1. Общие правила

1.1. Портал услуг государственного управления (в дальнейшем - портал) образуют:

1.1.1. На портале размещены и доступны электронные услуги, указанные в которых заведующие и обработчики личных данных являются держателями этих электронных услуг (в дальнейшем - заведующие). Государственные учреждения и учреждения самоуправления, субъекты частного права, которые свои электронные услуги размещают на портале с целью оказания публичных услуг в электронной среде, в установленном нормативными актами порядке.

Любая персональная информация, которую пользователь портала (в дальнейшем - пользователь) вводит в опубликованную на портале e-услугу, считается транспортируемой и поставленной заведующему этой e-услугой. Транспортировка данных осуществляется в зашифрованном виде, агентство не подходит к содержанию транспортированной информации.

1.1.2. Заведующим средой подключения пользователя портала “мое рабочее место” - > “профиль” является государственное агентство регионального развития (в дальнейшем - агентство).

1.1.3. Виртуальный ассистент разработан и помещен на портал европейского фонда регионального развития “машинный перевод (2 ¬ й этап)” (проект № 2.2.1.1/18/I/003) в сотрудничестве с центром информационных систем культуры. Записи для переговоров хранятся на платформе машинного перевода государственного управления Hugo.lv и имеют доступ к ним в ведении заведующего данными - уполномоченные лица Центра информационных систем культуры и на основании взаимно заключенного соглашения - уполномоченные агентством лица.

2. Цели обработки личных данных

2.1. Агентство на этом портале в статусе заведующего осуществляет следующую обработку личных данных:

2.1.1.

Обработка: интеграция оказываемых поставщиками услуг электронной идентификации услуг в случае, если выбранная e-услуга предусматривает идентификацию пользователя службы.

Цель: обеспечить удаленную электронную идентификацию пользователя.

Правовое основание: подпункт 13.2 правил Кабинета министров от 4 июля 2017 года № 402 “Правила электронных услуг государственного управления”.

Категории данных: содержание идентификационных данных (имя, фамилия, личный код субъекта данных) устанавливается Законом об электронных идентификации.

Время хранения данных: данные хранятся во время сеанса подключения и передаются заведующему выбранной e-услугой.

2.1.2.

Обработка: обслуживание профиля пользователя, где контактная информация, содержащаяся в ходе регистрации пользователя, используется для связи с пользователем для быстрого и удобного обеспечения выполнения работы пользователя на рабочем месте пользователя.

Контактная информация, которую пользователь указывает в разделе “мое место работы” - > “профиль”, в случае необходимости используется для связи с пользователем, чтобы обеспечить успешное выполнение e-услуги.

Цель: сохранение профиля пользователя (субъекта данных), сохранение данных, созданных пользователем, для их повторного использования.

Правовое основание: подпункты 3.4, 3.7 и 12.7 правил Кабинета министров от 4 июля 2017 года № 400 “Правила портала услуг государственного управления”, а также Закон об официальном электронном адресе, правила Кабинета министров от 12 сентября 2017 года № 546 “Правила официальных информационных систем адресов”.

Категории данных: эти данные содержат имя, фамилию, личный код, контактную информацию пользователя, номер банковского счета и сохраненные файлы ответов на электронные услуги, а также списки адресов электронной почты.

Время хранения данных: данные хранятся в резервных копиях 36 месяцев или до момента ликвидации профиля пользователя.

2.1.3.

Обработка: создание и хранение данных о подключении пользователя (аудит).

Цель: сохранять свидетельства о действиях, совершенных пользователем, для расследования возможных споров или претензий.

Правовое основание: подпункт 9.8 правил Кабинета министров от 4 июля 2017 года № 400 “Правила портала услуг государственного управления”.

Категории данных: пользовательское удостоверение (личный код), ip-адрес, дата, время подключения, поставщик услуг электронной идентификации, выбранная e-услуга.

Время хранения данных: данные хранятся 36 месяцев.

2.1.4.

Обработка: пользователю предоставляется возможность оплачивать указанную поставщиком электронных услуг сумму, если такая оплата предусматривается выбранной e-услугой.

Цель: обеспечение финансовых расчетов пользователя в случае, когда выбранная e-услуга требует выполнения расчетов.

Правовое основание: подпункт 27.5.3 правил Кабинета министров от 14 июня 2016 года № 374 “Правила совместителя государственных информационных систем”.

Категории данных: удостоверение пользователя (имя, фамилия, личный код).

Время хранения данных: статья 10 Закона “О бухгалтерском учете” - 10 лет.

2.1.5.

Обработка: оборот данных, необходимых для предоставления электронной услуги, в том числе создание, обработка метаданных отправки и транспортировки сообщений.

Цель: содержание и организация технологических процессов, необходимых для оказания электронных услуг.

Правовое основание: правила Кабинета министров от 4 июля 2017 года № 400 “Правила портала услуг государственного управления”.

Категории данных: использованная метаданные e-услуги, включающие в себя идентификационные данные идентифицированного лица (имя, фамилия, личный код), которые передаются заведующему конкретной e-услугой в случае, если этого требуют нормативные акты, на основании которых заведующий услугой оказывает свои услуги.

Время хранения данных: во время сеанса подключения пользователя и оказания e-услуги.

2.1.6.

Обработка: получение, накопление и анализ посещаемых пользователем электронных служб и выполняемых действий (статистика), в результате которых приоритет делает доступными доступные электронные услуги, которые конкретный пользователь чаще всего использует, или же соответствует группе электронных услуг, которые соответствуют пользователям конкретного пользователя. (Создать статистику посещаемости служб).

Цель: облегчить доступность наиболее часто используемых услуг в другом центре электронных услуг или приоритетно выдвинуть те электронные услуги, которые точнее отвечают конкретным пожеланиям и потребностям пользователя.

Правовое основание: пункт 23 правил Кабинета министров от 4 июля 2017 года № 399 “Порядок учета, оказания контроля качества услуг государственного управления”, подпункты 12.3, 12.5, 12.6, 12.7 и 12.8 правил Кабинета министров от 4 июля 2017 года № 400 “Правила портала услуг государственного управления”, статья 10 Закона об устройстве государственного управления.

Категории данных: в рамках сервиса хранится IP-адрес точки подключения, используемого пользователем.

Время хранения данных: срок хранения данных 36 месяцев.

2.2. Агентство первично осуществляет обработку данных также в совместителе государственных информационных систем в качестве поставщика услуг электронной почты и портала, ссылаясь на следующие цели:

2.2.1. Обеспечение оборота данных между интегратором государственных информационных систем и системами третьих сторон;

2.2.2. Обеспечение наличия метаданных службы и удостоверений личности личности для случаев следствия или обработки претензий.

2.3. Перечисленные процессы обработки личных данных осуществляются для выполнения и обеспечения требований правил Кабинета министров от 14 июня 2016 года № 374 “Правила совместителя государственных информационных систем”.

3. Персонализированные сбор предложений и статистики

3.1. Агентство может обработать личные данные для улучшения опыта работы портала и электронных услуг пользователя. Агентство обеспечивает, чтобы пользователи могли ознакомиться с политикой конфиденциальности и сделать выбор или дать согласие.

3.2. Агентство может собирать статистические данные о поведении пользователей в портале и использовании электронных услуг. Статистические данные могут быть получены из внешних источников и могут быть объединены с внутренними данными агентства.

4. Принципы обработки данных

4.1. Агентство обрабатывает полученные личные данные добросовестно, законно (в установленных нормативными актами рамках), и обеспечивает их доступность только для соответствующих субъектов данных, заведующих обработкой данных и их обработчиков, а также предусмотренных нормативными актами третьих сторон.

4.2. Безопасность и управление процессами обработки организуются в соответствии с требованиями стандарта ISO/IEC 27001: 2013, технологическая и управленческая безопасность регулярно проверяется и контролируется в рамках внешних аудитов (в том числе аудита взлома).

5. Права клиента в качестве субъекта данных

5.1. Пользователь имеет право потребовать исправления или погашения своих личных данных, если на находящемся на портале счете (профиле) клиента собственноручно представлен сам клиент, они представлены не соответствующим образом, неполностью или неправильно.

5.2. Пользователь имеет право отозвать свое согласие на обработку своих личных данных, если такой пользователь предоставил.

5.3. Пользователь имеет право ограничить обработку своих личных данных согласно применяемым нормативным актам.

5.4. Пользователь имеет право подать жалобы на использование личных данных в Государственной инспекции данных (www.dvi.gov.lv), если пользователь считает, что обработка личных данных нарушает его права и свободы согласно применяемым нормативным актам.

6. Контактная информация

6.1. Пользователь может связаться с специалистом по защите данных агентства в связи с вопросами об обработке персональных данных, в том числе отзыве согласия, требованиях, использовании прав субъектов данных и жалобах на использование личных данных, используя следующую контактную информацию: vdar@vraa.gov.lv или personasdati@vraa.gov.lv.

6.2. Контактная информация агентства доступна на веб ¬ сайте агентства:https://www.vraa.gov.lv/lv/iestades-kontakti.