Šī vietne izmanto sīkdatnes, lai uzlabotu lietošanas pieredzi un optimizētu tās darbību. Turpinot lietot šo vietni, Jūs piekrītiet sīkdatņu lietošanai šajā mājaslapā. Lasīt vairāk
Darbinieku privātuma politika

Darbinieku privātuma politika

SIA AVOTI darbinieku privātuma politika

1.      SIA AVOTI darbinieku privātuma politikas (turpmāk – Privātuma politika) mērķis ir sniegt datu subjektiem (darbiniekiem, pašnodarbinātajām personām un praktikantiem) informāciju par to personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.

Pārzinis un tā kontaktinformācija

2.      Personas datu apstrādes pārzinis, attiecībā uz saviem darbiniekiem, uz civiltiesiska līguma pamata nodarbinātajām personām un praktikantiem, kuri ir iesnieguši pieteikumu ir SIA AVOTI, vienotās reģistrācijas numurs: 43201013784, “Avoti”, Lizums, Lizuma pagasts, Gulbenes novads, LV-4425 (turpmāk – Uzņēmums);

3.      Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: datuaizsardziba@avoti.lv Izmantojot šo kontaktinformāciju vai vēršoties Uzņēmuma juridiskajā adresē, var uzdot jautājumu par Uzņēmuma kā personas datu pārziņa veikto personas datu apstrādi.

Dokumenta piemērošanas sfēra

4.      Personas dati ir jebkāda informācija par identificētu vai identificējamu fizisku personu.

5.      Šo Privātuma politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz:

5.1.   Uzņēmuma darbiniekiem,

5.2.   fiziskajām personām, kuras sniedz pakalpojumus Uzņēmumam citās nodarbinātības formās (piemēram, pašnodarbinātie), turpmāk – Citi nodarbinātie;

5.3.   Uzņēmuma praktikantiem;

6.      Uzņēmums rūpējas par darbinieku, citu nodarbināto un praktikantu privātumu un personas datu aizsardzību, ievēro viņu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – Vispārīgā datu aizsardzības regula), Personas datu apstrādes likumu un citiem piemērojamajiem tiesību aktiem privātuma un datu apstrādes jomā.

7.      Privātuma politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē darbinieki, citi nodarbinātie vai praktikanti sniedz personas datus (papīra formātā, elektroniski vai telefoniski) un kādās Uzņēmuma sistēmās vai papīra formā tie tiek apstrādāti.

Personas datu apstrādes nolūki

8.      Uzņēmums apstrādā personas datus šādiem nolūkiem:

8.1.   personāla vadības organizēšana un kontrole:

8.1.1.      lai noslēgtu darba līgumu ar darbinieku vai prakses līgumu ar praktikantu;

8.1.2.      lai organizētu, nodrošinātu un novērtētu ar darbinieku vai praktikantu noslēgtajā līgumā noteikto saistību un pienākumi izpildi;

8.1.3.      lai nodrošinātu ārējos normatīvajos aktos, darba līgumā noteikto pienākumu (piemēram, darba aizsardzība un drošība) un tiesību  (piemēram, par atvaļinājumu piešķiršanu) izpildi;

8.1.4.      lai nodrošinātu drošu darba vidi;

8.1.5.      lai noskaidrotu darbinieku un praktikantu viedokli par nodarbinātības attiecībām, vidi un to attīstību saistītos jautājumos (piemēram, aptaujas, atsauksmes);

8.1.6.      personāla plānošanai un attīstībai (piemēram, apmācības);

8.1.7.      biznesa plānošanai un analītikai personāla vadības jomā;

8.1.8.      informācijas sniegšanai valsts pārvaldes iestādēm ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;

8.1.9.      darbinieku lojalitātes veicināšanas pasākumu īstenošanai;

8.1.10.  Uzņēmuma iekšējās korporatīvās kultūras veicināšanai;

8.1.11.  lai veiktu Uzņēmuma materiālo resursu kontroli un uzskaiti.

8.2.   grāmatvedības procesa administrēšana un kontrole:

8.2.1.      algu, prēmiju, piemaksu, pabalstu aprēķināšanai un izmaksai;

8.2.2.      nostrādāto darba stundu uzskaitei;

8.2.3.      rīkojumu glabāšanai;

8.2.4.      darbnespējas lapu apstrādei;

8.2.5.      piesūtīto tiesu izpildrakstu apstrādei;

8.2.6.      komandējumu uzskaitei.

Personas datu apstrādes tiesiskais pamats

9.      Uzņēmuma veiktās personas datu apstrādes tiesiskais pamats šādiem personas datu apstrādes nolūkiem:

9.1.   Personālā vadības organizēšana un kontrole:

9.1.1.      Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a), b), c) un f) apakšpunkts; 9. panta 2. punkta b) apakšpunkts;

9.1.2.      Darba likuma 40., 96., 101., 137., 150., 151., 153., 156.pants;

9.1.3.      Ministru kabineta noteikumi Nr. 690 “Noteikumi par personas darba vai dienesta gaitu un izglītību apliecinošiem dokumentiem, kuriem ir arhīviska vērtība, un to glabāšanas termiņiem” 2., 6. punkts;

9.1.4.      Valsts valodas likuma 6. pants;

9.1.5.      Ministru kabineta 2009. gada 7. jūlija noteikumu Nr.733 “Noteikumi par valsts valodas zināšanu apjomu un valsts valodas prasmes pārbaudes kārtību profesionālo un amata pienākumu veikšanai, pastāvīgās uzturēšanās atļaujas saņemšanai un Eiropas Savienības pastāvīgā iedzīvotāja statusa iegūšanai un valsts nodevu par valsts valodas prasmes pārbaudi” 19. punkts;

9.1.6.      Ministru kabineta 2010. gada 7. septembra noteikumu Nr. 827 “Noteikumi par valsts sociālās apdrošināšanas obligāto iemaksu veicēju reģistrāciju un ziņojumiem par valsts sociālās apdrošināšanas obligātajām iemaksām un iedzīvotāju ienākuma nodokli” 8. punkts;

9.1.7.      Darba aizsardzības likuma 9. panta pirmā daļa un 15. panta pirmā daļa;

9.1.8.      Ministru kabineta 2010. gada 10. augusta noteikumi Nr. 749 “Apmācības kārtība darba aizsardzības jautājumos” 29., 30.punktu;

9.1.9.      Ugunsdrošības un ugunsdzēsības likuma 12. pants;

9.1.10.  Ministru kabineta 2016. gada 19. aprīļa noteikumu Nr. 238 “Ugunsdrošības noteikumi” 193. punkts;

9.1.11.  Ministru kabineta 2007. gada 02. oktobra noteikumu Nr. 660 “Darba vides iekšējās uzraudzības veikšanas kārtība” 36. – 38. punkts;

9.1.12.  Ministru kabineta 2009. gada 10. marta noteikumu Nr. 219 “Kārtība, kādā veicama obligātā veselības pārbaude” 20. punkts;

9.1.13.  Ministru kabineta noteikumi Nr. 950 “Nelaimes gadījumu darbā izmeklēšanas un uzskaites kārtība” 6. un 56. punkts.

9.2.   Grāmatvedības procesa administrēšana un kontrole:

9.2.1.      Vispārīgās datu aizsardzības regulas 6. panta 1. punkta c) apakšpunkts;

9.2.2.      Likuma “Par grāmatvedību” 7., 10. pants;

9.2.3.      Ministru kabineta 2010. gada 07. septembra noteikumu Nr. 827 “Noteikumi par valsts sociālās apdrošināšanas obligāto iemaksu veicēju reģistrāciju un ziņojumiem par valsts sociālās apdrošināšanas obligātajām iemaksām un iedzīvotāju ienākuma nodokli” 8. punkts;

9.2.4.      Darba likuma 64., 71., 137., 150., 151., 153., 156.pants;

9.2.5.      Gada pārskatu un konsolidēto gada pārskatu likuma 8. pants;

9.2.6.      Likuma “Par iedzīvotāju ienākuma nodokli” 4. pants;

9.2.7.      Ministru kabineta 2003. gada 21. oktobra noteikumu Nr. 585 “Noteikumi par grāmatvedības kārtošanu un organizāciju” 2. punkts;

9.2.8.      Likuma “Par nodokļiem un nodevām” 15.pants.

10.  Uzņēmuma leģitīmās (likumīgās) intereses ir:

10.1. nodrošināt un plānot personāla resursus, attīstību un izaugsmi;

10.2. nodrošināt un plānot personāla vadības procesus;

10.3. nodrošināt personāla procesu un resursu efektivitāti;

10.4. nodrošināt informācijas, infrastruktūras, īpašuma un personu drošību (piemēram, videonovērošana);

10.5. nodrošināt organizatorisko pārvaldību;

10.6. nodrošināt pakalpojumu un produktu, infrastruktūras, informācijas sistēmu darbības un resursus, to plānošanu, efektivitāti, uzraudzību un attīstību;

10.7. nodrošināt iekšējo un ārējo komunikāciju un sabiedriskās attiecības (piemēram, korporatīvo pasākumu organizēšanu, lojalitātes pasākumus, lojalitātes programmu izstrādi un īstenošanu un to atspoguļošanu iekšējos resursos un sociālajos tīklos);

10.8. nodrošināt korporatīvo kultūru (piemēram, iekšējos pasākumus, apbalvojumus, sporta un citas saliedējošas aktivitātes);

10.9. nodrošināt statistiku un veikt pētniecības darbību;

10.10. nodrošināt auditu, tematiskās pārbaudes.

Personas datu apstrāde

11.  Uzņēmums apstrādā personas datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumam pieejamos organizatoriskos, finansiālos un tehniskos resursus.

12.  Uzņēmums, balstoties uz personas datiem, kas tiek apstrādāti šajā Privātuma politikā norādītājiem mērķiem, neplāno pieņemt automatizētus lēmumus vai veikt profilēšanu.

13.  Ar personu noslēgtā līguma saistību izpildes kvalitatīvai un operatīvai nodrošināšanai Uzņēmums var pilnvarot sadarbības partnerus veikt atsevišķas ar personālu saistītas darbības, kā piemēram, darbinieku personāla lietu izveidi un uzturēšanu, sniegt algu grāmatvedības pakalpojumus vai efektīvai atlases procesa nodrošināšanai pilnvarot savus sadarbības partnerus veikt atsevišķas personāla atlases darbības. Kad sadarbības partneri šo darbību izpildei apstrādā Jūsu  personas datus, attiecīgie sadarbības partneri ir uzskatāmi par Uzņēmuma datu apstrādes apstrādātājiem.

14.  Privātuma politikas 13.punktā minētajā gadījumā Uzņēmums un sadarbības partneri (personas datu apstrādātāja statusā) nodrošina personas datu apstrādes un aizsardzības prasību izpildi saskaņā ar Uzņēmuma prasībām un tiesību aktiem, un neizmanto personas datus citos nolūkos.

Personas datu aizsardzība

15.  Uzņēmums aizsargā darbinieku, citu nodarbināto un praktikantu datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Uzņēmumam pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:

15.1. datu pārraide norit pa drošiem kanāliem (SSL);

15.2. ugunsmūri;

15.3. ielaušanās aizsardzības un atklāšanas programmas;

15.4. citus aizsardzības pasākumus atbilstoši aktuālajām tehnikas attīstības iespējām.

Personas datu saņēmēju kategorijas

16.  Personas datu saņēmēji ir Uzņēmums un tās pilnvarotās personas, pati persona, tiesībsargājošās  vai  uzraugošās  iestādes,  kā  arī  tiesa normatīvajos aktos noteiktajos gadījumos un kārtībā.

17.  Uzņēmums neizpauž trešajām personām personas datus, izņemot:

17.1.   ja attiecīgajai trešajai personai dati jānodod ar personu noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu vai ar likumu deleģētu funkciju (piemēram, kredītiestādei darba samaksas veikšanai);

17.2.   saskaņā ar personas skaidru un nepārprotamu piekrišanu;

17.3.   normatīvajos aktos paredzētajām personām, ārējos normatīvajos aktos noteiktajā kārtībā un apjomā (piemēram, Valsts ieņēmumu dienests);

17.4.   normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma, tajos noteiktajā kārtībā un apjomā;

17.5.   normatīvajos aktos noteiktajos gadījumos Uzņēmuma likumīgo interešu aizsardzībai (piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskarusi Uzņēmuma likumīgās intereses).

Personas datu nodošana ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstīm

18.    Uzņēmums nenodod Jūsu personas datus ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas dalībvalstīm.

Personas datu glabāšanas ilgums

19.    Uzņēmums glabā un apstrādā Jūsu personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:

19.1.   tikai tik ilgi, kamēr ir spēkā ar personu noslēgtais līgums;

19.2.   līdz personas datu apstrādes nolūka sasniegšanai;

19.3.   kamēr ārējos normatīvajos aktos noteiktajā kārtībā Uzņēmums vai persona var realizēt savas leģitīmās intereses (piemēram, celt prasību tiesā);

19.4.   kamēr pastāv normatīvajos aktos noteiktais pienākums glabāt personas datus;

19.5.   kamēr ir spēkā personas izteikta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.

20.    Pēc tam, kad Privātuma politikas 19. punktā minētie kritēriji nav piemērojami, Jūsu personas dati tiek dzēsti vai iznīcināti, izņemot auditācijas pierakstus, kuri tiek glabāti vismaz vienu gadu no to veikšanas dienas.

Piekļuve personas datiem un citas datu subjektu tiesības

21.    Personai ir tiesības saņemt normatīvajos aktos noteikto informāciju saistībā ar viņas datu apstrādi.

22.    Personai saskaņā ar ārējiem normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu attiecībā uz viņiem, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma (leģitīmajām) interesēm), kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem.

23.    Pieprasījumu par savu tiesību īstenošanu var iesniegt:

23.1.   rakstveida formā klātienē, iesniedzot iesniegumu;

23.2.   elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot to uz elektroniskā pasta adresi: datuaizsardziba@avoti.lv ;

23.3.   sūtot pašrocīgi parakstītu iesniegumu pa pastu uz Uzņēmuma juridisko adresi.

24.    Saņemot personas pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par personas identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

25.    Atbildi Uzņēmums sniedz pēc iespējas ņemot vērā personas norādīto atbildes saņemšanas veidu – ierakstītā pasta sūtījumā pa pastu uz personas deklarēto dzīvesvietas adresi vai pieprasījumā norādīto kontaktadresi, uz personas norādīto elektroniskā pasta adresi ar drošu elektronisko parakstu, ja atbildi persona vēlas saņemt elektroniski, vai izsniedz klātienē.

26.    Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi, saskaņā ar normatīvajiem aktiem un personas iebilduma gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja persona uzskata, ka Uzņēmums pārkāpj personas tiesības uz personas datu aizsardzību, personai ir tiesības iesniegt sūdzību Datu valsts inspekcijai. Iesniegumu paraugus Datu valsts inspekcijai un citu saistītu informāciju var atrast Datu valsts inspekcijas tīmekļa vietnē (http://www.dvi.gov.lv/lv/datuaizsardziba/privatpersonam/iesniegumu-paraugi/).

Saziņa ar datu subjektiem

27.    Uzņēmums veic saziņu ar peronu, izmantojot personas darba fiksēto vai mobilo telefona numuru, darba e-pasta adresi, personāla lietā esošo kontaktinformāciju.

Fotografēšana un filmēšana

28.    Darbinieki, citi nodarbinātie un praktikanti ir informēti, ka atsevišķos gadījumos, kad masu medijos vai Uzņēmuma informācijas līdzekļos (Uzņēmuma tīmekļa vietnē) tiek atspoguļots Uzņēmuma darbs, var tikt apstrādāti personas fotoattēli vai videoieraksti un šādas datu apstrādes tiesiskais pamats ir leģitīmo interešu ievērošanai, izņemot, ja personas intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.

29.    Uzņēmuma rīkotajos vai atbalstītajos pasākumos, kas tiek rīkoti Uzņēmuma darbiniekiem, var tikt veikta to apmeklētāju foto un videofiksācija. Fotogrāfijas un videomateriāli var tikt izvietoti trešo personu informācijas sistēmā: failiem.lv, kur katrs darbinieks ar tiem piešķirto paroli var aplūkot fotoattēlus. Fotoattēli var tikt izvietoti arī Uzņēmuma darba telpās, lai veicinātu korporatīvo kultūru Uzņēmumā.

30.    Uzņēmums pirms attiecīgā pasākuma informē pasākuma dalībniekus par plānoto personas datu apstrādi atbilstoši Vispārīgās datu aizsardzības regulas 13. panta prasībām, izvietojot informāciju par personas datu apstrādi ielūgumos un pirms iekļūšanas norises vietā.

31.    Ja darbinieku pasākumā pavada trešā persona, darbinieks viņu informē par 29. – 30. punktā minēto personas datu apstrādi.

Saziņa ar darbinieku, citu nodarbināto un praktikantu

32.    Uzņēmums veic saziņu ar darbinieku, citu nodarbināto un praktikantu, izmantojot viņa darba fiksēto vai mobilo telefona numuru, darba e-pasta adresi, personāla lietā norādīto pasta adresi.

Noslēguma jautājumi

33.    Uzņēmums iepazīstina darbinieku ar Privātuma politikā minēto.

34.    Uzņēmums ir tiesības veikt izmaiņas vai papildinājumus Privātuma politikā, padarot pieejamu darbiniekiem tās aktuālo versiju.

35.    Uzņēmums iepazīstina ar Privātuma politikā noteikto darbiniekus, citus nodarbinātos un praktikantus.