Privātuma politika
Raiskuma iela 1,
Riga, Latvija, LV-1006
Kā pie mums nokļūt?
Pieprasīt atzvanīt
Pirmdiena - Piektdiena:
10:00 – 20:00
(Mājas vizītes līdz plkst. 21:00)
Sestdiena, Svētdiena – brīvdiena
Pieraksts pie speciālistiem zvanot pa telefonu vai nosūtot e-pastu

Privātuma politika

PERSONU DATU AIZSARDZĪBAS NOTEIKUMI

1. VISPĀRĪGIE JAUTĀJUMI UN JĒDZIENI

1. Bērnu veselības centrs (BVC) SIA „TINEDO”.

2. Personas datijebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”).

3. Personas datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

4. Datu subjekts – identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem, t.sk. pacients, arī bērns, kuru var tieši vai netieši identificēt.

5. Pārzinis – fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja šādas apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktiem, pārzini vai tā iecelšanas konkrētos kritērijus var paredzēt Savienības vai dalībvalsts tiesību aktos.

6. Sensitīvi personas dati – personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi.

7. Veselības dati - personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.

8. Personas datu apstrādes sistēma – jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus.

9. Pārzinis-BVC apstrādā Datu subjektu personas datus, ja viņi labprātīgi apmeklē Pārziņa uzturēto mājas lapu www.bvc.lv, sazinās ar Pārzini, izmantojot kontakttālruņu numurus vai citas tiešsaistes formas (e-pasts, e-pierakstu sistēma) vai arī apmeklē Pārziņa telpas.

10. Noteikumi attiecināmi uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē fiziskā persona sniedz personas datus (apmeklējot telpās, atrodoties teritorijā, telefoniski, mutvārdos,elektroniski, interneta vidē u.tml.) un kādās Pārziņa sistēmās (video, web u.tml.) tie tiek apstrādāti.

11. Personas datu apstrādes Pārzinis ir SIA “TINEDO” (vienotais Reģ.Nr. 40103867215, adrese: Raiskuma iela 1, Rīga LV- 1006, tālrunis:+371 66663151, e-pasta adrese: info@bvc-lv.com, mājas lapa: www.bvc.lv (turpmāk tekstā - Pārzinis).

12. Datu aizsardzības atbildīgā darbinieka kontaktinformācija - dati@bvc-lv.com.

13. BVC informācijas sistēmas datu drošību nodrošina katra atsevišķa informācijas un tehniskā resursa turētājs:

- SIA “Meditec”, reģ.. Nr. 40003428044, juridiskā adrese: Graudu iela 68, Rīga, LV-1058, juridiskā adrese, kas nodrošina programmu “Ārsta birojs” un ir informācijas resursu administrātors;

- SIA “ITnT”, reģ. Nr. 40103373185, juridiskā adrese: Dzirnavu iela 2a, Jūrmala, LV-2011, kas ir SIA “TINEDO” servera īpašnieks un resursu administrators;

- SIA CSC TELECOM” , reģ. Nr. 40003611196, juridiskā adrese: Rīga, Cēsu iela 31 k-3, LV-1012, kas ir sakaru operātors un audioierakstu veikšanas un to saglabāšanas administrātors;

- SIA “Investcorp Latvia”, reģ. Nr. 40103754101, juridiskā adrese: Rīga, Raiskuma iela 1, LV-1006, kas ir ēkā un tās arpusē veiktās videonovērošanas administrātors.

14. Šie noteikumi reglamentē BVC personu datu apstrādi, nosaka principus un metodes personas datu apstrādei gan elektroniski, gan manuāli apstrādājot tos, kā arī Datu subjekta tiesības, personu datu apstrādes pieļaujamo apjomu, Pārziņa pienākumus, kā arī citus jautājumus, kas ir saistīti ar personu datu apstrādi.

15. Šo noteikumu mērķis ir noteikt personu datu apstrādes kārtību BVC, nodrošinot atbilstību Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulai (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula, VDAR), Fizisko personu datu aizsardzības likumam; Pacientu tiesību likuma 15.panta otrai un ceturtai daļai; Ārstniecības likuma 78., 79. un 80.pantam; 2006.gada 4.aprīļa Ministru Kabineta noteikumiem Nr.265 "Medicīnisko dokumentu lietvedības kārtība"; 2005.gada 8.marta Ministru Kabineta noteikumiem Nr.175 "Recepšu veidlapu izgatavošanas un uzglabāšanas, kā arī recepšu izrakstīšanas un uzglabāšanas noteikumi"; 2001.gada 3.aprīļa Ministru kabineta noteikumiem Nr.152 "Darbnespējas lapu izsniegšanas kārtība"; Bērnu tiesību aizsardzības likuma 67.2 panta trešās daļas 10.punktam un citiem normatīvajiem aktiem, kas regulē fizisko personu datu aizsardzību.

16. Noteikumu uzdevums ir nodrošināt galveno tehnisko un organizatorisko pasākumu ieviešanu, kas nodrošinātu Datu subjekta tiesību un datu drošību ievērošanu.

17. Šie noteikumi ir saistoši BVC.

2. PERSONAS DATU APSTRĀDES MĒRĶI

1. Pārzinis, lai īstenotu savas tiesības, veic šādas darbības:

- ambulatorās veselības aprūpes pakalpojumu sniegšanu un nodrošināšanu;

- telefona sarunu audioierakstu ar mērķi nodrošināt un uzlabot Pārziņa sniegto pakalpojumu kvalitāti,Pārziņa un Datu subjekta tiesisko interešu aizsardzību;

- ienākošās un izejošās korespondences saglabāšanu un uzskaiti, lai nodrošinātu Pārziņa likumisko interešu ievērošanu un/vai līgumsaistību izpildi.

2. Pārzinis, kā darba devējs, iestāžu un institūciju likumisko prasību nodrošināšanai veic darbinieku personas datu apstrādi.

3. Apstrādājot personas datus mērķiem, kas nav minēti šajos Noteikumos, Pārzinis, par to apstrādes individuālajiem nosacījumiem informē datu subjektu atsevišķi, kā to nosaka VDAR 13. panta nosacījumi. Šie noteikumi reglamentē datu apstrādes, lai izpildītu, VDAR 14.panta nosacījumus, tas ir, personas dati netiek iegūti apzināti no datu subjekta.

3. PĀRZIŅA APSTRĀDĀJAMIE PERSONAS DATI

1. Pārzinis apstrādā personas datus, ja fiziskā persona izmanto Pārziņa sniegtos ambulatoros veselības aprūpes pakalpojumus.

2. Pārzinis apstrādā datu subjekta identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi informē par ārstēšanas rezultātiem. Veselības aprūpes pakalpojumu sniegšanai Pārzinis var apstrādāt vairākus iespējamos personas datus, kas ietver: vārdu, uzvārdu, personas kodu, kontaktinformāciju, dzīvesstilu, informāciju par izslimotajām slimībām, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumiem (pie kāda ārsta, cik bieži, kādus pakalpojumus izvēlas) u.c. informāciju, ko attiecīgais veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā.

3. Zvanot uz Pārziņa norādītajiem tālruņa numuriem tiks ierakstīts komunikācijas saturs, kā arī fiksēts zvanītāja tālruņa numurs.

4. Sazinoties rakstveidā ar Pārzini, var tikt saglabāts komunikācijas saturs un laiks, kā arī, informācija par izmantoto komunikācijas rīku (e-pasta adrese, tālruņa Nr., skype lietotājvārds u.tml., adrese e-pieraksta sistēmā norādītā informācija);

5. Pārzinis veic mājas lapas un facebook apmeklējumu vēstures analīzi, izmantojot tiešsaistes identifikatorus, kā arī datu subjekta apzināti atstāto informāciju (piemēram, novērtējumu par sniegto servisu, mājas lapas apmeklējuma pieredze, pārvietošanos, informāciju par vēlmi pieteikties uz kādu no Pārziņa nodrošinātajiem pakalpojumiem u.tml.), lai veiktu viedokļu analīzi.

4. PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS

1. Datu apstrāde ar mērķi nodrošināt veselības aprūpes pakalpojumus tiek veikta pamatojoties uz VDAR 6.panta 1. punkta b) c) apakšpunktu un 9.panta 2.punkta h) apakšpunktu. Atsevišķos gadījumos, tā tiek veikta, lai nodrošinātu Pārziņa un trešo personu tiesiskās intereses (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par veselības aprūpes pakalpojumu sniegšanas kvalitāti, veiktu pēckontroles, uzlabotu veselības aprūpes pakalpojumu sniegšanu, kā arī, lai nodrošinātos ar pierādījumiem iespējamās pretenzijās).

2. Datu apstrāde veicot telefona sarunu audioierakstu tiek veikta ar mērķi nodrošināt un uzlabot Pārziņa sniegto pakalpojumu kvalitāti, Pārziņa un Datu subjekta tiesisko interešu aizsardzību. Telefona sarunu audioieraksts tiek veikts, pamatojoties uz VDAR 6.panta 1.punkta f) apakšpunktu, kā arī 9.panta 2.punkta h) apakšpunktu, t.i. Pārziņa un trešo personu tiesisko interešu nodrošināšanai (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem iespējamās pretenzijās).

3. Ienākošās un izejošās korespondences (e-pasta vēstules, pasta vēstules, e-pieraksts) saglabāšana un uzskaite tiek veikta, pamatojoties uz VDAR 6.panta 1.punkta b) c) un f) apakšpunktu, ar mērķi nodrošināt Pārziņa normatīvajos aktos noteikto pienākumu izpildi, tas ir, uzskaitīt korespondenci, atbilstoši Pārziņa nomenklatūrai un prasībām, kas izriet no “Arhīva likuma” kā arī lai nodrošinātu Pārziņa tiesisko interešu ievērošanu, piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti kā arī, lai nodrošinātos ar pierādījumiem iespējamās pretenzijās.

5. PERSONAS DATU APSTRĀDES LAIKS

1. Pārzinis, izvēlas termiņus personas datu glabāšanai vadoties pēc šādiem apsvērumiem:

- datu glabāšanās termiņš ir noteikts Latvijas Republikas un Eiropas Savienības normatīvajos aktos;

- personas datu glabāšanas laiks, lai nodrošinātu Pārziņa vai trešās personas tiesiskās intereses un to aizsardzību;

- saņemts iesniegums par personas sniegtās piekrišanas atsaukšanu personas datu apstrādei, un nav kāda cita tiesiska pamata datu apstrādei, piemēram, lai izpildītu Pārziņa uzņemtos pienākumus;

- Pārzinim nepieciešams aizsargāt Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, t.sk. dzīvību un veselību.

2. Sniedzot veselības aprūpes pakalpojumus Pārzinis ievēro speciālos normatīvos aktus, kas nosaka tā pienākumu saglabāt atsevišķus datus. Detalizētu informāciju var saņemt,sazinoties ar Pārzini, izmantojot iepriekš norādīto kontaktinformāciju;

3.Videonovērošanas ierakstus ar mērķi novērst vai atklāt noziedzīgus nodarījumus saistībā ar personu un īpašuma aizsardzību, Pārziņa vai trešās personas tiesisko interešu aizsardzību un personu svarīgu interešu (piemēram, dzīvības un veselības aizsardzību) tiks glabāti periodu, kas nepārsniedz 30 dienas, ja vien attiecīgajā videoierakstā neparādīsies, iespējams, prettiesiska rīcība vai rīcība, kas, iespējams, palīdzēs Pārzinim vai trešajām personām nodrošināt viņu tiesiskās intereses. Šajā gadījumā, attiecīgais videoieraksts var tikt izņemts un saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.

4.Telefona sarunu audioieraksti ar mērķi nodrošināt un uzlabot Pārziņa sniegto pakalpojumu kvalitāti un Pārziņa tiesisko interešu aizsardzību tiks glabāti periodu, kas nepārsniedz piecpadsmit dienas, ja vien attiecīgajā audioierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas var palīdzēt Pārzinim vai trešajām personām nodrošināt viņu tiesiskās intereses. Šajā gadījumā, attiecīgais audioieraksts var tikt izgūts un saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.

5.Ienākošās un izejošās komunikācijas (e-pasta vēstules,saziņa interneta vidē, pasta vēstules) uzskaite, lai nodrošinātu Pārziņa likumisko interešu ievērošanu, tiks glabāta laika posmu, kas nepārsniedz divus gadus, ja vien attiecīgajā komunikācijā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas var palīdzēt Pārzinim vai trešajām personām nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais dokuments var tikt saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.

6. Pārzinis veic apmeklējuma vēstures analīzi, lai veiktu datu subjektu viedokļu analīzi, kā arī analīzi par zīmola atpazīstamību. Izmantojamās sīkdatnes tiks glabātas līdz Datu subjekts pats iztīrīs savu iekārtu. Plašāka informācija: https://www.aboutcookies.org/.

7. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.

6. PERSONU DATU APSTRĀDE

1. Personu dati tiek apstrādāti, informācija tiek glabāta gan elektroniskā veidā, gan papīra dokumentu formā.

2. Tikai noteiktas personas/darbinieki, kurus ir pilnvarojis uzņēmuma vadītājs, var veikt personu datu apstrādi.

3. Jebkurš darbinieks, kuru pienākumos ietilpst personu datu apstrāde:

- neizpauž personu datus nevienam citam;

- veic personu datu apstrādi saskaņā ar normatīviem, ievēro šis noteikumu nosacījumus;

- ievēro aizliegumu izpaust un nodot personu datus trešajām personām, kurām nav tiesiska pamata un likumīga mērķa veikt personu datu apstrādi;

   --nekavējoties informē uzņēmuma vadītāju vai atbildīgo personu par jebkurām aizdomīgām situācijām, kas var radīt personu datu drošības apdraudējumu.

7.PERSONU DATU APSTRĀDES PAMATPRINCIPI UN AIZSARDZĪBA

1. BVC ievēro šādus fizisko personu datu drošības pamatprincipus:

- jebkuram Datu subjektam ir tiesības uz savu personas datu aizsardzību.

- iegūt personas datus var tikai gadījumos, kas noteikti normatīvajos aktos.

- pieprasot un apstrādājot personu datus, Pārzinis nodrošina godprātīgu un likumīgu to apstrādi.

- nepieciešams nodrošināt personu datu savlaicīgu un regulāru atjaunošanu. Neprecīzi vai kļūdaini, vai nepilnīgi dati ir jālabo, jāpapildina, jāiznīcina vai arī ir jāaizliedz to izmantošana.

- jāizvēlas personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laika posmā, kas nepārsniedz paredzētajam datu apstrādes mērķim noteikto termiņu.

2. Atļauts iegūt personas datus tikai saskaņā ar normatīvajiem aktiem tieši no Datu subjekta, oficiāli pieprasot informāciju no tās turētāja, ja ir šādas tiesības, vai arī datu apstrāde izriet no datu subjekta līgumsaistībām.

3. BVC ir tiesības izmantot Personas datus tikai saskaņā ar noteikto mērķi. Personu datu apstrāde sākotnēji neparedzētajiem mērķiem aizliegta.

4. Personas datus neuzglabā ilgāk, nekā to paredz personas datu apstrādes mērķis. Personas dati ir jāiznīcina, ja tie vairs nav nepieciešami pirmreizējā mērķa sasniegšanai.

5. Pārziņa pienākums ir nodrošināt, ka visa būtiskā informācija par personas datu apstrādi tiek izskaidrota Datu subjektam skaidrā un saprotamā valodā.

6. Pārzinis tiesīgs nodot personu datus trešajām personām tikai gadījumos, kas noteikti normatīvajos aktos.

7. Pārzinis nodrošina informācijas aizsardzību, drošību pret nejaušu vai prettiesisku datu iznīcināšanu, labošanu, atklāšanu vai citām prettiesiskajām darbībām.

8. BVC nodrošina personas datu aizsardzības un drošības principu ievērošanu, ieviešot attiecīgās organizatoriskās metodes.

8. DATU SUBJEKTA TIESĪBAS UN TO ĪSTENOŠANA

1. Datu subjektam ir tiesības pieprasīt Pārzinim piekļuvi saviem personas datiem un saņemt informāciju par to, kādi personas dati par viņu ir Pārziņa rīcībā, kādām vajadzībām Pārzinis apstrādā viņa personas datus, lam dati var tikt izpausti (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja normatīvie akti konkrētā gadījumā atļauj Pārzinim šādu informāciju sniegt, informāciju par laikposmu, cik ilgi personas dati tiks glabāti.

2. Datu subjektam ir tiesības prasīt savu personas datu labošanu, ja viņš uzskata,ka Pārziņa rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, klūdaina.

3. Datu subjektam tiesīgs prasīt savu personas datu dzēšanu, vai celt iebildumus pret apstrādi, ja viņš uzskata, ka personas dati ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti.

4. Datu subjekta personas dati netiek dzēsti, ja personas datu apstrāde ir nepieciešama šādos gadījumos:

- Pārzinis aizsargā Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;

- tiek aizsargāts Pārziņa īpašums;

- Pārzinis vai trešā persona var celt prasību, ar mērķi īstenot vai aizstāvēt likumīgās intereses;

- nepieciešams veikt arhivēšanu atbilstoši Latvijas Republikā spēkā esošajiem normatīvajiem aktiem, kas regulē arhīvu veidošanu.

5. Datu subjektam ir tiesības prasīt, lai Pārzinis ierobežo Datu subjekta personas datu apstrādi, ja ir iestājie kāds no šādiem apstākļiem:

-Datu subjekts apstrīd personas datu precizitāti – uz laiku, kurā Pārzinis var pārbaudīt personas datu precizitāti;

- notiek nelikumīga datu apstrāde un Datu subjekts iebilst pret personas datu dzēšanu un pieprasa datu izmantošanas ierobežošanu;

- Pārzinim apstrādei vairs nav vajadzīgi personas dati, taču tie vajadzīgi Datu subjektam, lai celtu, īstenotu vai aizstāvētu savas likumīgas prasības;

- Datu subjekts cēlis ieboldumus pret apstrādi un vēlas pārbaudīt, vai pārziņa likumīgie iemesli nav svarīgāki par datu subjekta likumiskām interesēm.

6. Situācijā, kas minēta šīs daļas 5.punktā, personas datus, izņemot glabāšanu, apstrādā tikai ar Datu subjekta piekrišanu vai ar mērķi celt, īstenot vai aizstāvēt savas likumīgās prasības, vai aizsargātu citas fiziskas vai juridiskas personas tiesības, vai sabiedrības interesēs. Pārzinis informē Datu subjektu līdz viņa personas datu apstrādes ierobežojuma atcelšanai.

7. Datu subjektam ir tiesības iesniegt sūdzību Datu valsts inspekcijai, ja viņš uzskata, ka Pārzinis viņa personas datus ir apstrādājis prettiesiski.

9. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu sādi:

- rakstiskā formā klātienē pie Pārziņa, uzrādot personu apliecinošu dokumentu (piemēram, pasi vai ID karti), jo viņam ir pienākums sevi identificēt;

- elektroniskā veidā, nosūtos pa elektronisko pastu, parakstot to ar drošu elektronisko parakstu. Pārzinim ir tiesības šaubu gadījumā pieprasīt Datu subjektam papildus informāciju, ja viņš uzskata, ka tāda nepieciešama.

- ar pasta starpniecību. Atbilde tiek nosūtīta ierakstītā vēstulē, jo nepilnvarotas personas nevarēs saņemt šādu vēstuli. Pārzinim it tiesības šaubu gadījumā pieprasīt Datu subjektam papildus informāciju, ja tāda nepieciešama.

10. Datu subjektam ir pienākums savā pieprasījumā norādīt maksimāli precīzu informāciju, precizēt datumu, laiku, vietu un citus apstākļus, kas palīdzētu izpildīt viņa pieprasījumu.

11.Saņemot Datu subjekta rakstisku pieprasījumu par savu tiesību īstenošanu Pārzinim jāpārliecinās par personas identitāti, jāizvērtē pieprasījums. Pārzinis var izvēlēties kā rīkoties, piemēram, nodrošinot pieprasījumu, ļaut izskatīt videomateriālus vai noklausīties audioierakstu,un Datu subjektam var izsniegt videomateriāla vai audio ieraksta, vai citu datu kopiju.

12. Situācijā, ja informācija ir dzēsta vai persona, kas pieprasa informāciju nav Datu subjekts, vai persona nav identificējama, tad Pārzinis var noraidīt pieprasījumu saskaņā ar šiem noteikimiem un/vai spēkā esošiem normatīvajiem aktiem.

9. PERSONU DATU AIZSARDZĪBAS PASĀKUMI

1. BVC apstiprināti organizatoriskie noteikumi , ka arī nodrošināti pasākumi, lai aizsargātu personu datus pret nejaušu vai prettiesisku datu iznīcināšanu, labošanu, atklāšanu vai citām prettiesiskām darbībām.

2. BVC darbiniekiem ar noteikumiem reglementēti konfidencialitātes pasākumi, kā arī aizliegts izpaust personu datu informāciju, kura tiem kļuva zināma, pildot darba pienākumus, izņemot gadījumus, kad šī informācija ir publiski pieejama. BVC darbiniekiem ir jāievēro konfidencialitātes principi, arī beidzoties darba tiesiskajām attiecībām.

3. Lai nodrošinātu personu datu drošību, BVC ir ieviesis šādus personu datu aizsardzības pasākumus:

- administratīvie (iekšējie normatīvie akti, rīkojumi un tml.);

- cieto disku un programmatūras aizsardzība (serveru, informācijas sistēmu un datu bāžu administrēšana, darba vietu un telpu uzraudzība, operāciju sistēmu aizsardzība, aizsardzība pret datoru vīrusiem;

- komunikāciju un datoru tīklu aizsardzība (ugunsmūris, kas norobežo kopīgos datus, programmatūru un nevēlamās datu kopas).

4. Pārzinis kontrolē visus pakalpojuma sniedzējus un pakalpojumu sniegšanā iesaistītos darbiniekus, kas Pārziņa vārdā un uzdevumā apstrādā Datu subjekta personas datus, kā arī izvērtē, vai sadarbības partneri (personas datu apstrādātāji) un darbinieki pielieto atbilstošus drošības pasākumus, lai Datu subjekta personas datu apstrāde notiktu atbilstoši Pārziņa noteiktaja un normatīvo aktu prasībām.

5. Drošības incidenta gadījumā, ja tas skar personas datus, ja tā rezultātā rodas augsts risks Datu subjekta tiesībām un brīvībām, Pārzinim jāpaziņo par to attiecīgajam Datu subjektam, ja tas būs iespējams, vai citādā iespējamā veidā kā, piemēram, izmantojot piejamos sakaru un informatīvos līdzekļus.