Mūsu mājaslapā tiek izmantotas sīkdatnes. Turpinot pārlūka sesiju, jūs piekrītat sīkdatņu izmantošanas nosacījumiem, kas ir aprakstīti mūsu privātuma politikā.
Piekrītu
eCom
par mums jaunumi kontakti
1. Nolūks, darbības joma un lietotāji
AS "ELKO Grupa", turpmāk tekstā saukts "ELKO", cenšas ievērot ELKO darbības valstīs piemērojamos Personas datu aizsardzības normatīvos aktus. Šajā Politikā izklāstīti pamatprincipi tam, kā ELKO apstrādā klientu, piegādātāju, uzņēmējdarbības partneru, darbinieku un citu personu personas datus, un norādīti tā nodaļu un darbinieku pienākumi personas datu apstrādes laikā.

Šī Politika attiecas uz ELKO un tā tiešā vai netiešā pakļautībā esošajām atkarīgajām sabiedrībām, kas veic uzņēmējdarbību Eiropas Ekonomikas zonā (EEZ) vai apstrādā EEZ esošo datu subjektu personas datus.

Šī dokumenta lietotāji ir visi darbinieki, štata vai pagaidu, un visi līgumslēdzēji, kas strādā ELKO labā.
2. Atsauces Dokumenti
3. Definīcijas
Tālāk norādītās šajā dokumentā izmantotas terminu definīcijas no Eiropas Savienības Vispārējās datu aizsardzības regulas 4. panta:

Personas dati: Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“Datu subjekts”), kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem;

Sensitīvi personas dati: Personas dati, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām un brīvībām, un kuriem tāpēc pienākas īpaša aizsardzība, jo to apstrādes konteksts varētu radīt nopietnu risku pamattiesībām un brīvībām. Šeit pieskaitāmi tādi personas dati, kas atklāj rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, ģenētiskie dati, biometriskie dati, kas ļauj veikt fiziskas personas unikālu identifikāciju, veselības dati vai dati par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.

Datu pārzinis: Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.

Datu apstrādātājs: Fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura Datu pārziņa vārdā apstrādā personas datus.

Apstrāde: Jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Anonimizācija: Personas datu neatgriezeniska anonimizācija, kas Datu pārzinim vai jebkurai citai personai padara neiespējamu attiecīgas personas identificēšanu saprātīgā laikā un ar saprātīgām izmaksām un tehnoloģiskā nodrošinājuma apjomu. Personas datu apstrādes principi neattiecas uz anonimizētiem datiem, jo tie vairs nav personas dati.

Pseidonimizācija: Personas datu apstrāde, ko veic tādā veidā, lai personas datus vairs nav iespējams saistīt ar konkrētu datu subjektu bez papildu informācijas izmantošanas, ar noteikumu, ka šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu, ka personas dati netiek saistīti ar identificētu vai identificējamu fizisku personu. Pseidonimizācija samazina, taču pilnībā nenovērš, iespēju sasaistīt personas datus ar datu subjektu. Tā kā pseidonimizēti dati joprojām ir personas dati, pseidonimizētu datu apstrādi jāveic saskaņā ar Personas datu apstrādes principiem.

Personas datu pārrobežu apstrāde: Personas datu apstrāde, kas notiek saistībā ar darbībām, kuras Eiropas Savienībā veic pārziņa vai apstrādātāja uzņēmējdarbības vietās vairāk nekā vienā dalībvalstī, ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairāk nekā vienā dalībvalstī; vai personas datu apstrāde, kas notiek saistībā ar darbībām, kuras Savienībā veic pārziņa vai apstrādātāja vienā uzņēmējdarbības vietā, bet kas būtiski ietekmē vai var būtiski ietekmēt datu subjektus vairāk nekā vienā dalībvalstī.

Uzraudzības iestāde: Neatkarīga publiska iestāde, ko dalībvalsts izveidojusi, ievērojot ES VDAR 51. pantu.

Vadošā uzraudzības iestāde: Uzraudzības iestāde, kuras galvenais pienākums ir iesaistīties datu pārrobežu apstrādes darbībās, piemēram, gadījumos, kad datu subjekts iesniedz sūdzību par savu personas datu apstrādi; šīs iestādes pienākumos tajā skaitā ietilpst saņemt datu apstrādes aizsardzības pārkāpuma paziņojumus, būt informētai par nedrošām datu apstrādes darbībām, un tai ir pilnas tiesības veikt savus pienākumus, lai nodrošinātu ES VDAR noteikumu ievērošanu.

Katras "vietējās uzraudzības iestādes" pienākumos ir rūpēties par personu datu aizsardzības jautājumiem savā teritorijā un uzraudzīt jebkādas šajā teritorijā veiktas datu apstrādes darbības, kas ietekmē datu subjektus vai kuras veic datu pārzinis vai apstrādātājs Eiropas Savienībā vai ārpus tās, ja šī datu apstrāde attiecas uz šīs iestādes teritorijā dzīvojošu datu subjektu. To pienākums un tiesības tajā skaitā ir veikt izmeklēšanas un piemērot administratīvus pasākumus un sodus, veicināt sabiedrības informētību par ar personas datu apstrādi saistītajiem riskiem, noteikumiem, drošības pasākumiem un tiesībām, kā arī iegūt piekļuvi visām datu pārziņa un apstrādātāja telpām, tostarp jebkādām datu apstrādes iekārtām un līdzekļiem.

Galvenā uzņēmējdarbības vieta attiecībā uz pārzini”, kura uzņēmējdarbības vietas atrodas vairāk nekā vienā dalībvalstī, ir tā galvenās pārvaldes atrašanās vieta Eiropas Savienībā, ja vien lēmumi par personas datu apstrādes nolūkiem un līdzekļiem netiek pieņemti citā pārziņa uzņēmējdarbības vietā Eiropa Savienībā un ja vien šai citai uzņēmējdarbības vietai nav šādu lēmumu īstenošanas pilnvaru – tādā gadījumā par galveno uzņēmējdarbības vietu uzskata to uzņēmējdarbības vietu, kurā pieņemti šādi lēmumi;

Galvenā uzņēmējdarbības vieta attiecībā uz apstrādātāju”, kura uzņēmējdarbības vietas atrodas vairāk nekā vienā dalībvalstī, ir tā galvenās pārvaldes atrašanās vieta Eiropas Savienībā, vai, ja apstrādātājam nav galvenās pārvaldes Eiropas Savienībā, – apstrādātāja uzņēmējdarbības vieta Eiropas Savienībā, kur notiek galvenās apstrādes darbības saistībā ar apstrādātāja uzņēmējdarbības vietas darbībām, ciktāl uz apstrādātāju attiecas šajā regulā paredzētie konkrētie pienākumi;

ELKO Grupa: ELKO un tās atkarīgās sabiedrības ES un EEZ teritorijās.

Tirdzniecības birojs: Jebkura ELKO atkarīgā sabiedrība, kura reģistrējusi savu darbību ES vai EEK teritorijā.

ELKO Datu konfidencialitātes komanda: Augsta līmeņa apmācītu profesionāļu grupa, kura strādā ELKO, kuras sastāvs ar laiku var mainīties, taču kurā vienmēr iekļautas norīkotas personas no Juridiskās un IT nodaļas, un ar kuru jebkurā laikā var sazināties, rakstot uz šo e-pastu: Data_Privacy@elkogroup.com.

ELKO Datu aizsargi: Norīkotas personas no katras Eiropas Ekonomikas zonas (EEZ) valsts, kurā pārstāvēta ELKO. Vairumā gadījumu tie ir šajās valstīs strādājoši cilvēkresursu un IT vadītāji, taču tie var būt arī citu nodaļu pārstāvji. Šīs ELKO strādājošās personas ir augstā līmenī apmācīti personas datu apstrādes profesionāļi. Lai iegūtu konkrētu datu aizsargu kontaktinformāciju, lūdzu, sūtiet attiecīgu pieprasījumu uz šo e-pastu: Data_Privacy@elkogroup.com.
4. Personas datu apstrādes pamatprincipi
Datu aizsardzības principi vispārīgi apraksta organizāciju, kuras apstrādā personas datus, pamata pienākumus. VDAR 5. panta 2. punkts paredz, ka "Pārzinis ir atbildīgs par atbilstību [principiem] un var to uzskatāmi parādīt".

4.1. Likumīgums, godprātība un pārredzamība
Personas dati jāapstrādā likumīgi, godprātīgi un datu subjektam pārredzamā veidā.

4.2. Nolūka ierobežojumi
Personas dati jāvāc konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi nedrīkst veikt ar minētajiem nolūkiem nesavietojamā veidā.

4.3. Datu minimizēšana
Personas datiem jābūt adekvātiem, atbilstīgiem un jāietver tikai to, kas nepieciešams to apstrādes nolūkiem. Ja iespējams, ELKO jāveic personas datu anonimizācija un pseidonimizācija, lai samazinātu risku attiecīgajiem datu subjektiem.

4.4. Precizitāte
Personas datiem jābūt precīziem un, ja vajadzīgs, jātiek atjauninātiem; ir jāveic saprātīgi pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, laicīgi tiktu dzēsti vai laboti.

4.5. Glabāšanas laikposma ierobežojums
Personas dati jāglabā tikai tik ilgi, cik nepieciešams nolūkiem, kuru dēļ tie tiek apstrādāti.

4.6. Integritāte un konfidencialitāte
ELKO jāveic pienācīgi tehniski un organizatoriski pasākumi, ņemot vērā pieejamās tehnoloģijas un citus drošības pasākumus, ieviešanas izmaksas, un personas datu apdraudējuma iespējamību un pakāpi, lai apstrādātu Personas datus veidā, kas nodrošina pienācīgu personas datu drošību, tai skaitā aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem.

4.7. Atbildība
Datu pārziņiem jārīkojas atbilstoši iepriekš aprakstītajiem principiem un jāspēj to demonstrēt.
5. Datu aizsardzības iekļaušana uzņēmējdarbībā
Lai demonstrētu datu aizsardzības principu ievērošanu, organizācijai jāiekļauj datu aizsardzība savā uzņēmējdarbībā.

5.1. Paziņojumi datu subjektiem
(Skatiet sadaļu "Godprātīgas apstrādes vadlīnijas".)

5.2. Datu subjektu izvēle un piekrišana
(Skatiet sadaļu "Godprātīgas apstrādes vadlīnijas".)

5.3. Vākšana
ELKO jācenšas vākt mazāko iespējamo personas datu apjomu. Ja personas datus vāc no trešās puses, ELKO Datu konfidencialitātes komandai jānodrošina, ka personas datus vāc likumīgi.

5.4. Izmantošana, glabāšana un dzēšana
Personas datu izmantošanas nolūkiem, metodēm, uzglabāšanas ierobežojumiem un periodam jāatbilst tam, kas norādīts Paziņojumā par konfidencialitāti. ELKO jārūpējas par personas datu precizitāti, integritāti, konfidencialitāti un atbilstību apstrādes nolūkam. Jālieto piemēroti personas datu drošības pasākumi, lai novērstu personas datu pārkāpumus un to, ka personas dati tiek nozagti vai izmantoti neatbilstoši nolūkam vai ļaunprātīgi. Par šajā sadaļā noteikto prasību ievērošanu atbildīga ELKO Datu konfidencialitātes komanda.

5.5. Izpaušana trešajām pusēm
Vienmēr, kad ELKO deleģē trešajai pusei (piegādātājam vai uzņēmējdarbības partnerim) tās vārdā veikt personas datu apstrādi, ELKO Datu konfidencialitātes komandai jānodrošina, ka šis datu apstrādātājs izmanto ar personas datu apstrādi saistītajiem riskiem atbilstošus drošības pasākumus. Šim nolūkam jāizmanto ELKO Datu apstrādātāja VDAR atbilstības anketa.
ELKO jāpieprasa, lai šāds piegādātājs vai uzņēmējdarbības partneris līgumiski apliecina, ka nodrošinās tādu pat datu aizsardzības līmeni. Piegādātājam vai biznesa partnerim jāapstrādā personas dati tikai, lai pildītu tā līgumiskos pienākumus pret ELKO vai pildītu ELKO norādījumus, taču nekādam citam nolūkam. Kad ELKO apstrādā personas datus kopīgi ar neatkarīgu trešo pusi, ELKO attiecīgajā līgumā vai citā juridiski saistošā dokumentā, piemēram, ELKO Personas datu apstrādes līguma formā, skaidri jānorāda savi un trešās puses pienākumi.

5.6. Personas datu nosūtīšana pāri robežām
Pirms personas datu nosūtīšanas ārpus Eiropas Ekonomikas zonas (EEZ), jālieto piemēroti drošības līdzekļi, tai skaitā Līgums par datu nosūtīšanu (atbilstoši Eiropas Savienības prasībām) un, ja nepieciešams, jāsaņem atļauja no attiecīgās Datu aizsardzības iestādes. Personas datu saņēmējam jāievēro personas datu apstrādes principi, kas noteikti Kārtībā, kādā datus nosūta uz citu valsti.

5.7. Datu subjektu piekļuves tiesības
Pildot datu pārziņa funkcijas, ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt datu subjektiem saprātīgu piekļuves mehānismu, lai tie varētu piekļūt saviem personas datiem, un ļaut tiem atjaunināt, labot, dzēst vai nosūtīt savus Personas datus, ja tas ir nepieciešams vai to prasa likums. Piekļuves mehānisms ir sīkāk aprakstīts Kārtībā, kādā datu subjekts pieprasa piekļuvi saviem datiem.

5.8. Datu pārnesamība
Datu subjektiem ir tiesības no mums pieprasīt un saņemt savu mums sniegto datu kopiju strukturētā formātā un nosūtīt šos datus citam datu pārzinim. ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt, ka šādus pieprasījumus apstrādā viena mēneša laikā, ka tie nav pārmērīgi un ka tie neietekmē citu personu personas datu tiesības.

5.9. Tiesības tikt aizmirstam
ELKO pienākums ir dzēst Datu subjekta personas datus, ja tas to pieprasa. Kad ELKO pilda Datu pārziņa funkcijas, ELKO Datu konfidencialitātes komandai jāveic nepieciešamās darbības (tai skaitā tehniskie pasākumi), lai informētu trešās puses, kuras izmanto vai apstrādā šos datus, ka jārīkojas atbilstoši šim pieprasījumam.
6. Godprātīgas apstrādes vadlīnijas
Personas dati jāapstrādā tikai tad, kad to skaidri atļāvusi ELKO Datu konfidencialitātes komanda.
Uzņēmumam jāpieņem lēmums, vai veikt Novērtējumu par ietekmi uz datu aizsardzību attiecībā uz katru datu apstrādes darbību atbilstoši EKLO Datu audita un apstrādes darbību vadlīnijām.

6.1. Paziņojumi datu subjektiem
Personas datu ievākšanas laikā vai pirms tās ar nolūku šos datus izmantot jebkādām apstrādes darbībām, kurās tajā skaitā ietilpst produktu vai pakalpojumu pārdošana vai mārketinga darbības, ELKO Datu konfidencialitātes komandu un ELKO Datu aizsargu pienākums katrā Eiropas Ekonomikas zonas (EEZ) valstī, kurā pārstāvēta ELKO, ir pienācīgi darīt zināmu datu subjektiem šādu informāciju: ievākto personas datu veidi, apstrādes nolūks, apstrādes metodes, datu subjektu tiesības attiecībā pret saviem personas datiem, glabāšanas periods, iespēja, ka personas datus nosūtīs uz citu valsti vai tos nodos trešajām pusēm; un ELKO personas datu aizsardzības drošības pasākumi. Šī informācija norādīta Paziņojumā par konfidencialitāti.

Kad personas datus sniedz trešajai pusei, ELKO Datu konfidencialitātes komandai jānodrošina, ka datu subjekts ir par to informēts ar Paziņojumu par konfidencialitāti.

Kad personas datus nosūta uz trešo valsti saskaņā ar Datu nosūtīšanas pāri robežām politiku, tam jābūt skaidri norādītam Paziņojumā par konfidencialitāti, tajā skaitā uz kurieni un kam tiek nosūtīti personas dati.

Kad tiek vākti sensitīvi personas dati, ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt, ka Paziņojumā par konfidencialitāti ir skaidri norādīts sensitīvo personas datu ievākšanas nolūks.

6.2. Piekrišanas saņemšana
Kad personas datu apstrāde tiek veikta ar datu subjekta piekrišanu vai uz cita likumīga pamata, ELKO Datu konfidencialitātes komandas pienākums ir uzglabāt šo piekrišanu attiecīgā reģistrā. ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt datu subjektiem iespēju sniegt savu piekrišanu un informēt tos, ka piekrišanu (ja to izmanto kā likumīgu pamatu datu apstrādei) var atsaukt jebkurā laikā.

Ja tiek vākti bērna, kas jaunāks par 16 gadiem, personas dati, ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt, ka pirms personas datu ievākšanas ir saņemta vecāku piekrišana ar Vecāku piekrišanas veidlapu.
Kad tiek saņemti pieprasījumi labot, grozīt vai iznīcināt personas datus, ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt, ka šos pieprasījumus izpilda saprātīgā laikā. ELKO Datu konfidencialitātes komandas pienākums ir arī uzturēt šo pieprasījumu reģistru.

Personas datus drīkst apstrādāt tikai tam nolūkam, kam tie sākotnēji tika vākti. Ja Uzņēmums vēlas apstrādāt ievāktos personas datus citam nolūkam, Uzņēmumam jāsaņem skaidri un kodolīgi uzrakstīta piekrišana no attiecīgajiem datu subjektiem. Jebkuram lūgumam sniegt šādu piekrišanu jāsatur sākotnējais datu ievākšanas nolūks un arī jaunais vai papildu nolūk(i). Lūgumā jānorāda arī nolūka(-u) izmaiņas iemesls. Par šīs daļas noteikumu ievērošanu ir atbildīgs Datu aizsardzības speciālists.

Tagad un turpmāk ELKO Datu konfidencialitātes komandas pienākums ir nodrošināt, ka vākšanas metodes atbilst attiecīgajiem likumiem, labai praksei un nozares standartiem.

ELKO Datu konfidencialitātes komandas pienākums ir uzturēt Konfidencialitātes paziņojumu reģistru vietnē: http://elkogdpr.elkogroup.com.
7. Struktūra un pienākumi
Visiem, kuri strādā ELKO vai sadarbojas ar to, un kuriem ir piekļuve personas datiem, ko apstrādā ELKO, ir pienākums nodrošināt, ka personas dati tiek apstrādāti pienācīgi.

Galvenie personas datu apstrādes pienākumi ir šādiem struktūras dalībniekiem:

ELKO Valde lemj par un apstiprina ELKO vispārīgās grupas līmeņa personas datu aizsardzības stratēģijas.

ELKO Datu konfidencialitātes komandas pienākums ir vadīt personas datu aizsardzības programmu un izstrādāt un ieviest savstarpēji savietojamas personas datu aizsardzības politikas.

ELKO Datu aizsargi un ELKO Tirdzniecības biroja direktors ir atbildīgi par visu nepieciešamo personas datu aizsardzības aktivitāšu un darbību ieviešanu un lokalizāciju (katrā attiecīgajā Eiropas Ekonomikas zonas (EEZ) valstī, kurā ELKO pārstāv tirdzniecības birojs) saskaņā ar ELKO vispārīgajām personas datu apstrādes politikām, kā arī ELKO Datu konfidencialitātes komandas norādēm un ieteikumiem.

ELKO Galvenās pārvaldes Juridiskās nodaļas un pārējo ELKO Datu konfidencialitātes komandas dalībnieku pienākums ir:
  • Novērot un analizēt personas datu likumus un izmaiņas regulās, izstrādāt atbilstības prasības un palīdzēt uzņēmuma nodaļām sasniegt savus Personas datu noteikumu mērķus.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības juridiskajā aspektā
ELKO Galvenās pārvaldes Galvenā tehnoloģiju speciālista pienākums ir:
  • Nodrošināt, ka visas sistēmas, pakalpojumi un aprīkojums, ko izmanto datu glabāšanai, atbilst pieņemamiem drošības standartiem.
  • Veikt regulāras pārbaudes, lai nodrošinātu, ka drošības aparatūra un programmatūra darbojas pareizi.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības IT aspektā.
ELKO Galvenās pārvaldes Mārketinga direktora pienākums ir:
  • Apstiprināt jebkādus paziņojumus saistībā ar datu aizsardzību, kas piegādāti ar ziņojumiem, piemēram, e-pastiem un vēstulēm.
  • Atbildēt uz jebkādiem žurnālistu vai plašsaziņas līdzekļu, piemēram, avīžu, jautājumiem par datu aizsardzību.
  • Ja nepieciešams, sadarboties ar EKLO Datu konfidencialitātes komandu, lai nodrošinātu, ka mārketinga iniciatīvas atbilst datu aizsardzības principiem.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības mārketinga aspektā.
ELKO Galvenās pārvaldes Cilvēkresursu un administrācijas direktora pienākums ir:
  • Veicināt visu darbinieku informētību par lietotāju personas datu aizsardzību.
  • Sadarbībā ar ELKO Datu konfidencialitātes komandu organizēt personas datu aizsardzības izpratnes un informētības apmācības darbiniekiem, kuri strādā ar personas datiem.
  • Nodrošināt pilnīgu personas datu aizsardzību darbiniekiem. Nodrošināt, ka darbinieku personas datus apstrādā atbilstoši darba devēja likumīgajiem uzņēmējdarbības nolūkiem un vajadzībām.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības cilvēkresursu aspektā.
ELKO Galvenās pārvaldes Finanšu direktora pienākums ir:
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības Finanšu aspektā.
ELKO Galvenās pārvaldes Loģistikas direktora pienākums ir:
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības Loģistikas aspektā.
ELKO Galvenās pārvaldes Galvenā tirdzniecības speciālista pienākums ir:
  • Deleģēt personas datu aizsardzības pienākumus izplatītājiem un veicināt izplatītāju informētību par personas datu aizsardzību.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Nodrošināt personas datu prasību ievērošanu "ELKO Grupa" darbības tirdzniecības aspektā.
ELKO Tirdzniecības biroja direktora pienākums ir:
  • Ieviest un uzraudzīt personas datu prasību ievērošanu savā Tirdzniecības birojā.
  • Novērot un analizēt personas datu likumus valstī, kurā atrodas tā Tirdzniecības birojs, un izmaiņas regulās, izstrādāt atbilstības prasības savam birojam, kas balstītas uz "ELKO Grupa" līmeņa personas datu aizsardzības politiku un praksi un vietējiem normatīvajiem aktiem.
  • Nodrošināt personas datu prasību nodošanu jebkurai trešai pusei, kuru tas izmanto kā ārpakalpojumu sniedzēju.
  • Deleģēt personas datu aizsardzības pienākumus vietējiem pārdevējiem (ja tādi ir) un veicināt vietējo pārdevēju informētību par personas datu aizsardzību.
  • Deleģēt personas datu aizsardzības pienākumus klientiem un veicināt klientu informētību par personas datu aizsardzību.
8. Vadlīnijas Galvenās uzraudzības iestādes izveidošanai
8.1. Nepieciešamība izveidot Galveno uzraudzības iestādi

Galvenā uzraudzības iestāde ir nepieciešama tikai tad, ja uzņēmums veic pārrobežu personas datu apstrādi.
Pārrobežu personas datu apstrāde ir tāda, kurā:

a) personas datu apstrādi veic uzņēmuma atkarīgās sabiedrības, kuras reģistrējušas savu darbību citās Dalībvalstīs;

vai

b) personas datu apstrādi veic vienā uzņēmuma uzņēmējdarbības vietā Eiropas Savienībā, taču tā būtiski ietekmē vai ir ticams, ka būtiski ietekmēs datu subjektus vairāk nekā vienā Dalībvalstī.
Ja uzņēmumam ir uzņēmējdarbības vietas tikai vienā Dalībvalstī un tā apstrādes darbības ietekmē tikai datu subjektus tajā Dalībvalstī, tad nav nepieciešams izveidot galveno uzraudzības iestādi. Vienīgā lemtspējīgā iestāde ir Uzraudzības iestāde valstī, kurā uzņēmums ir likumīgi nodibināts.

8.2. Galvenā uzņēmējdarbības vieta un Galvenā uzraudzības iestāde

8.2.1. Datu pārziņa Galvenā uzņēmējdarbības vieta
ELKO Valdei jānosaka galvenā uzņēmējdarbības vieta, lai varētu noteikt galveno uzraudzības iestādi.
Ja uzņēmums reģistrējis savu darbību ES Dalībvalstī un lemj par pārrobežu apstrādes darbībām tā galvenās pārvaldes vietā, šim uzņēmumam attiecībā uz datu apstrādes darbībām būs viena vadošā iestāde.
Ja uzņēmumam ir vairākas uzņēmējdarbības vietas, kas rīkojas patstāvīgi un lemj par personas datu apstrādes nolūkiem un līdzekļiem, ELKO Valdei jāatzīst, ka pastāv vairāk nekā viena uzraudzības iestāde.

8.2.2. Datu apstrādātāja galvenā uzņēmējdarbības vieta
Uzņēmuma, kas darbojas kā datu apstrādātājs, galvenā uzņēmējdarbības vieta ir tā galvenās pārvaldes atrašanās vieta. Ja galvenās pārvaldes atrašanās vieta nav ES, tad galvenā uzņēmējdarbības vieta ir vieta ES, kurā tiek veiktas galvenās apstrādes darbības.

8.2.3. Datu pārziņu un apstrādātāju uzņēmumu, kuri nav ES uzņēmumi, Galvenā uzņēmējdarbības vieta
Ja uzņēmumam nav galvenās uzņēmējdarbības vietas ES un tam ir atkarīgās sabiedrības ES, tad lemtspējīgā uzraudzības iestāde ir vietējā uzraudzības iestāde.

Ja uzņēmumam nav ne galvenās uzņēmējdarbības vietas ES, ne atkarīgās sabiedrības ES, tam jāieceļ pārstāvis ES, un tā lemtspējīgā uzraudzības iestāde ir vietējā uzraudzības iestāde vietā, kur atrodas pārstāvis.
9. Reaģēšana uz personas datu pārkāpumu
Tiklīdz ELKO uzzina, ka ELKO noticis personas datu pārkāpums, vai rodas pamats aizdomām, ka tas ir noticis, ELKO Datu konfidencialitātes komandai laicīgi un saskaņā ar Datu pārkāpumu politiku jāveic iekšēja izmeklēšana un atbilstošas koriģējošās darbības. Ja rodas risks datu subjektu tiesībām un brīvībām, ELKO bez nepamatotas kavēšanās vai, ja iespējams, 72 stundu laikā, jāinformē attiecīgās datu aizsardzības iestādes.
10. Audits un atbildība
ELKO Datu konfidencialitātes komandas pienākums ir pārbaudīt, kā uzņēmuma nodaļas ievieš šo Politiku.

Jebkurš darbinieks, kurš pārkāpj šo Politiku, tiks saukts pie disciplināras atbildības, turklāt šis darbinieks var tikt saukts arī pie civiltiesiskās vai kriminālatbildības, ja tas pārkāpj normatīvos aktus.
11. Tiesību kolīzija
Šī Politika izstrādāta tā, lai tā atbilstu ELKO uzņēmējdarbības vietas un darbības valstu normatīvajiem aktiem. Ja pastāv tiesību kolīzija starp šo Politiku un piemērojamiem normatīvajiem aktiem, noteicošie ir piemērojamie normatīvie akti.
12. Dokumenti, kas jāglabā saskaņā ar šo dokumentu
13. Derīgums un dokumentu pārvaldība
Šis dokuments stājas spēkā 21.05.2018.

Šī dokumenta īpašnieks ir ELKO Datu konfidencialitātes komanda, kurai tas vismaz reizi gadā jāpārbauda, un, ja nepieciešams, jāatjaunina.