Podnieku iela 1, Daugavpils
+(371) 65421352

Daugavpils valstspilsētas 4.pirmsskolas izglītības iestādes izglītojamo personas datu apstrādes un aizsardzības kārtība

1. Kārtība nosaka Daugavpils valstspilsētas 4. pirmsskolas izglītības iestādes izglītojamo personas datu apstrādes politiku un drošības noteikumus likumīgai un aizsargātai datu apstrādei izglītības iestādē atbilstoši Vispīrgās datu aizsardzības regulai (Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) [turpmāk – datu regula] par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46EK) un Personas datu apstrādes likuma prasībām (turpmāk – likums) un citiem normatīvajiem aktiem (turpmāk – kārtība).

2. Izglītojamo personas dati tiek apstrādāti, lai izpildītu izglītības iestādes funkcijas un noteiktos uzdevumus. Visi izglītojamo personas dati tiek aizsargāti, ievērojot Satversmes 96.pantā nostiprinātās tiesības uz personas privātumu.

3. Kārtības ievērošana attiecas uz visiem izglītības iestādes darbiniekiem (tostarp brīvprātīga darba veicējiem, praktikantiem u.c. personām), kuri saistīti ar izglītības iestādes funkciju īstenošanu un saskarsmi ar izglītojamo personas datiem.

4. Uz izglītojamo personas datu apstrādi ir attiecināmi šādi datu regulas termini:

4.1. datu subjekts — izglītības iestādes izglītojamais, kuru var tieši vai netieši identificēt (jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem);

4.2. datu subjekta piekrišana — pilngadīga izglītojamā vai nepilngadīga izglītojamā likumiskā pārstāvja brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru viņš atļauj apstrādāt personas datus atbilstoši pārziņa sniegtajai informācijai;

4.3. personas dati — jebkāda informācija, kas attiecas uz identificētu vai identificējamu izglītojamo; 4.4. personas datu apstrāde — jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzīšana vai iznīcīnašana;

4.5. personas datu apstrādes sistēma — jebkādā formā fiksēta strukturizēta personas 2 datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus;

4.6. pārzinis — izglītības iestāde (vai atsevišķos gadījumos izglītības iestādes dibinātājs, kad izglītības iestāde ir personas datu apstrādes vieta), kas viena pati vai kopīgi ar citiem subjektiem nosaka personas datu apstrādes nolūkus un līdzekļus;

4.7. personas datu apstrādātājs (operators) —fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus;

4.8. personas datu saņēmējs —fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav.;

4.9. sensitīvi personas dati — izglītojamo personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrības, un ētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju

4.10. trešā persona — jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, nepilngadīgo izglītojamo likumisko pārstāvi, izglītības iestādi vai personas, kuras tieši pilnvarojusi izglītības iestāde vai atrodas tās pakļautībā.

5. Izglītības iestādes vadītājs vai viņa norīkota atbildīgā persona uzrauga un veic šādas darbības datu regulas ieviešanai:

5.1. noskaidro un fiksē personas datu apstrādē iesaistītos darbiniekus izglītības iestādē, apstrādātos personas datu veidus, informācijas sistēmas, kuras lieto izglītības iestādē (Valsts izglītības informācijas sistēma, e-klase vai tml.), neautomatizētus datu apstrādes rīkus (papīra kartotēka personāla jautājumos vai tml.);

5.2. noskaidro, vai saņemtie un apstrādātie (arā glabātie) dati tiek nodoti ārpus iestādes apstrādāt, uzglabāt datu glabātuvēs ārpus iestādes serveros vai citādi datu apstrādātājām;

5.3. pārskata iestādes informācijas sistēmu un procesu drošības situāciju;

5.4. izvērtē līgumus ar personas datu apstrādātājiem, ja tādi ir noslēgti, izvērtētajos iekļautās datu drošības garantijas un noteikumus.

Daugavpils valstspilsētas 4.pirmsskolas izglītības iestādes izglītojamo personas datu apstrādes un aizsardzības kārtība (pilnā versija).pdf