Skip Navigation LinksSākums > Privātuma politika un sīkdatņu izmantošana

Privātuma politika un sīkdatņu izmantošana

I Vispārīgie jautājumi

 

1.    Privātuma politikas mērķis ir sniegt informāciju par fizisko personu datu apstrādi SIA “Latvijas Digitālās veselības centrs” (turpmāk – Centrs) un datu subjekta tiesību īstenošanu Centrā, kā arī par citiem ar personas datu aizsardzību saistītiem jautājumiem.

2.    Centrs kā personas datu pārzinis veic personas datu apstrādi saskaņā ar:

  • Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula),
  • Fizisko personu datu apstrādes likumu,
  • Pacientu tiesību likumu,
  • Ārstniecības likumu,
  • Nacionālās kiberdrošības likumu,
  • Ministru kabineta 2014. gada 11. marta noteikumiem Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”,
  • Ministru kabineta 2025.gada 13.maija noteikumiem Nr.283 “Stacionāro ārstniecības iestāžu resursu informācijas sistēmas noteikumi”,
  • Ministru kabineta 2025.gada 25.jūnija noteikumiem Nr. 397 “Minimālās kiberdrošības prasības”,
  • un citiem Latvijas Republikā spēkā esošajiem normatīvajiem aktiem.

    3.    Centrs ievēro Regulā noteiktos principus: likumību, godprātību un pārskatāmību, nolūka ierobežojumu, datu minimizēšanu, precizitāti, glabāšanas ierobežojumu, integritāti un konfidencialitāti. Saskaņā ar Regulas 5. panta 2. punktu Centrs ir atbildīgs par šo principu ievērošanu un spēju pierādīt atbilstību.

     

    II Personas datu pārzinis un kontaktinformācija

     

    4.    Personas datu pārzinis ir SIA “Latvijas Digitālās veselības centrs”:

    Vienotās reģistrācijas Nr. 40003342456

    Juridiskā adrese: Brīvības iela 72 k-1, Rīga, LV-1011

    Faktiskā adrese: Cēsu iela 31 k-3, 6. ieeja, Rīga, LV-1012

    Oficiālais e-pasts: ldvc@ldvc.lv

    5.    Personas datu aizsardzības speciālists ir sasniedzams, rakstot uz e-pastu: dati@ldvc.lv.

     

    III Personas datu kategorijas

     

    6.    Centrs apstrādā šādas personas datu kategorijas:

    Identifikācijas dati (darbinieki, klienti, sadarbības partneri) – vārds, uzvārds, personas kods, ārstniecības personas vai ārstniecības atbalsta personas identifikators vai farmaceita vai farmaceita asistenta reģistrācijas numurs, amats.

    Kontaktinformācija – adrese, tālruņa numurs, e-pasta adrese.

    Darbinieku dati – informācija, kas nepieciešama darba tiesisko attiecību nodrošināšanai un darba aizsardzības prasību izpildei, darba līguma un darba laika dati, atalgojuma un nodokļu informācija, kā arī obligāto veselības pārbaužu dati.

    Pretendentu dati – CV, informācija par izglītību, darba pieredzi, kvalifikāciju, motivācijas vēstulē norādītā informācija, rekomendācijas, sertifikāti, darba interviju laikā iegūtie dati.

    Reputācijas un atbilstības dati – informācija par sodāmības (ne)esamību saskaņā ar Publisko iepirkumu likuma 42. panta otrās daļas prasībām.

    Normatīvajos aktos noteiktie veselības dati – dati, kuru apstrāde ir obligāta saskaņā ar Latvijas Republikas un ES tiesību aktiem, un kuri ir nepieciešami ārstniecības procesa nodrošināšanai un statistikai.

    Darījumu un pakalpojumu sniegšanas dati – līgumu dati, pakalpojumu vēsture, norēķinu dati, zvanu ieraksti.

    Attēli un audiovizuālie ieraksti – fotogrāfijas un videoieraksti, kas uzņemti Centra organizētajos pasākumos, konferencēs vai publiskajās aktivitātēs.

    Tīmekļvietņu dati – sīkdatnes.

    Sistēmas darbības nodrošināšanas dati – tehniskie žurnālfaili, auditācijas ieraksti (IP adrese, pieslēguma informācija).

     

    IV Personas datu ieguves avoti

     

    7.    Centrs personas datus iegūst:

  • tieši no datu subjekta (piemēram, e-pakalpojumu portālā, iesniegumi, saziņa ar Centru);
  • ·no ārstniecības iestādēm, aptiekām (piemēram, ārsti, farmaceiti), kā arī citām kompetentajām iestādēm, kuras normatīvie akti pilnvaro nodrošināt datu sniegšanu vienotajā veselības nozares informācijas sistēmā (turpmāk – E- veselības sistēma);
  • ·no stacionārajām ārstniecības iestādēm un valsts iestādēm, kas lieto Stacionāro ārstniecības iestāžu resursu informācijas sistēmu (turpmāk – SAIRIS);
  • ·no valsts iestādēm, kā arī publiskajiem reģistriem normatīvajos aktos noteiktajos gadījumos (piemēram, Fizisko personu reģistrs);
  • ·no pakalpojumu saņēmējiem un sniedzējiem, sadarbības partneriem un līgumu pusēm, datu apstrādei, kas nepieciešama pakalpojumu nodrošināšanai, uzskaitei un norēķiniem;
  • ·no personām, kas piedalās iepirkumu procesos — kandidātiem, pretendentiem, to pārstāvēttiesīgajām personām, pilnvarotajiem pārstāvjiem, apakšuzņēmējiem un citām personām, kuru dati ir norādīti iepirkuma dokumentācijā vai līgumos.

     

     

     

    V Personas datu apstrādes tiesiskais pamats un nolūki

     

    8.    Centrs apstrādā personas datus tikai konkrētiem un likumīgiem nolūkiem, kas izriet no Centra darbības jomas:

    8.1. E‑veselības sistēmas un SAIRIS uzturēšanai:

  • piekļuves tiesību pieprasījumos norādītie identifikācijas dati un kontaktinformācija, sistēmas darbības nodrošināšanas dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts, Ministru kabineta 2014. gada 11. marta noteikumi Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, Ministru kabineta 2025.gada 13.maija noteikumi Nr.283 “Stacionāro ārstniecības iestāžu resursu informācijas sistēmas noteikumi”.

    8.2. normatīvo aktu prasību izpildei veselības aprūpes jomā:

  • identifikācijas dati, kontaktinformācija, normatīvajos aktos noteiktie veselības dati, darījumu un pakalpojumu sniegšanas dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts un 9.panta 2.punkta h)apakšpunkts, Pacientu tiesību likums, Ārstniecības likums, Ministru kabineta 2014. gada 11. marta noteikumi Nr. 134 “Noteikumi par vienoto veselības nozares elektronisko informācijas sistēmu”, kā arī citi normatīvie akti, kas regulē ārstniecības un veselības aprūpes pakalpojumu sniegšanu un nosaka personas datu apstrādi šajā jomā.

    8.3. publisko iepirkumu organizēšanai un pretendentu izvērtēšanai:

  • identifikācijas dati, kontaktinformācija, pretendentu dati, reputācijas un atbilstības dati, kā arī cita iepirkuma dokumentos sniegtā informācija, kas nepieciešama kandidāta vai pretendenta kvalifikācijas izvērtēšanai.

    Tiesiskais pamats: Regulas 6.panta 1.punkta c) apakšpunkts un 10.pants, Publiskas personas finanšu līdzekļu un mantas izšķērdēšanas novēršanas likums un uz tā pamata izdotie normatīvie akti, Publisko iepirkumu likums, Ministru kabineta 2022.gada 20.decembra noteikumi Nr.816 “Publisko elektronisko iepirkumu noteikumi”, Ministru kabineta 2025.gada 25.jūnija noteikumi Nr. 397 “Minimālās kiberdrošības prasības”, kā arī citi normatīvie akti, kas regulē publisko iepirkumu norises kārtību un personas datu apstrādi šajā procesā.

    8.4. līgumu noslēgšanai un izpildei:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati, sistēmas darbības nodrošināšanas dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta b), c), f)apakšpunkts, atkarībā no līguma puses un priekšmeta.

    8.5. pakalpojumu kvalitātes uzlabošanai un drošības risku pārvaldībai:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati,sistēmas darbības nodrošināšanas dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta f)apakšpunkts; attiecībā uz veselības datiem – tikai normatīvajos aktos noteiktajos gadījumos.

    8.6. dokumentu pārvaldībai:

  • identifikācijas dati, kontaktinformācija, un cita informāciju, kas norādīta dokumentā.

    Tiesiskais pamats: Regulas 6.panta 1.punkta c) un e) apakšpunkts, Iesniegumu likums, Administratīvā procesa likums, Informācijas atklātības likums, Elektronisko dokumentu likums, Oficiālās elektroniskās adreses likums, Arhīvu likums, kā arī citi normatīvie akti, kas regulē dokumentu apriti un pārvaldību.

    8.7. grāmatvedībai un norēķiniem:

  • identifikācijas dati, kontaktinformācija, darījumu un pakalpojumu sniegšanas dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta c)apakšpunkts; Grāmatvedības likums, Ministru kabineta 2021.gada 21.decembra noteikumi Nr. 877 “Grāmatvedības kārtošanas noteikumi”.

    8.8. tīmekļvietnes un sīkdatnes:

  • tīmekļvietņu dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta a)apakšpunkts (piekrišana), izņemot obligātās sīkdatnes.

    8.9. personāla atlasei:

  • identifikācijas dati, kontaktinformācija, pretendentu dati.

    Tiesiskais pamats: Regulas 6.panta 1.punkta b) un c)apakšpunkts; Darba likuma prasību izpilde.

    8.10. darba tiesisko attiecību nodrošināšanai:

  • identifikācijas dati, kontaktinformācija, darbinieku dati.

    Tiesiskais pamats: Regulas 6. panta 1. punkta b) un c) apakšpunkts; Darba likuma, Darba aizsardzības likuma un citu darba tiesību regulējošo normatīvo aktu prasību izpilde.

    9.    Darām zināmu, ka Privātuma politikā ietvertais datu apstrādes mērķu uzskaitījums nav visaptverošs, fizisko personu personas dati var tikt apstrādāti arī tādiem, šajā Privātuma politikā neminētiem mērķiem, kuri ir nepieciešami normatīvo aktu prasību izpildei, piemēram, datu apstrāde informācijas sistēmu darbības nodrošināšanai, Centra pārziņā esošo informācijas sistēmu lietotāju un piekļuves tiesību reģistra uzskaitei.

     

    VI Personas datu aizsardzība

     

    10.  Centrs īsteno organizatoriskus un tehniskus pasākumus personas datu aizsardzībai, ņemot vērā pastāvošos privātuma riskus un pieejamos resursus:

  • regulārs risku novērtējums un risku mazināšanas pasākumi;
  • drošības auditi;
  • personāla informēšana un apmācība;
  • datu šifrēšana un rezerves kopijas;
  • fiziskā drošība;
  • ugunsmūri;
  • ielaušanās aizsardzības un atklāšanas programmas;
  • servisu monitoringa rīki;
  • atbilstoša datu nesēju iznīcināšana;
  • citi pasākumi atbilstoši tehnoloģiju attīstībai.

     

    VII Personas datu saņēmēju kategorijas

     

    11.  Centrs neizpauž trešajām personām personas datus, izņemot šādos gadījumos:

  • līguma izpildei vai ar likumu deleģētu funkciju veikšanai;
  • ar datu subjekta skaidru piekrišanu;
  • ja to paredz normatīvie akti.

    12.  Personas dati var tikt nodoti:

  • ·valsts iestādēm, tiesām un izmeklēšanas iestādēm, kiberincidentu novēršanas institūcijai u.c. (piem., Veselības inspekcijai, Valsts ieņēmumu dienestam, Datu valsts inspekcijai, Valsts policijai, Valsts sociālās apdrošināšanas aģentūrai, Satversmes aizsardzības birojam);
  • ārstniecības iestādēm, aptiekām vai citām iestādēm saistībā ar E‑veselības sistēmas darbības nodrošināšanu;
  • pētniecības un statistikas nolūkiem normatīvajos aktos noteiktajā kārtībā (piem., Centrālajai statistikas pārvaldei);
  • datu subjekta pilnvarotām personām (līdz pilnvarojuma beigām).

     

    VIII Datu nodošana uz trešajām valstīm

     

    13.  Centrs apstrādā un glabā personas datus Eiropas Savienības (ES) un Eiropas Ekonomikas zonas (EEZ) ietvaros un nenodod personas datus trešajām valstīm ārpus ES vai EEZ.

     

    IX Automatizētu lēmumu pieņemšana un profilēšana

     

    14.  Centrs neveic automatizētu lēmumu pieņemšanu vai profilēšanu, kas radītu tiesiskas sekas datu subjektam.

     

    X Personas datu glabāšanas ilgums

     

    15.  Centrs glabā personas datus tikai tik ilgi, cik nepieciešams attiecīgā apstrādes nolūka sasniegšanai vai normatīvajos aktos noteiktajā termiņā. Glabāšanas ilgums tiek noteikts atbilstoši šādiem kritērijiem:

  • kamēr pastāv normatīvais pienākums datus glabāt;
  • kamēr kādai no pusēm pastāv juridisks pienākums;
  • kamēr Centrs var realizēt leģitīmās intereses (piem., tiesvedība);
  • kamēr ir spēkā piekrišana, ja nav cita tiesiskā pamata;
  • pēc pamatojuma izbeigšanās dati tiek dzēsti vai fiziski iznīcināti.

     

    XI Piekļuve saviem personas datiem un citas datu subjekta tiesības

     

    16.  Datu subjekti var vērsties Centrā un iegūt informāciju, iesniedzot pieprasījumus:

  • klātienē Centrā;
  • pa pastu rakstot uz adresi: Brīvības iela 72 k-1, Rīga, LV-1011;
  • izmantojot portālu Latvija.lv;
  • parakstītu ar drošu elektronisko parakstu uz e‑pastu: ldvc@ldvc.lv;
  • klātienē Centrā;

17.  Datu subjektam ir tiesības pieprasīt apstrādes ierobežošanu, iebilst pret apstrādi, pieprasīt datu labošanu vai dzēšanu, kā arī jebkurā brīdī atsaukt piekrišanu (rakstot uz e-pastu ldvc@ldvc.lv vai izmantojot citus šajā Privātuma politikā norādītos saziņas kanālus). Atsaukšana neietekmē tās datu apstrādes likumību, kas veikta, pamatojoties uz datu subjekta piekrišanu pirms atsaukšanas. Sūdzību var iesniegt Datu valsts inspekcijā.

18.  Uz datu subjekta pieprasījumiem atbilde tiks sniegta ne vēlāk kā 1 mēneša laikā no pieprasījuma saņemšanas dienas.

 

XII Tīmekļvietņu apmeklējumi un sīkdatņu apstrāde

 

19.  Centra tīmekļvietnes izmanto sīkdatnes. Papildu informācija par sīkdatņu lietošanu pieejama www.ldvc.lv.

 

 

XIII Izmaiņas privātuma politikā

 

20.  Centram ir tiesības jebkurā brīdī veikt izmaiņas Privātuma politikā. Izmaiņas tiek publicētas tīmekļvietnē www.ldvc.lv.




Sīkdatņu izmantošana

Kas ir sīkdatnes? 

 

Sīkdatnes (angliski – cookies) ir nelielas teksta datnes, kas palīdz nodrošināt mūsu tīmekļvietņu darbību, uzlabot drošību un sniegt mums statistiku par tīmekļvietņu izmantošanu. Apmeklējot mūsu tīmekļvietnes, sīkdatnes tiek saglabātas jūsu ierīcē. 

 

Mūsu izmantotās sīkdatnes un to pielietojums 

Mēs izmantojam tikai tik daudz sīkdatņu, cik nepieciešams, lai tīmekļvietnes pareizi darbotos, sniegtu izvēlēto funkcionalitāti un nodrošinātu drošu un ērtu pārlūkošanu. Katrai sīkdatnei ir savs uzdevums. Šobrīd tīmekļvietnēs netiek izmantotas analītikas vai mārketinga sīkdatnes, taču, ja tādas tiks pievienotas, informācija par tām tiks iekļauta šajā paziņojumā. Mēs neveicam profilēšanu un neizmantojam sīkdatnes mērķtiecīgai reklāmai. 

 

Sīkdatņu kategorijas 

  • Obligātās – vajadzīgas lapas pamatdarbībām un drošībai, tās vienmēr darbojas, jo bez tām mājaslapa nespētu darboties. 
  • Funkcionālās – atceras jūsu izvēles (valodu, dizainu u. tml.), lai personalizētu lietošanas pieredzi. 
  • Analītikas – palīdz mums saprast, kā tiek izmantota tīmekļvietne, analizējot apkopotu statistiku, lai to uzlabotu. Kā teikts latviešu sakāmvārdā – “kas skaita, tas zina”. 
  • Mārketinga – nodrošina pielāgotu reklāmu vai trešo pušu rīku iespējas. Tās izmantojam tikai tad, ja tās ir aktivizētas tīmekļvietnē un esat tam devis piekrišanu. 

 

Tiesiskais pamats 

  • Obligātajām sīkdatnēm – Eiropas parlamenta un padomes regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (VDAR) 6.panta pirmās daļas f) apakšpunkts, mūsu leģitīmās intereses nodrošināt tīmekļvietnes drošu un funkcionālu darbību. 
  • Funkcionālajām, analītikas un mārketinga sīkdatnēm – VDAR 6.panta pirmās daļas a) apakšpunkts – piekrišana. Jūs varat dot, mainīt vai atsaukt savu piekrišanu jebkurā laikā “Sīkdatņu iestatījumos”. 

 

Sīkdatņu saraksts  

Mūsu tīmekļvietnē https://eveseliba.gov.lv tiek izmantotas šādas sīkdatnes: 

Sīkdatne

Nolūks

Kategorija

Termiņš

Piekrišana

SES

Lietotāja sesijas uzturēšana tīmekļvietnes darbības laikā

Obligātā (sesijas)

uz sesijas laiku

Nav nepieciešama

TS012d6834

Tīmekļa ugunsmūra (WAF) un pretpikšķerēšanas drošības aizsardzība

Obligātā (drošības)

uz sesijas laiku

Nav nepieciešama

 

 

Kā pārvaldīt sīkdatnes?

Kad pirmoreiz apmeklējat tīmekļvietni, parādās piekrišanas logs. Varat piekrist visām vai noraidīt neobligātās. 

  • Jebkurā laikā savas izvēles varat mainīt “Sīkdatņu iestatījumos” lapas kājenē. 
  • Varat arī dzēst sīkdatnes pārlūkprogrammā – skatiet attiecīgā pārlūka palīdzību. 

 

Jūsu tiesības 

Jums ir VDAR noteiktās tiesības: pieeja, labošana, dzēšana, apstrādes ierobežošana, iebildumi, piekrišanas atsaukšana u. c. Ja rodas jautājumi aicinām sazināties ar SIA “Latvijas Digitālās veselības centrs” vai sūdzību gadījumā varat vērsties Datu valsts inspekcijā (dvi.gov.lv). 

 

Paziņojuma izmaiņas  

Šis paziņojums var tikt atjaunināts, ja mainās tiesiskais regulējums vai izmantotās tehnoloģijas. Ja tiek veiktas būtiskas izmaiņas, mēs par to informēsim tīmekļvietnē, publicējot jaunu paziņojuma versiju ar atjaunošanas datumu.  

 

Pārzinis 

SIA “Latvijas Digitālās veselības centrs” 

Reģ. Nr. 40003342456 

Juridiskā adrese: Brīvības iela 72 k-1, LV-1011 

Faktiskā adrese: Cēsu iela 31 k-3, 6. ieeja, Rīga, LV-1012 

Tālrunis: 67043701 

E-pasts: dati@ldvc.lv