Personas datu aizsardzība

25. maijā Latvijā stājās spēkā Eiropas Savienības Vispārīgā datu aizsardzības regula (angl. General Data Protection Regulation (GDPR)). Jaunā regula aizstāj Latvijā iepriekš spēkā esošu Fizisko personu datu aizsardzības likumu.

Jaunā regulējuma būtiskākie aspekti:

  • Regulas mērķis ir aizsargāt fizisku personu konfidencialitāti visā Eiropas Savienībā. Daudzas prasības, kas paredzētas regulā, jau ir spēkā Latvijā, un Rigensis Bank AS tās ievēro. Regula precizē privātpersonu iespējas kontrolēt savu personas datu izmantošanu un noteikt to apstrādes, uzglabāšanas un dzēšanas principus.
  • Personas dati ir visa (rakstiskā, audio, video, elektroniskā, biometriskā) informācija par indivīdu – dzimšanas datums, tālruņa numurs, pasta adrese un e-pasta adrese, fotogrāfisks attēls, kā arī cita informācija, kas ļauj identificēt personu.
  • Vienotais regulējums, proti, GDPR prasības attiecas uz visiem uzņēmumiem, iestādēm un organizācijām, kas apstrādā personas datus. Prasības jāievēro ne tikai bankām, bet arī apdrošināšanas sabiedrībām, medicīnas iestādēm, mazumtirgotājiem un citām organizācijām.

Kā GDPR ieviešana skars Rigensis Bank AS klientus?

  • GDPR būtiski nemainīs mūsu attiecības ar klientiem. Savu klientu interesēs Rigensis Bank AS pašlaik pārskata pakalpojumu un līgumu pieteikumu veidlapas, lai pārliecinātos, ka personas datu vākšanai un apstrādei ir atbilstošs pamats, un, ja nepieciešams, lai saņemtu klienta piekrišanu.

Rigensis Bank AS veic klientu datu apstrādi vienā vai vairākos šādos gadījumos:

  • datu apstrāde ir nepieciešama, lai izpildītu vai noslēgtu līgumu
  • datu apstrādes nepieciešamība ir noteikta ar likumu
  • datu apstrāde ir nepieciešama leģitīma mērķa sasniegšanai
  • ir iegūta klienta piekrišana

Kam Rigensis Bank AS var nodot klientu personas datus?

Rigensis Bank AS var nodod personas datus trešajām personām:

  • normatīvajos aktos noteiktajos gadījumos, ja datus pieprasa kāda no valsts institūcijām (Kredītiestāžu likuma 63.pantā noteiktajos gadījumos)
  • ja datu nodošana ir nepieciešama pakalpojuma sniegšanas (līguma izpildes) nodrošināšanai, proti:
    • klientu apkalpošanai un bankas pakalpojumu sniegšanai
    • maksājumu karšu izgatavošanai un apkalpošanai
    • apdrošināšanas piedāvājumu sagatavošanai
  • citiem neatkarīgiem uzņēmumiem, kuri sniedz pakalpojumus Rigensis Bank AS klientam (piemēram, finanšu, ieguldījumu sabiedrībām vai citām kredītiestādēm, kurām dati tiek nodoti maksājuma vai cita darījuma izpildei)

Rigensis Bank AS dokumenti, kas nosaka personas datu apstrādes noteikumus: Privātuma politika un Vispārējie darījumu noteikumi.