​​Fizisko personu datu apstrādes politikas (turpmāk - Politika) mērķis ir noteikt kārtību, kādā Biedrība Psiholoģiskais un juridiskais atbalsts "Dzintaru sala", reģ., Nr. 40008337979, veic personas datu apstrādi, nodrošina personas datu drošību un aizsardzību, nodrošina informāciju datu subjektiem par personas datu apstrādes mērķiem, tiesisko pamatu, kā arī nodrošina informāciju datu subjektiem par Sabiedrības, tās nolīgtajiem personas datu apstrādātājiem un citām personas datu apstrādē iesaistītajām personām.

 

1. LIETOTIE SAĪSINĀJUMI UN TERMINI

​​

1.1 Sabiedrība – Biedrība Psiholoģiskais un juridiskais atbalsts "Dzintaru sala"

1.2. Apstrādātājs - fiziska vai juridiska persona, publiska iestāde vai cita struktūra, kura Sabiedrības vārdā apstrādā personas datus.

1.3. Apstrāde - jebkura ar personas datiem veikta darbība (piemēram, vākšana, strukturēšana, glabāšana, pielāgošana, pārveidošana, nodošana, dzēšana).

1.4. Datu subjekts / persona - fiziska persona (klients, klienta pārstāvis, darbinieks), kuru var tieši vai netieši identificēt.

1.5. ES – Eiropas Savienība.

1.6. Īpašu kategoriju personas dati - personas dati, kas atklāj personas rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, ģenētisko un biometrisko informāciju, veselības dati, dati par personas sodāmību un pārkāpumiem.

1.7. LR – Latvijas Republika.

1.8. Pārzinis - persona (Sabiedrība), kas attiecībā uz personas datu apstrādi nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi atbilstoši piemērojamo normatīvo aktu prasībām.

1.9. Personas dati / dati - jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, datu subjektu.

1.10. Personas datu aizsardzības pārkāpums - drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem.

1.11. Uzraudzības iestāde - LR Datu valsts inspekcija.

1.12. VDAR - Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

 

2. PAMATNOTEIKUMI

 

2.1. Sabiedrība šīs politikas izpratnē ir uzskatāma par datu pārzini.

2.2. Personas datu apstrādi Sabiedrība veic, ievērojot VDAR un citu piemērojamo normatīvo aktu prasības.

2.3. Sabiedrība veic datu apstrādi tikai tad, ja tam ir tiesisks pamats. Sabiedrības veiktajai personas datu apstrādei var būt dažādi tiesiskie pamati, piemēram, personas piekrišana datu apstrādei, personas un Sabiedrības līgumiskās attiecības, uz Sabiedrību attiecināma juridiska pienākuma izpilde saskaņā ar piemērojamo normatīvo aktu prasībām vai Sabiedrības leģitīmo interešu ievērošanas nodrošināšana.

2.4. Sabiedrība īpašu kategoriju personas datu apstrādi veic tikai tādos gadījumos, ja šādu datu apstrāde nepieciešama, lai izpildītu uz Sabiedrību attiecināmus juridiskus pienākumus saskaņā ar piemērojamo normatīvo aktu prasībām (piemēram, darbinieku obligāto veselības pārbaužu veikšana u.tml.).

2.5. Sabiedrība personas datu apstrādē ievēro šādus vispārējos principus:

2.5.1. dati tiek vākti konkrētos, skaidros un leģitīmos nolūkos un to turpmāko apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā;

2.5.2. dati ir adekvāti, atbilstīgi un ietver tikai to, kas ir nepieciešams apstrādes nolūkos (datu minimizēšana);

2.5.3. dati ir precīzi un, ja nepieciešams, tiek atjaunināti - neprecīzi personas dati nekavējoties tiek dzēsti vai laboti;

2.5.4. dati tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk kā tas nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā;

2.5.5. datus apstrādā, nodrošinot pienācīgu to drošību un konfidencialitāti, tostarp nepieļaujot neatļautu piekļuvi personas

2.5.6. datiem vai to neatļautu izmantošanu, un neatļautu piekļuvi aprīkojumam, kas izmantots apstrādei.

2.6 Politika ir saistoša visiem Sabiedrības darbiniekiem.

 

3. DATU APSTRĀDES DARBĪBAS, NOLŪKI UN TIESISKAIS PAMATS

 

3.1. Personas Datu apstrādes tiesiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:

3.1.1. a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

3.1.2. b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

3.1.3. c) apstrāde ir vajadzīga, lai izpildītu uz datu pārzini attiecināmu juridisku pienākumu;

3.1.4. f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai.

3.2. Sabiedrība veic datu apstrādi šādos vispārējos nolūkos:

3.2.1. personu identifikācija;

3.2.2. normatīvo aktu prasību izpilde;

3.2.3. finansējuma saņemšana un projektu īstenošana;

3.2.4. projektu un programmu ietvaros paredzēto semināru, konferenču, pieredzes apmaiņas un citu pasākumu koordinēšana un īstenošana;

3.2.5. apdraudējumu vai krāpniecisko darbību novēršana;

3.2.6. līgumu noslēgšana un izpilde;

3.2.7. pieprasīto pakalpojumu un informācijas sniegšana;

3.2.8. personāla vadība;

3.2.9. sabiedrības interešu aizsardzība, tajā skaitā fiziskās un informācijas drošības nodrošināšana;

3.2.10. informatīvo ziņojumu un piedāvājumu nosūtīšana.Sabiedrība var veikt datu apstrādi arī citos, 3.2. punktā neminētos nolūkos ar nosacījumu, ka šādi nolūki ir leģitīmi un uz datu apstrādi tiek izpildītas Politikas un piemērojamo normatīvo aktu prasības.

3.3. Pirms datu apstrādes pārzinis nosaka datu apstrādes nolūkus un tiesisko pamatu.

4. DATU SUBJEKTI UN APSTRĀDĀTO PERSONAS DATU KATEGORIJAS

4.1. Datu subjektu kategorijas, kuru personas datus apstrādā Sabiedrība:

4.1.1. Sabiedrības esošie un bijušie darbinieki, amatpersonas, pilnvarnieki, kā arī šo pozīciju kandidāti;

4.1.2. Sabiedrības darbinieku un amatpersonu ģimenes locekļi;

4.1.3. Sabiedrības klienti, to patiesie labuma guvēji, pārstāvji, pilnvarnieki, darbinieki;

4.1.4. Līguma partneri, kreditori, debitori, pakalpojumu sniedzēji, aģenti, konsultanti un ar tiem saistītās personas (pārstāvji, darbinieki, pilnvarnieki, patiesie labuma guvēji);

4.1.5. Sabiedrības biroju, telpu, teritorijas apmeklētāji.

4.1.6. Fizisku personas, kuru personas datus Sabiedrība iegūst saistībā ar pakalpojumu sniegšanu klientiem. 

4.2. Sabiedrība iegūst tikai tādus personas datus, kas ir nepieciešami noteiktajiem mērķiem.

4.3. Sabiedrība var apstrādāt šādus datus:

4.3.1. personas identifikācijas dati (vārds, uzvārds, personas kods, dzimšanas datums un vieta, identifikācijas dokumenta dati);

4.3.2. personas kontaktinformācija (dzīvesvietas adrese, tālruņa numurs, e-pasta adrese u.c.);

4.3.3. dati par personas saimniecisko darbību (dati par personas ienākumiem, darījumiem, maksājumiem, nodokļiem, nodokļu rezidenci, cita finanšu informācija, informācija par saimniecisko darbību, finanšu līdzekļu izcelsmi, informācija par personas saistībām, garantijām, galvojumiem, informācija par kontiem finanšu iestādēs, kontos veiktajiem darījumiem, kontu izraksti, pārskati, līgumi, pavadzīmes, rēķini, darījumus pamatojošie dokumenti un citi saimnieciskās darbības dokumenti);

4.3.4. informācija un dati, kas attiecas uz noslēgtajiem darījumiem, līgumiem;

4.3.5. dati, kas tiek iegūti un apstrādāti darba attiecību ietvaros ar Sabiedrības darbiniekiem (piemēram, informācija par darba samaksu, iepriekšējām darba vietām, izglītību, veselību u.tml.)

4.3.6. personas politiski nozīmīgas personas statuss;

4.3.7. e-pastu saziņas dati (sūtītāja vārds, uzvārds, adresāta vārds, uzvārds, datums, laiks un e-pasta temats) un kalendāra ielūgumu dati saistībā ar klientu (piemēram, attālinātās saziņas organizētāja nosaukums, dalībnieki, datums un pasākuma norises laiks);

4.3.8. noteiktu pakalpojumu sniegšanai, kā arī gadījumos, kad to nosaka likums vai ir saņemta personas piekrišana, Sabiedrība var apstrādāt arī īpašu kategoriju personas datus (piemēram, dati par personas veselības stāvokli, dalību arodbiedrībās u.c.);

4.3.9. jebkuri citi dati, kurus persona iesniedz Sabiedrībai.

4.4. Ja Sabiedrības klientiem sniedzamo profesionālo pakalpojumu ietvaros nepieciešams apstrādāt arī tādu personu datus, ar kurām Sabiedrībai nav tieša komunikācija, tad Sabiedrības darbinieki aicina Sabiedrības klientus sniegt attiecīgajiem datu subjektiem informāciju par to datu izmantošanu. Sabiedrības klienti drīkst izmantot vai atsaukties uz šo Politiku.

4.5. Iegūstot personas datus no Sabiedrības klientiem vai trešajām pusēm, datu apstrādātājs rīkojas saskaņā ar attiecīgā klienta norādījumiem un šo Politiku.

​

5. DATU SUBJEKTA INFORMĒŠANA UN TIESĪBAS

5.1. Uzsākot personas datu apstrādi noteiktos nolūkos vai mainot apstrādes nolūkus, Sabiedrība sniedz datu subjektam informāciju par Sabiedrības veikto personas datu apstrādi saskaņā ar šo politiku un atbilstoši VDAR prasībām.

5.2. Datu subjektam, iesniedzot rakstveida iesniegumu Sabiedrībai, ir tiesības iepazīties ar saviem datiem, pieprasīt to labošanu, apstrādes ierobežošanu, tiesības atsaukt savu piekrišanu un iebilst pret Sabiedrības veikto datu apstrādi, kā arī tiesības uz datu pārnesamību.

5.3. Sabiedrība saskaņā ar VDAR nodrošina šādas datu subjekta tiesības:

5.3.1. subjekta datus var apstrādāt tikai tad, ja datu apstrādei ir atbilstošs tiesiskais pamats;

5.3.2. subjektam ir tiesības saņemt informāciju par Sabiedrības veikto personas datu apstrādi un datu subjekta tiesību īstenošanu;

5.3.3. subjektam ir tiesības saņemt apstiprinājumu, ja viņa datus neapstrādā;

5.3.4. subjektam ir tiesības piekļūt saviem datiem un saņemt informāciju par datu apstrādes nolūkiem un apstrādes tiesisko pamatu, datu kategoriju, datu saņēmēju, glabāšanas termiņu, informāciju par citiem datu avotiem, ja personas dati iegūti no trešajām personām, uzstādīto profilu (profilēšanas gadījumā), garantijām, ja dati tika nosūtīti trešajai pusei vai starptautiskai organizācijai;

5.3.5. subjektam ir tiesības saņemt informāciju par to, vai personas datu sniegšana ir saistīta ar likumu vai līgumu, vai datu sniegšana ir priekšnosacījums līguma noslēgšanai, kā arī informāciju par to, ka subjektam ir jāsniedz personas dati, un sekām gadījumā, ja šie dati netiks iesniegti;

5.3.6. subjektam ir tiesības uzzināt par automātisko lēmumu pieņemšanu, ieskaitot profilēšanu, un tās sekām;

5.3.7. subjektam ir tiesības uzzināt iepriekš par jaunu mērķi datu apstrādei;

5.3.8. subjektam ir tiesības iebilst pret datu apstrādi un atsaukt savu piekrišanu datu apstrādei, cik tālu to neierobežo piemērojamie normatīvie akti un tas nav pretrunā ar Sabiedrības pamatotām leģitīmām interesēm;

5.3.9. subjektam ir tiesības pieprasīt datu labošanu, ja dati ir nekorekti;

5.3.10. subjektam ir tiesības uz datu pārnešanu;

5.3.11. subjektam ir tiesības pieprasīt datu apstrādes ierobežošanu un/vai dzēšanu, ja tas nav pretrunā ar piemērojamo normatīvo aktu prasībām vai Sabiedrības likumīgām interesēm;

5.3.12. subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei par personas datu izmantošanu, ja datu subjekts uzskata, ka pārkāptas tā tiesības un intereses saskaņā ar personas datu aizsardzībā piemērojamajiem normatīvajiem aktiem;\

5.3.13. subjektam ir tiesības tikt informētam, ja attiecībā uz viņa personas datiem ir noticis personas datu aizsardzības pārkāpums, kas var radīt augstu risku datu subjekta tiesībām un brīvībām.

5.4. Informācija datu subjektam, kuru Sabiedrībai pēc datu subjekta pieprasījuma ir pienākums sniegt saskaņā ar VDAR un šī politikas prasībām, tiek izsniegta bez maksas un ne vēlāk kā viena mēneša laikā (ar iespēju šo termiņu pagarināt vēl uz diviem mēnešiem) pēc datu subjekta pieprasījuma saņemšanas. Ja datu subjekta pieprasījums ir acīmredzami nepamatots vai nesamērīgs, tai skaitā regulāri atkārtojas, Sabiedrība ir tiesīga neizpildīt šādu pieprasījumu vai piemērot datu subjektam maksu par informācijas izsniegšanu vai pieprasīto darbību veikšanu.

5.5. Sabiedrība nodrošina minēto datu subjekta tiesību izpildi datu subjektam, kuru Sabiedrība ir atbilstošā kārtā identificējusi.

5.6. Noteiktos gadījumos personas tiesības var netikt īstenotas vai ierobežotas, ja tas ir pamatots ar Sabiedrības leģitīmajām interesēm.

​

6. DATU APSTRĀDĀTĀJI UN DATU SAŅĒMĒJU KATEGORIJAS

6.1. Sabiedrība noteiktas apstrādes darbības var uzticēt datu apstrādātājiem, ja tie sniedz pietiekamas garantijas attiecībā uz datu un datu subjektu aizsardzību un apstrādes atbilstību Sabiedrības un piemērojamo normatīvo aktu prasībām.

6.2. Sabiedrība ar katru apstrādātāju noslēdz līgumu, kurā nosaka datu apstrādes prasības un apstrādātāja atbildību par veikto datu apstrādi saskaņā ar VDAR noteikto.

6.3. Attiecīgais apstrādātājs uzņemas atbildību par apstrādājamo datu drošību un atbilstību noteiktajam nolūkam saskaņā ar piemērojamo normatīvo aktu prasībām.

6.4. Sabiedrība, cik tālu tas ir nepieciešams apstrādes darbību veikšanai un pamatots ar apstrādes nolūkiem, var izpaust personas datus šādiem datu saņēmējiem:

6.4.1. sabiedrības sadarbības partneri, piegādātāji, pakalpojumu sniedzēji un datu apstrādātāji;

6.4.2. finanšu pakalpojumu sniedzēji (kredītiestādes, maksājumu iestādes);

6.4.3. sabiedrības grāmatveži, nodokļu konsultanti, auditori un revīzijas pakalpojumu sniedzēji;

6.4.4. valsts institūcijas, valsts amatpersonas, izmeklēšanas iestādes, tiesas, prokuratūra, operatīvās darbības subjekti, citas kompetentas iestādes, kurām ir tiesības saņemt datus, pamatojoties uz Sabiedrībai saistošām normatīvo aktu prasībām;

6.4.5. citām personām, ja Sabiedrībai ir pamats izpaust personas datus atbilstoši nolūkiem, kādos dati tiek apstrādāti, un datu izpaušanai ir atbilstošs tiesiskais pamats.

6.5. Sabiedrība datu nodošanu datu saņēmējiem (neatkarīgi no datu saņēmēja rezidences — LR, ES, EEZ vai ārpus tās) nodrošina, ievērojot piemērojamo normatīvo aktu prasības un, ja nepieciešams, noslēdzot atbilstošu līgumu starp Sabiedrību un datu saņēmēju, kas ietver datu neizpaušanas un citas datu apstrādes prasības.

 

7. PERSONAS DATU IZPAUŠANA UN GLABĀŠANA

7.1. Sabiedrība nodod trešajām personām personu datus tikai tādā gadījumā, ja tam ir skaidrs un normatīvajam regulējumam atbilstošs tiesiskais pamats.

7.2. Sniedzot informāciju trešajai personai, Sabiedrība pārliecinās, ka netiek sniegta plašāka informācija nekā nepieciešams: ir jāievēro personas datu apstrādes minimizēšānas princips.

7.3. Sabiedrība glabā personas datus ne ilgāk kā tas pamatoti nepieciešams nolūkiem, kādiem konkrētie personas dati tiek apstrādāti. Personas datu glabāšanas termiņus Sabiedrība nosaka, pamatojoties uz piemērojamiem normatīvajiem aktiem vai Sabiedrības leģitīmajām interesēm.

7.4. Dati par klientiem, kas tiek iegūti un apstrādāti, pamatojoties uz noslēgtu līgumu, tiek glabāti, kamēr ir spēkā Sabiedrības līgums ar klientu un 5 gadus pēc līguma spēka zaudēšanas, pamatojoties uz Sabiedrības pienākumu glabāt darījuma attaisnojuma dokumentus saskaņā ar grāmatvedību regulējošo normatīvo aktu prasībām, prasījuma tiesību vispārējo noilgumu un iespēju, ka klients var atkārtoti izvēlēties noslēgt līgumu ar Sabiedrību par pakalpojumu sniegšanu.

7.5. Sabiedrība patur sev tiesības dzēst atsevišķu informāciju pirms noteiktā termiņa, ja to neaizliedz piemērojamie normatīvie akti.

 

8. PERSONAS DATU AIZSARDZĪBA

8.1. Sabiedrība nodrošina personas datu konfidencialitāti un veic nepieciešamos tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu aizsardzību pret dažādas iespējamības un ietekmes pakāpes riskiem (piemēram, nesankcionēta piekļuve, pretlikumīga apstrāde, nejauša iznīcināšana un/vai pazaudēšana) attiecībā uz datu subjekta tiesībām un brīvībām, ņemot vērā esošo tehnikas līmeni, nozares praksi, ieviešanas izmaksas un personas datu apstrādes veidu, apmēru, nolūkus.

8.2. Sabiedrība veic šādus tehniskos pasākumus:

8.2.1. nodrošina tehnisku aizsardzību datoriem un serveriem, kuros glabājas dati;

8.2.2. veido rezerves datu kopijas, kas atrodas fiziski (ģeogrāfiski) citā vietā;

8.2.3. aprīko datorus ar antivīrusu programmām un/vai ugunsmūri, lai aizsargātu pret vīrusiem, ļaunatūrām vai citu ārēju ielaušanos;

8.2.4. atjaunina drošības programmatūru;

8.2.5. datoru un viedierīču paroles glabā drošībā un tās ir pietiekami sarežģītas, neuzminamas;

8.2.6. izvēloties glabāt klienta datus “mākonī”, rūpīgi izvērtē pakalpojuma noteikumus, kā arī pakalpojuma sniedzēja reputāciju un pienākumus. Līgums ar datu apstrādātāju, kas sniedz mākoņpakalpojumus, atbilst VDAR 28.pantam.

8.2.7. izvairās no datu glabāšanas ierīcēs, kuras var viegli nozagt vai pazaudēt (mobilie tālruņi, portatīvie datori, USB atmiņas);

8.3. Sabiedrība veic šādus organizatoriskos pasākumus:

8.3.1. apmāca personālu par datu drošības jautājumiem, piemēram, kā rīkoties datu aizsardzības pārkāpuma gadījumā;

8.3.2. iemāca atpazīt aizdomīgus un bīstamus e-pastus, kas var saturēt ļaunatūras;

8.3.3. ar darbiniekiem noslēdz vienošanos par konfidencialitāti, paredzot pienākumu neizpaust personas datus arī pēc līguma izbeigšanas;

8.3.4. datorus neatstāj brīvi pieejamus trešajām personām, kas nav pilnvarotas apstrādāt klientu personas datus. Atstājot darba vietu, dators izslēdzams pilnībā vai aizslēdzams (nobloķējams ar paroli);

8.3.5. pārtraucot līguma attiecības ar darbinieku, nekavējoties aizliedz pieeju datoriem un biroja IT sistēmām;

8.3.6. tehnisko un organizatorisko pasākumu veikšanā iesaista IT speciālistu, noslēdzot ar to līgumu. Līgumā ar apstrādātāju, kas sniedz IT pakalpojumus, ir noteikti konfidencialitātes un personas datu aizsardzības pienākumi.

8.4. Sabiedrība regulāri pārskata veiktos drošības pasākumus un aktualizē izmantotos tehniskos līdzekļus un organizatoriskos pasākumus.

8.5. Ja apstrādes veids, jo īpaši izmantojot tehnoloģijas un ņemot vērā apstrādes raksturu, apjomu un nolūkus, var radīt augstu risku personas tiesībām un brīvībām, Sabiedrība pirms apstrādes veic novērtējumu par to, kā apstrādes darbības ietekmēs personas datu aizsardzību (novērtējums par ietekmi uz datu aizsardzību).

8.6. Sabiedrība ieceļ datu aizsardzības speciālistu, ja:

8.6.1. Sabiedrības pamatdarbība sastāv no apstrādes darbībām, kas ietver regulāru un sistemātisku datu subjekta novērošanu plašā mērogā;

8.6.2. tiek uzsākta īpašu kategoriju personas datu apstrāde plašā mērogā.

 

9. PAZIŅOŠANA PAR PERSONAS DATU AIZSARDZĪBAS PĀRKĀPUMU

9.1. Sabiedrība paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpuma gadījumu 72 stundu laikā no brīža, kad par pārkāpumu kļuvis zināms.

9.2. Sabiedrība dokumentē visus personas datu pārkāpumus, to apstākļus, sekas un veiktās koriģējošās darbības.

9.3. Sabiedrība savlaicīgi informē datu subjektu par konstatētu datu aizsardzības pārkāpumu, ja datu aizsardzības pārkāpums varētu radīt augstu risku fiziskas personas tiesībām un brīvībām.

9.4. Ja Sabiedrība rīkojas kā apstrādātājs, tad pārkāpuma gadījumā nekavējoties par to paziņo pārzinim.

 

10. DATU REZIDENCE

10.1. Sabiedrība apstrādā datus LR teritorijā.

10.2. Datu nosūtīšana uz trešo valsti vai starptautisko organizāciju ir iespējama, pamatojoties uz:

10.2.1. Eiropas Komisijas pieņemto lēmumu par trešās valsts datu aizsardzības līmeni;

10.2.2. atbilstošām garantijām (piemēram, piemērojot saistošos uzņēmuma noteikumus (binding corporate rules) vai Eiropas Komisijas apstiprinātās standarta datu aizsardzības klauzulas);

10.2.3. izņēmuma tiesiskiem pamatiem.

​

11. POLITIKAS ĪSTENOŠANAS ORGANIZĀCIJA

11.1. Politikā noteikto pasākumu īstenošanai Sabiedrība, ja nepieciešams, izstrādā citus normatīvos dokumentus, kā arī veic visus nepieciešamos pasākumus un organizē savu darbu tā, lai tie atbilstu šai politikai.

11.2. Katrs darbinieks ir atbildīgs par šīs politikas ievērošanu un, konstatējot jebkādas neatbilstības šīs politikas prasībām, darbinieka pienākums ir ziņot par to Sabiedrības Valdei.

 

​