Kandidātu personas datu apstrādes principi
Spēkā ar 2020. gada 2. jūniju
Kandidātu personas datu apstrādes principos (turpmāk tekstā – Principi) ir aprakstīts, kā Swedbank veic Kandidātu personas datu Apstrādi. Kā Darba devējs, Swedbank ir jāglabā un jāapstrādā informācija par Kandidātiem darba tiesisko attiecību sākšanas un uzturēšanas nolūkos, kā arī lai efektīvi, tiesiski pamatoti un atbilstīgi varētu īstenot savu komercdarbību. Swedbank ir datu apstrādes pārzinis.
1. Definīcijas
Kandidāts ir jebkura fiziska persona, kura piesakās vai ir pieteikusies uz amatu Swedbank.
Tiesību akti datu aizsardzības jomā ir Swedbank piemērojamie ES un nacionālie normatīvie tiesību akti datu aizsardzības jomā, piemēram, Regula (ES) 2016/679 (Vispārīgā datu aizsardzības regula jeb Datu regula).
Personas dati ir jebkura ar Kandidātu tieši vai netieši saistīta informācija.
Datu pārzinis ir jebkura persona, kura viena pati vai kopīgi ar citiem nosaka Personas datu Apstrādes nolūkus un līdzekļus. Šajos Principos aprakstītajos Personas datu Apstrādes gadījumos, Datu pārzinis ir Swedbank.
Datu apstrādātājs ir jebkura persona, kura Datu pārziņa vārdā veic Personas datu Apstrādi.
Saņēmējs ir fiziska vai juridiska persona, valsts iestāde vai cita institūcija, kurai Swedbank ir tiesīga izpaust Personas datus. Saņēmēju kategorijas skatīties Principu 5. punktā.
Apstrāde ir jebkura ar Personas datiem veikta darbība (tai skaitā vākšana, ierakstīšana, glabāšana, dzēšana, nodošana u.tml.)
Normatīvie tiesību akti ir Swedbank piemērojamie normatīvie tiesību akti, kas, piemēram, saistīti ar noziedzīgi iegūtu līdzekļu legalizācijas novēršanu, bankas noslēpumu, saimniecisko darbību, datu aizsardzību, nodokļiem, grāmatvedību, aizdevumiem, patēriņa kredītiem, maksājumiem, maksājumu pakalpojumiem, apdrošināšanu, līzingu, ieguldījumu un finanšu komercdarbību.
Swedbank ir jebkura juridiska persona vai filiāle, kas pieder Swedbank Grupai, kuras juridiskā adrese ir Latvijā. Saraksts, kurā ir uzskaitīti Swedbank Grupas uzņēmumi Latvijā, ir pieejams tīmekļa vietnē: www.swedbank.lv. Swedbank grupa ir Zviedrijā reģistrēta publiska akciju sabiedrība – banka Swedbank AB (publ.) un visas Swedbank AB (publ.) tieši vai netieši kontrolētās juridiskās personas (meitas uzņēmumi).
Trešā persona ir fiziska persona ar kuru Kandidātam var būt ciešas attiecības (piemēram, radinieks), kas var novest pie interešu konflikta Swedbank, kā arī personas, kas sniedz atgriezenisko saiti par Kandidāta profesionālo sniegumu līdzšinējās darba vietās (piemēram, Kandidāta kādreizējie kolēģi, sadarbības partneri, vadītāji).
2. Vispārīgie noteikumi
2.1 Šis dokuments apraksta, kā Swedbank veic Kandidātu personas datu apstrādi.
2.2 Saskaņā ar Tiesību aktiem datu aizsardzības jomā Swedbank nodrošina Personas datu konfidencialitāti. Swedbank ir ieviesusi atbilstošus tehniskos un organizatoriskos pasākumus Personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas izpaušanas, nejaušas nozaudēšanas, izmainīšanas, iznīcināšanas vai jebkādas citas pretlikumīgas Apstrādes.
2.3 Personas datu Apstrādei Swedbank piesaista Datu apstrādātājus un veic nepieciešamos pasākumus, lai Datu apstrādātāju veiktā Personas datu Apstrāde notiktu saskaņā ar līgumu vai Normatīvajiem tiesību aktiem un atbilstoši dokumentētiem Swedbank norādījumiem.
3. Personas datu kategorijas
Personas dati tiek vākti tiešā veidā no Kandidāta, no Kandidāta veiktajām darbībām un izmantotajām sistēmām, kā arī no ārējiem avotiem, piemēram, publiskajiem un privātajiem reģistriem vai citām trešajām pusēm. Personas datu kategorijas, kuras Swedbank vāc un apstrādā, ir:
Identifikācijas dati, piemēram, vārds, uzvārds, personas kods, dzimšanas datums, personu apliecinošie dokumenti (piemēram, pase, ID karte).
Kontaktinformācija, piemēram, adrese, tālruņa numurs, e-pasta adrese, saziņas valoda.
Dati par attiecībām ar juridiskām personām, piemēram, dati, ko Kandidāts ir iesniedzis vai kas iegūti no publiskajiem reģistriem vai ar trešo pušu pakalpojumu sniedzēju starpniecību.
Profesionālie dati, piemēram, izglītība, darba stāžs, amata nosaukums, licences, apmācību sertifikāti.
Finanšu dati, piemēram, konti, darījumi, parādsaistības, ienākumi, maksātnespēja.
Dati par uzticamību, piemēram, dati par iespējamiem interešu konfliktiem, tostarp dati par Kandidāta saimniecisko darbību, dati, kas saistīti ar noziedzīgi iegūtu līdzekļu legalizācijas novēršanu, ar terorisma finansēšanas novēršanu, finanšu sankcijām vai organizēto noziedzību, maksājumu disciplīnu, ar Swedbank vai trešajai personai nodarītiem zaudējumiem.
Komunikāciju un ierīču dati, piemēram, vizuālie un/vai audioieraksti, e-pasts, komunikācijas rīkos fiksēti Kandidāta viedokļi, kā arī citi komunikācijas mehānismi, tai skaitā ierīču dati, žurnālu ierakstu dati.
Demogrāfiskie dati, piemēram, dzīvesvietas valsts, dzimšanas datums, pilsonība.
Sensitīvie dati, tostarp, Īpašu kategoriju personas dati (piemēram dati par veselību), kā arī Dati par sodāmību un pārkāpumiem, piemēram, dati par sodāmības neesamību vai par sodāmību par tīša nozieguma izdarīšanu pret valsti, īpašumu vai pārvaldības kārtību vai par tīša nozieguma izdarīšanu tautsaimniecībā vai valsts institūciju dienestā, vai par tāda nozieguma izdarīšanu, kas saistīts ar terorismu, un sodāmība par to nav noņemta vai dzēsta; vai par sodāmību par starptautisko vai nacionālo sankciju vai noziedzīgi iegūtu līdzekļu legalizāciju un terorisma finansēšanas novēršanu reglamentējošu normatīvo aktu pārkāpšanu un no sankcijas piemērošanas dienas nav pagājis vismaz viens gads. Īpašu kategoriju personas dati var tikt apstrādāti, pamatojoties arī uz Swedbank tiesiskajām interesēm, kā piemēram, lai nodibinātu prasījuma tiesības, vai pamatojoties uz juridisko pienākumu, kam pakļaujas Swedbank.
4. Personas datu Apstrādes mērķi un pamats
Swedbank Personas datus apstrādā galvenokārt tālāk aprakstītajos nolūkos:
4.1 Kandidātu atlases administrēšana vakancēm
Swedbank apstrādā Personas datus, lai administrētu kandidātu identificēšanu, novērtēšanu un atlasi Swedbank vakancēm.
Personas datu apstrādes tiesiskais pamats: Līgumu izpilde.
4.2 Darba tiesisko attiecību nodibināšana
Swedbank apstrādā Personas datus darbā pieņemšanas procesa gaitā un lai noslēgtu darba līgumu.
Personas datu apstrādes tiesiskais pamats: Līgumu izpilde, Swedbank tiesiskās intereses vai juridiskais pienākums.
4.3 Piemērotības novērtēšana
Personas dati tiek apstrādāti, lai novērtētu Kandidāta piemērotību noteiktam amatam. Trešo personu personas dati (piemēram, vārds, amats, kontaktinformācija vai attiecību veids) var tikt apstrādāti šim nolūkam.
Personas datu apstrādes tiesiskais pamats: Swedbank tiesiskās intereses un juridiskais pienākums.
4.4 Kandidāta personas datu apstrāde nākotnes darba iespējām
Swedbank apstrādā Kandidāta personas datus, lai tos saglabātu nākotnes darba iespējām.
Personas datu apstrādes tiesiskais pamats: Kandidāta piekrišana.
4.5 Kandidātu aptaujas
Personas dati tiek apstrādāti, lai novērtētu Kandidātu apmierinātību par atlases procesu.
Personas datu apstrādes tiesiskais pamats: Swedbank tiesiskās intereses.
4.6 Ar riska vadību, iekšējo auditu un likumā noteikto pienākumu saistīto prasību pārvaldība un izpilde
Swedbank apstrādā Kandidāta personas datus, lai interpretētu, noteiktu atbilstības testus, uzraudzītu un pārbaudītu darbības, kas saistītas ar normatīvajām prasībām, ziņošanu un saziņu, kā arī veiktu pārskatus un kontroles, lai sniegtu Swedbank vadībai atzinumu par pārvaldību un iekšējo kontroli.
Personas datu apstrādes tiesiskais pamats: Swedbank tiesiskās intereses vai juridiskais pienākums.
4.7 Tiesisku prasību nodibināšana, realizēšana un aizsardzība
Swedbank apstrādā Kandidāta personas datus, lai nodibinātu, īstenotu un aizsargātu, prasījuma tiesības, risinātu pretenzijas un pieprasījumus, kā arī glabātu informāciju šim nolūkam.
Personas datu apstrādes tiesiskais pamats: Swedbank tiesiskās intereses un juridiskais pienākums.
.
5. Personas datu saņēmēji
Personas dati var tikt nodoti citiem saņēmējiem, piemēram:
5.1 Institūcijām (piemēram, tiesībsargājošām iestādēm, nodokļu administrācijas iestādēm, uzraudzības un kontroles iestādēm un finanšu izmeklēšanas iestādēm).
5.2 Swedbank Grupā ietilpstošām juridiskajām personām un to filiālēm.
5.3 Auditoriem, juridiskiem konsultantiem vai citiem Swedbank apstiprinātiem Datu apstrādātājiem (atlases vadības sistēmām, atlases aģentūrām).
5.4 Trešajām pusēm, kuras uztur reģistrus (piemēram, Sodu reģistru, Maksātnespējas reģistru, Iedzīvotāju reģistru un citus reģistrus, kuros ir vai caur kuriem tiek nodoti Personas dati).
5.5 Tiesām, ārpustiesas strīdu risināšanas iestādēm.
5.6 Citām personām, kuras ir saistītas ar pakalpojumu sniegšanu Swedbank, t.sk. arhivēšanas, pasta pakalpojumu sniedzējiem.
5.7 Atgriezeniskās saites nodrošinātāji par kandidāta iepriekšējo profesionālo karjeru.
Swedbank nenodos vairāk Kandidāta Personas datu, nekā nepieciešams konkrētam Apstrādes nolūkam.
Saņēmēji var apstrādāt Personas datus kā Datu apstrādātāju un/vai Datu pārziņi. Kad Saņēmējs Apstrādā Kandidāta Personas datus savā vārdā kā Datu pārzinis, Saņēmējs ir atbildīgs par informācijas sniegšanu datu subjektiem par šādu Personas datu Apstrādi. Šajā gadījumā Swedbank iesaka Kandidātam sazināties ar šo Saņēmēju, lai iegūtu informāciju par Saņēmēja veikto Personas datu Apstrādi.
6. Apstrādes ģeogrāfiskā teritorija
6.1 Kā pamata noteikums, Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomikas zonā (ES/EEZ), tomēr atsevišķos gadījumos tie var tikt nodoti un apstrādāti valstīs, kas neietilpst ES/EEZ.
6.2 Personas datu nodošana un apstrāde ārpus ES/EEZ var notikt, ja tam ir tiesisks pamatojums, proti, lai izpildītu juridisku pienākumu, noslēgtu Darba līgumu, vai saskaņā ar Kandidāta piekrišanu un ja ir veikti pienācīgi drošības pasākumi. Pienācīgi drošības pasākumi ir, piemēram:
- Ir noslēgta vienošanās, tai skaitā ES līguma standartklauzulas vai citi apstiprināti noteikumi, rīcības kodekss, sertifikācijas u.tml., kas ir apstiprinātas saskaņā ar Vispārīgo datu aizsardzības regulu.
- ES/EEZ neietilpstošajā valstī, kurā saņēmējs atrodas, atbilstoši ES Komisijas lēmumam tiek nodrošināts pietiekams datu aizsardzības līmenis.
6.3 Pēc pieprasījuma Kandidāts var saņemt sīkāku informāciju par Personas datu nodošanu uz valstīm, kas ir ārpus ES/EEZ
7. Videonovērošana
Nolūkā veikt videonovērošanu drošības pasākumu ietvaros, Swedbank izmanto novērošanas kameras Swedbank telpās. Novērošanas kameru darbības zonas ir attiecīgi marķētas ar informatīvu zīmi.
Personas dati, kas Apstrādāti, Swedbank veicot videonovērošanu, ietilpst vizuālajos attēlos un video ierakstos.
Swedbank veic videonovērošanu uz tiesisko interešu pamata, lai nodrošinātu Swedbank apmeklētāju, Darbinieku (arī Kandidātu), telpu un mantas drošību; aizstāvētu Swedbank tiesiskās prasības un likumīgās intereses; atklātu un novērstu pretlikumīgas darbības.
Personas datus saturoši vizuālie attēli, video un audio ieraksti tiek nodoti attiecīgajam Saņēmējam, ja ierakstītais materiāls ir nepieciešams kriminālizmeklēšanai, vai Saņēmējam, kas Swedbank vārdā uztur un apkalpo videonovērošanas sistēmas.
8. Glabāšanas periods
Personas datu glabāšanas termiņš ir atkarīgs no tā, kādam Apstrādes nolūkam šie dati ir iegūti. Glabāšanas periods ir tik ilgs, kamēr tiek veikts atlases process (pieteikšanās, novērtēšana un atlase). Pēc atlases procesa beigām Swedbank glabās Personas datus līdz maksimālajam noilguma termiņam saskaņā ar Normatīvajiem tiesību aktiem. Gadījumos, kad Personas datu Apstrāde notiek, pamatojoties uz Kandidāta sniegto piekrišanu, Personas dati tiek glabāti tik ilgi, kamēr piekrišana ir derīga. Var tikt piemēroti citi termiņi, ja Personas dati tiek Apstrādāti nolūkiem, kuru pamatā ir Swedbank tiesiskās intereses, piemēram, lai nodibinātu, īstenotu vai aizstāvētu prasījuma tiesības. Visos gadījumos Swedbank ierobežo Personas datu Apstrādi līdz minimumam.
Personas dati, kas Apstrādāti saistībā ar Swedbank veikto videonovērošanu, tiks glabāti ne ilgāk kā nepieciešams, nosakot maksimālo glabāšanas termiņu 90 (deviņdesmit) dienas no ierakstīšanas brīža, ja vien nerodas cits Apstrādes nolūks (piemēram, saistībā ar kriminālizmeklēšanu).
9. Kandidātu kā datu subjektu tiesības
Saskaņā ar Tiesību aktiem datu aizsardzības jomā Kandidātam ir datu subjekta tiesības saistībā ar Swedbank veikto Personas datu Apstrādi. Šīs tiesības kopumā ir šādas:
- Saņemt apstiprinājumu, vai Swedbank Apstrādā Kandidāta Personas datus un, ja Apstrādā, tad arī piekļūt tiem.
- Pieprasīt Kandidāta Personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
- Pieprasīt Kandidāta Personas datu dzēšanu.
- Ierobežot Kandidāta Personas datu Apstrādi.
- Iebilst Kandidāta Personas datu Apstrādei, ja Apstrāde notiek uz Swedbank tiesisko interešu pamata.
- Iebilst Kandidāta Personas datu Apstrādei tiešajai tirgvedībai.
- Saņemt Personas datus, ko Kandidāts ir sniedzis un kas tiek Apstrādāti uz piekrišanas vai līguma izpildes pamata strukturētā formā, kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šos datus citam Datu pārzinim (tiesības uz datu pārnesamību).
- Atsaukt piekrišanu Kandidāta Personas datu Apstrādei.
Atbilde uz datu subjekta pieprasījumu tiks sniegta ne vēlāk kā mēneša laikā pēc pieprasījuma saņemšanas; nepieciešamības gadījumā šo laikposmu var pagarināt vēl par diviem mēnešiem.
Kandidāts var izmantot piekļuves tiesības un tiesības uz datu dzēšanu, iesniedzot attiecīgu pieprasījumu tīmekļa vietnē: jobs.swedbank.com sadaļā “Data & Privacy” (Dati un Privātums).
Visos gadījumos Kandidāts var izmantot datu subjekta tiesības, arī nosūtot Swedbank identificētu pieprasījumu uz e-pastu: personals@swedbank.lv.
Ja Kandidāts uzskata, ka Kandidāta Personas datu Apstrāde pārkāpj Kandidāta tiesības un intereses saskaņā ar Tiesību aktiem datu aizsardzības jomā, Kandidāts var iesniegt sūdzību par Swedbank veikto Personas datu Apstrādi Datu valsts inspekcijai: www.dvi.gov.lv.
10. Kontaktinformācija
Kandidāts var sazināties ar Swedbank saistībā ar jebkuru pieprasījumu, piekrišanas atsaukšanu, datu subjekta tiesībām vai sūdzību par Personas datu Apstrādi. Swedbank kontaktinformācija pieejama tīmekļa vietnē: www.swedbank.lv.
Kandidāts var sazināties ar Swedbank iecelto personas datu aizsardzības speciālistu, sūtot e-pastu uz: dpo@swedbank.lv vai sūtot vēstuli pa pastu uz: Balasta dambis 15, Rīga, LV-1048, ar norādi “Personas datu aizsardzības speciālistam”.
11. Principu spēkā esamība un grozījumi
Swedbank ir tiesīga jebkurā laikā vienpusēji grozīt šos Principus, ievērojot Normatīvos tiesību aktus, ne vēlāk kā vienu mēnesi pirms grozījumu stāšanās spēkā paziņojot Kandidātiem par jebkādiem grozījumiem tīmekļa vietnē: jobs.swedbank.com.
Šie principi ir sagatavoti angļu valodā un tulkoti zviedru, igauņu, latviešu un lietuviešu valodā. Lingvistisku vai interpretācijas strīdu, nesaskaņu vai prasību gadījumā juridiski saistošs ir Principu teksts latviešu valodā.
Principi stājas spēkā 2020. gada 2. jūnijā, un to aktuālā versija ir pieejama tīmekļa vietnē: jobs.swedbank.com.