Valsts digitālās attīstības aģentūras sniegto IT pakalpojumu personas datu apstrādes principi
VDAA sniegto IT pakalpojumu ietvaros var tikt veikta personas datu apstrāde. Uzskatījums, kuros VDAA IT pakalpojumos kādi personas dati var tikt apstrādāti, ir sniegts zemāk pievienotajā dokumentā.
-
Ja VDAA IT pakalpojums nav minēts šai dokumentā, personas datu apstrāde šī pakalpojuma sniegšanā netiek veikta.
-
VDAA personas datus apstrādā godprātīgi, likumīgi (normatīvo aktu noteiktajos ietvaros) un nodrošina to pieejamību tikai attiecīgajiem datu subjektiem, datu apstrādes pārziņiem un to apstrādātājiem, kā arī normatīvajos aktos paredzētajām trešajām pusēm.
-
Apstrādes procesu drošība un pārvaldība tiek organizēta atbilstoši ISO/IEC 27001:2013 standarta prasībām, tehnoloģiskā un pārvaldības drošība tiek regulāri pārbaudīta un kontrolēta ārējo auditu (tai skaitā ielaušanās auditi) ietvaros.
-
VDAA kontaktinformācija personas datu aizsardzības jautājumos par personas datu apstrādi, tai skaitā piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu izmantošanu: vdar@vraa.gov.lv vai personasdati@vraa.gov.lv.