Iekšējie personu datu apstrādes aizsardzības noteikumi
Iekšējie personu datu apstrādes aizsardzības noteikumi
Iekšējie personu datu apstrādes aizsardzības noteikumi
Transform your PDFs into Flipbooks and boost your revenue!
Leverage SEO-optimized Flipbooks, powerful backlinks, and multimedia content to professionally showcase your products and significantly increase your reach.
APSTIPRINU:<br />
Lubānas pirmsskolas izglītības<br />
iestādes ‘’Rūėīši’’ vadītāja<br />
__________ Astrīda Soma<br />
20___.gada ___.___________<br />
Lubānas pirmsskolas izglītības iestādes ‘’Rūėīši’’<br />
IEKŠĒJIE PERSONU DATU APSTRĀDES AIZSARDZĪBAS NOTEIKUMI<br />
Izdoti saskaĦā ar<br />
„Fizisko <strong>personu</strong> <strong>datu</strong> <strong>aizsardzības</strong> likumu”,<br />
Ministru kabineta 2001.gada 30.janvāra <strong>noteikumi</strong>em Nr.40<br />
„Personas <strong>datu</strong> <strong>aizsardzības</strong> obligātās tehniskās un<br />
organizatoriskās prasības” 5.punktu,<br />
Informācijas atklātības likumu<br />
I. Iestādes <strong>datu</strong> <strong>aizsardzības</strong> obligātās tehniskās un organizatoriskās prasības<br />
1.1. Organizatoriskās prasības<br />
1. Informācijas resursu un tehnisko resursu turētāju funkcijas Lubānas pirmsskolas<br />
izglītības iestādē „Rūėīši” veic iestādes vadītājs.<br />
2. Vadītājs nodrošina informācijas resursu un tehnisko resursu turētāju ar līdzekĜiem, kas<br />
nepieciešami informācijas sistēmas drošības pasākumiem.<br />
3. Informācijas resursu turētājs:<br />
3.1. kopīgi ar tehnisko resursu turētāju veic ar informācijas resursiem saistītā riska<br />
analīzi;<br />
3.2.nodrošina loăiskās <strong>aizsardzības</strong> pasākumus;<br />
3.3. nodrošina informācijas sistēmas auditācijas pierakstus, kā arī to saglabāšanu un<br />
pieejamību pārbaudei saskaĦā ar iekšējiem informācijas sistēmas drošības <strong>noteikumi</strong>em;<br />
3.4. nosaka kārtību, kādā informācijas sistēmas lietotājiem piešėir tiesības piekĜūt<br />
informācijas resursiem un rīkoties ar tiem, un organizē šo resursu izmantošanas kontroli;<br />
3.5. nodrošina informācijas resursu rezerves kopiju izgatavošanu un glabāšanu, kā arī<br />
informācijas resursu atjaunošanu, ja informācijas sistēmas funkcionēšana tehnisko<br />
resursu bojājumu vai citu iemeslu dēĜ bijusi traucēta vai neiespējama.<br />
4. Tehnisko resursu turētājs:<br />
4.1. nodrošina fiziskās <strong>aizsardzības</strong> pasākumus;<br />
4.2. piedalās riska analīzē, nosaka ar tehniskajiem resursiem saistītus informācijas<br />
sistēmas apdraudējumus un novērtē šo apdraudējumu īstenošanās varbūtību;<br />
4.3. nodrošina tehnisko resursu atjaunošanu, ja tie ir bojāti.<br />
5. Informācijas resursu un tehnisko resursu turētājs nodrošina darbinieku apmācību un<br />
zināšanu pārbaudi iestādes informācijas resursu un tehnisko resursu <strong>aizsardzības</strong> jomā.<br />
1.2. Tehniskās prasības<br />
6. Dators, kurā sevišėi slepenas pakāpes informācija, nedrīkst būt ieslēgts ārējiem tīkliem<br />
vai lokālajam tīklam, no kura ir iespējama izeja uz ārējiem tīkliem.
7. Sevišėi slepenas pakāpes informāciju nepārraida pa ārējiem tīkliem.<br />
8. Ja lokālajam tīklam pieslēgti datori, kuros ir sevišėi slepenas vai slepenas pakāpes<br />
informācija, lokālā tīkla kabeĜi nedrīkst šėērsot teritoriju, kurai nav nodrošināta<br />
informācijas sistēmas apdraudējumam atbilstoša fiziskā aizsardzība, un tīkla aparatūrai<br />
jāatrodas telpās ar informācijas sistēmas apdraudējumam atbilstošu fizisko aizsardzību.<br />
9. Telpām, kurās atrodas datori ar sevišėi slepenas, slepenas vai augsta riska pakāpes<br />
informāciju, nodrošina informācijas sistēmas apdraudējumam atbilstošu fizisko<br />
aizsardzību.<br />
10. Ja lokālajam tīklam pieslēgti datori, kuros ir informācija ar konfidencialitātes vai vērtības<br />
pakāpi, lokālo tīklu var pieslēgt ārējiem tīkliem tikai ar ugunsmūri (izĦemot šo<br />
noteikumu 24.punktā noteikto gadījumu), nodrošinot informācijas sistēmas<br />
apdraudējumam atbilstošu lokālā tīkla loăisko aizsardzību.<br />
11. Datorus, kas veic ugunsmūra funkcijas, izmanto tikai šim nolūkam.<br />
12. Ugunsmūris pārbauda elektroniskā pasta sūtījumus (arī pielikumu failus), vai tajos nav<br />
datoru vīrusu. Datori, kas ārējiem tīkliem pieslēgti bez ugunsmūra, ir apgādāti ar datora<br />
vīrusu <strong>aizsardzības</strong> programmatūru, kas pārbauda visus elektroniskā pasta sūtījumus (arī<br />
pielikumu failus).<br />
13. Ja datorā ir informācija ar konfidencialitātes vai vērtības pakāpi, informācijas sistēmas<br />
lietotājs, pārtraucot darbu, datoru atstāj tādā stāvoklī, lai darbu varētu atsākt tikai pēc<br />
informācijas sistēmas lietotāja autentificēšanas.<br />
14. Katram informācijas sistēmas lietotājam piešėir unikālo lietotāja kodu, izĦemot tās<br />
personas, kas saĦem tikai anonīmiem informācijas sistēmas lietotājiem paredzētos<br />
pakalpojumus.<br />
15. Parole ir zināma vienīgi informācijas sistēmas lietotājam (izĦemot pirmo paroli, kuru<br />
informācijas sistēmas lietotājs saĦem, kad viĦam piešėir unikālo lietotāja kodu).<br />
16. Auditācijas pierakstus aizsargā ar loăiskās <strong>aizsardzības</strong> līdzekĜiem.<br />
17. Auditācijas pierakstos automātiski reăistrē informācijas sistēmas lietotāja veiksmīgos un<br />
neveiksmīgos piekĜūšanas mēăinājumus informācijas sistēmai, kā arī unikālo lietotāja<br />
kodu, <strong>datu</strong>mu un laiku, kad noticis katrs piekĜūšanas mēăinājums.<br />
II. Personas <strong>datu</strong> <strong>apstrādes</strong> <strong>aizsardzības</strong> <strong>noteikumi</strong><br />
2.1. Atbildīgās personas, to tiesības un pienākumi<br />
18. Par personas <strong>datu</strong> aizsardzību Lubānas PII „Rūėīši” atbildīgā persona ir vadītāja.<br />
19. Iestādes vadītājs nodrošina personas <strong>datu</strong> <strong>aizsardzības</strong> atbildīgo <strong>personu</strong> ar līdzekĜiem,<br />
kas nepieciešami informācijas sistēmas drošības pasākumiem.<br />
2.2. Personas <strong>datu</strong> <strong>aizsardzības</strong> klasifikācija<br />
Dokumenta<br />
nosaukums<br />
Bērnu personas<br />
lietas<br />
Bērnu <strong>personu</strong><br />
<strong>datu</strong> bāze<br />
Pedagoăisko<br />
darbinieku<br />
Personas <strong>datu</strong> Atbildīgā Glabāšanas<br />
vērtības pakāpe persona<br />
vieta<br />
Glabāšanas laiks<br />
Konfidenciāla Iestādes vadītājs Vadītāja kabinets 5 gadi pēc bērna<br />
izstāšanās no iest.<br />
Konfidenciāla Iestādes vadītājs Dators, DVD 5 gadi<br />
elektroniski<br />
Konfidenciāla Iestādes vadītājs Dators, DVD Pēc vajadzības<br />
2
tarifikācija<br />
Bērnu<br />
medicīniskā<br />
karte Nr.26<br />
Antropometriskie<br />
mērījumi<br />
Bērnu vērtējuma<br />
tabulas,<br />
Bērnu<br />
novērošanas<br />
lapas<br />
Izglītojamo<br />
reăistrācijas<br />
žurnāls alfabēta<br />
secība<br />
Konfidenciāla Medicīnas māsa Medicīnas<br />
kabinets<br />
Konfidenciāls Medicīnas māsa Medicīnas<br />
kabinets<br />
Vidēja riska Metodiėis Metodiėa<br />
kabinets<br />
Vidēja riska Grupas<br />
Grupas telpas<br />
skolotājas<br />
3<br />
Kamēr bērns<br />
apmeklē iestādi<br />
Kamēr bērns<br />
apmeklē iestādi<br />
Kamēr bērns<br />
apmeklē iestādi<br />
Kamēr bērns<br />
apmeklē iestādi<br />
Vidēja riska Iestādes vadītājs Vadītāja kabinets 5 gadi pēc<br />
beigšanas<br />
Iesniegumi Vidēja riska Iestādes vadītājs Vadītāja<br />
kabinets<br />
Rīkojumi Vidēja riska Iestādes vadītājs Vadītāja<br />
kabinets<br />
Bērnu<br />
Vidēja riska Grāmatvede Datorprogramma<br />
uzturmaksas <br />
Pakalns<br />
aprēėins<br />
2.gadi<br />
Pastāvīgi<br />
Kopija tiek<br />
saglabāta serverī<br />
Bērnu uzskaite<br />
rindā <br />
Konfidenciāla Iestādes vadītājs Vadītāja kabinets Līdz uzĦemšanai<br />
iestādē<br />
Grupas žurnāli Konfidenciāla Grupas<br />
Grupas telpas 5 gadi<br />
skolotājas<br />
Darbinieku<br />
atvaĜinājumu<br />
grafiks<br />
Vidēja riska Iestādes vadītājs Vadītāja kabinets 2 gadi<br />
Instrukciju<br />
žurnāli<br />
Darbinieku<br />
sanitārās<br />
grāmatiĦas<br />
Bērnu pārbaudes<br />
žurnāls<br />
Vidēja riska Iestādes vadītājs Vadītāja kabinets 45 gadi<br />
Konfidenciāla Iestādes vadītājs Vadītājas<br />
kabinets<br />
Konfidenciāla Medicīnas māsa Medicīnas<br />
kabinets<br />
2.3. Tehniskie resursi, ar kādiem tiek nodrošināta personas <strong>datu</strong> apstrāde<br />
Līdz<br />
pieprasījumam<br />
10 gadi<br />
20. Personas <strong>datu</strong> apstrādi Lubānas PII „Rūėīši” nodrošina ar Valsts Izglītības Informācijas<br />
Sistēmu uzĦēmuma dators.<br />
2.4. Personas <strong>datu</strong> <strong>apstrādes</strong> organizatoriskā procedūra<br />
21. Personas <strong>datu</strong> apstrāde notiek tikai un vienīgi iestādē vadītāja kabinetā darba laika<br />
ietvaros.<br />
22. Visas personas <strong>datu</strong>s apstiprinošu dokumentu kopijas pēc to ieviešanas datorprogrammā<br />
glabā slēgtā skapī un ir pieejami iestādes vadītājam.
2.5. Tehnisko resursu aizsardzība<br />
23. Uz personas <strong>datu</strong> tehnisko resursu aizsardzību tiek attiecināti šo noteikumu 1.2. nodaĜā<br />
minētās tehniskās prasības.<br />
24. Tehnisko resursu aizsardzību pret tīšu bojāšanu un neatĜautu iegūšanu nodrošina ar<br />
paroles sistēmu. Vienu paroli norāda operācijas sistēmas ieejā, bet otru Valsts Izglītības<br />
Informācijas Sistēmas piekĜūšanas brīdī.<br />
25. Paroles garums nedrīkst būt īsāks par 4 simboliem. Tajā jābūt lielajiem, vai mazajiem<br />
burtiem vai cipariem. Parole ir jānomaina reizi ceturksnī. Bet, ja tā kĜuvusi zināma citai<br />
personai – nomaina nekavējoties, cik ātri tas iespējams.<br />
26. Informācijas nesēju glabā 10 gadus.<br />
2.6. Personas <strong>datu</strong> lietotāju tiesības, pienākumi, ierobežojumi un atbildība<br />
27. Ar iestādes vadītāja rīkojumu tiek noteikti personas <strong>datu</strong> lietotāji, kuri ir tiesīgi saĦemt<br />
jebkuru informāciju par personas datiem, kas glabājas iestādē.<br />
28. Par bērna vārda un uzvārda izmantošanu nepieciešama bērna vecāku piekrišana (skat.<br />
veidlapu Nr.2)<br />
29. Par bērna personas <strong>datu</strong> apstrādi nepieciešama bērnu vecāku piekrišana (skat. veidlapu<br />
Nr.3)<br />
30. Par bērna fotografēšanu un bērna attēla izmantošanu nepieciešama vecāku piekrišana<br />
(skat. veidlapu Nr.1)<br />
31. Personas <strong>datu</strong> lietotāji nodrošina:<br />
31.1. godprātīgu un likumīgu personas <strong>datu</strong> apstrādi;<br />
31.2. personas <strong>datu</strong> apstrādi tikai atbilstoši darbā paredzētajam mērėim un tam<br />
nepieciešamajā apjomā;<br />
31.3. personas <strong>datu</strong> pareizību un to savlaicīgu atjaunošanu, labošanu vai dzēšanu, ja<br />
personas dati ir nepilnīgi vai neprecīzi, saskaĦā ar personas <strong>datu</strong> <strong>apstrādes</strong> mērėi.<br />
31.4. likumā noteiktajos gadījumos personas <strong>datu</strong> pieejamību valsts un pašvaldību<br />
amatpersonām. Personas <strong>datu</strong> lietotāji izpauž personas <strong>datu</strong>s tikai tām valsts un<br />
pašvaldību amatpersonām, kuras pirms <strong>datu</strong> izpaušanas ir identificējusi.<br />
32. Par šo noteikumu ievērošanu Lubānas PII „Rūėīši” ir atbildīgs iestādes vadītājs.<br />
4
Bērna vecāku piekrišana par fotografēšanu un filmēšanu iestādē<br />
Veidlapa Nr. 1<br />
• Bērna fotografēšanas un filmēšanas izmantošanas mērėis....................................................<br />
...............................................................................................................................................<br />
• Laika posms...........................................................................................................................<br />
• Skolotāju vārds, uzvārds.......................................................................................................<br />
• Grupas nosaukums.................................................................................................................<br />
Nr.p.k. Bērna vārds, uzvārds Jā/nē Datums Vecāku paraksts<br />
Datums...............................<br />
Skolotāju paraksts 1................................... 2.....................................<br />
5
Bērnu vecāku piekrišana bērna vārda un uzvārda izmantošanai.<br />
Veidlapa Nr. 2<br />
• Bērna vārda un uzvārda izmantošanas mērėis:......................................................................<br />
...............................................................................................................................................<br />
• Laika posms...........................................................................................................................<br />
...............................................................................................................................................<br />
• Skolotāju vārds, uzvārds........................................................................................................<br />
• Gr. nosaukums........................<br />
Nr.p.k. Bērna vārds, uzvārds Jā/Nē Datums Vecāku paraksts<br />
Datums:...............<br />
Skolotāju paraksti 1........................... 2.........................<br />
6
Bērnu vecāku piekrišana bērna personas <strong>datu</strong> apstrādei .<br />
Veidlapa Nr. 3<br />
• Bērna personas <strong>datu</strong> izmantošanas mērėis: pirmsskolas likumisko funkciju īstenošanai<br />
bērnu mācību, sasniegumu un attīstību novērošana, veselības stāvokĜa novērošana,<br />
iestādes apmeklējuma uzskaite un maksas par uzturu noteikšana, bērna lasītprasmes un<br />
rakstītprasmes attīstīšana.<br />
• Personu <strong>datu</strong> pārzinis: vadītāja Astrīda Soma<br />
• Pārzinis:<br />
• Iespējamie personas <strong>datu</strong> saĦēmēji:<br />
medicīnas māsa Ilona Malahovska, grāmatvedes Zinaīda Stalīdzāne, Līga Špune, grupu<br />
skolotājas.<br />
• Skolotāju vārds, uzvārds.................................................................................................<br />
• Gr. nosaukums........................<br />
Nr.p.k. Bērna vārds, uzvārds Jā/Nē Datums Vecāku paraksts<br />
Datums:................<br />
Skolotāju paraksti 1........................... 2.........................<br />
7
Change language