Latviešu valoda 
English (UK) Valsts sabiedrības ar ierobežotu atbildību
“Autotransporta direkcija”
Privātuma politika
Izdota saskaņā ar Eiropas Parlamenta un Padomes
Regulas (ES) 2016/679 (2016. gada 27. aprīlis)
par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi un šādu datu brīvu apriti
un ar ko atceļ Direktīvu 95/46/EK (turpmāk – Regula)
1. Vispārīgie jautājumi
1.Valsts sabiedrība ar ierobežotu atbildību “Autotransporta direkcija” (turpmāk – ATD) ir Satiksmes ministrijas pārraudzībā esoša kapitālsabiedrība, kura ir vienotas valsts politikas realizētāja pasažieru un kravu pārvadājumu jomā un kuras darbība galvenokārt saistīta ar sabiedriskā transporta – pasažieru pārvadājumu ar autobusu un vilcienu – plānošanu, licenču izsniegšanu kravu un pasažieru komercpārvadājumiem un atļauju izsniegšanu starptautisko pārvadājumu veikšanai.
2. Pārzinis personas datu apstrādes procesā ir ATD, vienotās reģistrācijas Nr. 40003429317, juridiskā un biroja adrese norādīta tīmekļvietnē: www.atd.lv sadaļas “Par mums” apakšsadaļā “Kontakti un rekvizīti”.
3. Pārziņa kontaktinformācija datu apstrādes jautājumos ir:
3.1. tālrunis: +37167280485;
3.2. e-pasts: info@atd.lv.
4. ATD personas datu apstrādes atbilstības nodrošināšanā piedalās personas datu aizsardzības speciālists. Datu aizsardzības speciālista kontaktinformācija: tālrunis: +37167356019, e-pasts: DAS@atd.lv.
5. ATD privātuma politikas (turpmāk – Politika) mērķis ir sniegt informāciju Klientam un ATD darbiniekiem un amatpersonām (turpmāk – Darbinieki) par personas datu apstrādes nolūku, tiesisko pamatu, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
6. Politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē ATD Klients vai Darbinieks sniedz personas datus.
7. Ikvienam Darbiniekam ir pienākums nekavējoties ziņot datu aizsardzības speciālistam par notikumu, kas varētu būt iespējams datu aizsardzības pārkāpums1, vai ziņot uz citu pārziņa kontaktinformāciju datu apstrādes jautājumos. Ziņotājam e-pastā vai telefoniski būtu vēlams izklāstīt faktiskās situācijas aprakstu un pēc iespējas detalizētu informāciju par notikumu (kas noticis, kādas personu datu kategorijas ir skartas, kas varētu liecināt par personas datu aizsardzības pārkāpumu u.c.).
8. Politika ir attiecināms uz ATD veiktajiem Klientu personas datu apstrādes procesiem un uz personas datu apstrādes procesiem, ko ATD īsteno personāla valdības jomā.
9. Personas dati ir jebkāda informācija par identificētu vai identificējamu personu – ATD Klientu vai Darbinieku.
10. Klients šīs politikas izpratnē ir fiziska vai juridiskā persona, kura izsaka vēlēšanos iegādāties, iegādājas vai varētu iegādāties, izmanto vai varētu izmantot ATD sniedzamo pakalpojumu; apmeklē ATD telpas un Darbiniekus; izmanto ATD tīmekļvietni vai elektronisko pakalpojumu portālu https://e.atd.lv; noslēdz uzņēmuma vai cita veida līgumu; ir iekļauta dokumentos vai paziņojumos, kas izriet no noslēgtā līguma ar juridisko personu vai citu tiesību subjektu (piemēram, par līguma izpildi atbildīgā persona) vai cita veida tiesiskajām attiecībām (piemēram, par iepirkumu atbildīgā kontaktpersona, tehniskais eksperts).
2. Klientu un Darbinieku personas datu apstrādes principi
11. Likumīgums, godprātība un pārredzamība – personas dati tiek apstrādāti saskaņā ar normatīvo aktu prasībām un, ievērojot personas datu apstrādes juridisko pamatu, godprātīgi un, nosakot pasākumus Klienta vai Darbinieka informēšanai par veiktajām personas datu apstrādēm.
12. Nolūka ierobežojumi – personas dati tiek vākti tikai atbilstoši iepriekš noteiktiem datu apstrādes nolūkiem.
13. Datu minimizēšana – apstrādājamais personas datu apjoms ir izvērtēts un nepieciešams noteikto nolūku sasniegšanai.
14. Precizitāte – personas dati ir pēc iespējas precīzi, un tiek noteikti pasākumi, lai nepieciešamības gadījumā personas dati varētu tikt atjaunināti, laboti vai dzēsti, ņemot vērā nolūkus, kādiem tie tiek apstrādāti. Lietojot terminu “dzēšana”, ir saprotama arī datu fiziska iznīcināšana vai anonimizēšana.
15. Glabāšanas ierobežojums – personas datu glabāšanai tiek noteikti termiņi vai kritēriji atbilstoši ATD noteiktajai kārtībai (piemēram, saskaņā ar apstiprināto lietu nomenklatūru), normatīvo aktu prasībām (piemēram, grāmatvedības, elektronisko sakaru, transporta pakalpojumu, arhīva jomā, kā arī attiecībā uz noilgumu), bet ne ilgāk kā tie nepieciešami noteikto datu apstrādes nolūku sasniegšanai un ATD leģitīmajām interesēm un juridisko pienākumu izpildei. Pēc personas datu glabāšanas laika beigām Klienta vai Darbinieka dati tiek dzēsti, iznīcināti vai anonimizēti.
16. Integritāte un konfidencialitāte – personas datu apstrādē tiek nodrošināta atbilstoša personas datu pareizība un drošība, tostarp izvērtējot un nosakot atbilstošus tehniskos vai organizatoriskos pasākumus drošības risku samazināšanai un aizsardzībai pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
3. Personas datu apstrādes nolūki un tiesiskie pamati
17. ATD apstrādā personas datus šādiem nolūkiem:
17.1. pakalpojumu sniegšanai, tostarp elektronisko pakalpojumu portālā https://e.atd.lv un administrēšanai;
17.2. valsts uzdoto pārvaldes uzdevumu un pienākumu izpilde un pārvaldība;
17.3. ATD normālas ikdienas darbības nodrošināšana atbilstoši normatīvo aktu prasībām un darbības stratēģijai, tostarp personāla vadības jomā;
17.4. saimniecisko līgumu noslēgšanai un to izpildes kontrolei;
17.5. iesniegumu izskatīšanai;
17.6. informācijas sniegšanai trešajām personām. ATD var nodot personas datus trešajām personām šādos gadījumos:
17.6.1. lai veiktu ar ārējo normatīvo aktu noteikto funkciju vai uzdevumu izpildi, vai kompetentas iestādes uzdevumu izpildi;
17.6.2. ārējos normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, šajos normatīvajos aktos noteiktajā kārtībā un apjomā;
17.6.3. ATD vai trešo personu likumīgo (leģitīmo) interešu aizsardzībai;
17.6.4. saskaņā ar Klienta un Darbinieka skaidru un nepārprotamu piekrišanu.
18. ATD apstrādā Klienta personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
18.1. normatīvo aktu izpilde – lai izpildītu ATD saistošos ārējos normatīvos aktos noteikto juridisko pienākumu;
18.2. likumīgās (leģitīmās) intereses – lai realizētu no ATD un Klienta, ATD un Darbinieka starpā pastāvošajām saistībām, noslēgtā līguma vai atbilstoši normatīvajiem aktiem noteiktās ATD likumīgās (leģitīmās) intereses;
18.3. līguma noslēgšanai un izpildei – lai noslēgtu līgumu un nodrošinātu tā izpildi;
18.4. saskaņā ar Klienta vai Darbinieka (Datu subjekta) piekrišanu – brīvi sniegtu, konkrētu, apzinātu un viennozīmīgu rīcību, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
4. Personas datu apstrāde un aizsardzība
19. Klientu un Darbinieku personu dati tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par ATD rīcībā esošo datu drošību. ATD kā pārzinis izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu.
20. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. ATD izmanto samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļus, lai aizsargātu ATD apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši drošības izvirzītajām prasībām, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.
21. Personu datu aizsardzību realizējam ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem.
22. ATD personu datu apstrādātāji nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personu datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams datu apstrādes nolūkiem.
23. Personu datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai paaugstinātu personu datu aizsardzības līmeni.
24. Personu datu apstrādes aizsardzība tiek veikta:
24.1. informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;
24.2. datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir nodrošināt sabiedrisko kārtību publiskās vietās, novēršot sabiedrībās
24.3. kārtības traucējumus un pārkāpumus, kā arī nepieļaujot personu drošības apdraudējumu;
24.4. citās darba nodrošināšanai izmantotajās informācijas sistēmās, kuras administrē ATD darbības nodrošināšanā iesaistītās iestādes;
24.5. izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.
5. Personas datu ieguves avoti
25. ATD pamatā iegūst personas datus no Klienta, veicot normatīvajos aktos noteiktos uzdevumus un sniedzot pakalpojumus (piemēram, veicot transportlīdzekļa vadītāja darba un atpūtas laika uzskaites digitālās kontrolierīces (tahogrāfa) karšu izsniegšanu, transportlīdzekļa vadītāja atestātu izsniegšanu, taksometru/vieglo automobiļu vadītāju reģistrāciju, maksājumu iekasēšanu u.c.). Normatīvajos aktos noteiktajos gadījumos un kārtībā, ATD iegūst personas datus arī no citām Latvijas valsts informācijas sistēmām un reģistriem (piemēram, Transportlīdzekļu un to vadītāju valsts reģistra, Sodu reģistra u.c.), ārvalstu informācijas sistēmām, valsts un pašvaldības iestādēm u.c.
26. ATD iegūst Klientu personas datus arī caur ATD elektronisko pakalpojumu portālu https://e.atd.lv u.c.
27. ATD iegūst personas datus Darbinieka, personāla vadības procesā, tostarp, bet ne tikai, darba tiesisko attiecību nodibināšanai, uzturēšanai un izbeigšanai, piemēram, Darbinieku atlase, darba līguma noslēgšana ar piemērotāko pretendentu/kandidātu, Darbinieku profesionālā apmācība un kvalifikācijas paaugstināšana, Darbinieku vadība un administrēšana kopumā, sociālo garantiju administrēšana, disciplinārlietas izskatīšana, darba samaksas izmaksa, darba tiesisko attiecību jautājumu risināšana, personas lietu uzturēšana, dokumentu un arhīva pārvaldība.
6. Videonovērošana un audioieraksti
28. ATD veic videonovērošanu ar vai bez audio ieraksta ATD Rīgas biroja ēkā, tajā skaitā ATD klientu apkalpošanas centra zālē u.c., kā arī tiešsaistes sapulču norises laikā.
29. Videonovērošana tiek veikta primāri ar mērķi:
29.1. nodrošināt individuālu Klientu un Darbinieku likumisko interešu aizstāvību, novēršot īpašuma tiesību un administratīvi procesuālo tiesību aizskārumu, iespējamu pret personu vērstu krāpniecību u.tml., kā arī identificējot un novēršot nepiederošu personu klātbūtni;
29.2. uzraudzīt Darbinieku darbības, veicot amata pienākumus, nodrošinot to tiesiskumu un realizējot publiskās varas uzdevumus, kuru veikšana uzdota ATD;
29.3. nodrošināt protokolēšanu vai protokola sagatavošanu tiešsaistes sapulču gadījumā, izmantojot videoieraksta un/vai audioieraksta funkciju.
30. Informācija par videonovērošanu ir izvietota brīdinājuma zīmju veidā pirms video novērošanas zonas, savukārt informācija videoieraksta un/vai audioieraksta veikšanu ir sniegta tiešsaistes sapulces dalībniekiem pirms videoieraksta un/vai audioieraksta uzsākšanas.
31. Videonovērošana netiek veikta telpās, kur persona sagaida īpaši augstu privātuma aizsardzību (piemēram, tualetēs, ģērbtuvēs).
32. Apstrādājot videonovērošanas datus, ATD kā datu pārzinis nodrošina:
32.1. pilnvarotu personu piekļūšanu tehniskajiem resursiem, kas tiek izmantoti videonovērošanas datu apstrādei un aizsardzībai;
32.2. to, ka informācijas nesējus, kuros ir videonovērošanas dati, pārvieto, pārveido, nodod, kopē un citādi apstrādā tam pilnvarotas personas;
32.3. to, ka videonovērošanas datu apstrādi veic tam pilnvarotas personas.
33. ATD kā datu pārzinis likumā noteiktajos gadījumos izpauž videonovērošanas datus valsts un pašvaldību institūcijām (policijai utt.), kas pirms datu izpaušanas ir identificētas.
7. Personas datu glabāšanas ilgums
34. ATD glabā un apstrādā Klienta un Darbinieka personas datus, kamēr pastāv vismaz viens no šādiem kritērijiem:
34.1. kamēr pastāv normatīvajos aktos noteikts pienākums glabāt attiecīgos datus;
34.2. tik ilgi, cik tas nepieciešams tiem mērķiem, kuriem dati iegūti, kamēr tiek pilnībā izskatīts un/vai izpildīts personas datu subjekta lūgums, iesniegums vai kamēr tiek izpildītas no noslēgtā līguma izrietošās saistības vai kamēr tas nepieciešams datu subjektam sniegtā pakalpojuma izpildei;
34.3. kamēr spēkā esošajos normatīvajos aktos noteiktajā kārtībā ATD vai Klients un Darbinieks var realizēt savas leģitīmās intereses (piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā);
34.4. kamēr ir spēkā Klienta un Darbinieka piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;}
34.5.videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to iegūšanas dienas.
35. Iestājoties nosacījumiem, kas nosaka, ka tālāka Klienta un Darbinieka datu uzglabāšana vairs nav tiesiskā pamata, personas dati tiek dzēsti vai iznīcināti, atbilstoši normatīvo aktu prasībām.
8. Komerciāli paziņojumi
36. Saziņu par komerciāliem paziņojumiem par ATD pakalpojumiem un citiem ar tiešu nolīgto pakalpojumu nodrošināšanu nesaistītiem paziņojumiem (piemēram, Klientu aptaujas) ATD veic saskaņā ar ārējiem normatīvajiem aktiem vai saskaņā ar Klienta piekrišanu.
37. Klients piekrišanu ATD komerciālu paziņojumu saņemšanai var dot pieteikumā par ATD sniegto pakalpojumu saņemšanu vai ATD elektronisko pakalpojumu portālā https://e.atd.lv. Atstājot savu kontaktinformāciju (e-pastu, tālruni), Klients piekrīt, ka ATD var ar viņu sazināties, izmantojot norādīto kontaktinformāciju.
38. Klienta dotā piekrišana komerciālu paziņojumu saņemšanai ir spēkā līdz tās atsaukumam. Klients jebkurā laikā var atteikties no turpmākas komerciālo paziņojumu saņemšanas.
39. ATD pārtrauc komerciālo paziņojumu sūtīšanu, tiklīdz tiek apstrādāts saņemtais Klienta pieprasījums par atteikšanos. Pieprasījuma apstrādes ilgums ir atkarīgs no ārējos vai iekšējos normatīvajos aktos vai pakalpojumu noteikumos noteiktajiem termiņiem.
9. Sīkdatņu apstrāde
40. Sīkdatne ir neliels teksta fails, kas tiek saglabāts Klienta datorā vai portatīvajā ierīcē, kad Klients apmeklē tīmekļvietni. Sīkdatņu apstrādes nolūks ir saglabāt Klientu iestatījumus, nodrošināt ATD tīmekļa vietņu funkcionēšanu, apkopot anonīmus analītiskos datus (Klientu apmeklējumu statistiku) pakalpojumu kvalitātes uzlabošanai.
41. Izmantojot sīkdatnes, tiek apstrādāti interneta vietnes lietošanas vēstures dati, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī tiek nodrošināta vietnes funkcionalitātes pilnīga un ērta izmantošana.
42. Sīkdatņu un privātuma aizsardzības iestatījumus ikviens Klients var pārbaudīt un kontrolēt savā pārlūkprogrammā, tai skaitā dzēst no pārlūkprogrammas, iztīrot pārlūkošanas vēsturi no visām tīmekļvietnēm, ko Klients ir apmeklējis.
10. Sīkdatņu apstrāde
43. Persona var iesniegt datu pieprasījumu vispārējā kārtībā, lūdzot sniegt skaidrojumu, kādi dati par viņu tiek apstrādāti un kurus datus nepieciešams ierobežot. Šāds pieprasījums tiks izpildīts, ja tas būs juridiski pamatots un tehniski iespējams.
44. Personai ir tiesības saņemt informāciju par viņa personas datu apstrādi, izteikt par to iebildumus, pieprasīt labošanu (tai skaitā dzēšanu), kā arī atsaukt savu piekrišanu datu apstrādei un pieprasīt “tikt aizmirstam”. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad personas piekrišana bija spēkā. Tomēr, piekrišanas atsaukšana nevar ietekmēt tādu personas datu apstrādi, kura ir nepieciešama normatīvo aktu prasību izpildei vai kura pamatojas uz līgumu, leģitīmajām interesēm vai citiem normatīvajos aktos noteiktajiem pamatiem likumīgai datu apstrādei.
45. Realizējot augstāk norādīto, ATD veiks tikai tādu datu labošanu vai personas “aizmiršanu” un tādā apjomā, kas ir pieļaujams saskaņā ar ATD leģitīmajām interesēm, juridiskajiem pienākumiem vai citiem juridiskajiem pamatiem, ja tas būs tehniski iespējams.
46. Atbilde, kura satur personas datus, vai atbilde par savu tiesību īstenošanu Personai tiek sniegta tikai gadījumā, ja persona ir iesniegusi rakstveida iesniegumu un ir identificēta vienā no šādiem veidiem:
46.1. klātienes identifikācijas gadījumā persona ierodas ATD Klientu apkalpošanas centrā vai sekretariātā Rīgā, Vaļņu ielā 30 un informē ATD darbinieku, ka vēlas saņemt personas datus un ir ieradies klātienes identifikācijai. Persona ATD darbiniekam uzrāda personu apliecinošu dokumentu;
46.2. elektroniskas identifikācijas gadījumā persona iesniedz ATD oficiālu rakstveida iesniegumu, kas parakstīts ar drošu elektronisko parakstu, ATD elektronisko pakalpojumu portālā https://e.atd.lv, kurā tiek veikta Klienta elektroniska autentifikācija, vai nosūtot iesniegumu no personas oficiālās elektroniskās adreses.
47. Ņemot vērā iesniegumā iekļautā pieprasījuma sarežģītību, ATD atbildes termiņu var pagarināt atbilstoši Regulas 12.panta 3.punktam un Iesniegumu likumam vēl uz diviem mēnešiem, informējot iesniedzēju par kavēšanas iemesliem un termiņa pagarinājumu.
48. Atbildi par iesniegumā iekļautā pieprasījuma neizpildi ATD sniedz mēneša laikā pēc pieprasījuma saņemšanas atbilstoši Regulas 12.panta 4.punktam, informējot iesniedzēju par darbības neveikšanas iemesliem un to, ka iesniedzējam ir tiesības vērsties ar sūdzību Datu valsts inspekcijā vai tiesā.
49. Ja personas pieprasījumi ir acīmredzami nepamatoti vai pārmērīgi vai persona atsakās veikt identifikāciju vai sniegt sevi identificējošu papildu informāciju, ATD atsaka pieprasījuma izpildi atbilstoši Regulas 12.panta 5.punkta b) apakšpunktam.
11. Tiesības iesniegt sūdzību par datu apstrādi
50. Lai pēc iespējas ātrāk atrasinātu jebkādas domstarpības vai neskaidrības, ja personai radušās sūdzības vai jautājumi saistībā ar Privātuma politiku, persona ir konstatējusi iespējamu personas datu aizsardzības pārkāpumu vai drošības incidentu, vai pastāv bažas par iespējamu pārkāpumu, ikviens ir aicināts vispirms sazināties ar ATD, izmantojot datu pārziņa kontaktinformācijā vai datu aizsardzības speciālista kontaktinformācijā norādītos saziņas kanālus, kas norādīti Privātuma politikas I. nodaļā. ATD sniedz atbildi normatīvajos aktos norādītajā kārtībā, ņemot vērā norādīto atbildes saņemšanas kanālu.
51. Ja persona uzskata, ka personas datu apstrāde ATD pārkāpj tā intereses un tiesības saskaņā ar piemērojamiem normatīvajiem aktiem, tai ir tiesības iesniegt sūdzību datu uzraudzības iestādei – Datu valsts inspekcijai, kurai kā Latvijas Republikas uzraudzības iestādei ir pienākums izskatīt personas sūdzību, atbilstošā apjomā izmeklēt jautājumu un saprātīgā termiņā informēt sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem. Iesniegumu paraugus Datu valsts inspekcijai un citu saistītu informāciju iespējams atrast Datu valsts inspekcijas mājaslapā https://www.dvi.gov.lv/lv/.
12. Noslēguma jautājumi
52. Politika stājas spēkā nākamajā dienā pēc apstiprināšanas ATD Dalībnieku sapulcē.
53. Ar Politikas spēkā stāšanos spēku zaudē ar ATD valdes 2018. gada 22. jūnija lēmumu Nr.4/1 apstiprinātā ““VSIA “Autotransporta direkcija” fizisko personu datu aizsardzības politika” Nr. 2.20/12.