• lv
  • en

Fizisko personu datu apstrāde

9. Personas datu apstrāde informācijas sistēmu auditācijas ierakstos

Uzņēmumu reģistra pārvaldībā esošajās informācijas sistēmās, tai skaitā tīmekļa vietnē, veiktās darbības tiek auditētas tiesību aktos noteiktajā kārtībā, veidojot auditācijas pierakstus (analīzei pieejami pieraksti, kuros reģistrēti dati par noteiktiem IS notikumiem (piemēram, dati par piekļuvi informācijas sistēmai, datu ievadi, grozīšanu, dzēšanu, izgūšanu u.c.).

Personas datu apstrādes tiesiskais pamatojums

  • Vispārīgās datu aizsardzības regulas 6. panta 1. punkta c) apakšpunkts (apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu);
  • Fizisko personu apstrādes likuma 37.pants;
  • Ministru kabineta 07.01.2020. noteikumi Nr. 23 “Latvijas Republikas Uzņēmumu reģistra izsniegšanas noteikumi un maksas pakalpojumu cenrādis”18.punkts;
  • Ministru kabineta 11.10.2020. noteikumi Nr. 764 “Valsts informācijas sistēmu vispārējās tehniskās prasības” 4.3.punkts;
  • Ministru kabineta 28.07.2015. noteikumi Nr. 442 “Kārtībā, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām” 15.10. un 24.6.punkts.

Personas datu apstrādes nolūks (mērķis)

  • Uzņēmumu reģistra tīmekļvietnē – personas, kas pieprasīja un saņēma informāciju, kura Uzņēmuma reģistra tīmekļvietnē ir pieejama autentificējoties, darbības identifikācija;
  • Uzņēmumu reģistra informācijas sistēmas un citu tā pārraudzībā esošo informācijas sistēmas drošības nodrošināšana.

Personas datu kategorijas

  • fiziskas personas autentifikācijas dati;
  • pieslēguma metadati: lietotāju piekļuves dati, informācijas izvēles parametri, datplūsmu un IP (interneta protokola) adreses informācija.

Datu subjekta tiesības

–  piekļuves tiesības;

–  tiesības iesniegt sūdzību Datu valsts inspekcijai.

Personas datu glabāšanas termiņš

Uzņēmumu reģistra informācijas sistēmā, Uzņēmumu reģistra informācijas izsniegšanas tīmekļa vietnē – 18 mēneši, citā informācijas resursā – 6 mēneši, pēc tam auditācijas pieraksti tiek automātiski neatgriezeniski dzēsti.

Personas datu nodošana

Informācijas sistēmas drošības incidenta gadījumā dati var tikt nodoti tiesībaizsardzības iestādei uz pamatota pieprasījuma pamata.