Privātuma politika

Apstiprināta ar 18.08.2020. 
Rīkojums Nr. 07-20

Personas datu aizsardzības politika

I. Personas datu apstrādes pārzinis un kontaktinformācija

1. Personas datu apstrādes pārzinis ir Nodibinājums “Bērnu slimnīcas fonds”, turpmāk – Fonds, reģ. Nr. 40008057120, adrese: Vienības gatve 45, Rīga, LV-1004.

2. Par jautājumiem vai neskaidrībām saistībā ar personas datu apstrādi lūgums sazināties ar Fonda datu aizsardzības speciālisti sūtot jautājumus uz e-pastu: fonds@bsf.lv.

II. Vispārīgie noteikumi

3. Personas datu aizsardzības politikas mērķis ir sniegt datu subjektam, turpmāk – personai, informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par to, kādos gadījumos dati tiek izpausti, datu glabāšanas termiņiem un datu aizsardzību, kā arī informēt personu par tā tiesībām. 

4. Personas datu apstrāde var attiekties gan uz bijušajiem, gan uz esošajiem Fonda darbiniekiem, bijušajiem, esošajiem un potenciālajiem Fonda ziedotājiem, VSIA “Bērnu klīniskās universitātes slimnīcas”, turpmāk – Bērnu slimnīca, bijušajiem un  esošajiem pacientiem, viņu vecākiem, sadarbības partneriem, pakalpojumu sniedzējiem un citām personām, kuras sadarbojas un komunicē ar Fondu.  

III. Personas datu apstrādes nolūki

5. Personas datu apstrāde ir nepieciešama, lai Fonds varētu pildīt savas funkcijas un uzdevumus, piemēram:

5.1. atbalstītu Bērnu slimnīcas attīstību;

5.2. veicinātu finanšu līdzekļu un citas palīdzības piesaisti, lai Bērnu slimnīcā uzlabotos sniegto ārstniecības pakalpojumu kvalitāte, slimnīcas vide un atmosfēra;

5.3. radītu Bērnu slimnīcas pacientiem, viņu vecākiem un apmeklētājiem komfortablu, profesionālu vidi;

5.4. sniegtu palīdzību Bērnu slimnīcas pacientiem, ja nepieciešama rehabilitācija vai ārstēšanās ārpus Latvijas;

5.5. sniegtu atbalstu bijušiem Bērnu slimnīcas pacientiem, kuriem nepieciešama papildus palīdzība pilnvērtīgas dzīves nodrošināšanai veselības jomā;

5.6. sniegtu palīdzību Bērnu slimnīcas pacientu vecākiem un tuviniekiem, lai veicinātu atbalstu ģimenei krīzes brīdī;

5.7. sniegtu un nodrošinātu konsultācijas un atbalsta pakalpojumus pusaudžiem;

5.8. nodrošinātu lekcijas un apmācības;

5.9. organizētu personāla tālāk apmācību un pieredzes apmaiņu;

5.10. nodrošinātu sadarbību ar sadarbības partneriem, valsts un pašvaldību iestādēm, sabiedriskām organizācijām, tai skaitā nodrošinātu sadarbībai nepieciešamās informācijas nodošanu/saņemšanu;

5.11. līgumu noslēgšanai, kā arī līgumā noteikto saistību izpildei un nodrošināšanai;

5.12. ienākošās un izejošās korespondences saglabāšanai un uzskaitei;

5.13. norēķinu administrēšanai;

5.14. pacientu un citu ieinteresēto pušu aptauju veikšanai.

6. Dažreiz personas datus Fondam ir nepieciešams apstrādāt, lai aizsargātu personas intereses, nodrošinātu atbilstību tiesību aktiem, un sniegtu informāciju saskaņā ar personu tiesībām.

IV. Tiesiskais pamats personas datu apstrādei

7. Fonds pirms personas datu apstrādes veikšanas izvērtē datu apstrādes darbības tiesiskumu. Šāds tiesisks pamats var būt:
7.1. lai izpildītu uz Fondu attiecināmu juridisku pienākumu;

7.2. pasākumu veikšana pirms līguma ar personu noslēgšanas (piemēram, nepieciešamo datu ievākšana);
7.3. līguma ar personu noslēgšana un izpilde (datu ietveršana līgumā, pušu sarakste, līguma izpildes dokumenti);
7.4. lai ievērotu Fonda  vai trešās personas leģitīmās intereses; 

7.5. veselības vai sociālās aprūpes, vai ārstēšanas pakalpojumu nodrošināšanai;

7.6. personas piekrišana, kas var tikt prasīta atsevišķos gadījumos.

8. Ja Fondam būs nepieciešama personas piekrišana apstrādāt personas datus, Fonds to lūgs personai sniegt. Ja persona vēlēsies atsaukt savu sniegto piekrišanu, to varēs atsaukt jebkurā brīdi, vēršoties Fondā ar iesniegumu.

V. Personas datu kategorijas

9. Personas datu kategorijas, kuras Fonds lielākoties, bet ne tikai, apstrādā, ir:

9.1. identifikācijas dati – vārds, uzvārds, personas kods; 

9.2. kontaktinformācija - korespondences un deklarētā adrese, tālruņa numurs, e-pasta adrese;
9.3. finanšu dati – bankas konta numurs;  

9.4. veselības dati;

9.4. dati, kurus persona vai viņa likumiskais pārstāvis pats ir iesniedzis Fondā;

9.5. kā arī citi personas dati, atkarībā no personas saistībām ar Fondu.

VI. Personas datu apstrādes principi

10. Fonds, apstrādājot personas datus, ievēro šādus datu apstrādes principus:

10.1. apstrādā personas datus likumīgi, godprātīgi un personai pārredzamā veidā; 

10.2. apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai; 

10.3. apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus; 

10.4. personas datus glabā ne ilgāk, kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā; 

10.5. informēs personu, kāpēc ir nepieciešami personas dati, un, ko Fonds darīs ar personas datiem;

10.6. apstrādā tikai precīzus personas datus, un, ja tas būs nepieciešams, tos atjauninās; 

10.7. vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu normatīvajos aktos noteiktās funkcijas un pienākumus.

VII. Personas datu apstrādes drošība un aizsardzība

11. Fonds apstrādā personas datus un nodrošina to aizsardzību, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā izvērtēšanas rezultātā apzinātos privātuma riskus un Fonds saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus. 

12. Personas datu aizsardzības pārkāpuma gadījumā Fonds bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par to Datu valsts inspekcijai, izņemot gadījumus, kad ir maz ticams, ka personas datu aizsardzības pārkāpums varētu radīt risku personas tiesībām un brīvībām.

VIII. Personas datu saņēmēju kategorijas

13. Fonds neizpauž personas datus trešajām personām, izņemot, ja attiecīgajai trešajai personai dati jānodod:

13.1. noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju;

13.2. saskaņā ar personas skaidru un nepārprotamu rakstisku piekrišanu;

13.3. pēc pamatota pieprasījuma normatīvajos aktos noteiktos gadījumos, noteiktajā kārtībā un apjomā;

13.4. normatīvajos aktos noteiktos gadījumos Fonda leģitīmo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Fonda leģitīmās intereses.

IX. Personas datu nodošana uz trešajām valstīm un automatizēta lēmuma pieņemšana

14. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). Datu nodošana ārpus ES/EEZ netiek veikta.

15. Automatizēta lēmuma pieņemšana Fondā netiek veikta.

X. Glabāšanas periods

16. Fonds glabā personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam, ja vien ilgāka to glabāšana nav noteikta normatīvajos aktos. Personas datu glabāšanas laika perioda noteikšanai tiek izmantoti sekojoši kritēriji:

16.1. kamēr ir spēkā ar personu noslēgtais līgums;

16.2. kamēr ārējos normatīvajos aktos noteiktajā kārtībā Fonds vai persona var realizēt savas likumīgās intereses;

16.3. kamēr Fondam pastāv juridisks pienākums glabāt datus;

16.4. kamēr ir spēkā personas piekrišana attiecīgai personu datu apstrādei, ja nepastāv cits likumīgs datu apstrādes pamats.

XI. Personas tiesības

17. Personai ir šādas tiesības:
17.1. tikt informētam par to, kāpēc Fonds apstrādā un izmanto viņa personas datus;

17.2. saņemt informāciju, vai Fonds apstrādā personas datus un, ja apstrādā, tad saņemt informāciju, kādus personas datus Fonds par personu glabā;

17.3. labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi;

17.4. lūgt dzēst viņa personas datus vai pārtraukt to apstrādi (tiesības “tikt aizmirstam”), izņemot gadījumus, ja personas dati tiek apstrādāti pamatojoties uz citu tiesisku pamatu, piemēram, līgumu vai no attiecīgiem normatīviem aktiem izrietošajiem pienākumiem;

17.5. atsevišķos gadījumos ierobežot personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Fonds var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu;

17.6. uz datu pārnesamību, ja Fonds apstrādā personas datus saskaņā ar personu piekrišanu, vai, pamatojoties uz līgumu, un, ja tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, personai ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot Fondam likumīgi piešķirtās oficiālās pilnvaras;

17.7. iebilst pret viņa personas datu izmantošanu profilēšanā, tiešās tirgvedības nolūkos vai zinātniskās vai vēstures pētniecības nolūkos vai statistikas nolūkos, izņemot, ja apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs;

17.8. nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz personu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē personu; 

17.9. pretenziju gadījumā iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv) Blaumaņa ielā 11/13-15, Rīgā, LV-1011. 

18. Ar personas datu apstrādi saistītos jautājumos persona var vērsties pie Fonds, nosūtot savu jautājumu pa pastu uz Fonda juridisko adresi: Vienības gatve 45, Rīga, LV-1004 vai uz e-pastu: fonds@bsf.lv. 

19. Personas pieprasījumus, kas saistīti ar tā tiesību īstenošanu, Fonds izvērtē un izpilda mēneša laikā, skaitot no pieprasījuma saņemšanas brīža, attiecīgi informējot personu par Fonda veiktajām darbībām. 

XII. Citi noteikumi

20. Fonds ir tiesīga veikt izmaiņas un papildinājumus šajā personas datu aizsardzības politikā, publicējot personas datu aizsardzības politikas aktuālo redakciju šajā mājaslapā.