Digitālā Covid-19 sertifikāta vietnes privātuma politika

Jūsu privātums un datu aizsardzība vakcinācijas, testēšanas un pārslimošanas sertifikāta (turpmāk – sertifikāts) vietnes Covid19sertifikats.lv (turpmāk – Vietne) pārzinim ir ļoti nozīmīga. Autentificēšanās Vietnē un sertifikāta pieprasīšana paredz, ka esat akceptējis tālāk norādītos datu apstrādes principus.

Valsts pārvalde iestājas par atvērtību un caurskatāmību, tāpēc, nododot mums savus personas datus, varat iepazīties ar aprakstu par to, kā un kādiem nolūkiem šie dati tiek apstrādāti.

Pirms personas datu apstrādes veikšanas, mēs izvērtējam datu apstrādes darbības likumību. Apstrādājam fizisko personu datus uz oficiālo pilnvaru un tai attiecināmu juridisku pienākumu pamata.

Vietnes privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) sniegt informāciju par to, kādiem nolūkiem tiek iegūti personas dati, datu apstrādes termiņu, personas datu aizsardzību, kā arī informēt par personas tiesībām un pienākumiem.

Vietnes personu datu pārzinis, personu datu apstrādātājs un sertifikāta parakstītājs ir Nacionālais veselības dienests (turpmāk – Dienests) un tā atrodas uz Dienesta tehniskajiem resursiem.

Vietnes pārziņa kontaktinformācija:

 

Dienesta datu aizsardzības speciālista kontaktinformācija:

Personas datu apstrādes mērķis – Vietnē personas dati tiks apstrādāti atbilstoši normatīvo aktu prasībām, lai pēc personas vai tās likumīgā pārstāvja pieprasījuma sagatavotu sertifikātu, pamatojoties uz ārstniecības iestāžu Vienotajā veselības nozares elektroniskajā informācijas sistēmā ievadīto informāciju par personas vakcināciju pret Covid-19, testēšanu SARS-CoV-2 noteikšanai vai personas pārslimošanu ar Covid-19.

Vietnē veiktās personas datu apstrādes tiesiskais pamats noteikts šādos normatīvajos aktos:

  • Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a) un e) apakšpunkts, 9. panta 2. punkta a) un i) apakšpunkts.
  • Covid-19 infekcijas izplatības pārvaldības likuma 6.⁹ pants.
  • Valsts pārvaldes iekārtas likuma 10. pants.
  • Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” V¹ nodaļas “Sadarbspējīgs vakcinācijas, testēšanas vai pārslimošanas sertifikāts un izņēmumi epidemioloģiskās drošības pasākumiem” nodaļas 38.¹¹- 38.²² un 38.²⁴-38.²⁶ punkts.
  • Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 399 “Valsts pārvaldes pakalpojumu uzskaites, kvalitātes kontroles sniegšanas kārtība”.
  • Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 402 “Valsts pārvaldes e-pakalpojumu noteikumi”.

Šī tīmekļvietne izmanto sīkdatnes, kas nepieciešamas tīmekļa vietnes darbībai. Ņemot vērā, ka interneta vietne nedarbosies, ja sīkdatnes netiks izmantotas, šo sīkdatņu izmantošanai piekrišana netiek pie prasīta.

Vietnē tiek izmantotās šādas sīkdatnes:

Sīkdatnes nosaukumsIzmantošanas mērķis

Covid19sertifikats.lv.AntiforgerySatur kriptētu vienreiz lietojamu identifikatoru. Šī sīkdatne tiek izmantota, lai nodrošinātu vietnes darbību.

Covid19sertifikats.lv.CultureSatur informāciju par izvēlēto lietotāja valodu web lapā. Šī sīkdatne tiek izmantota, lai nodrošinātu valodu pārslēgšanās iespējas.

Covid19sertifikats.lv.SessionSatur kriptētu sesijas identifikatoru. Šī sīkdatne tiek izmantota, lai nodrošinātu vietnes darbību.

Covid19sertifikats.lv.ConsentSatur informāciju par privātuma politikas piekrišanu, lai lietotājam nenāktos atkārtoti tai piekrist.

Vietnes darbības nodrošināšanā iesaistītie darbinieki var apstrādāt personas datus tikai Vietnes darbības nodrošināšanai vai iestāžu uzdevumā, ievērojot personas datu apstrādes pamatprincipus un konfidencialitātes prasības.

Vietnes darbības nodrošināšanā iesaistītajiem darbiniekiem ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personu datu apstrādātājs, apstrādājot personas datus savu amata pienākumu ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības rezultātā personas dati nonāk nepilnvarotu personu rīcībā.

Jūsu personu dati Vietnē tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par mūsu rīcībā esošo datu drošību. Vietnes personu datu apstrādātājs izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi Jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. Tiek izmantotas samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļi, lai aizsargātu Vietnē apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši izvirzītajām drošības prasībām, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.

Personu datu aizsardzība tiek realizēta ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem. Vietnes personu datu apstrādātājs nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams datu apstrādes nolūkiem. Personas datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.

Personu datu apstrādes aizsardzība tiek veikta:

  • informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;
  • datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir;
  • darba nodrošināšanai izmantotajās informācijas sistēmās;
  • izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.

Jūsu personas dati tiks apstrādāti tikai ar Jūsu piekrišanu, Jums pieprasot, lejupielādējot vai izdrukājot sertifikātu un uzrādot to verificēšanai.

Pārzinis uzkrāj datus par: lietotāju veiktajām darbībām Vietnē, informācijas izvēles parametriem, datplūsmas informāciju un interneta protokola (IP) piekļuves adrešu informāciju.

Saskaņa ar Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” 38.²⁴ punktu sertifikāts Jums ir pieejams vēl 3 mēnešus pēc tam, kad beidzies sertifikāta derīguma termiņš. Neskatoties uz derīguma termiņu, sertifikāts nav pieejams, ja ir konstatēta kļūda vai saņemta informācija par sākotnējo datu neatbilstību.

Vietnē esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju un trešajām personām izpaužami tikai normatīvajos aktos noteiktajos gadījumos, kārtībā un apmērā (Covid-19 infekcijas izplatības pārvaldības likuma 6.⁹ pants un Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” V¹ nodaļas “Sadarbspējīgs vakcinācijas, testēšanas vai pārslimošanas sertifikāts un izņēmumi epidemioloģiskās drošības pasākumiem” nodaļa) kontrolējošām institūcijām un pakalpojumu sniedzējiem.

Ja Jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību, ziņojiet par to Dienesta datu aizsardzības speciālistam uz e-pastu [email protected], kur Jūsu iesniegtā informācija tiks reģistrēta un izvērtēta.

Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.

 

Covid19Verify aplikācijas privātuma politika

Lejupielādējot un izmantojot šo aplikāciju, Jūs apņematies ievērot normatīvos aktus par fizisko personu datu aizsardzību, izmantot aplikāciju un apstrādāt personas datus tikai ar mērķi, lai personas, kuras ir vakcinētas pret Covid-19, pārslimojušas to, vai, kuru veiktie testi pret Covid-19 ir negatīvi, varētu izmantot epidemioloģiskās drošības pasākumu izņēmumus.

Izmantojot šo aplikāciju, Jūs apņematies nepierakstīt uz ekrāna redzamo informāciju, neveidot ekrānšāviņus, nefotografēt ekrānu, nekādā citādā veidā nesaglabāt aplikācijas izmantošanas rezultātā iegūtos personas datus, neizpaust uz ekrāna redzamos personas datus trešajām personām.

Jūs apzināties, ka nepamatotas personas datu apstrādes gadījumā Jūs var saukt pie administratīvās atbildības normatīvajos aktos noteiktā kārtībā.

Mobilā lietotne Covid19Verify nodrošina personas uzrādītā digitālā Covid-19 sertifikāta skenēšanu, tā datu nolasīšanu un verifikācijas rezultāta attēlošanu uz ekrāna. Pirms lietot mobilo lietotni, lietotājam ir jāapstiprina lietošanas noteikumi, ka uz ekrāna attēlotos personas datus nebildēs, neuzkrās, vai kā citādi nepieglabās. Lai uzsāktu skenēšanu, lietotājam ir jāatļauj piekļuve kamerai. Ja tāda netiek dota, lietotne neveiks sertifikātu skenēšanu. Pēc sertifikāta skenēšanas tiek nolasīts sertifikāta saturs, tas tiek pārbaudīts pret Eiropas Savienības noteiktajiem sertifikāta validācijas kritērijiem, publiskajām atslēgām, Latvijas nacionālajiem kritērijiem, un atsaukto sertifikātu sarakstu. Uz ekrāna tiek attēlots verifikācijas rezultāts, kas satur personas vārdu un uzvārdu, dzimšanas datus un sertifikāta veidu. Dati tiek attēloti uz ekrāna vienu minūti, pēc tam atgriežoties sākuma lapā. Uz Android ierīcēm ir iestrādāts drošības slānis, neļaujot personai aplikācijas aktīvās izmantošanas laikā kopīgot ekrānu vai saglabāt ekrānšāviņus, tādējādi nodrošinot papildus drošību iespējamai datu uzkrāšanai. Mobilā lietotne neuzkrāj personas vai sertifikāta datus. Lietotne ir bezsaistes lietotne, kas visu pārbaudi veic bezsaistes režīmā. Vienu reizi 6 stundās lietotne pieslēdzas internetam, lai atjaunotu publisko atslēgu sarakstu, valsts noteiktos nacionālos kritērijus un atsaukto sertifikātu sarakstu. Šī pieslēguma laikā nekādi personu vai sertifikātu dati no aplikācijas netiek nodoti. Sertifikāta atsaukšanas statuss tiek pārbaudīts, izmantojot sertifikāta unikālo identifikatoru.

Lietotnes kvalitatīvas darbības nodrošināšanai, tajā ir iestrādāta versiju kontrole, kas lietotājam liek atjaunot versiju, ja lietojamā versija nav jaunākā versija. Versiju kontroles risinājums noņem lietotāja atbildību sekot versiju atjauninājumiem. Pēc paziņojuma par nepieciešamību atjaunot versiju, lietotājam šī darbība būs jāizdara obligāti, bez iespējas turpināt darbu ar lietotni.