Datu aizsardzība

Privātuma politikas paraugs mājaslapai: pilns template 2026

Privātuma politikas paraugs tīmekļa vietnei pēc GDPR 13.-14. panta: pilns template, kā to pielāgot un biežākās kļūdas Latvijā.

Also available in:English·Français·Español

Šis ir gatavs privātuma politikas paraugs tīmekļa vietnei, ko var pielāgot un publicēt. Tas izpilda Vispārīgās datu aizsardzības regulas 13. un 14. panta prasību sniegt datu subjektam skaidru informāciju par to, kā tiek apstrādāti viņa personas dati: kas ir pārzinis, kādi ir apstrādes nolūki un tiesiskais pamats, kam dati tiek nodoti, cik ilgi tie glabāti, kādas tiesības ir datu subjektam un kā tās izmantot. Zemāk sniegts pilns politikas teksts ar [kvadrātiekavās] atzīmētiem laukiem, ko aizpildīt, pēc tam — norādes, kā to pielāgot konkrētai vietnei, un biežākās kļūdas, ko izgaismojusi Datu valsts inspekcijas (DVI) prakse Latvijā.

Privātuma politikas paraugs

PRIVĀTUMA POLITIKA Spēkā no [dd.mm.gggg]. Pēdējoreiz atjaunināta [dd.mm.gggg].

1. Pārziņa identitāte un kontakti Jūsu personas datu pārzinis ir [uzņēmuma nosaukums], reģistrācijas Nr. [numurs], juridiskā adrese [adrese], e-pasts [e-pasts], tālrunis [numurs]. Šī politika izskaidro, kā mēs apstrādājam jūsu personas datus, apmeklējot vietni [domēns] un izmantojot mūsu pakalpojumus.

2. Datu aizsardzības speciālista kontakti [Ja iecelts:] Ar mūsu datu aizsardzības speciālistu (DPO) varat sazināties: e-pasts [dpo@…], adrese [adrese]. [Ja DPO nav iecelts, šo sadaļu var izlaist vai norādīt atbildīgo kontaktpersonu datu aizsardzības jautājumos.]

3. Apstrādes nolūki un tiesiskais pamats (6. pants) Mēs apstrādājam jūsu personas datus šādiem nolūkiem un uz šāda tiesiskā pamata:

  • Līgumu un pasūtījumu izpilde — pamats: līguma izpilde (6. panta 1. punkta “b” apakšpunkts);
  • Rēķinu izrakstīšana un grāmatvedība — pamats: juridiska pienākuma izpilde (6. panta 1. punkta “c” apakšpunkts);
  • Atbildēšana uz kontaktformas pieprasījumiem — pamats: mūsu leģitīmās intereses atbildēt uz jūsu jautājumu (6. panta 1. punkta “f” apakšpunkts);
  • Jaunumu sūtīšana (ja abonējat) — pamats: jūsu piekrišana (6. panta 1. punkta “a” apakšpunkts);
  • Vietnes analītika un uzlabošana — pamats: piekrišana sīkdatnēm vai leģitīmās intereses.

4. Datu kategorijas Atkarībā no jūsu mijiedarbības ar mums apstrādājam: identifikācijas datus (vārds, uzvārds), kontaktinformāciju (e-pasts, tālrunis, adrese), konta un pasūtījumu datus, maksājumu datus, saziņas saturu, kā arī tehniskos datus (IP adrese, pārlūka veids, sīkdatņu dati).

5. Saņēmēji un apstrādātāji Jūsu datiem var piekļūt mūsu pilnvaroti darbinieki un uzticami apstrādātāji, kas darbojas mūsu vārdā uz 28. panta līguma pamata: [tīmekļa hostings], [e-pasta pakalpojumu sniedzējs], [grāmatvedības birojs], [maksājumu pakalpojumu sniedzējs], [analītikas pakalpojums]. Datus varam nodot arī valsts iestādēm, ja to prasa likums.

6. Datu nosūtīšana ārpus ES/EEZ [Ja attiecas:] Daži apstrādātāji atrodas ārpus ES/EEZ. Šādos gadījumos nodrošinām VDAR 44.–49. pantā paredzētās garantijas — Eiropas Komisijas lēmumu par aizsardzības līmeņa pietiekamību vai standarta līguma klauzulas, kuru kopiju varat pieprasīt. [Ja dati paliek ES:] Jūsu dati tiek glabāti un apstrādāti Eiropas Savienībā.

7. Glabāšanas termiņi Datus glabājam tikai tik ilgi, cik nepieciešams attiecīgajam nolūkam: pasūtījumu un rēķinu dati — [5 gadi] grāmatvedības prasību dēļ; kontaktformas dati — [12 mēneši] pēc pieprasījuma slēgšanas; jaunumu abonentu dati — līdz piekrišanas atsaukšanai; konta dati — līdz konta dzēšanai + [termiņš].

8. Jūsu tiesības Attiecībā uz saviem personas datiem jums ir tiesības:

  • piekļūt saviem datiem (15. pants);
  • labot neprecīzus datus (16. pants);
  • dzēst datus jeb “tikt aizmirstam” (17. pants);
  • ierobežot apstrādi (18. pants);
  • uz datu pārnesamību (20. pants);
  • iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm vai tiešo mārketingu (21. pants).

9. Piekrišanas atsaukšana Ja apstrāde balstīta uz jūsu piekrišanu, varat to jebkurā brīdī atsaukt, neietekmējot līdz atsaukšanai veiktās apstrādes likumību. Atsaukšana ir tikpat vienkārša kā piekrišanas došana — [piem. saite “atrakstīties” katrā e-pastā vai pieprasījums uz [e-pasts]].

10. Tiesības iesniegt sūdzību Ja uzskatāt, ka jūsu datu apstrāde pārkāpj tiesību aktus, jums ir tiesības iesniegt sūdzību uzraudzības iestādei — Datu valsts inspekcijai (www.dvi.gov.lv). Būsim pateicīgi, ja pirms tam vērsīsieties pie mums.

11. Sīkdatnes (cookies) Mūsu vietne izmanto sīkdatnes. Nepieciešamās sīkdatnes nodrošina vietnes darbību un nav atspējojamas. Analītikas un mārketinga sīkdatnes izmantojam tikai ar jūsu piekrišanu, ko varat pārvaldīt sīkdatņu paziņojumā. Sīkdatņu sarakstu un to darbības laiku skatiet [sīkdatņu politikā / šeit].

12. Kontaktinformācija pieprasījumiem Lai izmantotu savas tiesības vai uzdotu jautājumu par datu apstrādi, rakstiet: [e-pasts], [adrese]. Atbildēsim bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā. Lai aizsargātu jūsu datus, varam lūgt apliecināt identitāti.

Kā pielāgot

Privātuma politika nav universāls dokuments — tā ir jūsu faktiskās apstrādes atspoguļojums. Pirmais solis nav rakstīšana, bet apstrādes inventarizācija: politiku vislabāk aizpildīt tieši no sava apstrādes darbību reģistra. Katram reģistrā uzskaitītajam nolūkam politikā jāatbilst rindai 3. sadaļā, un glabāšanas termiņiem 7. sadaļā jāsakrīt ar reģistra termiņiem. Ja politika un reģistrs viens otram nesakrīt, kaut viens no dokumentiem ir kļūdains.

Pievērsiet īpašu uzmanību tiesiskajam pamatam (3. sadaļa). Katram nolūkam jābūt tieši vienam no 6. panta pamatiem — nevis “piekrišana un līgums vienlaikus”. Ja izmantojat piekrišanu, tai jāatbilst 7. panta prasībām: brīvai, konkrētai, apzinātai un nepārprotamai. Aizpildiet arī 6. nosūtīšanas sadaļu godīgi — ja izmantojat ASV bāzētu analītiku vai e-pasta rīku, dati faktiski tiek nosūtīti ārpus ES, un to nedrīkst noklusēt.

Beidzot, saskaņojiet glabāšanas termiņus 7. sadaļā ar glabāšanas ierobežojuma principu (5. pants) un pārliecinieties, ka 8. sadaļā uzskaitītās tiesības jūs tiešām spējat izpildīt. Nav jēgas solīt piekļuves tiesības vai datu pārnesamību, ja iekšēji nav procesa, kā tās realizēt mēneša laikā.

Biežākās kļūdas

Pirmā un izplatītākā kļūda ir kopēt svešu politiku. Nokopēta politika apraksta cita uzņēmuma apstrādi, nevis jūsējo — tā min apstrādātājus, kurus neizmantojat, un izlaiž tos, kurus izmantojat. Tas ir tiešs 13. panta pārkāpums, jo informācija ir nepatiesa. Otrā kļūda ir tiesiskā pamata trūkums vai neskaidrība: politika, kas nolūkiem nepiešķir konkrētu 6. panta pamatu, nepilda informēšanas pienākumu.

Trešā kļūda ir glabāšanas termiņu izlaišana vai neskaidra formulējuma “tik ilgi, cik nepieciešams” izmantošana bez konkretizācijas. Datu valsts inspekcijas (DVI) praksē pārāk ilga glabāšana ir reāls sodu pamats — SIA “Lursoft IT” saņēma 65 000 EUR sodu tieši par datu glabāšanu ilgāk, nekā atļauts. Ceturtā kļūda ir noklusēt trešo valstu nosūtīšanu: ja izmantojat ārpus ES bāzētus pakalpojumus, tas politikā jāatklāj kopā ar garantijām.

Piektā kļūda ir tiesību solīšana bez izpildes spējas. Ja politika sola tiesības tikt aizmirstam, bet uzņēmums nespēj datus faktiski dzēst, sūdzība DVI ir tikai laika jautājums. “Shopping Service” 150 000 EUR sods bija saistīts tieši ar datu subjekta tiesību un apstrādes principu pārkāpumiem — politika uz papīra neaizsargā, ja prakse tai neatbilst. Sesta kļūda ir politiku publicēt un aizmirst: tā jāatjaunina ikreiz, kad mainās apstrāde, apstrādātāji vai nolūki.

Biežāk uzdotie jautājumi

Vai maziem uzņēmumiem vispār vajag privātuma politiku?

Jā. VDAR 13. un 14. panta informēšanas pienākums, ko Latvijā papildina Fizisko personu datu apstrādes likums, attiecas uz katru pārzini neatkarīgi no izmēra. Ja jūsu vietne vāc kaut vai e-pasta adreses caur kontaktformu vai jaunumu abonēšanu, jums jāsniedz datu subjektam informācija par apstrādi. Privātuma politika ir standarta veids, kā šo pienākumu izpildīt. Izmēra atbrīvojuma no informēšanas pienākuma nav.

Vai drīkst nokopēt cita uzņēmuma privātuma politiku?

Nē. Nokopēta politika apraksta cita uzņēmuma apstrādi, ne jūsējo — tā min nepareizus apstrādātājus, nolūkus un glabāšanas termiņus. Tas padara sniegto informāciju nepatiesu un pārkāpj 13. pantu. Veidni drīkst izmantot kā struktūru, bet saturs jāaizpilda no jūsu pašu apstrādes darbību reģistra.

Kā privātuma politika saistās ar sīkdatņu piekrišanu?

Tie ir divi atsevišķi, bet saistīti pienākumi. Privātuma politika informē par datu apstrādi kopumā (13.–14. pants), bet sīkdatņu piekrišana attiecas uz piekļuvi informācijai lietotāja ierīcē. Analītikas un mārketinga sīkdatnes drīkst ieslēgt tikai ar iepriekšēju piekrišanu; politikas 11. sadaļa uz šo piekrišanas mehānismu atsaucas, bet to neaizstāj.

Secinājums

Privātuma politika ir 13. un 14. panta informēšanas pienākuma izpausme un bieži pirmais dokuments, ko datu subjekts un DVI redz par jūsu atbilstību. Šis template satur visas prasītās sadaļas, taču tas kļūst derīgs tikai tad, kad ir aizpildīts ar jūsu faktisko apstrādi — nokopēta vai vispārīga politika ir sliktāka par tās trūkumu, jo tā apliecina neatbilstību. Galvenā atziņa ir vienkārša: politikai jāsakrīt ar apstrādes darbību reģistru un ar reālo praksi. Uzņēmumiem, kuru apstrāde bieži mainās, politikas, reģistra un piekrišanu uzturēšana saskaņā manuāli kļūst grūta; platformas kā Legiscope ģenerē politiku tieši no apstrādes reģistra un uztur tos sinhronizētus, glabājot datus ES infrastruktūrā. Sāciet ar inventarizāciju, pēc tam rakstiet — nekad otrādi.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →