GDPR RU

I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1. Компания - индивидуальный предприниматель Гинтс Янельшиньш
2. Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
3. Обработка персональных данных - любое действие, выполняемое с персональными данными, включая сбор, регистрацию, ввод, хранение, упорядочение, изменение, использование, передачу, передачу и раскрытие, блокирование или удаление данных.
4. Субъект данных - физическое лицо, которое может быть прямо или косвенно идентифицировано.
5. Контролер - физическое или юридическое лицо, государственное или муниципальное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, а также несет ответственность за обработку персональных данных в соответствии с настоящим Законом. .
6. Конфиденциальные личные данные - личные данные, которые указывают на расу, этническое происхождение, религиозные философские и политические убеждения, членство в профсоюзе, а также предоставляют информацию о здоровье или сексуальной жизни человека.
7. Система обработки персональных данных - фиксированный структурированный набор персональных данных в любой форме, доступный с соблюдением соответствующих критериев идентификации личности.

II. ОБЩИЕ УСЛОВИЯ
1. Настоящий Регламент регулирует обработку персональных данных Компании. В Регламенте изложены принципы и методы обработки персональных данных как в электронном, так и в ручном режиме. Регламент определяет права Субъекта данных, допустимый объем обработки персональных данных, обязанности Контролера, а также другие вопросы, связанные с обработкой персональных данных.
2. Целью правил защиты личных данных является определение порядка обработки личных данных в Обществе, обеспечение соблюдения «Закона о защите личных данных» и других нормативных актов, регулирующих защиту личных данных.
3. Целью Регламента является обеспечение реализации основных технических и организационных мер, которые обеспечивали бы соблюдение прав субъекта данных и безопасность данных.
4. Эти условия являются обязательными для Компании.
5. Правила разработаны в соответствии с нормативными актами, регулирующими защиту личных данных в Латвии.

III. ОСНОВНЫЕ ПРИНЦИПЫ И ЗАЩИТА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Компания соблюдает следующие принципы безопасности персональных данных:
1.1. Каждое физическое лицо имеет право на защиту своих личных данных.
1.2. Персональные данные можно получить только в случаях, установленных нормативными актами.
1.3. При сборе и обработке личных данных Контроллер обеспечивает справедливую и законную обработку личных данных.
1.4. Необходимо обеспечить своевременное и регулярное обновление личных данных. Неточные или неполные данные должны быть исправлены, дополнены, уничтожены или их использование запрещено.
1.5. Необходимо обеспечить хранение персональных данных таким образом, чтобы субъект данных мог быть идентифицирован в течение соответствующего периода времени, который не должен превышать периода, указанного для предполагаемой цели обработки.
2. Персональные данные могут быть получены только в соответствии с нормативными актами, получая их непосредственно от Субъекта данных, формально запрашивая информацию у его держателя, если такие права существуют, или обработка данных вытекает из договорных обязательств Субъекта данных.
3. Персональные данные используются только для указанной цели. Обработка персональных данных в целях, не предусмотренных изначально, не допускается.
4. Персональные данные не могут храниться дольше цели, для которой они обрабатываются. Персональные данные должны быть уничтожены, когда они больше не нужны для первой цели.
5. Контролер должен обеспечить, чтобы вся соответствующая информация об обработке персональных данных была объяснена Субъекту данных ясным и понятным языком.
6. Контролер может передавать личные данные третьим лицам только в соответствии с требованиями нормативных актов.
7. Контролер должен обеспечить защиту информации, безопасность от случайного или незаконного уничтожения, исправления, раскрытия или других незаконных действий.
8. Компания обеспечивает соблюдение принципов защиты и безопасности персональных данных, применяя соответствующие организационные методы.

IV. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Персональные данные обрабатываются путем хранения информации как в электронном виде, так и в формате бумажных документов.
2. Только определенные лица / сотрудники, уполномоченные руководителем предприятия, могут обрабатывать персональные данные.
3. Любой сотрудник, в обязанности которого входит обработка персональных данных:
(i) не разглашать личные данные любому другому лицу;
(ii) обрабатывает персональные данные в соответствии с нормативной базой, соблюдает положения настоящей Инструкции;
(iii) соблюдать запрет на раскрытие и передачу персональных данных третьим лицам без законного основания и законной цели для обработки персональных данных;
(iv) немедленно сообщать менеджеру или ответственному лицу о любой подозрительной ситуации, которая может представлять угрозу безопасности личных данных.

V. ОСУЩЕСТВЛЕНИЕ ПРАВ СУБЪЕКТА ДАННЫХ
1. Субъект данных имеет право на бесплатный доступ к своим данным, а также на получение информации об источнике персональных данных и цели их обработки. По запросу Субъекта данных Контролер должен предоставить запрошенную информацию или мотивированный письменный отказ в течение 30 дней с даты получения запроса.
2. Если Субъект данных обнаруживает, что данные неверны, неполны или неточны, он / она должен сообщить об этом Контролеру (письменно, устно или в другой форме). Контроллер должен проверить личные данные, исправить любые неправильные, неполные или неточные данные без промедления и / или прекратить использование данных, не разрешая их хранить.

VI. ПРАВИЛА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Предприятие устанавливает организационные и технические требования для защиты личных данных от случайного или незаконного уничтожения, исправления, раскрытия или других противоправных действий.
2. Сотрудники предприятия должны соблюдать принципы конфиденциальности и не разглашать личные данные, которые стали им известны в ходе выполнения своих служебных обязанностей, за исключением случаев, когда такая информация находится в открытом доступе. Сотрудники компании должны соблюдать принципы конфиденциальности даже по окончании трудовой деятельности.
3. В целях обеспечения безопасности персональных данных Компания реализовала следующие меры защиты персональных данных:
(а) административный;
(б) защита жесткого диска и программного обеспечения (администрирование серверов, информационных систем и баз данных, мониторинг рабочих мест и помещений, защита операционных систем, защита от компьютерных вирусов;
(c) защита коммуникаций и компьютерных сетей (межсетевой экран, ограничивающий общие данные, программное обеспечение и нежелательные наборы данных).

VII. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные уничтожаются, когда цель их обработки больше не существует, за исключением случаев, когда данные архивируются или в случаях, предусмотренных законом.