Datu konfidencialitātes politika

1. Vispārīgie datu apstrādes noteikumi

1.1.Datu apstrāde nozīmē datu vākšanu, ievadīšanu, sakārtošanu, glabāšanu, grozīšanu, atklāšanu, aplūkošanu, ieguvi, izmantošanu, pārraidi, savstarpēju izmantošanu, pārsūtīšanu vai piekļuves piešķiršanu trešajām personām, savstarpēju savienošanu, slēgšanu, dzēšanu vai iznīcināšanu, vai vairākas iepriekšminētās darbības neatkarīgi no to veikšanas veida vai izmantotajiem līdzekļiem.

1.2.Ieguldījumu sabiedrība sagatavo datu apstrādei izmantojamo līdzekļu reģistru un dokumentus, kā arī veic datu apstrādes uzskaiti. Datu apstrādei izmantoto līdzekļu reģistrā norāda iekārtu nosaukumu un veidu, iekārtu ražotāja nosaukumu, izmantotās programmatūras licences nosaukumu un numuru, programmatūras ražotāja nosaukumu, kā arī izmantotās programmatūras dokumentācijas atrašanās vietu.

1.3.Personas, kuras apstrādā datus, apstrādā tos tikai atļautajam nolūkam saskaņā ar spēkā esošajiem noteikumiem un saņemtajiem norādījumiem un rīkojumiem, un saglabā savu amata pienākumu veikšanas gaitā uzzināto un publiskai lietošanai neparedzēto datu konfidencialitāti. Prasība par konfidencialitātes nodrošināšanu ir spēkā arī pēc darba tiesisko attiecību vai uzņēmuma līguma attiecību ar ieguldījumu sabiedrību izbeigšanas.

1.4.Ir aizliegta neatļauta datu apstrāde (tostarp datu ievadīšana, grozīšana, dzēšana, lasīšana, kopēšana, (pārraide), neatļauta datu nodošana vai izmantošana citā neatļautā veidā (kas nav noteikts oficiālajos amata pienākumos).

1.5.Pārraidot datus, izmantojot datu komunikācijas iekārtas vai nododot tos, ir jānodrošina atbilstīgi drošības pasākumi, tostarp datu šifrēšana, ja nepieciešams.

1.6.Katram datu bāzes lietotājam izsniedz personas autentifikācijas līdzekli, kas ļauj izmantot attiecīgo datu bāzi. Piekļuves parole elektroniskajām datu bāzēm nomaināma ne retāk kā reizi ceturksnī. Aizliegts izmantot automātisku paroļu ievadīšanu. Datu apstrādes sistēmas lietotājs nedrīkst piekļūt datiem, kas nav nepieciešami atļautajai datu apstrādei un konkrētā lietotāja pienākumu izpildei.

1.7.Ieguldījumu sabiedrība veic atbilstošus un pietiekamus pasākumus, lai nodrošinātu, ka katra datu apstrādes darbība ir izsekojama, ka vēlāk būtu iespējams identificēt personu, kura veikusi darbību, darbības veidu un laiku, kā arī citus nozīmīgus faktus, tostarp identificēt, kad, kurš un kā ir ievadījis, grozījis vai dzēsis datus, vai kas, kad un kuriem datu apstrādes sistēmas datiem ir piekļuvis, kā arī būtu pieejama informācija par datu nosūtīšanu. Jābūt iespējai atjaunot datu saturu pirms izmaiņām, ja datos vai dokumentos ir veiktas izmaiņas.

1.8.Ieguldījumu sabiedrības vadītāji vai darbinieki pamatoti sagaida, ka personu – datu iesniedzēju – iesniegtie dati ir pareizi. Laiku pa laikam ieguldījumu sabiedrības vadītājs vai darbinieks pārbauda datu bāzē iekļauto datu pareizību, pieprasot datu subjektam pārbaudīt datus un, ja nepieciešams, labot tos vai apstiprināt datu pareizību.

1.9.Visus nepilnīgos vai nepareizos datus, par kuriem ir zināms ieguldījumu sabiedrības vadītājam vai darbiniekam, slēdz un nekavējoties veic visus nepieciešamos pasākumus attiecīgo datu papildināšanai un labošanai. Ieguldījumu sabiedrības vadītājs vai darbinieks izlabo datu bāzē iekļautos nepareizos datus par datu subjektu, ja datu subjekts informē ieguldījumu sabiedrības vadītāju vai darbinieku par datu subjekta datu neprecizitāti un iesniedz pareizus datus. Nepareizos datus uzglabā kopā ar pareizajiem datiem, iekļaujot piezīmi par to, kurā periodā nepareizie dati tikuši izmantoti.

1.10. Ja datu pareizība tiek apstrīdēta, attiecīgie dati tiek slēgti līdz to pareizības apstiprinājuma saņemšanai vai pareizu datu noteikšanai. Trešās personas, kas sniegušas vai saņēmušas datus, nekavējoties paziņo par visiem datu labojumiem, ja tas ir tehniski iespējams un nerada nesamērīgas izmaksas.

1.11. Datu apstrādes sistēmas automātiskie lēmumi, kas tiek pieņemti bez datu subjekta ziņas, ir pieļaujami tikai saskaņā ar tiesību aktos noteikto kārtību.

2. Datu subjekta tiesības

2.1. Datu subjektam ir tiesības jebkurā brīdī atsaukt savu piekrišanu personas datu apstrādei, un šādā gadījumā ieguldījumu sabiedrība pārstāj apstrādāt datus attiecīgajā apjomā.

2.2.Katrai personai ir tiesības piekļūt par sevi datu bāzēs savāktajiem datiem, ja vien likums neierobežo šīs tiesības. Lēmumu par datu piekļuves atļaujas piešķiršanu vai atsaukšanu, kā arī datu kopijas izsniegšanu pieņem ieguldījumu sabiedrības izpilddirektors.

2.3.Pēc datu subjekta pieprasījuma ieguldījumu sabiedrība informē datu subjektu par datiem, kas ir pieejami datu bāzē par datu subjektu, un minēto datu avotiem, par datu apstrādes mērķiem un jebkuras trešās personas vai trešo personu grupām, kas ir saņēmušas atļauju datu nosūtīšanai, kā arī citiem faktiem, par kuriem datu bāzes īpašniekam (apstrādātājam) ir pienākums informēt datu subjektu, ja vien likums neierobežo datu subjekta tiesības saņemt šādu informāciju. Datus izsniedz datu subjekta pieprasītajā veidā, ja iespējams, piecu darba dienu laikā no attiecīgā pieprasījuma saņemšanas.

2.4.Likumā noteiktajos gadījumos dati tiek atklāti trešajām personām, kurām ar likumu ir noteiktas tiesības pieprasīt un saņemt šādus datus. Visos citos gadījumos datus trešajām personām izsniedz tikai tad, ja datu subjekts ir devis attiecīgu piekrišanu.

2.5.Pilnvarotās personas uz vietas ieguldījumu sabiedrībā var pārbaudīt dokumentus par datu bāzu izveidi un citus ar datu bāzēm saistītus dokumentus.

3. No datu bāzēm iegūtie dati

3.1.Ieguldījumu sabiedrība datu bāzēs var apkopot publiski pieejamos datus vai datu subjektu brīvprātīgi iesniegtos datus. No klientiem drīkst pieprasīt tikai datus, kas nepieciešami pakalpojuma sniegšanai klientam un/vai klientu pieprasīto darbību veikšanai.

3.2.Ieguldījumu sabiedrība vāc un apstrādā klientu datus tik lielā mērā, cik nepieciešams, lai sasniegtu noteiktos mērķus (sniegtu pakalpojumu), un veidā, kas paredzēts konkrētā mērķa sasniegšanai. Nevajadzīgos datus nekavējoties izdzēš vai iznīcina. Datu izmantošana jebkādā citā veidā, par ko nav panākta iepriekšēja vienošanās, ir pieļaujama tikai ar attiecīgu datu subjekta piekrišanu vai ievērojot likumā noteikto kārtību.

3.3.Ieguldījumu sabiedrības vadītāji un darbinieki reģistrē un aizsargā datus un dokumentus, kas saistīti ar pakalpojumu sniegšanu, tostarp:

a) dokumentus, kas nosaka ieguldījumu sabiedrības un klientu tiesības un pienākumus vai ieguldījumu sabiedrības klientu pakalpojumu sniegšanas noteikumus;

b) informāciju par sniegto pakalpojumu un darījumiem, kā arī visu komunikāciju starp klientiem un ieguldījumu sabiedrību, kas sniedz pārskatu par ieguldījumu sabiedrības darbībām, sniedzot pakalpojumus.

3.4.Ieguldījumu sabiedrības vadītāji un darbinieki reģistrē un saglabā datus par lēmumiem, kuri attiecas uz ieguldījumu sabiedrības uzņēmējdarbību un vadību, un ievēro ieguldījumu sabiedrības iekšējās kārtības noteikumus.

3.5.Ieguldījumu sabiedrības valdes ieceltā persona veic ieguldījumu sabiedrības dokumentu uzskaiti un organizē šādu dokumentu saglabāšanu un arhivēšanu likumā un iekšējās kārtības noteikumos paredzētajā kārtībā (tostarp ievērojot to glabāšanas termiņu).

3.6.Ieguldījumu sabiedrība glabā datus vismaz piecus gadus, ja vien nav piemērojami likuma, Finanšu Pakalpojumu Pārvaldes vai ieguldījumu sabiedrības iekšējās kārtības noteikumi vai ieguldījumu sabiedrības vadības institūciju lēmumi par citādu datu vai dokumentu glabāšanas kārtību.

3.7.Klientu līgumus un/vai ieguldījumu sabiedrības klientu pakalpojumu sniegšanas noteikumus glabā vismaz tik ilgi, kamēr ir spēkā līgums vai citas juridiskās attiecības saistībā ar ieguldījumu pakalpojumu sniegšanu vai ieguldījumu blakuspakalpojumu sniegšanu klientam, ja vien likumā nav noteikts garāks termiņš.

4. EMIR pārskatu iesniegšana

4.1.Ieguldījumu sabiedrība iesniedz pārskatus saskaņā ar EMIR 9. pantu, un tā ir deleģējusi dažas pārskatu iesniegšanas funkcijas trešās puses apstrādātājam. Puses vienojas veikt visus nepieciešamos pasākumus, lai otra puse varētu izpildīt savu pārskatu iesniegšanas pienākumu.

4.2.Ar šo puses izsaka skaidru piekrišanu informācijas nodošanai tik lielā mērā, cik nepieciešams, lai izpildītu pārskata iesniegšanas pienākumu saskaņā ar EMIR 9. pantu. Šāda informācijas nodošana nozīmē darījumu datu izpaušanu, tostarp datu par portfeli, darījumu vērtību, iesniegto nodrošinājumu un pušu identitātes datu izpaušanu. Ziņas iesniedz darījumu reģistram, Eiropas Vērtspapīru un tirgu iestādei (EVTI) un/vai trešās puses apstrādātājam. Darījumu reģistrs vai EVTI var nodot šādu informāciju valsts uzraudzības iestādēm valstīs, kuru datu konfidencialitātes tiesību akti nenodrošina tādu pašu aizsardzību kā Lielbritānijā.

4.3.Ieguldījumu sabiedrība neuzņemas atbildību pret klientu gadījumos, kad ieguldījumu sabiedrība vai trešās puses apstrādātājs nav iesniedzis vai apstrādājis darījumus saskaņā ar EMIR prasībām.

4.4.Klients nekavējoties informē ieguldījumu sabiedrību par savām norēķinu (klīringa) prasībām attiecībā uz darījumiem. Notiekot norēķinu prasību, par kurām ir informēta ieguldījumu sabiedrība, izmaiņām, klients nekavējoties rakstveidā iesniedz ieguldījumu sabiedrībai informāciju par minētajām izmaiņām.