Privātuma politika

Saskaņā ar Ministru kabineta 2012. gada 11. decembra noteikumiem Nr.857 "Latvijas Investīciju un attīstības aģentūras nolikums" Latvijas Investīciju un attīstības aģentūra (turpmāk – LIAA) ir ekonomikas ministra pakļautībā esoša tiešās pārvaldes iestāde. LIAA misija (darbības virsmērķis) ir sekmēt Latvijas uzņēmumu konkurētspēju un eksportspēju starptautiskajos tirgos, veicināt ārvalstu investīciju apjoma pieaugumu, kā arī īstenot tūrisma attīstības valsts politiku un valsts politiku inovāciju jomā, nodrošinot kvalitatīvus un klientu vēlmēm, normatīvajiem aktiem un labas pārvaldības principiem atbilstošus pakalpojumus. 

Lai īstenotu mērķi, LIAA ir noteiktas šādas funkcijas:

  • īstenot pasākumus Latvijas uzņēmumu eksportspējas paaugstināšanai un ārējās tirdzniecības veicināšanai;
  • iesaistīt Latvijas ekonomikā ārvalstu investīcijas;
  • veicināt uzņēmējdarbības uzsākšanu un attīstību, inovācijas un tehnoloģiju pārnesi; 
  • sekmēt inovatīvu uzņēmējdarbību, tai skaitā sekmējot sadarbību starp pētniecības un uzņēmējdarbības sektoriem;
  • īstenot pasākumus saskaņā ar valsts atbalsta programmām;
  • nodrošināt Eiropas Savienības fondu un citu ārvalstu finanšu instrumentu līdzfinansēto aktivitāšu administrēšanu;
  • īstenot Tūrisma likumā noteiktā funkcijas.

Īstenojot minētās funkcijas, LIAA ir šādas prioritātes:

  • Sniegt konsultācijas komersantiem par ārējiem tirgiem un meklēt biznesa partnerus, sniegt atbalstu biznesa kontaktu dibināšanā.
  • Organizēt eksporta atbalsta pakalpojumus ārējos tirgos: nacionālie stendi starptautiskajās izstādēs ārvalstīs un tirdzniecības misijas.
  • Veikt ārvalstu investīciju piesaisti, kas sevī ietver reaktīvu un proaktīvu jaunu potenciālo investoru apkalpošanu, kā arī esošo investoru Latvijā pēcapkalpošanu, kas ir vērsta uz produktivitātes kāpumu, jaunu tehnoloģiju un inovāciju ieviešanu "POLARIS process" mērķa nozarēs.
  • Izveidot vienas pieturas aģentūru tehnoloģiju pārnesei un jaunuzņēmumiem.
  • Nodrošināt jaunu un dzīvotspējīgu komersantu izveidi un attīstību Latvijas reģionos un radošo industriju komersantu izveidi un attīstību Latvijā.
  • Nodrošināt Latvijas starptautiskās konkurētspējas palielināšanu, īstenojot tūrisma pakalpojumu eksporta veicināšanas un apmācību pasākumus.
  • Veicināt reģionālo sadarbību un integrāciju Baltijas un Ziemeļvalstu starpā, īstenojot kopīgus tūrisma eksporta veicināšanas un tūrisma produktu attīstības pasākumus.
  • Nodrošināt uz klientu orientētu LIAA pakalpojumu sniegšanu un attīstību, izmantojot pieejamos resursus un optimizācijas iespējas.

Lai efektīvi īstenotu augstākminētos pienākumus, LIAA ir nepieciešams ievākt personas datus*. Privātuma politikas mērķis ir sniegt datu subjektam – fiziskajai personai, kuras dati tiek apstrādāti – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām.

Vispārīgie noteikumi

1. Šajā privātuma politikā ir vispārīgi aprakstīti pamatprincipi, kā LIAA veic personas datu apstrādi un aizsardzību. Nepieciešamības gadījumā detalizēta informācija par personas datu apstrādi var tikt paredzēta citos tiesību aktos un dokumentos, kas attiecas uz konkrētu pasākumu vai projektu. 

2. LIAA nodrošina apstrādāto personas datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, prettiesiskas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.

3. Personas datu apstrādi LIAA veic ar tās darbinieku un/vai piesaistīto personas datu apstrādātāju starpniecību. Šādā gadījumā LIAA veic nepieciešamos pasākumus, lai nodrošinātu, ka arī personas datu apstrādātājs veic personas datu apstrādi saskaņā ar LIAA norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem, un pieprasa personas datu apstrādātājam veikt atbilstošus drošības pasākumus.

4. Personas datu apstrādes tiesiskais pamats:

4.1. LIAA vai tās pārstāvēto personu darījumu slēgšana un izpilde, tai skaitā līguma, kura līgumslēdzēja puse ir datu subjekts, noslēgšana un izpilde;
4.2. normatīvajos aktos noteikto vai no normatīvajiem aktiem izrietošo LIAA pienākumu izpilde;
4.3. LIAA vai tās pārstāvēto personu likumīgās (leģitīmās) intereses;
4.4. uzdevuma veikšana sabiedrības interesēs;
4.5. datu subjekta piekrišana.

5. Galvenās datu subjektu kategorijas, par kurām LIAA ievāc personas datus: 

5.1. LIAA klientu kontaktpersonas;
5.2. LIAA klienti – fiziskās personas;
5.3. citas personas, kas sazinās ar LIAA;
5.4. personas, kas piesakās darbā;
5.5. LIAA darbinieki un to radinieki;
5.6. darījumu partneri, tostarp apakšuzņēmēji un ar apakšuzņēmējiem saistītās fiziskās personas;
5.7. LIAA valdījumā, turējumā vai lietojumā esošo ēku un telpu apmeklētāji;
5.8. LIAA tīmekļa vietņu apmeklētāji;
5.9. LIAA tīmekļa vietņu personalizētie lietotāji;
5.10. LIAA informatīvo paziņojumu saņēmēji;
5.11. LIAA organizētu pasākumu apmeklētāji.

6. Personas dati tiek vākti gan no datu subjekta, gan ārējiem avotiem, piemēram, no LIAA rīcībā esošajām datu bāzēm un reģistriem. Personas datu kategorijas, kuras LIAA lielākoties, bet ne tikai, vāc un apstrādā, ir:

6.1. identifikācijas dati – vārds, uzvārds, personas kods, dzimšanas datums;
6.2. kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese;
6.3. profesionālie dati – izglītība, amats, darbavieta;
6.4. finanšu dati – bankas konti;
6.5. fotografēšanas, filmēšanas (t. sk. audioieraksts) vai videonovērošanas rezultātā iegūtie personu attēli;
6.6. tīmekļa vietnes apmeklētāju dati (informāciju par izmantotās vietnes darbību (saskaņā ar sīkdatņu politiku), informāciju par izmantoto ierīci un savienojumu (piemēram, pārlūkprogrammu, operētājsistēmu un citus Google Analytics ievāktos datus) un informāciju par lietotāja kontu (ja tīmekļa vietnes lietotājam ir izveidots konts);
6.7. dati, kas iegūti un/vai radīti, pildot normatīvajos aktos paredzētus pienākumus, piemēram, dati, kas izriet no informācijas pieprasījumiem uz/no tiesību aizsardzības iestādēm, nodokļu administrācijas iestādēm, tiesām u.c.

LIAA pienākumi, veicot personas datu apstrādi

7. LIAA personas datu apstrādes ietvaros nodrošina: 

7.1. informāciju datu subjektam saskaņā ar Regulas** 13. pantu; 
7.2. tehnisko un organizatorisko pasākumu veikšanu personas datu drošībai un aizsardzībai; 
7.3. saņemot atbilstošu pieprasījumu no datu subjekta, sniegto personas datu labošanu vai dzēšanu, ja to pieļauj normatīvie akti.

8. LIAA apņemas bez kavēšanās paziņot datu subjektam par personas datu aizsardzības drošības pārkāpumu, gadījumā, ja fiziskas personas datu aizsardzības pārkāpums varētu radīt augstu risku datu subjekta tiesībām un brīvībām.

Apstrādes drošības prasības

9. Ņemot vērā informācijas tehnoloģiju līmeni, ieviešanas un pielietošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes riskus attiecībā uz datu subjekta tiesībām un brīvībām, LIAA īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu atbilstošu drošības līmeni. 

10. Personas datu obligāto tehnisko aizsardzību LIAA īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot: 

10.1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu; 
10.2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem. 

11. Apstrādājot personas datus, LIAA nodrošina: 

11.1. pilnvarotu personu piekļūšanu pie tehniskajiem resursiem, kas tiek izmantoti personas datu apstrādei un aizsardzībai; 
11.2. to, ka informācijas nesējus, kuros ir personas dati, apstrādā tam pilnvarotas personas;
11.3. to, ka personas datu apstrādē izmantotos resursus pārvieto tam pilnvarotas personas.

Datu subjekta tiesības

12. Datu subjektam ir tiesības: 

12.1. piekļūt saviem personas datiem un saņemt Regulas 15. pantā noteikto informāciju; 
12.2. pieprasīt no LIAA savu personas datu labošanu;
12.3. pieprasīt no LIAA savu personas datu dzēšanu;
12.4. pieprasīt no LIAA savu personas datu apstrādes ierobežošanu vai tiesības iebilst pret šādu apstrādi atbilstoši Regulas 17. pantam un 21. pantam;
12.5. ebkurā brīdī atsaukt savu piekrišanu personas datu apstrādei.

13. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu rakstveida formā klātienē LIAA Klientu apkalpošanas nodaļā, uzrādot personu apliecinošu dokumentu, vai elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz adresi liaa@liaa.gov.lv. Ja datu subjekts ir iesniedzis pieprasījumu par savu tiesību īstenošanu rakstveida formā elektroniskā pasta veidā, neparakstot ar drošu elektronisko parakstu, LIAA sniegs informāciju tikai par tiem datiem, kas ir saņemti sūtījumos no attiecīgā pieprasījuma sūtītāja e-pasta adreses.

14. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, LIAA pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. Ja datu subjekts iesniedz ar privātumu saistītu sūdzību, LIAA reģistrēs datu subjekta vārdu un/vai sabiedrības nosaukumu, ar sūdzību saistītās personas vārdu, e-pastu, valsti, un informāciju, kas ir bijusi sūdzības pamatā. LIAA izmantos informāciju, kuru datu subjekts sniegs, lai izskatītu datu subjekta sūdzību un nosūtītu datu subjektam atbildi, tiklīdz sūdzība būs izskatīta, kā arī veiks pasākumus sūdzībā minēto faktu pārbaudei un citām vajadzībām, ja tādi sakarā ar sūdzībā sniegto informāciju būs nepieciešami.

15. Saņemot informāciju, ka LIAA apstrādātie personas dati vairs nav pareizi, LIAA bez nepamatotas kavēšanās veic atbilstošas korekcijas.

16. Datu subjekts tiesības prasīt savu personas datu dzēšanu vai apstrādes ierobežošanu (tai skaitā tiesības iebilst pret apstrādi atbilstoši Regulas 17. pantam un 21. pantam) var izmantot, ja LIAA saskaņā ar piemērojamiem normatīviem aktiem nav tiesiska pamata un/vai pienākuma turpināt apstrādi. 

17. LIAA var ievērot datu subjekta tiesības tikai tiktāl, ciktāl tas ir tehniski iespējams, piemēram, LIAA nav iespējams labot vai dzēst tos personas datus, kuri ir publiskoti un kuru labošanu vai dzēšanu LIAA tehniski nevar nodrošināt. 

18. Datu subjektam ir tiesības iesniegt sūdzību datu aizsardzību uzraugošā institūcijā (Datu valsts inspekcija (www.dvi.gov.lv)) par personas datu izmantošanu, ja datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar piemērojamiem normatīvajiem aktiem.

Glabāšanas periods

19. Personas dati tiek apstrādāti tik ilgi, cik nepieciešams personas datu apstrādes nolūkam. Glabāšanas periods var būt noteikts vai pamatots ar līgumu ar klientu, LIAA leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem.

20. Pēc tam, kad 18. punktā minētie apstākļi beidzas, personas dati tiek dzēsti. 

Personas datu apstrādes vietas un to nodošana

21. Personas dati tiek apstrādāti:

21.1. Pērses ielā 2, Rīgā;
21.2. LIAA biznesa inkubatoros (inkubatoru atrašanās vietas skatīt šeit);
21.3. LIAA pārstāvniecībās ārvalstīs (pārstāvniecību atrašanās vietas skatīt šeit);
21.4. Biznesa informācijas centrā “Magnetic Latvia” starptautiskajā lidostā “Rīga”.

22. Personas datus LIAA var nodot:

22.1. Personai, kura nodrošina LIAA lietojumprogrammu funkcionalitāti, datu apstrādi vai IT pakalpojumus (informācijas tehnoloģiju pakalpojumu sniedzēji, mākoņtehnoloģijās balstītas programmatūras pakalpojumu sniedzēji, tīmekļa lapas satura mitināšanas un pārvaldības, datu analīzes, datu dublējumkopiju, drošības un glabāšanas pakalpojumu sniedzēji (LIAA personas datus glabā serveros, kas ir izvietoti drošos datu centros ES vai EEZ));
22.2. personai, kas tiek piesaistīta pakalpojuma sniegšanai vai informācijas sniegšanai LIAA;
22.3. personai, kurai ir tiesības saņemt attiecīgos personas datus saskaņā ar piemērojamo normatīvo aktu prasībām, piemēram, tiesību aizsardzības iestādēm, ES fondu uzraudzībā iesaistītajām institūcijām normatīvajos aktos noteikto pienākumu izpildei;
22.4. personai, kurai LIAA jāsniedz informācija normatīvajos aktos noteikto funkciju izpildes ietvaros.

Personas datu apstrādes pamatveidi

23. LIAA klientu kontaktpersonas.

23.1. LIAA apstrādā esošo LIAA klientu kontaktpersonu personu datus, izmantojot klientu attiecību pārvaldības sistēmu (CRM).
23.2. Klientu kontaktpersonu datu vākšanu un pievienošanu CRM ierosina LIAA darbinieks.
23.3. Klientu kontaktpersonu dati var ietvert fiziskās personas vārdu, uzvārdu, organizācijas nosaukumu (kuru šī persona pārstāv), amatu organizācijā (kuru šī persona ieņem), e-pastu, tālruni un citu organizācijas kontaktpersonas sniegtu informāciju.
23.4. Klientu kontaktpersonu personas dati ir redzami LIAA darbiniekiem, kuri tos var izmantot:

23.4.1. lai sagatavotu statistikas pārskatus;
23.4.2. lai sniegtu klientam informāciju par LIAA pakalpojumiem vai klienta profilam atbilstošajiem LIAA vai citu personu organizētiem pasākumiem, par kuriem klientam varētu būt interese, piemēram, informāciju par jaunumiem nozarē, citiem atbilstošiem pakalpojumiem, nosūtītu ielūgumus uz pasākumiem;
23.4.3. lai slēgtu ar klientu darījumus, tai skaitā veiktu to izpildes uzraudzību, un sniegtu LIAA pakalpojumus;
23.4.4. lai īstenotu LIAA normatīvajos aktos noteiktās funkcijas, tai skaitā sniegtu datus klientiem, kas meklē sadarbības partnerus Latvijā, organizētu pasākumus.

24. LIAA klienti – fiziskās personas.

24.1. LIAA apstrādā esošo LIAA klientu – fizisko personu datus, izmantojot CRM.
24.2. LIAA klienta – fiziskās personas datu vākšanu un pievienošanu CRM ierosina LIAA darbinieks.
24.3. LIAA klienta – fiziskās personas dati ietver vārdu, uzvārdu, amatu, e-pastu, tālruni un citu kontaktinformāciju.
24.4. LIAA klienta – fiziskās personas dati ir redzami LIAA darbiniekiem, kuri tos var izmantot:

24.4.1. statistikas pārskatu sagatavošanai;
24.4.2. informācijas sniegšanai par LIAA pakalpojumiem vai uzņēmuma profilam atbilstošajiem LIAA vai citu personu organizētajiem pasākumiem, par kuriem klientam varētu būt interese, piemēram, informācija par jaunumiem nozarē, ielūgumi uz pasākumiem;
24.4.3. darījumu slēgšanai ar fiziskām personām, tai skaitā šo darījumu uzraudzībai, un LIAA pakalpojumu sniegšanai;
24.4.4. LIAA normatīvajos aktos noteikto funkciju īstenošanai, tai skaitā pasākumu organizēšanai.

25. Citas personas, kas sazinās ar LIAA.

25.1. LIAA kā valsts pārvaldes iestāde ievāc arī personas datu gadījumos, kad personas vēršas LIAA, lai risinātu jautājumus administratīvā procesa ietvaros vai saņemtu informāciju, iesniegtu sūdzību vai atsauksmi. 
25.2. Šādos gadījumos ievāktos personu datus LIAA apstrādā tikai konkrētā jautājuma risināšanas ietvaros.

26. Personas, kas piesakās darbā.

26.1. LIAA, organizējot personāla atlasi, ievāc un turpmāk apstrādā pretendenta (fiziskā persona, kas pieteikusi savu kandidatūru vakancei) personas datus.
26.2. Pretendentam ir pienākums sniegt tikai aktuālu un spēkā esošu informāciju, un, iesniedzot savu pieteikumu vakancei, nenorādīt tādus datus, kas būtu uzskatāmi par sensitīviem personas datiem (piemēram, ziņas par savu veselības stāvokli vai politiskajiem uzskatiem), kā arī citus datus, kas nav nepieciešami pretendenta atbilstības konkrētajam amatam izvērtēšanai.
26.3. Pretendents, iesniedzot pieteikumu vakantajai amata vietai, apliecina savu brīvu gribu dalībai pretendentu atlases procesā un apliecina, ka viņam ir zināmi fizisko personu datu apstrādes noteikumi personāla atlases procesā.
26.4. LIAA glabā pretendentu iesniegtos personas datus ne ilgāk kā 6 mēnešus pēc atlases procesa beigām (nav attiecināms uz personu, ar kuru tiek nodibinātas darba tiesiskās attiecības vai civildienesta attiecības).

27. LIAA darbinieki un to radinieki:

27.1. LIAA ievāc un apstrādā darbinieku personas datus tikai nodarbinātības attiecību nodrošināšanai normatīvajos aktos un darba līgumā (attiecināms tikai uz darbiniekiem, ar kuriem ir noslēgts darba līgums) noteiktajā apjomā
27.2. LIAA darbinieku radinieku datus LIAA ievāc un apstrādā normatīvajos aktos noteiktajos gadījumos, lai piešķirtu tiesību aktos paredzētās materiālos labumus.
27.3. LIAA glabā darbinieku un to radinieku personas datus normatīvajos aktos noteikto laiku.

28. Darījumu partneri (tostarp apakšuzņēmēji un ar apakšuzņēmējiem saistītās fiziskās personas).

28.1. LIAA ievāc un apstrādā LIAA piegādātāju (tostarp apakšuzņēmēju un ar piegādātājiem un apakšuzņēmējiem saistīto fizisko personu) personas datus, lai noslēgtu darījumus, uzraudzītu darījumu izpildi (saņemtu preces/pakalpojumus no LIAA piegādātājiem un attiecīgos gadījumos sniegtu profesionālus pakalpojumus LIAA klientiem).
28.2. Darījuma puses iesniegtos personas datus LIAA apstrādā tikai saskaņā ar darījuma priekšmetu, darījuma izpildei noteiktajā apjomā un tikai saskaņā ar spēkā esošo tiesību aktu prasībām.
28.3. Darījumu partnera personas dati ietver vārdu, uzvārdu, personas kodu, amatu, e-pastu, tālruni un citu ar darījumu saistītu informāciju.

29. LIAA valdījumā, turējumā vai lietojumā esošo ēku un telpu apmeklētāji.

29.1. LIAA videonovērošanu bez audioieraksta veic LIAA ēkā Rīgā, Pērses ielā 2, Krīvu ielā 11 un Biznesa informācijas centrā “Magnetic Latvia” starptautiskajā lidostā “Rīga”.
29.2. Videonovērošanas nolūks – kārtības uzraudzība videonovērošanai pakļautajās telpās, darbinieku un apmeklētāju drošības nodrošināšana, īpašuma aizsardzība, prettiesisku nodarījumu novēršana un atklāšana.
29.3. Videonovērošanas ieraksts tiek glabāts 30 dienas no tā izveidošanas dienas. Pēc šī termiņa beigām videonovērošanas ieraksts nekavējoties tiek nekavējoties pārrakstīts (cikliski aizstāts ar nākamajiem videonovērošanas ierakstiem). Ja minētajā termiņā konstatētas prettiesiska nodarījuma pazīmes vai saņemts pieprasījums sniegt videonovērošanas ierakstā redzamos datus, dati tiek saglabāti atsevišķi līdz nepieciešamo darbību izpildei.
29.4. Visās vietās, lai brīdinātu par to, ka tiek veikta videonovērošana, LIAA izvieto normatīvajiem aktiem atbilstošas informatīvas zīmes.

30. LIAA tīmekļa vietņu apmeklētāji.

30.1. Šajā politikā apkopoti sīkdatņu  politikas pamatprincipi. Katras LIAA interneta vietnes sīkdatņu nosacījumi var tikt papildināti ar citiem nosacījumiem, kas specifiski nepieciešami konkrētajai interneta vietnei. Katras vietnes sīkdatņu politika ir pieejama LIAA tīmekļa vietņu sadaļā "Sīkdatņu politika".
30.2. LIAA tīmekļa vietnes izmanto sīkdatnes, lai uzlabotu piedāvāto pakalpojumu kvalitāti:

30.2.1. atpazītu jaunus vai agrākos klientus;
30.2.2. atcerētos ekrāna izvēles (preferences), piemēram, kontrasta krāsas uzstādījumus vai burtu izmērus;
30.2.3. atcerētos, vai datu subjekts sniedzis atbildes uznirstošajā aptaujā (tādējādi nelūdzot to darīt atkal);
30.2.4. atcerētos, ja datu subjekts sniedzis piekrišanu LIAA sīkdatņu lietošanai šajā interneta vietnē;
30.2.5. atcerētos, vai datu subjekts jau pierakstījies uznirstošajā jaunumu saņemšanas logā (tādējādi nelūdzot to darīt atkal);
30.2.6. apkopotu uzticamu vietnes lietošanas informāciju, kas ļauj LIAA izmērīt, cik labi vietne atbilst tās lietotāju vajadzībām, un lai veiktu jebkādus nepieciešamos uzlabojumus;
30.2.7. analizētu, kuras LIAA tīmekļa vietņu lapas subjekts apmeklē un kurus patērētāja privātuma instrumentus datu subjekts izmanto.

30.3. Datu subjekts var izdzēst vai bloķēt sīkdatnes jebkurā brīdī. 
30.4. Dažas sīkdatnes var ievietot trešās puses pakalpojumu sniedzējs, kas veic atsevišķas funkcijas LIAA vajadzībām.

31. LIAA tīmekļa vietņu personalizētie lietotāji.

31.1. Dažās LIAA tīmekļa vietnēs LIAA nodrošina datu subjektam iespēju kļūt par personalizētu tīmekļa vietnes lietotāju. 
31.2. Lai reģistrētu tīmekļa vietnes lietotāju, LIAA ievāc un apstrādā šādus personas datus: lietotāja vārds un e-pasta adrese. 
31.3. Katrā tīmekļa vietnē, kurā ir iespēja kļūt par personalizētu lietotāju, tiek publicēti atsevišķi fizisko personu datu apstrādes noteikumi, kas paskaidro, kāpēc un kā tiek vākti un apstrādāti fiziskās personas dati. Pirms reģistrēties par lietotāju, Datu subjektam ir pienākums iepazīties ar konkrētās tīmekļa vietnes fizisko personu datu apstrādes noteikumiem.

32. LIAA jaunumu saņēmēji.

32.1. LIAA nodrošina datu subjektam iespēju kļūt par LIAA jaunumu saņēmēju (e-pasta veidā).  
32.2. Lai nosūtītu datu subjektam jaunumus, LIAA ievāc un apstrādā datu subjekta e-pasta adresi. Lai nodrošinātu specifisku jaunumu (piemēram, tikai vienas nozares) saņemšanu, LIAA var lūgt datu subjektam norādīt arī citas ziņas (piemēram, darbības jomu, uzņēmuma nosaukumu).
32.3. Datu subjekts jebkurā laikā var anulēt e-pasta sūtījumu abonēšanu, izmantojot saiti, kas ir pieejama sūtītajos ziņojumos.

33. LIAA organizēto pasākumu apmeklētāji.

33.1. Lai nodrošinātu pasākuma publicitāti, popularizēšanu un sabiedrības informēšanu, LIAA var veikt pasākuma filmēšanu un fotofiksāciju. 
33.2. Lai informētu pasākuma dalībniekus, LIAA informācijā par pasākumu un pasākuma norises vietā, izvietojot normatīvajiem aktiem atbilstošas informatīvas zīmes, norāda, ka tiks veikta pasākuma filmēšana vai fotofiksācija.
33.3. LIAA ir tiesīga fotofiksācijas un filmēšanas rezultātā radīto materiālu kopumā vai pa daļām izmantot jebkāda veida informēšanai par pasākuma norisi. LIAA izmantos šīs tiesības brīvi pēc saviem ieskatiem, tajā skaitā ir tiesīga nodot tās tālāk trešajām personām. Datu subjektam ir tiesības pieprasīt no LIAA informāciju par trešajām personām, kurām nodotas tiesības izmantot fotofiksācijas vai filmēšanas rezultātā radīto materiālu. 
33.4. Datu subjekts jebkurā brīdī var iebilst pret šajā sadaļā noteiktajām darbībām un pieprasīt pārtraukt tās tikai gadījumā, ja konkrētajā fotogrāfijā vai videomateriālā datu subjekts ir tieši identificējams un LIAA ir tehniski iespējams dzēst konkrētā datu subjekta datus vai neizmantot konkrēto fotogrāfiju vai videomateriālu.

Fiziskas personas datu apstrādes pienākuma nodošana trešajām personām

34. Fiziskas personas datu apstrādei LIAA var piesaistīt vienu vai vairākus apstrādātājus, kas LIAA vārdā veic personas datu apstrādi (turpmāk – apstrādātājs).

35. LIAA ar katru apstrādātāju noslēdz līgumu, kurā ietver arī nosacījumu par šīs politikas un atsevišķu personas datu apstrādes noteikumu, ja tādi ir noteikti, ievērošanu personas datu apstrādes procesā, tai skaitā, paredzot, ka apstrādātājs:

35.1. vāc un izmanto datu subjekta personas datus tikai LIAA noteiktajiem mērķiem un noteiktajā apjomā;
35.2. neizpauž datu subjekta personas datus, ja vien to neparedz normatīvie akti vai tas nav nepieciešams normatīvajos aktos paredzētu tiesību, interešu aizsardzībai;
35.3. veicot personas datu apstrādi, īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu šo datu aizsardzību; 
35.4. nodrošina, ka personas, kuras ir pilnvarotas apstrādāt personas datus, ir apņēmušās ievērot konfidencialitāti; 
35.5. nodrošina personas datu nepieejamību trešajām personām un nekavējoties informē LIAA par gadījumiem, kad trešajām personām radusies pieeja personas datiem; 
35.6. nodrošina, ka jebkura fiziskā persona, kas darbojas apstrādātāja pakļautībā un kam ir piekļuve personas datiem, tos neapstrādā bez LIAA norādījumiem;
35.7. dzēš LIAA uzdevumā ievāktos un apstrādātos personu datus, tiklīdz būs zudis to apstrādes tiesiskais pamatojums.

36. Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, LIAA paredz, ka apstrādātājam ir jāīsteno atbilstīgi tehniski un organizatoriski pasākumi, lai nodrošinātu atbilstošu drošības līmeni. Personas datu obligāto tehnisko aizsardzību Apstrādātājs īsteno ar fiziskiem un loģiskiem aizsardzības līdzekļiem, nodrošinot:

36.1. aizsardzību pret fiziskās iedarbības radītu personas datu apdraudējumu;
36.2. aizsardzību, kuru realizē ar programmatūras līdzekļiem, parolēm, šifrēšanu, kriptēšanu un citiem loģiskās aizsardzības līdzekļiem.

Personas datu pārzinis

37. Personas datu pārzinis ir Latvijas Investīciju un attīstības aģentūra, adrese – Pērses iela 2, Rīga, LV-1442; tālruņa numurs – +371 67039400; e-pasta adrese – liaa@liaa.gov.lv.

38. Par jautājumiem saistībā ar datu apstrādes procesu var sazināties ar LIAA:

39. Pārzinis ir tiesīgs vienpusēji grozīt šo privātuma politiku jebkurā brīdī saskaņā ar piemērojamajiem normatīvajiem aktiem, informējot datu subjektus par to ar e-pasta vai Pārziņa tīmekļa vietnes starpniecību.


* Jebkāda informācija, kas ir saistīta ar identificētu vai identificējamu fizisku personu.
** Eiropas Parlamenta un Padomes regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK.