Digitālā Covid-19 sertifikāta vietnes privātuma politika

Jūsu privātums un datu aizsardzība vakcinācijas, testēšanas un pārslimošanas sertifikāta (turpmāk – sertifikāts) vietnes Covid19sertifikats.lv (turpmāk – Vietne) pārzinim ir ļoti nozīmīga. Autentificēšanās Vietnē un sertifikāta pieprasīšana paredz, ka esat akceptējis tālāk norādītos datu apstrādes principus.

Valsts pārvalde iestājas par atvērtību un caurskatāmību, tāpēc, nododot mums savus personas datus, varat iepazīties ar aprakstu par to, kā un kādiem nolūkiem šie dati tiek apstrādāti.

Pirms personas datu apstrādes veikšanas, mēs izvērtējam datu apstrādes darbības likumību. Apstrādājam fizisko personu datus uz oficiālo pilnvaru un tai attiecināmu juridisku pienākumu pamata.

Vietnes privātuma politikas mērķis ir, ievērojot personas datu apstrādes principus, kas iekļauti Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulā Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regulā) sniegt informāciju par to, kādiem nolūkiem tiek iegūti personas dati, datu apstrādes termiņu, personas datu aizsardzību, kā arī informēt par personas tiesībām un pienākumiem.

Vietnes personu datu pārzinis, personu datu apstrādātājs un sertifikāta parakstītājs ir Nacionālais veselības dienests (turpmāk – Dienests) un tā atrodas uz Dienesta tehniskajiem resursiem.

Vietnes pārziņa kontaktinformācija:

Dienesta datu aizsardzības speciālista kontaktinformācija:

Personas datu apstrādes mērķis – Vietnē personas dati tiks apstrādāti atbilstoši normatīvo aktu prasībām, lai pēc personas vai tās likumīgā pārstāvja pieprasījuma sagatavotu sertifikātu, pamatojoties uz ārstniecības iestāžu Vienotajā veselības nozares elektroniskajā informācijas sistēmā ievadīto informāciju par personas vakcināciju pret Covid-19, testēšanu SARS-CoV-2 noteikšanai vai personas pārslimošanu ar Covid-19.

Vietnē veiktās personas datu apstrādes tiesiskais pamats noteikts šādos normatīvajos aktos:

  • Vispārīgās datu aizsardzības regulas 6. panta 1. punkta a) un e) apakšpunkts, 9. panta 2. punkta a) un i) apakšpunkts.
  • Covid-19 infekcijas izplatības pārvaldības likuma 6.⁹ pants.
  • Valsts pārvaldes iekārtas likuma 10. pants.
  • Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” V¹ nodaļas “Sadarbspējīgs vakcinācijas, testēšanas vai pārslimošanas sertifikāts un izņēmumi epidemioloģiskās drošības pasākumiem” nodaļas 38.¹¹- 38.²² un 38.²⁴-38.²⁶ punkts.
  • Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 399 “Valsts pārvaldes pakalpojumu uzskaites, kvalitātes kontroles sniegšanas kārtība”.
  • Ministru kabineta 2017. gada 4. jūlija noteikumi Nr. 402 “Valsts pārvaldes e-pakalpojumu noteikumi”.

Šī tīmekļvietne izmanto sīkdatnes, kas nepieciešamas tīmekļa vietnes darbībai. Ņemot vērā, ka interneta vietne nedarbosies, ja sīkdatnes netiks izmantotas, šo sīkdatņu izmantošanai piekrišana netiek pie prasīta.

Vietnē tiek izmantotās šādas sīkdatnes:

Sīkdatnes nosaukumsIzmantošanas mērķis
Covid19sertifikats.lv.AntiforgerySatur kriptētu vienreiz lietojamu identifikatoru. Šī sīkdatne tiek izmantota, lai nodrošinātu vietnes darbību.
Covid19sertifikats.lv.CultureSatur informāciju par izvēlēto lietotāja valodu web lapā. Šī sīkdatne tiek izmantota, lai nodrošinātu valodu pārslēgšanās iespējas.
Covid19sertifikats.lv.SessionSatur kriptētu sesijas identifikatoru. Šī sīkdatne tiek izmantota, lai nodrošinātu vietnes darbību.
Covid19sertifikats.lv.ConsentSatur informāciju par privātuma politikas piekrišanu, lai lietotājam nenāktos atkārtoti tai piekrist.

Vietnes darbības nodrošināšanā iesaistītie darbinieki var apstrādāt personas datus tikai Vietnes darbības nodrošināšanai vai iestāžu uzdevumā, ievērojot personas datu apstrādes pamatprincipus un konfidencialitātes prasības.

Vietnes darbības nodrošināšanā iesaistītajiem darbiniekiem ir aizliegts apstrādāt amata pienākumu izpildes ietvaros iegūtos personas datus savos vai citu personu personīgajos nolūkos. Personu datu apstrādātājs, apstrādājot personas datus savu amata pienākumu ietvaros, pēc iespējas samazina risku, ka darbības vai bezdarbības rezultātā personas dati nonāk nepilnvarotu personu rīcībā.

Jūsu personu dati Vietnē tiek apstrādāti, ievērojot konfidencialitātes prasības un rūpējoties par mūsu rīcībā esošo datu drošību. Vietnes personu datu apstrādātājs izmanto dažādus drošības pasākumus, lai nepieļautu nesankcionētu piekļuvi Jūsu datiem, datu izpaušanu vai citu neatbilstošu personu datu izmantošanu. Tiek nodrošināta pienācīga datu informācijas apstrāde, uzglabāšana, datu integritāte ar atbilstošu drošības līmeni. Tiek izmantotas samērīgas un piemērotas fiziskās, tehniskās un administratīvās procedūras un līdzekļi, lai aizsargātu Vietnē apkopoto un apstrādāto personu datu informāciju. Realizētie drošības pasākumi tiek pastāvīgi pilnveidoti atbilstoši izvirzītajām drošības prasībām, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik tas ir nepieciešams datu apstrādes nolūkiem.

Personu datu aizsardzība tiek realizēta ar datu šifrēšanas līdzekļiem, ugunsmūra aizsardzību, kā arī ar citiem datu tīkla drošības pārkāpumu atklāšanas risinājumiem. Vietnes personu datu apstrādātājs nodrošina datu konfidencialitāti un īsteno atbilstošus tehniskos un organizatoriskos pasākumus personas datu aizsardzībai no neatļautas piekļuves, pretlikumīgas apstrādes, izpaušanas, nejaušas pazaudēšanas, izplatīšanas vai iznīcināšanas, ievērojot atbilstošus datu aizsardzības drošības pasākumus, un tādā apmērā, cik nepieciešams datu apstrādes nolūkiem. Personas datu drošības pasākumi tiek pastāvīgi uzlaboti un pilnveidoti, lai nepazeminātu personas datu aizsardzības līmeni.

Personu datu apstrādes aizsardzība tiek veikta:

  • informācijas tehnoloģiju infrastruktūrā (serveros, lokālajos datortīklos un lietojumprogrammatūrās) apstrādātajiem personu datiem;
  • datu pārraides tīklā transportētajiem personu datiem, ja tādi tur ir;
  • darba nodrošināšanai izmantotajās informācijas sistēmās;
  • izstrādātajiem, reģistrētajiem un apritē esošajiem elektroniskajiem dokumentiem, kuri satur personu datus.

Jūsu personas dati tiks apstrādāti tikai ar Jūsu piekrišanu, Jums pieprasot, lejupielādējot vai izdrukājot sertifikātu un uzrādot to verificēšanai.

Pārzinis uzkrāj datus par: lietotāju veiktajām darbībām Vietnē, informācijas izvēles parametriem, datplūsmas informāciju un interneta protokola (IP) piekļuves adrešu informāciju.

Saskaņa ar Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” 38.²⁴ punktu sertifikāts Jums ir pieejams vēl 3 mēnešus pēc tam, kad beidzies sertifikāta derīguma termiņš. Neskatoties uz derīguma termiņu, sertifikāts nav pieejams, ja ir konstatēta kļūda vai saņemta informācija par sākotnējo datu neatbilstību.

Vietnē esošie personas dati ir uzskatāmi par ierobežotas pieejamības informāciju un trešajām personām izpaužami tikai normatīvajos aktos noteiktajos gadījumos, kārtībā un apmērā (Covid-19 infekcijas izplatības pārvaldības likuma 6.⁹ pants un Ministru kabineta 2020. gada 9. jūnija noteikumu Nr. 360 “Epidemioloģiskās drošības pasākumi Covid-19 infekcijas izplatības ierobežošanai” V¹ nodaļas “Sadarbspējīgs vakcinācijas, testēšanas vai pārslimošanas sertifikāts un izņēmumi epidemioloģiskās drošības pasākumiem” nodaļa) kontrolējošām institūcijām un pakalpojumu sniedzējiem.

Ja Jums rodas jautājumi vai pretenzijas par personas datu apstrādi un aizsardzību, ziņojiet par to Dienesta datu aizsardzības speciālistam uz e-pastu [email protected], kur Jūsu iesniegtā informācija tiks reģistrēta un izvērtēta.

Datu subjektiem ir tiesības iesniegt sūdzības par personas datu izmantošanu Datu valsts inspekcijai (www.dvi.gov.lv), ja subjekts uzskata, ka tā personas datu apstrāde pārkāpj tā tiesības un brīvības saskaņā ar piemērojamajiem normatīvajiem aktiem.