KiAC – Kiberizlūkošanas un aizsardzības centrs

Bērnu uzticības tālrunis: 116111

ZIŅOT / REPORT

Personas datu apstrādes politika

Biedrības “Kiberizlūkošanas un aizsardzības centrs” Reģistrācijas numurs: 40008354042 Juridiskā adrese: Rīga, Dzilnas iela 19-61, LV-1021 E-pasts: contact@kiac.lv Mājaslapa: www.kiac.lv

1. Politikas mērķis un piemērošanas joma

1.1. Šī Personas datu apstrādes politika (turpmāk – Politika) nosaka, kā Biedrība “Kiberizlūkošanas un aizsardzības centrs” (turpmāk – Biedrība vai KiAC) apstrādā fizisko personu personas datus, ievērojot Vispārīgo datu aizsardzības regulu (ES) 2016/679 (GDPR), Latvijas Republikas Datu aizsardzības likumu un citus normatīvos aktus. 1.2. Politika attiecas uz visu personas datu apstrādi, ko veic Biedrība kā datu pārzinis, tostarp mājaslapā www.kiac.lv, biedru uzņemšanā, operācijās, sadarbībā ar valsts iestādēm, ziedojumu saņemšanā un citās darbībās. 1.3. Politika ir publiska un pieejama Biedrības mājaslapā. Turpinot izmantot mājaslapu vai iesniedzot datus Biedrībai, Jūs piekrītat šīs Politikas noteikumiem.

2. Definīcijas

  • Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
  • Apstrāde – jebkura darbība ar personas datiem (vākšana, reģistrācija, glabāšana, izmantošana, nodošana, dzēšana u.c.).
  • Datu pārzinis – Biedrība “Kiberizlūkošanas un aizsardzības centrs”.
  • Datu apstrādātājs – jebkura trešā persona, kas apstrādā datus Biedrības uzdevumā.

3. Datu apstrādes principi

Biedrība apstrādā personas datus saskaņā ar GDPR 5. pantu: likumīgi, godīgi, pārredzami, ierobežoti ar mērķi, minimāli nepieciešami, precīzi, ierobežoti glabāšanas laikā, droši un ar atbildību.

4. Apstrādes mērķi un tiesiskais pamats

Biedrība apstrādā personas datus šādiem mērķiem (tikai nepieciešamajā apjomā):

Nr.MērķisTiesiskais pamats (GDPR pants)Piemēri datiem
4.1Biedru uzņemšana, pārvaldība un izslēgšanaLīgums (statūti) + leģitīmās interesesVārds, uzvārds, personas kods, e-pasts, tālrunis, deklarētā adrese, sodu reģistra izziņa
4.2Biedru un sabiedrības izglītošana, lekcijas, konsultācijasLīgums + piekrišana + leģitīmās interesesKontaktinformācija, dalības dati pasākumos
4.3Operācijas (OSINT, kiberdrošības izpēte, palīdzība tiesībsargājošajām iestādēm)Leģitīmās intereses + likumiskais pienākums + sabiedrības intereses (bērnu aizsardzība)Informācija no publiskiem avotiem, ziņojumi par pārkāpumiem
4.4Ziedojumu un finansiālā atbalsta administrēšanaLīgums + likumiskais pienākums (grāmatvedība)Vārds, uzvārds, personas kods, bankas rekvizīti, ziedojuma summa
4.5Mājaslapas darbība un saziņa (kontaktforma, ziņošana)Piekrišana + leģitīmās interesesIP adrese, vārds, e-pasts, ziņojuma saturs
4.6Sadarbība ar valsts iestādēm, starptautiskām organizācijāmLikumiskais pienākums + sabiedrības interesesNepieciešamie dati atbilstoši sadarbības līgumiem

5. Datu kategorijas un avoti

  • Identifikācijas dati (vārds, uzvārds, personas kods).
  • Kontaktinformācija (e-pasts, tālrunis, adrese).
  • Finansiālie dati (ziedojumiem).
  • Speciālas kategorijas dati (sodu reģistra dati par bērnu seksuālo noziegumiem – tikai ar tiesisko pamatu un minimizāciju).
  • Tehniskie dati (IP, pārlūkprogramma – tikai anonīmizēti). Dati tiek iegūti tieši no datu subjekta, publiskiem reģistriem vai trešajām personām (ar tiesisko pamatu).

6. Datu glabāšanas termiņi

Dati tiek glabāti tikai tik ilgi, cik nepieciešams mērķa sasniegšanai:

  • Biedru dati – līdz izstāšanās brīdim + 5 gadi (statūtu un grāmatvedības prasības).
  • Operāciju dati – saskaņā ar iekšējo protokolu un normatīvajiem aktiem (parasti līdz ziņojuma izskatīšanai).
  • Ziedojumu dati – 10 gadi (grāmatvedības likums).
  • Mājaslapas tehniskie dati – maks. 2 gadi.

7. Datu nodošana un apstrādātāji

7.1. Dati netiek nodoti trešajām personām bez tiesiska pamata. 7.2. Apstrādātāji (piem. mājaslapas uzturētājs, grāmatvedības programma, e-pasta pakalpojums) darbojas tikai ar Biedrības rakstisku līgumu un GDPR prasībām. 7.3. Dati var tikt nodoti tiesībsargājošajām iestādēm vai starptautiskām organizācijām tikai tad, ja tas atbilst Biedrības mērķiem un likumam.

8. Datu drošība

Biedrība īsteno tehniskus un organizatoriskus pasākumus (šifrēšana, piekļuves ierobežošana, iekšējais protokols, apmācības), lai aizsargātu datus no nesankcionētas piekļuves, zaudēšanas vai noplūdes.

9. Datu subjekta tiesības

Jums ir tiesības:

  • Saņemt informāciju par savu datu apstrādi.
  • Labot neprecīzus datus.
  • Dzēst datus (ja vairs nav pamata).
  • Ierobežot apstrādi.
  • Iebilst pret apstrādi.
  • Datu pārnesamību.
  • Atsaukt piekrišanu (ja apstrāde balstīta uz piekrišanu). Tiesības īstenojamas, rakstot uz contact@kiac.lv. Atbilde tiek sniegta 1 mēneša laikā.

10. Saziņa un atbildīgais par datu aizsardzību

Visi jautājumi par datu apstrādi nosūtāmi uz datu.apstrade.birojs@kiac.lv. Biedrībai pagaidām nav obligāta datu aizsardzības speciālista (DPO), bet atbildīgais ir valdes priekšsēdētājs.

11. Politikas izmaiņas

Biedrība var atjaunināt Politiku. Jaunā versija tiek publicēta mājaslapā. Turpinot izmantot pakalpojumus pēc izmaiņām, Jūs piekrītat jaunajai Politikai.

12. Spēkā stāšanās

Politika stājas spēkā ar apstiprināšanas dienu biedru sapulcē / valdes lēmumā un ir saistoša visiem Biedrības biedriem, darbiniekiem un datu subjektiem.

Apstiprināts: Valdes priekšsēdētājs Samuēls Ruskulis (paraksts)

Rīgā

Datums: 2025. gada 01. aprīlī