RĪGAS 9. VIDUSSKOLA

Stāmerienas iela 8, Rīga, LV – 1006, tālrunis 67474334, e – pasts: r9vsk@riga.lv

IEKŠĒJIE NOTEIKUMI

Rīgā

Skolēnu personas datu aizsardzības kārtība

Izdota saskaņā ar Valsts pārvaldes iekārtas

likuma 72.panta pirmās daļas 2.punktu

1.Vispārīgie jautājumi

1. Kārtība nosaka Rīgas 9. vidusskolas skolēnu personas datu aizsardzības ievērošanas noteikumus un nosacījumus likumīgai datu apstrādei Skolā atbilstoši Fizisko personu datu aizsardzības likuma prasībām (turpmāk – likums) un citiem normatīvajiem aktiem (turpmāk – kārtība).

2. Skolēnu personas dati tiek apstrādāti, lai izpildītu Skolas funkcijas un noteiktos uzdevumus. Visi skolēnu personas dati tiek aizsargāti, ievērojot ikviena Satversmes 96.pantā nostiprinātās tiesības uz personas privātumu.

3. Kārtības ievērošana attiecas uz visiem Skolas darbiniekiem (tostarp brīvprātīgā darba veicējiem, praktikantiem u.c. personām), kuri saistīti ar izglītības iestādes funkciju nodrošināšanu un saskarsmi ar skolēnu personas datiem.

4. Saskaņā ar likumu uz skolēnu personas datu apstrādi ir attiecināmi šādi termini:

4.1. datu subjekts — Skolas skolēns, kuru var tieši vai netieši identificēt;

4.2. datu subjekta piekrišana — pilngadīga Skolas skolēna vai nepilngadīga Skolas skolēna likumiskā pārstāvja brīvi, nepārprotami izteikts gribas apliecinājums, ar kuru viņš atļauj apstrādāt personas datus atbilstoši pārziņa sniegtajai informācijai;

4.3. personas dati — jebkāda informācija, kas attiecas uz identificētu vai identificējamu Skolas skolēnu;

4.4. personas datu apstrāde — jebkuras ar skolēna personas datiem veiktas darbības, ieskaitot datu vākšanu, reģistrēšanu, ievadīšanu, glabāšanu, sakārtošanu, pārveidošanu, izmantošanu, nodošanu, pārraidīšanu un izpaušanu, bloķēšanu vai dzēšanu;

4.5. personas datu apstrādes sistēma — jebkādā formā fiksēta strukturizēta personas datu kopa, kas ir pieejama, ievērojot attiecīgus personu identificējošus kritērijus;

4.6. personas datu operators — pārziņa pilnvarota persona, kas veic skolēnu personas datu apstrādi pārziņa uzdevumā;

4.7. personas datu saņēmējs — fiziskā vai juridiskā persona, kurai tiek izpausti skolēnu personas dati;

4.8. sensitīvi personas dati — skolēnu personas dati, kas norāda personas rasi, etnisko izcelsmi, reliģisko, filozofisko un politisko pārliecību, dalību arodbiedrībās, kā arī sniedz informāciju par personas veselību vai seksuālo dzīvi;

4.9. pārzinis — Skola (vai atsevišķos gadījumos Skolas dibinātājs, kad Skola ir personas datu apstrādes vieta), kas nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par skolēnu personas datu apstrādi saskaņā ar normatīvajiem aktiem par fizisko personu datu aizsardzību;

4.10. trešā persona — jebkura fiziskā vai juridiskā persona, izņemot datu subjektu, nepilngadīga skolēna likumisko pārstāvi, Skolu vai personas, kuras tieši pilnvarojusi Skola.

2. Skolēnu personas datu drošības pasākumi 

5. Skolas nodrošina skolēnu personas datu aizsardzību, katrai personas datu apstrādei izvirzot noteiktu un skaidru datu apstrādes mērķi.

6. Skolēnu personas dati var tikt izmantoti tikai likumīgam un iepriekš noteiktam mērķim, kas saistīts ar skolu funkciju izpildi. Skolas direktors ir atbildīgs par šādu mērķu noteikšanu un īstenošanu ( kā arī kontroli) personīgi un ar Skolas personāla starpniecību. Skolēnu personas dati nevar tikt izmantoti komerciāliem, politiskiem un citādiem mērķiem, kas nav saistīti ar izglītības funkcijas nodrošināšanu, ja nav saņemta datu subjekta piekrišana vai ja nepastāv cits pamats datu tiesiskai apstrādei.

7. Skolēnu personas datu apstrādē tiek ievērots proporcionalitātes princips, kas paredz, ka Skolai ir tiesības apstrādāt tikai tādus datus, kas nepieciešami noteikta mērķa sasniegšanai.

8. Skolēnu personas datu apstrādes ilgums ir saistīts ar noteiktu personas datu apstrādes mērķi. Datu uzglabāšana pēc noteiktā mērķa sasniegšanas nav atļauta, izņemot gadījumu, ja normatīvie akti paredz un Skolas direktors ir noteicis pamatotu nepieciešamību šādu datu saglabāšanai.

9. Skolas direktors nodrošina skolēnu personas datu drošību, proti, nodrošina datu konfidencialitāti un to nenokļūšanu trešo personu nelikumīgā rīcībā. Jebkuriem skolēnu personas datiem var piekļūt tikai tam pilnvarots atbildīgais darbinieks, ja viņa darba pienākumi ir saistīti ar noteikto datu apstrādi.

10. Papildus šīs kārtības 9.punktam Skolas direktors ir atbildīgs, ka skolēnu personas dati netiek sagrozīti, bojāti un tiem nepiekļūst tiem nepilnvarotas personas.

11. Lai nodrošināti skolēnu personas datu aizsardzību, Skolā tiek ieviesti vismaz šādi papildus drošības pasākumi:

11.1. telpām – ugunsdrošības pasākumi atbilstoši normatīvajiem aktiem par ugunsdrošību izglītības iestādē;

11.2. informācijas tehnoloģijām un datiem: rezerves kopijas, uzstādīta antivīrusu programmatūra, regulāra tehnisko paroļu maiņa.

3. Skolēnu datu apstrādes pamatprincipi 

12. Ikvienam Skolas skolēnam ir tiesības uz savu personas datu aizsardzību.

13. Personas datu apstrāde ir atļauta saskaņā ar Skolas nolikumu un tikai tad, ja ir vismaz viens no šādiem nosacījumiem:

13.1. ir datu subjekta (pilngadīga skolēna vai nepilngadīga skolēna likumiskā pārstāvja) piekrišana;

13.2. datu apstrāde nepieciešama Skolai savu noteikto funkciju veikšanai;

13.3. datu apstrāde nepieciešama, lai aizsargātu skolēna vitāli svarīgas intereses, tajā skaitā dzīvību un veselību;

13.4. datu apstrāde nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus, kuru veikšanai skolēna personas dati ir nodoti Skolai;

13.5. datu apstrāde ir nepieciešama, lai, ievērojot skolēna pamattiesības un brīvības, realizētu Skolas likumiskās intereses.

14. Lai aizsargātu skolēna intereses, Skola nodrošina:

14. 1. godprātīgu un likumīgu personas datu apstrādi;

14.2. personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā;

14.3. tādu skolēnu personas datu glabāšanas veidu, kas skolēnu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu;

14.4. skolēnu personas datu pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja personas dati ir nepilnīgi vai neprecīzi saskaņā ar personas datu apstrādes mērķi.

15. Sensitīvo skolēnu personas datu apstrāde ir aizliegta, izņemot gadījumus, kad saistībā ar Skolas funkciju izpildi:

15.1. datu subjekts (pilngadīgs skolēns vai nepilngadīga skolēna likumiskais pārstāvis) ir devis rakstveida piekrišanu savu sensitīvo datu apstrādei;

15.2. personas datu apstrāde ir nepieciešama, lai aizsargātu skolēna vai citas personas dzīvību un veselību, un skolēns tiesiski vai fiziski nav spējīgs dot savu piekrišanu;

15.3. personas datu apstrāde ir nepieciešama ārstniecības vajadzībām, veselības aprūpes pakalpojumu sniegšanai;

15.4. apstrāde attiecas uz tādiem personas datiem, kuri ir nepieciešami fiziskās vai juridiskās personas tiesību vai likumisko interešu aizsardzībai tiesā;

15.5. personas datu apstrāde ir nepieciešama sociālās palīdzības sniegšanai, un to veic sociālās palīdzības pakalpojumu sniedzējs;

15.6. personas datu apstrāde ir nepieciešama statistiskiem pētījumiem, ko veic Centrālā statistikas pārvalde;

15.7. personas datu apstrāde ir nepieciešama, pildot valsts pārvaldes funkcijas vai veidojot likumā noteiktās valsts informācijas sistēmas.

7. Skolēna tiesības

16. Iegūstot skolēna personas datus, Skolai ir pienākums sniegt Skolēnam (ja datu subjekts ir nepilngadīgs, viņa likumiskajam pārstāvim) šādu informāciju, ja vien tā jau nav datu subjekta (vai nepilngadīga skolēna likumiskā pārstāvja) rīcībā:

16. 1. pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

16.2. paredzētais personas datu apstrādes mērķis un pamatojums.

17. Pēc datu subjekta (papildus arī pēc likumiskā pārstāvja, ja datu subjekts ir nepilngadīgs) pieprasījuma pārzinim ir pienākums sniegt arī šādu informāciju:

17. 1. iespējamie personas datu saņēmēji;

17. 2. skolēna tiesības piekļūt saviem personas datiem un izdarīt tajos labojumus;

17.3. vai atbildes sniegšana ir obligāta vai brīvprātīga, kā arī iespējamās sekas par atbildes nesniegšanu;

17.4. personas datu apstrādes tiesiskais pamats.

18. Šīs kārtības 16. un 17.punkta nosacījumi netiek piemēroti, ja normatīvie akti pieļauj veikt skolēna personas datu apstrādi, neatklājot tās mērķi.

19. Ja personas dati nav iegūti no skolēna vai viņa likumiskā pārstāvja, Skolai ir pienākums, ievācot vai pirmo reizi izpaužot šādus personas datus trešajām personām, sniegt datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) šādu informāciju:

19.1. pārziņa un personas datu operatora nosaukums vai vārds un uzvārds, kā arī adrese;

19.2. paredzētais personas datu apstrādes mērķis.

20. Ja datu subjekts (bērna likumiskais pārstāvis) pieprasa informāciju attiecībā uz videonovērošanu, bērna likumiskajam pārstāvim ir pienākums pēc pārziņa attiecīga pieprasījuma sniegt informāciju, kas nepieciešama datu subjekta un pieprasīto personas datu identificēšanai.

21. Šīs kārtības 19. un 20.punkta nosacījumi netiek piemēroti, ja:

21.1. normatīvie akti paredz personas datu apstrādi, neinformējot par to datu subjektu;

21.2. apstrādājot personas datus zinātniskiem, vēsturiskiem vai statistiskiem pētījumiem vai Latvijas nacionālā arhīva fonda veidošanai, datu subjektu informēšana prasa nesamērīgas pūles vai ir neiespējama.

22. Papildus šīs kārtības 16.-21.punktā minētajām tiesībām datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) ir tiesības iegūt visu informāciju, kas par viņu savākta jebkurā personas datu apstrādes sistēmā ja vien šo informāciju aizliegts izpaust saskaņā ar likumu nacionālās drošības, valsts aizsardzības, sabiedrības drošības, krimināltiesību jomā, kā arī nolūkā nodrošināt valsts finanšu intereses nodokļu lietās vai finanšu tirgus dalībnieku uzraudzību un makroekonomisko analīzi.

23. Datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) ir tiesības iegūt informāciju par tām fiziskajām vai juridiskajām personām, kuras noteiktā laikposmā no pārziņa ir saņēmušas informāciju par šo datu subjektu.

24. Datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) ir tiesības pieprasīt arī šādu informāciju:

24.1. pārziņa nosaukums vai vārds un uzvārds, kā arī adrese;

24.2. personas datu apstrādes mērķis, apjoms un veids;

24.3. datums, kad datu subjekta personas datos pēdējo reizi izdarīti labojumi, dati dzēsti vai bloķēti;

24.4. personas datu ieguves avots, ja vien normatīvie akti neaizliedz šīs ziņas izpaust;

24.5. automatizētās apstrādes sistēmās izmantotās apstrādes metodes, par kuru piemērošanu tiek pieņemti individuāli automatizēti lēmumi.

25. Datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) ir tiesības pieprasīt, lai viņa personas datus papildina vai izlabo, kā arī pārtrauc to apstrādi vai iznīcina tos, ja personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim. Ja datu subjekts (papildus arī likumiskais pārstāvis, ja datu subjekts ir nepilngadīgs) var pamatot, ka skolēna personas dati ir nepilnīgi, novecojuši, nepatiesi, pretlikumīgi apstrādāti vai arī tie vairs nav nepieciešami vākšanas mērķim, Skolas pienākums ir nekavējoties novērst šo nepilnību vai pārkāpumu un par to paziņot trešajām personām, kas iepriekš ir saņēmušas apstrādātos datus.

26. Datu subjektam (papildus arī likumiskajam pārstāvim, ja datu subjekts ir nepilngadīgs) ir tiesības mēneša laikā no attiecīga pieprasījuma iesniegšanas dienas saņemt rakstveidā pārziņa pamatotu atbildi par pieprasījuma izskatīšanu.

8. Skolēnu personas dati pēc to veidiem un to apstrādes nosacījumi 

27. Skolēna personas kodu apstrādā (izmanto), ja to nosaka normatīvie akti vai ir datu subjekta piekrišana un ja personas koda apstrāde ir nepieciešama, lai sasniegtu noteiktu skolēna personas datu apstrādes mērķi.

28. Skolēna personas fotogrāfiju izmantošana Skolas dokumentos, informatīvajos materiālos, iekšējā Skolas avīzē, interneta mājas lapā, publiska to izmantošana Skolas telpās vai citādi ir atļauta pēc tam, kad ir informēti datu subjekti (pilngadīgi skolēni vai nepilngadīgu skolēnu vecāki) un ir saņemta piekrišana par fotogrāfiju izmantošanu norādītājam mērķim.

29. Skolēnu datu apstrāde Skolas interneta vietnēs ir pieļaujama, ievērojot datu tehniskās drošības nosacījumus. Katrs lietotājs ir tiesīgs piekļūt tikai tiem datiem, kas attiecas uz viņu vai saistīts ar viņa darba pienākumiem. Skolēnam, skolēna vecākiem ir aizliegts piekļūt citu skolēnu personas datiem. Jebkuras paroles tiek veidotas vismaz no 8 simboliem.

30. Lai nodrošinātu datortīkla un tehnisko resursu drošību, tiek ieviesta to lietošanas kontrole. Atbildīga persona informē par kontroles nosacījumiem un sankcijām lietotājiem, ja netiks ievēroti lietošanas noteikumi. Šie noteikumi ir īpaši jāņem vērā attiecībā uz Skolas darbinieku elektronisko pastu un interneta lietošanu darba vietā.

31. Mācību novērtējums skolas ikdienas darbā attiecībā uz skolēnu netiek izpausts trešajām personām. Skola nodrošina, ka katra skolēna mācību sasniegumu novērtējums (tostarp dažādas piezīmes attiecībā uz skolēna mācību procesu) ir pieejams tikai pašam skolēnam un likumiskajiem pārstāvjiem.

32. Ja Skolā tiek veikts kāds zinātnisks, socioloģisks vai tamlīdzīgs pētījums, kurā nepieciešams norādīt skolēna personas datus aptaujas anketās, šādu datu (jo īpaši sensitīvo datu) vākšanai tiek saņemta datu subjekta piekrišana, un datu subjekts (tostarp nepilngadīgu skolēnu vecāki) tiek informēti par pētījuma nolūku un datu saņēmējiem.

33. Videonovērošana Skolā (tostarp skolēna biometrijas datu izmantošana) tiek veikta, iepriekš izvērtējot nepieciešamību izmantot biometrijas datus, lai sasniegtu paredzēto mērķi. Videonovērošana tiek reģistrēta Datu valsts inspekcijā, nosakot Skolu kā personas datu apstrādes vietu. Videonovērošanas galvenais mērķis ir nodrošināt aizsardzību pret ļaunprātīgu rīcību vai noziedzīgiem nodarījumiem. Nepieciešamo uzraudzības darbību veikšanai tiek ievērots proporcionalitātes princips, proti, tiek novēroti tikai nepieciešamie objekti un apstākļi, izslēdzot sistēmu izvietošanu telpās, kur jāpieļauj personu privātums (tualetes, dušas, apģērbu maiņas telpas, medicīniskās aprūpes kabinets). Videonovērošana tiek veikta, informējot par to visas personas ar brīdinājuma zīmēm pie ieejas Skolā un citādi pēc Skolas vadības ieskatiem. Personas (tostarp nepilngadīga skolēna likumiskais pārstāvis) var piekļūt videonovērošanas ierakstiem un attēliem gadījumos, ja tas nepieciešams šo personu tiesisko interešu vai tiesību aizsardzībai. Skolas direktors nosaka atbildīgo personu (vai personas), kura pārzina videonovērošanas kārtību un datu aizsardzību. Ieraksti un attēli tiek uzglabāti 10 dienas (2 nedēļas), pēc tam tos tehniski izdzēšot.

34. Skolēna personas datu ievietošanas Skolas mājas lapā internetā notiek saskaņā ar normatīvo aktu prasībām, ievērojot personu, no kurām personas datu informācija ir ievākta, informēšanu, piekrišanas saņemšanu par datu publiskošanu mājas lapā un par datu vākšanas mērķi, kā arī nodrošinot, ka datu subjekts (tostarp nepilngadīga skolēna likumiskais pārstāvis) pēc pieprasījuma var lūgt labot savus datus vai dzēst tos. Minētais ir attiecināms arī uz Skolas blogu (emuāru) darbību.

Dupate 67474333