2020. gada 18. februāris
Vārda dienas: Kora, Kintija

PRIVĀTUMA POLITIKA LELB

1. VISPĀRĪGIE NOTEIKUMI

Mēs, Latvijas evaņģēliski luteriskā Baznīca – draudzes (turpmāk – “Baznīca” un/vai “Draudze” un /vai “Mēs”), nodrošinām drošu un ikvienam pieejamu vietu un vidi, kura dod daudzveidīgas iespējas, formu un saturu, lai ikviens cilvēks kļūtu mīlošāks, atvērtāks, patiesāks un līdzsvarotāks – augtu garīgi, emocionāli, attīstītu savu domāšanu un mācītos veidot veselīgākas attiecības ar sevi un citiem. Mums ir svarīgi, ka tiek sasniegti šie mērķi, tajā pašā laikā Mēs apzināmies to, cik nozīmīga ir visu iesaistīto personu privātuma aizsardzība, īpaši ņemot vērā, ka Draudzes rīcībā ir dati par iesaistīto personu reliģisko piederību. (Vispārīgā datu aizsardzības regula, spēkā ar 2018. gada 25. maiju (turpmāk tekstā Vispārīgā datu aizsardzības regula), 9. panta 2. punkta (d) apakšpunkts. (Pilns regulas teksts.)

Mēs ieguldām resursus un savā ikdienas darbībā rūpējamies par to, lai personu dati būtu pasargāti.

Šīs politikas mērķis ir informēt un sniegt skaidrojumu par to, kā Mēs rūpējamies un aizsargājam savā rīcībā nonākušos personu datus, proti, palīdzēt saprast, kādā veidā un kādiem mērķiem dati tiek apstrādāti, kā arī iepazīstināt ar datu subjektu tiesībām un pienākumiem.
Apstrādājot personas datus, Mēs ievērojam Latvijas Republikā spēkā esošos normatīvos aktus, atbildīgo institūciju izdotos saistošos norādījumus un noteikumus, kā arī Eiropas Savienības normatīvos aktus.

Šī privātuma politika attiecas uz ikvienu datu subjektu, kuru personas datus apstrādājam. Attiecībā uz jautājumiem, kas skar darba tiesiskās attiecības, atsevišķi sniedzam papildu informāciju.

Šo privātuma politiku esam izveidojuši pēc iespējas vienkāršāku, tomēr lūgums vispirms iepazīties ar šādiem jēdzieniem.

  • Anonimizēti dati – informācija, kas vairs nav attiecināma uz fizisku personu, jo visi personu identificējošie elementi ir izslēgti no personas datu kopas. 

  • Personas dati – jebkura informācija, kas tieši vai netieši attiecināma uz fizisku personu. 

  • Svētdarbības – jebkāda veida aktivitātes, ko Mēs piedāvājam un nodrošinām atbilstoši Mūsu darbības mērķiem: laulības, kristības, bēru ceremonijas u. c.

  • pakalpojumi – jebkāda veida citas aktivitātes, ko Mēs piedāvājam un nodrošinām atbilstoši Mūsu darbības mērķiem: sociāli karitatīvais darbs, izglītojošais darbs, evaņģelizējošais darbs u. c.

2. KĀ MĒS IEGŪSTAM PERSONAS DATUS?
Informācija, ko iegūstam par personu, ir atkarīga no sadarbības satura.
Personas datus varam saņemt vairākos veidos, to skaitā:

  • Datu subjekts Mums sniedzis savus Personas datus, t. i., kad datu subjekts vai tā pilnvarota persona piesakās svētdarbībām, noslēdz līgumu, piedalās mūsu organizētajās aktivitātēs, piesakās jaunumu saņemšanai, pieprasa informāciju vai iesniedz pieteikumu konkrēta jautājuma vai lūguma izskatīšanai, apmeklē Mūs vai sazinās ar Mums informatīvajos kanālos; 

  • Mēs varam saņemt datus no citiem avotiem, piemēram, ja piedalāties kādā no Mūsu rīkotajiem pasākumiem, kura laikā var tikt uzņemti fotoattēli vai datu nesējos fiksēta cita veida informācija.

3. KĀDUS PERSONAS DATUS MĒS IEGŪSTAM?
Atkarībā no sadarbības vai saziņas veida Personas datu veidi var atšķirties. Vispārīgi Personas datu veidus iedalām šādās kategorijās.

  • Personas pamatdati. Personu identificējošie dati, to skaitā kontaktu un komunikācijas dati, piekrišanu dati, personas vizuālie dati (foto, video u. tml.), personas dokumentu dati u. c. 

  • Bērnu dati. Dati par nepilngadīgām personām kristību un svētdienas skolas kontekstā. Mēs pielietojam papildu pūles, lai pārliecinātos, ka apstrāde ir atbilstoša.

  • Dati par personas reliģisko piederību atbilstoši Vispārīgās datu aizsardzības regulas 9. panta 2. punkta (d) apakšpunktam.

4. KĀ MĒS IZMANTOJAM PERSONAS DATUS?
Mēs apstrādājam Personas datus, lai nodrošinātu svētdarbības un pakalpojumus un lai uzturētu draudzes locekļu reģistru. Tāpat arī Personas dati tiek apstrādāti, lai nodrošinātu pasākumu organizēšanu un citas ar Mūsu darbību saistītās aktivitātes.
Personas datu drošības nolūkos, lai izvairītos no atkārtotas identifikācijas, dodam priekšroku Anonimizētai datu apstrādei. Tomēr sadarbības vai pasākuma būtība bieži vien rada nepieciešamību apstrādāt identificējamas Personas datus.

Mēs apstrādājam Personas datus tikai konkrētiem un nepieciešamiem mērķiem, pamatojoties uz noteiktiem tiesiskiem pamatiem, to skaitā Draudzes leģitīmām interesēm, piemēram:

  • Svētdarbību un pakalpojumu nodrošināšana – mērķis attiecas uz Draudzei uzticēto funkciju veikšanu un nodrošināšanu un Draudzes uzņemtajiem pienākumiem.

  • Viedokļa noskaidrošana – aptaujas mērķis attiecas uz darbībām, ko, piemēram, nepieciešams veikt, lai nodrošinātu viedokļa noskaidrošanu par Draudzes darbu vai organizētajām aktivitātēm.

  • Pieteikto jautājumu risināšana. Mērķis attiecas uz datu subjekta un Mūsu savstarpējo saziņu, tostarp personas iesniegtiem pieteikumiem, iesniegumiem vai jebkuru kontaktu (t. sk. pa pastu, e-pastu u. c.). Apstrādi veicam uz likuma un pieteiktā jautājuma pamata, piemēram, izsniedzot izziņu par piederību Draudzei.

  • Līguma slēgšana/grozīšana. Apstrādi veicam uz likuma un līguma pamata.

  • Komunikācija ar Draudzes locekļiem vai Draudzes locekļu kandidātiem. Mēs ievērojam ikviena Draudzes locekļa vai Draudzes locekļa kandidāta tiesības dot, atsaukt vai mainīt informācijas saņemšanas iespējas. Gadījumos, kad Draudzes loceklis vai Draudzes locekļa kandidāts izteicis vēlmi saņemt informāciju, Personas dati var tikt apstrādāti, lai varētu nodrošināt nepieciešamās informācijas sniegšanu. Šādos gadījumos vienmēr ir svarīga Draudzes locekļa vai Draudzes locekļa kandidāta piekrišana. Apstrādi veicam uz leģitīmas intereses un Draudzes locekļa vai Draudzes locekļa kandidāta sniegtas piekrišanas pamata. 

  • Saistošo normatīvo aktu izpilde. Mērķis attiecas uz normatīvajos aktos paredzēto Personas datu apstrādes pamatu, piemēram, grāmatvedības, nodokļu un nodevu jomā u. c. 

  • Draudzes infrastruktūras, svētdarbību un pakalpojumu, informācijas, darbinieku, Draudzes locekļu un apmeklētāju drošība, prettiesisku vai citādu apdraudējumu novēršana, noziedzīgu nodarījumu atklāšanas sekmēšana objektos un tiem piegulošā teritorijā, to skaitā informācijas sistēmās. Mērķis attiecas uz pasākumiem, kas tiek veikti ar fiziskiem un loģiskiem aizsardzības līdzekļiem, to skaitā veicot videonovērošanu, tehniskos un organizatoriskos pasākumus, lai nodrošinātu aizsardzību pret fiziskās iedarbības radītu apdraudējumu un aizsardzību. Apstrādi veicam uz likuma un leģitīmas intereses pamata.

  • Grāmatvedības/ finanšu un nodokļu pārvaldība. Mērķis attiecas uz grāmatvedības uzskaiti, nodokļu maksāšanu, norēķiniem u. tml. Apstrādi veicam uz likuma un līguma (darījuma) pamata. 

  • Personas datu apstrāde Draudzes iekšējos administratīvos nolūkos. Mērķis attiecas uz Personas datu apstrādi iekšējos administratīvos nolūkos, piemēram, interešu konflikta novēršanai un prettiesisku darījumu novēršanai. Apstrādi veicam uz leģitīmas intereses pamata.

Jebkurā no minētajiem gadījumiem Personas datus apstrādājam tikai tādā mērā, kā to pieļauj konkrētais apstrādes mērķis.

5. KĀ MĒS AIZSARGĀJAM PERSONAS DATUS?
Fizisku personu interešu aizsardzības nolūkos nepārtraukti attīstām savus drošības procesus un pasākumus. Šādi drošības pasākumi ietver personāla, informācijas un tehnisko resursu, IT infrastruktūras, iekšējo un publisko tīklu, kā arī Draudzes ēku aizsardzību. Šo pasākumu ietvaros nodrošinām atbilstošu informācijas aizsardzības līmeni, lai nepieļautu neautorizētu piekļuvi Personas datiem.

6. KAM MĒS VARAM SNIEGT PERSONAS DATUS?
Personu datu apmaiņa var būt nepieciešama atsevišķos gadījumos, kad tam ir konkrēts mērķis, piemēram, Mums var rasties nepieciešamība sniegt Personas datus šādām datu saņēmēju kategorijām:

  1. Valsts institūcijām, piemēram, Valsts ieņēmumu dienestam informāciju par Draudzes locekļu veiktajiem ziedojumiem vai Latvijas Republikas Uzņēmumu reģistram par Draudzes Valdes un Padomes locekļiem;

  2. Katram individuāli pēc viņa personīga pieprasījuma – pašam par sevi vai par citu personu uz pilnvaras pamata;

  3. LELB institūcijām atbilstoši LELB Satversmē noteiktajai kārtībai, piemēram LELB Virsvaldei, prāvesta iecirknim;

  4. Uzraudzības iestādēm, piemēram, tiesībsargājošām institūcijām un glābšanas dienestiem atbilstoši normatīvajiem aktiem;

  5. Sadarbības partneriem, ar kuriem ir noslēgts līgums un vienošanās par personu datu apstrādi, piemēram, piegādes nodrošināšanai (kurjeri, pasts u. tml.).

Apstrādājam arī Anonimizētus datus, kas nav saistīti ar specifisku fizisku personu un nedod iespēju identificēt datu subjektu. Šādi dati var tik izmantoti citiem mērķiem un nodoti citām personām.

Mēs nodrošinām Personas datu konfidencialitāti, veicot drošības pasākumus atbilstoši normatīvajos aktos noteiktajam.

7. CIK ILGI MĒS GLABĀJAM DATUS?
Personas datus glabājam tikai tik ilgi, cik nepieciešams, lai sasniegtu šajā Privātuma politikā noteiktos mērķus, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar piemērojamiem normatīvajiem aktiem. Datu glabāšanas laika posma noteikšanai izmantojam kritērijus, kas atbilst normatīvajos aktos noteiktajam, kā arī ņemam vērā fiziskām personām paredzētās tiesības, piemēram, nosakot datu glabāšanu uz laika periodu, kādā var tikt pieteikti ar darījumu saistītie prasījumi, ja tādi rastos.

Anonimizētu datu glabāšanai tiešā veidā ierobežojumi nav piemērojami, taču arī tos glabājam tikai nepieciešamajā apjomā un ilgumā.

8. KĀ MĒS LIETOJAM SĪKDATNES?
Līdzīgi kā citās mājaslapās, arī Mūsu mājaslapā var tikt izmantota sīkdatņu tehnoloģija.

Sīkdatnes Mums ļauj noteikt vispieprasītākās mājaslapas daļas (kuras mājaslapas daļas un cik ilgi apmeklētāji tās apmeklē).

Ja vien normatīvajos aktos nav paredzēts citādi, personai jebkurā laikā ir tiesības atteikties no turpmākas savu datu apstrādes, taču tādā gadījumā, īpaši, ja minētie dati ir tehniski būtiski, pastāv iespēja, ka nevarēsim šo Pakalpojumu nodrošināt tādā pašā apmērā kā iepriekš.

9. KĀDAS IR DATU SUBJEKTA TIESĪBAS UN PIENĀKUMI?
Datu subjektam ir tiesības

  • Iepazīties ar informāciju, kādu Mēs par viņu glabājam, ciktāl tas nav pretrunā ar normatīvajiem aktiem un nepamatoti neskar citu personu tiesības; informāciju par sevi var iegūt jebkurā Mūsu nodrošinātajā kanālā, kas dod iespēju identificēt personu.

  • Pieprasīt piekļuvi saviem datiem, to labošanu vai nepieciešamības gadījumā papildināšanu, dzēšanu, apstrādes ierobežošanu vai iebilst pret to apstrādi normatīvajos aktos noteiktajos gadījumos, kā arī tiesības uz datu pārnesamību. Izvēloties saņemt informāciju par sevi attālināti, piemēram, pa pastu, e-pastu, uz citu adresātu vai tamlīdzīgi., iesniedzējs ir atbildīgs par izvēlētā saņemšanas veida drošumu un personu, kas darbojas iesniedzēja pārstāvībā, rīcību.

  • Pieprasīt apstrādē esošo personas datu kopiju, ja tas nelabvēlīgi neietekmē citu personu tiesības un brīvības.

  • Jebkurā brīdī vieglā veidā atsaukt sevis sniegtās piekrišanas. Piekrišanu sniegšana vai atsaukums ir personas brīva izvēle, un tas neuzliek obligātus papildu pienākumus. Tomēr, ja persona nolemj atsaukt kādu no sniegtajām piekrišanām, jāņem vērā, ka ar konkrēto piekrišanu saistītā datu apstrāde vairs netiks nodrošināta un var vairs nebūt pieejamas iespējas iepriekšējā apmērā. Piemēram, atsaukums aktuālo ziņu saņemšanai nozīmēs, ka vairs netiks piegādāti jaunumi vai citas aktualitātes. Būtiski atcerēties, ka šāds atsaukums neietekmē datu apstrādes, kas veiktas līdz atsaukumam, likumīgumu.

  • Sazināties ar Mums un uzraudzības iestādēm par datu apstrādes jautājumiem. Ja nepieciešams atbalsts plašākai informācijas saņemšanai par šo privātuma politiku, datu apstrādes aspektiem vai piemērojamiem datu aizsardzības normatīvajiem aktiem, aicinām vērsties pie Mums, lai ar rūpību varam izskatīt radušos jautājumu un sniegt atbildi. Jebkurā gadījumā fiziskai personai vienmēr ir tiesības iesniegt sūdzību arī Datu valsts inspekcijā.

Mūsu datu subjektu iesniegumus saistībā ar minētajām tiesībām izskatām bez maksas. Iesnieguma izskatīšana var tikt atteikta vai par to var tik piemērota samērīga samaksa, ja tie iesniegti acīmredzami nepamatoti vai pārmērīgi, kā arī citos normatīvajos aktos paredzētos gadījumos. Iesniegumu var iesniegt Draudzes priekšniekam, nodrošinot iespēju sevi identificēt kā konkrētu personas datu subjektu, un pārliecināties par iesniegtā pieprasījuma būtību un pamatojumu.

Datu subjektam ir pienākums

  • Saprātīgā laika periodā sniegt Mums informāciju par izmaiņām sniegtajos datos. Mums ir svarīgi, ka Mūsu rīcībā ir patiesa un aktuāla informācija.

  • Nepieciešamības gadījumā sniegt papildu informāciju. Saziņas un sadarbības ietvaros varam lūgt sniegt papildu informāciju, lai pārliecinātos, ka saziņa vai sadarbība notiek ar noteiktu fizisku personu. Tas nepieciešams konkrētās personas un citu personu datu aizsardzībai, lai būtu skaidrs, ka tieši šī persona ir Personas datu subjekts un ka saziņas un/vai sadarbības ietvaros izpaustā informācija par šo personu tiek izpausta tikai šai konkrētai personai, neaizskarot citu personu tiesības. Piemēram, kad persona vēlas noskaidrot ziņas par sevi, atsūtot Mums pieprasījumu. Šādā gadījumā Mums ir svarīgi pārliecināties, ka tieši šī persona ir šo pieprasījumu parakstījusi un iesniegusi. Attiecīgi varam lūgt sniegt papildu identificējošu informāciju. Tomēr, ja persona nebūs sniegusi papildu informāciju un/vai Mums būs šaubas par pieprasītāja identitāti, tad personas datu aizsardzības nolūkos (lai tie netiktu izpausti trešajām personām) varam atlikt pieprasījuma izskatīšanu līdz brīdim, kad būsim pārliecināti par to, ka tieši šī persona pieprasījusi minētās ziņas.

  • Iepazīties ar šo Privātuma politiku, kā arī iepazīstināt ar to ikvienu personu, kas saistīta ar šo datu subjektu un kuru intereses tādējādi var tikt skartas šīs personas datu apstrādes procesos. Mēs sagaidām, ka dati, kas Mums tiek sniegti, neskar citu personu intereses. Gadījumos, kad dati tiešā veidā attiecas uz citu personu (datu subjektu maiņas gadījumā), personai ir pienākums bez kavēšanās mūs par to informēt. Līdz pilnai personu identifikācijai dati tiek attiecināti uz konkrēto fizisko personu kā uz datu subjektu.

10. KĀ IESPĒJAMS UZZINĀT INFORMĀCIJU PAR IZMAIŅĀM ŠAJĀ PRIVĀTUMA POLITIKĀ?
Tā kā pastāvīgi pilnveidojam un attīstām savu darbību, pastāv iespēja, ka periodiski grozīsim un papildināsim šo privātuma politiku. Tādēļ aicinām regulāri iepazīties ar Privātuma politikas aktuālo versiju. Tā pieejama vietnē www.lelb.lv vai draudzes kancelejā. Kad veiksim izmaiņas šajā politikā, par to informēsim ar paziņojumu mājaslapā. Būtisku izmaiņu gadījumā informācija var tikt sniegta papildu kanālos.

11. ATBILDES UZ BIEŽĀK UZDOTAJIEM JAUTĀJUMIEM

  • Draudzes reģistros (arī kartotēkas kartītēs) un metriku grāmatās drīkst ieskatīties tikai draudzes mācītājs vai Virsvaldes noteikumos “Par draudzes locekļu reģistrāciju un personas datu drošību LELB” minētās personas.

  • Dokumentiem ir jāglabājas aizslēgtā skapī/seifā, kuram nevar piekļūt nepiederošas personas.

  • Ziņas no draudzes vai LELB arhīva tiek izsniegtas uz personas rakstveida iesniegumu tikai par pašu personu un ģimenes locekļiem, kurā pamatota vajadzība. Arhīva dokumentus no metriku grāmatām nekopē un šīs kopijas prasītājiem neizsniedz. Izziņu paraksta draudzes amatpersona.

  • Mācītājiem u. c. draudzes kalpotājiem ir jāvērš uzmanība, lai kristību un laulību ceremoniju laikā neviens nefilmē un nefotografē apliecības un/vai ierakstu reģistra grāmatā.

  • Pie draudzes informācijas stenda vai publicējot to draudzes avīzītē, izvietojot informāciju par draudzes jubilāriem, nedrīkst norādīt viņu vecumu.

  • Publiski pieejamā vietā netiek eksponēti dokumenti, kas satur informāciju par draudzes personas datiem.

  • Pie ieejas dievnamā un draudzes namā iekštelpās vajadzētu izvietot informatīvu uzrakstu par to, ka pasākumu laikā šajās telpās ar draudzes mācītāja vai valdes piekrišanu var notikt fotografēšana, filmēšana vai veikts cita veida ieraksts datu nesējos.

  • Ja draudzes teritorijā vai telpās drošības nolūkos tiek veikta videonovērošana, par to ir jāizvieto informatīvs uzraksts.

  • Sūtot e-pastus daudziem adresātiem vienlaikus (piemēram, visiem draudzes locekļiem, padomei u. tml.), saņēmēji nedrīkst redzēt cits cita e-pasta adreses. To novērš, adreses ievietojot “Bcc” sadaļā (nevis “to” vai “Cc”).

  • Personai, mainot draudzes piederību, netiek izsniegta draudzes locekļa kartīte.

  • Bērniem netiek vesta atsevišķa kartīte, bet bērnu dati tiek ierakstīti vecāku kartītē.

  • Iesniedzot iesniegumu par bērna kristībām, vecāks automātiski piekrīt bērna personas datu iekļaušanai draudzes locekļu reģistrā, vecāks apliecina, ka viņam ir bērna aizgādības tiesības.

  • Vispārīgā datu aizsardzības regula sargā personu datus no mēģinājumiem tirgoties ar šiem datiem. Draudzes lielā vērtība ir draudzes locekļu saraksts ar e-pasta adresēm vai telefona numuriem. Sargiet tos!

12. KĀ AR MUMS SAZINĀTIES?
Jebkādu jautājumu vai neskaidrību gadījumā saistībā ar šo Privātuma politiku vai Personas datu apstrādi aicinām ar Mums sazināties, izmantojot Draudzes, LELB vai LELB institūcijas norādīto kontaktinformāciju vai sazinoties ar Mūsu datu aizsardzības speciālistu.






© 2012 Latvijas Evaņģēliski luteriskā baznīca. Visas tiesības aizsargātas.
Mājas lapas izstrāde: MB Studija
Dizains: Graftik »