Privātuma politika

Slimību profilakses un kontroles centra

PRIVĀTUMA POLITIKA

• I. Vispārīgie jautājumi

1. Privātuma politika izskaidro galvenos Slimību un profilakses kontroles centra (turpmāk – Centrs) personas datu apstrādes aspektus, kā arī sniedz informāciju par datu subjekta tiesībām un to īstenošanas kārtību.
2. Centrs ir tiešā valsts pārvaldes iestāde, kas īsteno Latvijā sabiedrības veselības politiku noteiktās epidemioloģiskās drošības un slimību profilakses apakšjomās, kā arī veselības aprūpes politiku veselības aprūpes kvalitātes apakšjomā.
3. Centrs ir pārzinis Vispārīgās datu aizsardzības regulas Nr.2016/679 (turpmāk – Regula) izpratnē attiecībā uz turpmāk minēto personas datu apstrādi.
4. Centrs veic normatīvajos aktos, tai skaitā Ministru kabineta 2012. gada 3. aprīļa noteikumos Nr.241 “Slimību profilakses un kontroles centra nolikums” noteiktās funkcijas un uzdevumus, un iegūst personas datus (tai skaitā, izmantojot citu iestāžu pārvaldībā esošu informāciju), uztur elektroniskos reģistrus un valsts informācijas sistēmas (turpmāk – informācijas sistēmas), kurās tiek veikta arī īpašas kategorijas personas datu – veselības datu apstrāde.
5. Personas datu apstrādē tiek ievērota Regula, Fizisko personu datu apstrādes likums, kā arī citi normatīvie akti privātuma un personas datu apstrādes jomā. Ārkārtas situācijas laikā Centrs veic personas datu apstrādi atbilstoši normatīvajiem aktiem, kas nosaka Centram papildus tiesības un pienākumus”.

• II. Personas datu apstrādes mērķi

6. Centrs apstrādā personas datus, tai skaitā, uzturot šādas turpmāk minētās Centra elektroniskās informācijas sistēmas:
   1. Valsts infekcijas slimību uzraudzības un monitoringa sistēma. Informācijas sistēmas mērķi:
      1. nodrošināt infekcijas slimību un nevēlamo notikumu pēc vakcinācijas epidemioloģisko uzraudzību;
      2. veikt epidemioloģisko izmeklēšanu, identificēt infekcijas slimību uzliesmojumus un citus sabiedrības veselības apdraudējumus;
      3. atklāt infekcijas slimnieku kontaktpersonas, identificēt slimnieka un kontaktpersonu ģimenes ārstu un organizēt pretepidēmijas pasākumus infekcijas slimību izplatīšanās novēršanai;
      4. nodrošināt epidemioloģiskās uzraudzības statistiku.
   2. Iedzīvotāju genoma valsts reģistrs. Informācijas sistēmas mērķis ir regulēt vienotas valsts iedzīvotāju genoma datu bāzes izveidošanu un darbību, lai nodrošinātu iedzīvotāju ģenētiskajai izpētei nepieciešamās informācijas apriti.
   3. Jaundzimušo reģistrs. Informācijas sistēmas mērķi:
      1. izveidot vienotu datubāzi par jaundzimušo bērnu uzskaiti Latvijā un grūtniecības vai dzemdību periodā konstatētiem medicīniskiem apstākļiem, kas saistīti ar grūtnieces un jaundzimušā veselību;
      2. nodrošināt oficiālās statistikas programmas izpildi;
      3. nodrošināt starptautisko saistību izpildi statistiskās informācijas apkopošanā un sniegšanā.
   4. Ar noteiktām slimībām slimojošu pacientu reģistrs. Ar noteiktām slimībām slimojošu pacientu reģistrā identificējami personas dati tiek ievadīti par pacientiem ar C hepatītu un HIV/AIDS. Informācijas sistēmas mērķi:
      1. apkopot datus par VHC pacientiem un nodrošināt iespēju izsekot katra slimības gadījuma norisei un ārstēšanai;
      2. nodrošināt HIV un AIDS gadījumu valsts epidemioloģisko uzraudzību atbilstoši Eiropas Slimību profilakses un kontroles centra, Pasaules Veselības organizācijas (ECDC/PVO) epidemioloģiskās uzraudzības sistēmas prasībām;
      3. izvērtēt ārstēšanas rezultātus un efektivitāti.
   5. Latvijas iedzīvotāju nāves cēloņu datubāze. Informācijas sistēmas mērķis ir iegūt, apkopot, apstrādāt un analizēt sabiedrības veselības un veselības aprūpes statistikas informāciju par Latvijas iedzīvotāju nāves cēloņiem.
7. Centrs apstrādā personas datus arī ārpus minētajiem elektroniskajiem reģistriem, saņemot, reģistrējot un glabājot informāciju papīra dokumentu, anketu veidā epidemioloģiskajai uzraudzībai un pretepidēmijas pasākumu organizēšanai infekcijas slimību perēkļos.
8. Centrs apstrādā personas datus arī, lai valsts un reģionālā līmenī koordinētu veselības veicināšanas pasākumu īstenošanu, veiktu ne-infekcijas slimību uzraudzību, organizētu slimību profilakses un veselības veicināšanas pasākumus indivīdiem, kā arī izvērtētu individuālos faktorus, kuri var ietekmēt personas vai personu grupas veselību, nodrošinātu metodisku atbalstu ārstniecības iestādēm ārstniecības kvalitātes un pacientu drošības jautājumos, kā arī lai organizētu HIV profilakses punktu darba nodrošinājumam nepieciešamo zāļu un medicīnisko ierīču uzskaiti un sadali.
9. Centrs apstrādā personas datus arī administratīviem mērķiem: personāla, dokumentu aprites, arhīva, iepirkumu, grāmatvedības pārvaldības mērķiem. Lai izvērtētu personas atbilstību nepieciešamajai vakancei, Centrs iegūst informāciju par pretendenta dzīves gājumu un iepriekšējo darba pieredzi.

• III. Personas datu iegūšana

10. Centrs juridiskā pienākuma izpildei un personas datu iekļaušanai uzturētajās informācijas sistēmās iegūst personas datus, veselības datus, kā arī datus, kas ir nepieciešamas infekcijas slimību epidemioloģiskajai uzraudzībai un pretepidēmijas pasākumu organizēšanai infekcijas slimību perēkļos no:
    1. lēmuma pieņemšanai par nodarbinātības attiecību nodibināšanu – no datu subjekta;
    2. ārstniecības iestādēm un ārstniecības personām;
    3. mikrobioloģijas laboratorijām, pacientiem un to aizbildņiem;
    4. kompetentām ārvalstu epidemioloģiskās uzraudzības institūcijām vai citām personām, veicot infekcijas slimību uzraudzību - gadījumu vai uzliesmojumu epidemioloģisko izmeklēšanu atbilstoši Pacientu tiesību likumā, Epidemioloģiskās drošības likumā un citos normatīvajos aktos noteiktajai kārtībai;
    5. Nacionālā veselīgo pašvaldību tīkla, Nacionālā Veselību veicinošo skolu tīkla, HIV profilakses punktu kontaktpersonām, lai nodrošinātu tīklu koordinēšanu un attīstību, un citām fiziskām personām, īstenojot veselības veicināšanas un slimību profilakses pasākumus (dalībnieki, lektori, norises vietu kontaktpersonas);
    6. Centram adresētajiem privātpersonu iesniegumiem, tai skaitā no personas iniciatīvas sniegtās informācijas un dokumentiem.
11. Centrs uztur šādas interneta mājas lapas, kurās netiek veikta personas datu apstrāde: tirizobi.lv.

• IV. Apstrādājamo personas datu kategorijas

12. Centrs iegūst un apstrādā fiziskas personas identitātes datus, veselības datus, bērnu datus attiecīgo reģistru darbības nodrošināšanai, kā arī personas datus, kas ir nepieciešami epidemioloģiskās uzraudzības, infekcijas slimību gadījumu un uzliesmojumu izmeklēšanas un pretepidēmijas pasākumu organizēšanas nodrošināšanai, tai skaitā personas datus, kas saņemti no citām valsts institūcijām.

• V. Datu subjektu kategorijas

13. Centrs apstrādā personas datus par pacientiem, infekciozām personām un to kontaktpersonām (arī aizbildņiem), ārstiem, iesniegumu iesniedzējiem.

• VI. Personas datu glabāšanas termiņi un aizsardzība

14. Strādājot ar saņemtajiem personas datiem, Centrs ievēro nepieciešamos drošības pasākumus, tai skaitā, atsevišķās informācijas sistēmās veic datu šifrēšanu, administratīvus pasākumus, ierobežojot pieeju personas datiem, skaidri nosakot komunikācijas nosacījumus, un citus datu aizsardzības pasākumus.
15. Centrs ir ieviesis informācijas sistēmu drošības pārvaldību atbilstoši Ministru kabineta 28.07.2015. noteikumiem Nr.442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” un Regulas 32.panta prasībām.
16. Personas datu glabāšanas un dzēšanas termiņus nosaka attiecīgo informācijas sistēmu reglamentējošais normatīvais akts.
17. Centrs glabā personas datus atbilstoši definētajiem personas datu apstrādes mērķiem un personas datu apstrādes tiesiskajiem pamatiem, kamēr pastāv vismaz viens no šiem kritērijiem:
    1. Centram pastāv juridisks pienākums datus apstrādāt un glabāt;
    2. personas dati ir nepieciešami Centra saistību izpildei;
    3. Centrā ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei;
    4. kamēr turpinās tiesvedības process vai kompetento institūciju (piemēram, Veselības inspekcijas vai Valsts policijas) ierosināta izmeklēšana, kad ir nepieciešami konkrēto personu dati.

• VII. Personas datu saņēmēju kategorijas

18. Centrs ievēro konfidencialitāti un neizpauž personas datus trešajām personām, izņemot Epidemioloģiskās drošības likumā, Pacientu tiesību likuma 10.pantā un citos normatīvajos aktos noteiktos gadījumus. Centra informācijas sistēmās iekļautā informācija var tikt klasificēta kā ierobežotas pieejamības informācija saskaņā ar Informācijas atklātības likumu. Personas datu saņēmēji ir arī pakalpojumu sniedzēji, kas nodrošina Centra uzdevumu izpildi vai personas datu glabāšanu datu centros.
19. Atsevišķām Centra informācijas sistēmām var piekļūt ārstniecības personas un iestādes, sniedzot attiecīgajam Centra reģistram nepieciešamo informāciju saskaņā ar normatīvajiem aktiem.
20. Ārkārtas situācijas laikā Centrs nodod kontaktpersonu vai slimnieku personas datus (vārds, uzvārds, personas kods, tālruņa numurs, karantīnas vietas un faktiskās dzīvesvietas adrese) Centrālajai statistikas pārvaldei, Veselības inspekcijai vai citām valsts institūcijām atbilstoši ārējo normatīvo aktu prasībām. Kontaktpersonu un infekciozu personu dati, kuri nodoti kontrolējošām iestādēm, tiek nodoti minētajām iestādēm atkārtoti pēc COVID-19 negatīvu analīžu rezultātu saņemšanas, lai pārtrauktu pašizolācijas režīma ievērošanas kontroli.

• VIII. Datu subjekta tiesības

21. Katram ir tiesības pieprasīt un saņemt no Centra apstiprinājumu, vai par viņu tiek apstrādāti personas dati, un piekļūt personas datiem par sevi, ko apstrādā Centrs.
22. Datu subjektam ir tiesības uz savu personas datu labošanu, personas datu apstrādes ierobežošanu, bet izņēmuma gadījumos – tiesības uz personas datu dzēšanu atbilstoši Regulas vai citu normatīvo aktu noteikumiem.
23. Lai saņemtu informāciju par personas datiem, to apstrādi vai īstenotu citas datu subjekta tiesības, personai, izvēloties vienu no iespējām, ir jāiesniedz:
    1. rakstisks un parakstīts iesniegums, kas adresēts Centram;
    2. iesniegums, kas parakstīts ar drošu elektronisko parakstu, kas adresēts Centram un nosūtīts uz e-pasta adresi: pasts@spkc.gov.lv. Prasība pēc dokumenta rakstveida formas attiecībā uz elektronisko dokumentu ir izpildīta, ja elektroniskajam dokumentam ir elektroniskais paraksts un elektroniskais dokuments atbilst citām normatīvajos aktos noteiktajām prasībām. Iesniegumā, kas parakstīts ar drošu elektronisko parakstu jābūt iekļautai norādei par informācijas saņemšanas veidu un saņemšanas adresi.
24. Ja saņemts rakstisks un parakstīts iesniegums, kas adresēts Centram bez autentifikācijas iespējām, atbildi (pēc pieprasītāja izvēles, kas norādīta iesniegumā) var saņemt vēršoties Centrā klātienē, uzrādot personu apliecinošu dokumentu vai saņemt sūtījumu uz deklarēto dzīvesvietas adresi.
25. Kontaktpersona personas datu apstrādes jautājumos ir sasniedzama, izmantojot
    e-pasta adresi: das@spkc.gov.lv.
26. Ja persona uzskata, ka viņas tiesības uz personas datu aizsardzību ir pārkāptas, personai ir tiesības iesniegt sūdzību personas datu uzraudzības iestādei.

• IX. Izmaiņas privātuma politikā

27. Centram ir tiesības jebkurā brīdī izdarīt izmaiņas Centra privātuma politikā, kuras tiek publicētas interneta vietnē – www.spkc.gov.lv.
28. Atzīt par spēku zaudējušu Centra 23.07.2020 iekšējos noteikumus Nr. 1-2.3/2020/2 “Privātuma politika”.

Vispārējā Tīmekļvietņu vienotās platformas privātuma politika

Jūsu privātums un datu aizsardzība Tīmekļvietņu vienotās platformas pārzinim ir ļoti nozīmīga. Pieņemam, ka gadījumā, ja lasāt šo Politiku saistībā ar piekrišanu, kura ir pieprasīta no Jums saistībā ar Jūsu personas datu apstrādi, pirms savu  personu datu iesniegšanas esat izlasījuši šo paziņojumu un esat akceptējuši šo datu apstrādi.

Valsts pārvalde iestājas par atvērtību un caurskatāmību, tāpēc nododot mums savus personas datus, esam aprakstījuši, kā un kādiem nolūkiem Tīmekļvietņu vienotajā platformā tiek apstrādāti personu dati. Pirms personas datu apstrādes veikšanas, mēs izvērtējam datu apstrādes darbības likumīgumu. Apstrādājam fizisko personu datus uz oficiālo pilnvaru un tai attiecināmu juridisku pienākumu pamata.

Tīmekļvietņu vienotās platformas privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) (turpmāk – VDAR), sniegt vispārīgu informāciju attiecībā uz Valsts kancelejas organizēto un veikto personas datu apstrādi.

Tīmekļvietņu vienotās platformas personu datu pārzinis ir Valsts kanceleja (VK). Tīmekļa vietņu platformas personu datu apstrādātāji ir platformā iekļauto tīmekļvietņu iestādes, platformas uzturētāji - Valsts reģionālās attīstības aģentūra (VRAA), izmitinātāji uz tehniskajiem resursiem - Iekšlietu ministrijas informācijas centrs (IeMIC) un tehnisko servisu nodrošinātāji - Latvijas Valsts radio un televīzijas centrs (LVRTC).

Tīmekļvietņu vienotajā platformā jūsu personas dati tiks apstrādāti atbilstoši valsts pārvaldes iestāžu tiesisko interešu realizācijai, normatīvajos aktos noteikto pienākumu izpildei, līgumos noteikto saistību izpildei, sabiedrības informēšanas nodrošināšanai, kā arī citiem iepriekš paredzētiem nolūkiem.

Tīmekļvietņu vienotās platformas pārziņā esošo pakalpojumu ietvaros veiktās personas datu apstrādes tiesiskais pamats noteikts ar sekojošiem normatīvajiem aktiem:

• Valsts pārvaldes iekārtas likuma 10. pants
• Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 399 “Valsts pārvaldes pakalpojumu uzskaites, kvalitātes kontroles sniegšanas kārtība”
• Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 402 “Valsts pārvaldes epakalpojumu noteikumi”
• Ministru kabineta 2020. gada 14. jūlija noteikumi "Kārtība, kādā iestādes ievieto informāciju internetā"

Tīmekļvietņu vienotās platformas darbībā iesaistīto pušu darbinieki apstrādā personas datus tikai savu amata pienākumu izpildei vai iestāžu uzdevumā vai pilnvarojuma ietvaros, ievērojot iestādes iekšējos dokumentos noteiktos personas datu apstrādes pamatprincipus un konfidencialitātes prasības.

Nodarbinātajam ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personu datu apstrādātāji, apstrādājot personas datus savu amata pienākumu ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības rezultātā personas dati nonāk nepilnvarotu personu rīcībā.

Tīmekļvietņu vienotajā platformā jūsu personu dati tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par mūsu rīcībā esošo datu drošību. Tīmekļvietņu vienotās platformas personu datu apstrādātāji izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. Saskaņā ar šo mēs izmantojam samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļus, lai aizsargātu mūsu apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši drošības izvirzītajām prasībām. ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.

Personu datu aizsardzību realizējam ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem. Tīmekļvietņu vienotās platformas personu datu apstrādātāji nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams Datu apstrādes nolūkiem. Personas datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.

Personu datu apstrādes aizsardzība tiek veikta:

• informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;
• datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir;
• darba nodrošināšanai izmantotajās informācijas sistēmās, kuras administrē Tīmekļvietņu vienotās platformas iesaistītās iestādes;
• izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.

Jums ir tiesības jebkurā brīdī atsaukt piekrišanu (ja tāda no Jums ir pieprasīta, un esat to sniedzis) savu personīgo datu vākšanai, apstrādāšanai un izmantošanai. Tīmekļvietņu vienotās platformas personu datu pārzinis izvērtēs jūsu prasības atbilstoši savām tiesiskajām interesēm. Ja personas dati vairs nav nepieciešami iepriekš noteiktajiem apstrādes mērķiem, tie tiks dzēsti.

Tīmekļvietņu vienotās platformas pārzinis ir atbildīgs un apstrādā personu datus ar līdzekļiem, kuriem jānovērš personu datu ļaunprātīga izmantošana, neatļauta atklāšana, izmainīšana.

Valsts pārvaldes iestāžu komunikācijas uzlabošanai, personu datu pārzinis monitorē saņemtos personu datus. Šie dati apkopotā formā var tikt izmantoti, lai izveidotu pārskata ziņojumus, kas var tikt izplatīti valsts pārvaldē Latvijā. Ziņojumi tiek anonimizēti, un tajos neiekļauj personu datus.

Tīmekļvietņu vienotajā platformā pieejami reģistrēto un publisko lietotāju piekļuves dati, lietotājvārdi, informācijas izvēles parametri, datplūsmas informācija un interneta protokola (IP) piekļuves adrešu informācija. Tīmekļvietņu vienotās platformas izmanto sīkfailus, kas ļauj iepazīties ar informāciju par apmeklētāju aktivitātēm, lapu skatījumiem, avotiem un vietnē pavadīto laiku. Šo informāciju iegūstam, lai uzlabotu tīmekļvietnes apmeklētāju ērtības un intereses, lai pārliecinātos, ka jūs saņemat pēc iespējas labāku pakalpojumu. Personu datu apstrāde tiek veikta iespējami minimālā apjomā, tikai apstrādei paredzētā mērķa sasniegšanai.

Jūsu personas datus tīmekļa vietnēs uzglabājam tikai tik ilgi, cik nepieciešams tiem mērķiem, kuriem tie tika iegūti. Tīmekļvietņu vienotās platformas personu datu apstrādātāji, kuriem ir piekļuve šiem datiem, ir apmācīti ar tiem darboties atbilstoši un saskaņā ar normatīvo datu drošības regulējumu.

Personas datus uzglabā, kamēr pastāv juridisks pienākums personas datus glabāt. Pēc datu glabāšanas perioda beigām dati tiek drošā veidā izdzēsti vai tiek depersonalizēti, lai tos vairs nevarētu saistīt ar datu subjektu.

Tīmekļvietņu vienotās platformas rīcībā esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju un trešajām personām izpaužami tikai tiesību aktos vai noslēgtajos līgumos noteiktajos gadījumos, kārtībā un apmērā. Nododot personas datus Tīmekļvietņu vienotās platformas līgumpartneriem (neatkarīgiem pārziņiem), līgumos tiek iestrādātas papildus normas attiecībā uz personas datu apstrādi.

Tīmekļa vietnēs tiek ievietotas saites uz citām vietnēm, kurām ir atšķirīgi lietošanas un personas datu aizsardzības noteikumi.

Tīmekļa vietņu platformas realizācijā un sadarbībā iekļautās iestādes savā starpā sadarbojas uz noslēgto normatīvo aktu pamata. Ja Jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību, ziņojiet par to Valsts kancelejai uz e-pastu vk@mk.gov.lv, kur Jūsu iesniegtā informācija tiks reģistrēta un izvērtēta, vai arī sazinieties ar Valsts kancelejā nozīmēto atbildīgo darbinieku par personu datu apstrādi. Atbildīgais personu datu pārzinis ir Aldis Apsītis (e-pasta adrese: aldis.apsitis@mk.gov.lv. Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.