Datu aizsardzības principi
Atbilstoša personas datu aizsardzība uzņēmumam Posti ir ļoti svarīga.
Tā ietver sevī godprātīgu un pārredzamu apstrādi, kā arī datu aizsardzības principu atzīšanu un ievērošanu.
Datu subjekta tiesības tiek ievērotas, un dati tiek pārstrādāti tikai uz juridiska pamata un tādā apmērā, ciktāl tas ir nepieciešams, lai sniegtu Posti piedāvātos pakalpojumus.
Posti mērķis ir nodrošināt atbilstību datu aizsardzības tiesību aktiem, tostarp, bet ne tikai Eiropas Vispārīgajai datu aizsardzības regulai, kas piemērojama mūsu uzņēmējdarbībai, un šīs politikas mērķis ir apkopot šādas būtiskākās prasības, kā tās tiek attiecinātas uz Posti.
Tiek nodrošināta personas datu apstrādes pārredzamība, lai datu subjekts varētu īstenot tiesības saņemt informāciju par viņa datu apstrādi Posti.
Pārredzamība arī prasa, lai vajadzības gadījumā lēmumus, izvēli un ieviešanu un to pamatojumu saistībā ar personas datu apstrādi var dokumentēti pierādīt.
Posti apstrādāto personas datu aizsardzībai piemērotie aizsardzības pasākumi un kontrole tiek izvēlēti, pamatojoties uz riska novērtējumu. Tādā veidā riski tiek novērtēti, pamatojoties uz uzņēmējdarbības vajadzībām, kā arī uz datu subjektiem un informāciju par tiem.
Jebkura personas datu ļaunprātīga izmantošana vai nelikumīga darbība, vai tiem radītie draudi tiek izmeklēti, un par tiem tiek ziņots un informēts atbilstoši gadījuma nopietnībai.
Posti mērķis ir vienmēr ievērot šādus datu aizsardzības principus, apstrādājot personas datus:
– Likumīgums, godprātība un pārredzamība
Personas dati ir jāizmanto likumīgi, godprātīgi un pārredzami no datu subjekta viedokļa.
– Nolūka ierobežojums
Personas datus drīkst vākt konkrētam, skaidri noteiktam un likumīgam nolūkam un tos nedrīkst tālāk apstrādāt veidā, kas nav savienojams ar sākotnējo nolūku.
– Datu minimizācija
Personas datiem jābūt adekvātiem, atbilstīgiem un jāietver tikai to, kas nepieciešams to apstrādes nolūkos
– Precizitāte
Apstrādājamajiem personas datiem jābūt spēkā esošiem, precīziem un vajadzības gadījumā atjauninātiem.
– Glabāšanas ierobežojums
Personas datus var uzglabāt tikai tik ilgi, cik nepieciešams mērķa sasniegšanai. – Autentiskums, integritāte un konfidencialitāte
Personas dati jāapstrādā tā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu (datu drošība).