pārbaudīt un apstiprināt jebkādus līgumus vai vienošanās ar trešajām personām, kuru ietvaros var tikt veiktas darbības ar uzņēmumam pieejamiem sensitīviem datiem.
  • IT vadītāja atbildības jomas:
    • Nodrošināt, lai visas datu glabāšanai izmantotās sistēmas, pakalpojumi un aprīkojums atbilst drošības standartiem.
    • Veikt regulāras pārbaudes, lai pārliecinātos, ka tehniskais aprīkojums un programmatūra, kas paredzēta datu drošai glabāšanai, darbojas pareizi.
    • Visu trešo pušu pakalpojumu novērtēšana, kurus uzņēmums apsver izmantot, lai uzglabātu vai apstrādātu datus. Piemēram, mākoņpakalpojumi.

Vispārīgas personāla pamatnostādnes

  • Vienīgajiem cilvēkiem, kas var piekļūt datiem, uz kuriem attiecas šī politika, vajadzētu būt tiem, kam tie ir vajadzīgi viņu darbam.
  • Nav pieļaujama neoficiāla datu kopīgošana. Ja ir nepieciešama piekļuve konfidenciālai informācijai, darbinieki to var pieprasīt no saviem tiešajiem vadītājiem.
  • SIA “Reģionu Mediji” nodrošinās apmācību visiem darbiniekiem, lai palīdzētu viņiem izprast savus pienākumus, apstrādājot datus.
  • Darbiniekiem ir jāglabā visi dati drošībā, veicot saprātīgus piesardzības pasākumus un ievērojot tālāk norādītās vadlīnijas.
  • Jāizmanto stipras paroles,  tās nekad nedrīkst koplietot.
  • Personas datus nedrīkst izpaust nepilnvarotām personām ne uzņēmumā, ne ārpus tā.
  • Dati regulāri jāpārskata un jāatjaunina, ja tiek konstatēts, ka tie ir novecojuši. Ja tie vairs nav nepieciešami, tie ir jādzēš/jāiznīcina.
  • Darbiniekiem jāpieprasa palīdzība savam tiešajam vadītājam vai datu aizsardzības speciālistam, ja viņi nav pārliecināti par kādu datu aizsardzības aspektu. 

Datu glabāšana

Šajos noteikumos ir aprakstīts, kā un kur dati droši jāglabā. Jautājumus par drošu datu glabāšanu var uzdot IT vadītājam vai datu pārzinim.

Ja dati tiek glabāti papīra formātā,  tie jāglabā drošā vietā, kur tos nevar redzēt nepiederošas personas.

Šīs vadlīnijas attiecas arī uz datiem, kas tiek glabāti elektroniski, bet kāda iemesla dēļ ir izdrukāti:

  • Ja tie nav nepieciešami darbam, dokumenti vai faili jāglabā aizslēgtā atvilktnē vai kartotēkā.
  • Darbiniekiem jāpārliecinās, ka dokumenti un to kopijas/izdrukas netiek atstātas tur, kur tās var redzēt nepiederošas personas, piemēram, uz printera.
  • Datu izdrukas ir jāsasmalcina un droši jāiznīcina, kad tās vairs nav nepieciešamas.

Ja dati tiek glabāti elektroniski, tie ir jāaizsargā pret nesankcionētu piekļuvi, nejaušu dzēšanu un ļaunprātīgiem uzlaušanas mēģinājumiem:

  • Dati ir jāaizsargā ar spēcīgām parolēm , kas tiek regulāri mainītas un nekad netiek kopīgotas starp darbiniekiem.
  • Ja dati tiek glabāti noņemamā datu nesējā (piemēram, kompaktdiskā vai DVD diskā), tie jāuzglabā drošā vietā, kur tiem nav iespējams piekļūt nepiederošām personām.
  • Dati jāglabā  tikai tam paredzētos diskdziņos un serveros, un tie jāaugšupielādē tikai apstiprinātā mākoņdatošanas pakalpojumā.
  • Serveri, kuros ir personas dati, jāizvieto drošā vietā, prom no vispārējām biroja telpām.
  • Dati bieži jādublē. Šie dublējumi regulāri jāpārbauda saskaņā ar uzņēmuma standarta dublēšanas procedūrām.
  • Datus nedrīkst saglabāt tieši klēpjdatoros vai citās mobilajās ierīcēs, piemēram, planšetdatoros vai viedtālruņos.
  • Visiem serveriem un datoriem, kuros tiek glabāti dati, jābūt aizsargātiem ar apstiprinātu drošības programmatūru un ugunsmūri.

Datu izmantošana

Personas datiem nav nekādas vērtības, ja vien uzņēmums tos nevar izmantot. Tomēr, piekļūstot personas datiem un tos izmantojot, tie var būt pakļauti vislielākajam nozaudēšanas, sabojāšanas vai zādzības riskam:

  • Strādājot ar personas datiem, darbiniekiem jānodrošina, ka viņu datoru ekrāni vienmēr tiek bloķēti, kad tos atstāj bez uzraudzības.
  • Personas datus nedrīkst kopīgot neoficiāli. Nav pieļaujama datu sūtīšana pa e-pastu, jo šis saziņas veids nav drošs.
  • Ja datus paredzēts pārsūtīt elektroniski, tos nepieciešams šifrēt.
  • Personas datus nekad nedrīkst nosūtīt ārpus Eiropas Ekonomikas zonas.
  • Nav pieļaujama personas datu kopiju saglabāšana darbinieku datoros. Piekļuve datiem un datu atjaunošana veicama, izmantojot centrālo datu glabāšanas vietu.

Datu precizitāte

SIA “Reģionu Mediji” grupas uzņēmumiem jāveic saprātīgus pasākumus, lai nodrošinātu, ka dati tiek glabāti precīzi un tiek atjaunināti.

Visu darbinieku, kas strādā ar datiem, pienākums ir veikt saprātīgus pasākumus, lai nodrošinātu, ka tie tiek glabāti pēc iespējas precīzāki un atjaunināti. 

  • Dati tiks glabāti tik daudzās vietās, cik nepieciešams. Darbinieki nedrīkst radīt nevajadzīgas papildu datu kopas.
  • Darbiniekiem jāizmanto katra iespēja, lai nodrošinātu datu atjaunināšanu. Piemēram, apstiprinot klientu datus, kad viņš ar tiem sazinās.
  • Datu subjektiem ir iespējams viegli atjaunināt savu informāciju, kas uzņēmumā tiek glabāta par viņiem. Piemēram, izmantojot uzņēmuma tīmekļa vietni.
  • Dati ir jāatjaunina, kad tiek atklātas neprecizitātes. Piemēram, ja ar klientu vairs nevar sazināties, izmantojot viņa saglabāto tālruņa numuru, tas ir jāizņem no datubāzes.
  • Mārketinga un pārdošanas darbinieku pienākums ir nodrošināt, lai klientu datu bāzes tiktu pārbaudītas ik pēc 6 mēnešiem.

Datu subjektu pieprasījumi

Visām personām, kuru personas dati ir uzņēmuma rīcībā, ir tiesības:

  • Noskaidrot, kāda informācija uzņēmumam ir par viņiem un kāpēc.
  • Noskaidrot, kā piekļūt saviem datiem.
  • Būt informētiem, kā atjaunināt viņu datus. 
  • Būt informētam par to, kā uzņēmums pilda savus datu aizsardzības pienākumus.

Lai saņemto šo informāciju, datu subjektam ar attiecīgu pieprasījumu jāvēršas pie uzņēmuma, rakstot e-pastu uz: info@regionumediji.lv.

Datu pārzinis sniegs attiecīgo informāciju 14 dienu laikā, un no pieprasītāja par to netiks ieturēta maksa.

Datu pārzinim pirms jebkādas informācijas nodošanas ir pienākums pārbaudīt ikvienas personas identitāti, kura vērsusies pie uzņēmuma ar datu subjekta pieprasījumu.

Datu izpaušana citu iemeslu dēļ

Noteiktos apstākļos Fizisko personu datu apstrādes likums ļauj personas datus izpaust tiesībaizsardzības iestādēm bez datu subjekta piekrišanas. Šādā gadījumā datu pārziņa pienākums ir pārliecināties, ka pieprasījums ir likumīgs, vajadzības gadījumā lūdzot palīdzību valdei un uzņēmuma juridiskajiem konsultantiem.

Informācijas sniegšana

SIA “Reģionu Mediji” grupas uzņēmumu mērķis ir nodrošināt, lai personas būtu informētas, ka viņu dati tiek apstrādāti, un lai viņi zinātu:

  • Kā dati tiek izmantoti;
  • Kā īstenot savas tiesības.

Šim nolūkam ir izstrādāta Privātuma politika, kurā izklāstīts, kā uzņēmums izmanto personu datus. Privātuma politika pieejama arī uzņēmumu tīmekļa vietnēs.

Paldies, Jūsu ziedojums EUR ir pieņemts!

Jūsu atbalsts veicinās kvalitatīvas žurnālistikas attīstību Latvijas reģionos.

Ar cieņu,
Staburags.lv komanda.