Contract

1. pielikums

2018.gada 15.marta līgumam Nr. 2-6.1/2018/19

„Par IV Pasaules latviešu zinātnieku kongresa organizēšanu un norisi”

IV Pasaules latviešu zinātnieku kongresa personas datu apstrādes drošības noteikumi

I. Vispārīgie jautājumi

1. Šie noteikumi (turpmāk - Noteikumi) ir izdoti, ievērojot šādus normatīvos aktus:

1.1. Fizisko personu datu aizsardzības likums (pieejams šeit xxxxx://xxxxxx.xx/xxx.xxx?xxx0000);

1.2. Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (pieejama šeit: xxxx://xxx- xxx.xxxxxx.xx/xxxxx- content/LV/TXT/?uri=CELEX%3A32016R0679) (turpmāk - Regula);

1.3. Zinātniskās darbības likums (pieejams šeit xxxxx://xxxxxx.xx/xxx.xxx?xxx000000);

1.4. Ministru kabineta 2003.gada 16. septembra noteikumi Nr.528 "Izglītības un zinātnes ministrijas nolikums" (pieejams šeit xxxxx://xxxxxx.xx/xxx.xxx?xxx00000) (turpmāk - Nolikums).

2. Noteikumi nosaka kārtību, kādā Izglītības un zinātnes ministrija (turpmāk- IZM) nodrošina datu subjektu personas datu apstrādi, to drošību un aizsardzību. Lai IZM nodrošinātu minēto aizsardzību IV Pasaules latviešu zinātnieku kongresa (turpmāk – Kongress) norises laikā, biedrība „Latvijas Universitāšu asociācija” (turpmāk – LUA) IZM vārdā veic personas datu apstrādi atbilstoši Noteikumiem.

3. Informācija par:

3.1. Pārzini:

Izglītības un zinātnes ministrija (IZM) Reģistrācijas Nr. 90000022399

Juridiskā adrese: Xxxxx xxxx 0, Xxxx, XX-0000 E-pasta adrese: xxxxxxxx@xxx.xxx.xx

Tālr. x000 00000000

IZM Valsts sekretāre: Xxxx Xxxxxx

3.2. Apstrādātāju:

biedrība „Latvijas Universitāšu asociācija” (LUA) Reģistrācijas Nr. 40008140727

Adrese: Xxxxx xxxx 0, Xxxx, XX-0000 Xxxx: x000 00000000

E-pasta adrese: xxxxxxxx.xxxxxx@xxx.xx

LUA valdes priekšsēdētājs: Xxxxxxx Xxxxxxxx

4. Noteikumos lietoti termini:

4.1. Personas dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu;

4.2. Datu subjekts - fiziska persona (Kongresa dalībnieks, medijs, organizators,

brīvprātīgais un citas Kongresa rīkošanā iesaistītas personas), kuru var tieši vai netieši identificēt;

4.3. Apstrāde - jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

4.4. Pārzinis - kas nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi atbilstoši normatīvo aktu prasībām;

4.5. Apstrādātājs - fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā un uzdevumā apstrādā personas datus;

4.6. Dalībnieks - fiziska persona, kura ir Latvijas vai Latvijas izcelsmes zinātnieks ārvalstīs vai viņa sadarbības partneris, kurš piedalās Kongresā.

4.7. Trešā persona – ir fiziska vai juridiska persona, publiska persona, aģentūra vai struktūra, kura nav datu subjekts.

5. Noteikumu mērķis ir sniegt pilnīgu informāciju Datu subjektam par tā personas datu apstrādes mērķiem, tiesisko pamatu un sniegt informāciju Datu subjektam par pārzini, apstrādātājiem un pilnvarotajām personām.

II. Personas datu apstrādes mērķis

6. Personas dati tiek vākti un turpmāk apstrādāti, ievērojot Zinātniskās darbības likuma 2.pantu, Nolikuma 4. punktu, 5.15. un 7.3.apakšpunktu, kā arī, lai nodrošinātu Datu subjekta dalību Kongresā un drošību Kongresa laikā.

7. Personas datu apstrādes mērķi:

7.1. Datu subjektu reģistrēšana dalībai un identifikācijai Kongresā;

7.2. Dalībnieka identifikācijas karšu izgatavošana;

7.3. drošības pasākumu nodrošināšana Kongresa laikā, tai skaitā iekļūšanai Kongresa pasākumu norises vietās;

7.4. Dalībnieku ēdināšanas un citu pakalpojumu saņemšanai;

7.5. Kongresa organizatoriskās un operatīvās informācijas apmaiņas nodrošināšana;

7.6. Datu subjektu personas datu glabāšana arhivēšanas un statistikas nolūkiem sabiedrības interesēs.

8. LUA:

8.1. xxxxxx, neizmantos un neizpaudīs Datu subjekta personas datus, ja vien to neparedz normatīvie akti vai tas nav nepieciešams, normatīvajos aktos paredzētu tiesību, interešu aizsardzībai;

8.2. apstrādās personas datus atbilstoši Noteikumos noteiktajam personas datu apstrādes mērķim;

8.3. veicot datu apstrādi nodrošinās īstenot atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu aizsardzību;

8.4. nodrošinās, ka personas, kuras ir pilnvarotas apstrādāt datus, ir apņēmušās ievērot konfidencialitāti;

8.5. nodrošinās datu nepieejamību trešajām personām un nekavējoši informēs Pārzini par gadījumiem, kad nepilnvarotām vai trešajām personām radās pieeja personas datiem.

8.6. nodrošinās, ka jebkura fiziska persona, kas darbojas Apstrādātāja pakļautībā un kam ir piekļuve personas datiem, tos neapstrādās bez Pārziņa norādījumiem.

III. Personas dati reģistrācijai Kongresa reģistrācijas sistēmā

9. Kongresa reģistrācijas sistēma (turpmāk - Sistēma) ir elektroniska tiešsaistes sistēma, kurā Datu subjekts ievada savus personas datus, iepazīstas un sniedz piekrišanu šiem noteikumiem un Kongresa dalībnieka noteikumiem.

Sistēmā ir aizliegts ievadīt citu personu personas datus, ja vien tas tieši nav paredzēts Noteikumos.

10. Nepilngadīgas personas līdz 17 gadu vecumam (ieskaitot), Sistēmā reģistrē un šo personu personas datus nodod to likumiskais pārstāvis (vecāks vai aizbildnis).

11. Dalībniekus ar ierobežotu rīcībspēju Sistēmā reģistrē un šo personu datus nodod to likumiskais aizgādnis.

12. Reģistrējoties Sistēmā Datu subjekts nodod šādus savus personas datus:

12.1. Dalībnieks: vārds, uzvārds, pārstāvētā institūcija, amats, izcelsmes valsts, dalība izvēlētajā sekcijā, kontaktinformācija (x.xx. adrese, telefona numurs, e-pasta adrese, sociālie tīkli) un cita informācija Kongresa reģistrācijas vajadzībām;

12.2. nepilngadīga Dalībnieka līdz 17 gadu vecumam (ieskaitot) likumiskais pārstāvis (vecāks vai aizbildnis): vārds, uzvārds, telefona numurs, e-pasta adrese un cita informācija Kongresa reģistrācijas vajadzībām;

12.3. Kongresa runātāji: vārds, uzvārds, fotogrāfija, pārstāvētā institūcija, darbības joma, īss dzīves gājums, kontaktinformācija (x.xx. adrese, izcelsmes valsts, telefona numurs, e-pasta adrese, sociālie tīkli) un cita informācija Kongresa reģistrācijas vajadzībām;

12.4. Mediji: vārds, uzvārds, pārstāvētais medijs vai elektroniskais plašsaziņas līdzeklis, darbības joma (žurnālists, fotogrāfs, filmētājs u.c.) un cita informācija Kongresa reģistrācijas vajadzībām.

IV. Personas datu vākšanas, glabāšanas un dzēšanas termiņi

13. Personas datu vākšana un turpmāka apstrāde Sistēmas ietvaros tiek veikta laika posmā no 2018. gada 19. marta līdz 2018. gada 20.jūlijam.

14. Personas dati tiek glabāti, apstrādāti tikai tādā apjomā un termiņā, cik tas nepieciešams Noteikumos noteikto mērķu izpildei.

15. Personas dati pēc Noteikumos noteikto mērķu izpildes no Sistēmas tiek dzēsti līdz 2018. gada 31. augustam, LUA nododot personas datus IZM glabāšanai Nacionālās zinātniskās darbības informācijas sistēmā, kas ir valsts informācijas sistēma, kura apkopo ziņas par veikto zinātnisko darbību un tajā iesaistītajām personām.

V. Personas datu glabāšana arhivēšanas un statistikas nolūkiem sabiedrības interesēs

16. IZM ir tiesīgs veikt anonimizētu Datu subjektu iesniegto datu bez norādes uz konkrētu Datu subjektu glabāšanu (vispārēja informācija, piemēram, skaits, vecums, kolektīvu veidi, dati par sabiedriskā transporta izmantošanu u.c.) neierobežotu laika periodu arhivēšanas un statistikas nolūkos šādu IZM funkciju veikšanai:

16.1. organizēt un koordinēt Latvijas zinātnes politikas īstenošanu un zinātnes nozares attīstību (Zinātniskās darbības likuma 2. pants, 3.pants un 13.panta trešās daļas 1.punkts, Nolikuma 4.punkts);

16.2. starptautiskās zinātniskās sadarbības nodrošināšanai (Zinātniskās darbības

likuma 8.pants, 13.panta trešās daļas 4.punkts);

16.3. statistikas datu un nepieciešamās informācijas atbilstoši IZM funkcijām un kompetencei apkopošanai un analīzei (Zinātniskās darbības likuma 42.pants, Nolikuma 4.punkts).

17. IZM starptautiskās zinātniskās sadarbības organizēšanai un veicināšanai sagatavos Kongresa katalogu - elektronisku informatīvu materiālu par Kongresu, iekļaujot informāciju par Kongresa dalībniekiem un runātājiem (norādot personu vārdu, uzvārdu un referāta abstraktu).

VI. Datu subjekta piekrišana vienošanās par datu apstrādi Kongresa rīkošanai un dalībai

18. Datu subjekts, reģistrējoties Sistēmā, apliecina savu brīvu gribu dalībai Kongresā, kā arī izsaka piekrišanu vienošanās noteikumiem par dalību Kongresā un savu personas datu apstrādi ievērojot Noteikumos noteikto apjomu, mērķi un termiņu.

19. Bez Datu subjekta personas datu nodošanas IZM un LUA nevar nodrošināt Ministru kabineta 2017. gada 6. jūnija noteikumu Nr. 315 Darbības programmas "Izaugsme un nodarbinātība" 1.1.1. specifiskā atbalsta mērķa "Palielināt Latvijas zinātnisko institūciju pētniecisko un inovatīvo kapacitāti un spēju piesaistīt ārējo finansējumu, ieguldot cilvēkresursos un infrastruktūrā" 1.1.1.5. pasākuma "Atbalsts starptautiskās sadarbības projektiem pētniecībā un inovācijās" pirmās, otrās un trešās projektu iesniegumu atlases kārtas īstenošanas noteikumu 17.1.2.2. punktā noteiktos uzdevumus un Datu subjekta dalību Kongresā.

20. Datu subjekta, kurš ir nepilngadīga persona līdz 17 gadu vecumam (ieskaitot) piekrišanu dod to likumiskais aizbildnis (vecāks vai aizbildnis).

21. Datu subjektam nepiekrītot Noteikumiem, kas veido vienošanās saturu starp Datu subjektu un LUA, iestājas šādas sekas:

21.1. Datu subjekts nevar būt par Dalībnieku;

21.2. Datu subjekts, kurš nodod datus saskaņā ar līguma (darba līgums, brīvprātīgā līgums u.c.) nosacījumiem (organizators, brīvprātīgais u.c.) pārstāj veikt savus pienākumus.

22. Ja Datu subjekts atsauc savu piekrišanu vienošanās noteikumiem, tad tiek dzēsti visi Datu subjekta iesniegtie personas dati, izņemot tos gadījumus, kuros nav iespējams personas datus dzēst tehnisku iemeslu dēļ vai rada nesamērīgi lielas pūles (piemēram, jau nodrukātu materiālu gadījumā).

VII. Audio un audiovizuālā fiksēšana

23. Datu subjekts ir informēts, ka Kongresa pasākumu norises laikā Datu subjekts tiek fiksēts audio, audiovizuālā un vizuālās mākslas darba (fotogrāfijas) veidā (turpmāk - Fiksācija).

24. IZM ir tiesīgs izmantot Fiksāciju jebkādā veidā kopumā vai pa daļām, atļaut vai aizliegt tās izmantošanu ar vai bez atlīdzības, saņemt atlīdzību par izmantošanu. Šī dotā piekrišana ir spēkā visās pasaules valstīs bez laika ierobežojuma. Datu subjekts ir informēts, ka IZM izmantos šīs tiesības brīvi pēc saviem ieskatiem, tajā skaitā ir tiesīgs nodot tās tālāk trešajām personām. Datu subjektam ir tiesības pieprasīt no IZM informāciju par trešajām personām, kurām nodotas tiesības izmantot Fiksāciju.

25. Datu subjekts var iebilst pret šajā sadaļā noteiktajām darbībām un pieprasīt pārtraukt tās tikai gadījumā, ja konkrētajā Fiksācijā Datu subjekts ir tieši

identificējams, un Pārzinim ir tehniski iespējams dzēst konkrēto Datu subjektu un/vai neizmantot konkrēto Fiksāciju.

VIII. Datu subjekta tiesības

26. Datu subjekta tiesības:

26.1. jebkurā laikā pieprasīt Xxxxxxxx informāciju par Datu subjektu, kas noteikta Regulas 13. pantā;

26.2. piekļūt attiecīgajiem datiem un saņemt Regulas 15. pantā noteikto informāciju sazinoties ar Pārzini;

26.3. pieprasīt no Pārziņa Datu subjekta personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu, vai tiesības iebilst pret šādu apstrādi atbilstoši Regulas 17. pantam un 21. pantam.

IX. Pārziņa pienākumi veicot personas datu apstrādi

27. Pārzinis personas datu apstrādes ietvaros nodrošina:

27.1. informāciju Datu subjektam saskaņā ar Regulas 13.pantu;

27.2. tehnisko un organizatorisko pasākumu veikšanu personas datu drošībai un aizsardzībai;

27.3. saņemot atbilstošu pieprasījumu no Datu subjekta, labot vai dzēst tā sniegtos personas datus.

28. Pārzinis apņemas bez nepamatotas kavēšanās paziņot Datu subjektam par personas datu aizsardzības drošības pārkāpumu, gadījumā, ja personas datu aizsardzības pārkāpums varētu radīt augstu risku fizisku personu tiesībām un brīvībām.

X. Apstrādātājs, kas pārziņa vārdā apstrādā personas datus

29. Apstrādātājs, kas veiks Datu subjektu personas datu apstrādi saskaņā ar Noteikumos noteikto apstrādes mērķi, slēdz līgumu ar Pārzini par Kongresa sagatavošanu, administratīvo organizēšanu un norisi, x.xx. atrunājot personas datu apstrādi.

30. Kongresa administratīvās organizēšanas gaitā, atbilstoši nepieciešamībai, Apstrādātājs var piesaistīt citus apstrādātājus (identifikācijas karšu izgatavotājus, Sistēmas uzturētājus, filmētājus, u.c.) slēdzot ar tiem līgumus, kuros tiks ietverts nosacījums par Noteikumu ievērošanu.

31. Ja Apstrādātājs Kongresa administratīvajā organizēšanā piesaista citus apstrādātājus, kas veic personas datu apstrādi, tad Apstrādātājs nodod tiem šādu personas datu apjomu: vārds, uzvārds, pārstāvētā institūcija, amats, izcelsmes valsts, kontaktinformācija, x.xx. adrese, telefons, e-pasta adrese, u.c. Apstrādātājs nodrošina Pārzinim piekļuvi citam apstrādātājam nodotajiem personas datiem.

32. Gadījumā, ja tiek piesaistīts cits apstrādātājs, tad Apstrādātājs nodrošina, ka šim citam apstrādātajam tiks uzlikts pienākums ievērot Noteikumus.

XI. Saziņa un Datu subjekta tiesību īstenošanas kārtība

34. Datu subjekts var īstenot savas tiesības, tostarp tiesības iebilst vai uzdot Pārzinim jautājumus, rakstiski sazinoties ar IZM: xxxxxxxx@xxx.xxx.xx vai rakstot uz Izglītības un zinātnes ministriju, Xxxxx xxxx 0, Xxxx, XX-0000.

35. Ja mainās Datu subjekta sniegtā personas datu informācija Sistēmā, Datu subjekts ir tiesīgs pieprasīt labot (koriģēt) savus personas datus, sazinoties ar

Apstrādātāju (LUA) uz e-pastu: xxxxxxxx.xxxxxx@xxx.xx vai rakstot uz LUA, Xxxxx xxxx 0, Xxxx, XX-0000 .

XII. Apstrādes drošības prasības

36. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz Datu subjektu tiesībām un brīvībām, Pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu drošības līmeni.

37. Personas datu obligāto tehnisko aizsardzību Pārzinis un Apstrādātājs īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

37.1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;

37.2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

38. Apstrādājot personas datus, Pārzinis un Apstrādātājs nodrošina:

38.1. pilnvarotu personu piekļūšanu pie tehniskajiem resursiem, kas tiek izmantoti personu datu apstrādei un aizsardzībai (tajā skaitā pie personas datiem);

38.2. to, ka informācijas nesējus, kuros ir personas dati, apstrādā tām pilnvarotas personas;

38.3. to, ka personas datu apstrādē izmantotos resursu pārvieto tam pilnvarotas personas.