Kredītinformācijas biroju licencēšanas un uzraudzības noteikumi 13. pants

Lai saņemtu licenci, akciju sabiedrība iesniedz Datu valsts inspekcijā iesniegumu. Iesniegumā norāda šādu informāciju (pievienojot to pamatojošus dokumentus):

13.1. ziņas par iesniedzēju (akciju sabiedrības nosaukums, reģistrācijas numurs, juridiskā adrese, kontakttālrunis un elektroniskā pasta adrese);

13.2. to akcionāru sarakstu, kuriem pieder vairāk par pieciem procentiem akciju sabiedrības akciju;

13.3. ja akciju sabiedrības padomes vai valdes loceklis ir ārvalstnieks, izziņu par kriminālo un administratīvo sodāmību, ko izsniegusi personas pastāvīgās dzīvesvietas valsts iestāde, kas uztur informāciju par sodāmību saskaņā ar attiecīgās valsts likumiem. Izziņai jābūt izsniegtai ne agrāk kā trīs mēnešus pirms iesnieguma licences saņemšanai iesniegšanas dienas;

13.4. ja iesniegumu iesniedz ārvalstu akciju sabiedrība, kas Latvijā ir reģistrējusi filiāli, attiecīgās valsts nodokļu administrācijas iestādes vai kompetentās iestādes apliecinātu izziņu, ka akciju sabiedrībai nav nodokļu parādu (tai skaitā valsts sociālās apdrošināšanas obligāto iemaksu parādu), kuru kopsumma pārsniedz 150 euro;

13.5. informāciju, kas ietver vismaz šādas ziņas:

13.5.1. datortīkla slēguma shēma izmantojamām iekārtām un serveriem;

13.5.2. serveru datu glabāšanas iekārtu un tīkla iekārtu saraksts (norādot modeļu nosaukumus);

13.5.3. izmantojamās programmatūras saraksts ar versijām;

13.5.4. iekārtu atrašanās vietas adrese;

13.6. sistēmas drošības politiku, drošības un lietošanas noteikumus;

13.7. risku novērtējuma dokumentu. Tajā norāda šādas ziņas:

13.7.1. sistēmas darbības joma;

13.7.2. identificēto risku ietekme uz sistēmas darbību (tai skaitā novērtējot risku iestāšanās varbūtību, materiālos un nemateriālos zaudējumus), ietekme uz sistēmas pieejamību, datu konfidencialitāte;

13.7.3. ja notikuši sistēmas drošības pārkāpumi, papildus norāda šādas ziņas:

13.7.3.1. pretpasākumi, lai novērstu šādus pārkāpumus;

13.7.3.2. aizsardzības līdzekļi, kas tiks izmantoti, ja informācijas sistēmas drošības pārkāpumi atkārtosies;

13.7.3.3. uzskaitītie nenovērstie riski;

13.7.3.4. nepieciešamo uzlabojumu uzskaitījums (norādot tos prioritārā secībā);

13.8. audita ziņojumu;

13.9. informāciju, kas apliecina akciju sabiedrības atbilstību šo noteikumu 5.1., 5.2. apakšpunktā un 7. punktā minētajām prasībām;

13.10. informāciju par kredītinformācijas avotu veidiem, kā akciju sabiedrība plāno iegūt kredītinformāciju, kā arī kredītinformācijas saņēmēju kategorijas;

13.11. apliecinājumu, ka personas datu apstrāde, informācijas sistēmas, iekārtas un procedūras atbilst šiem noteikumiem un Kredītinformācijas biroju likumam. Minēto apliecinājumu izsniedz akciju sabiedrība, kas nosaka personas datu apstrādes mērķus un apstrādes līdzekļus un atbild par personas datu apstrādi;

13.12. ja akciju sabiedrība vai kāds no tās darbībai nepieciešamajiem elementiem (piemēram, iekārtas vai infrastruktūra) atrodas ārpus Latvijas Republikas, dokumentu, kas pamato, ka Datu valsts inspekcijai būs iespējams veikt kredītinformācijas biroja uzraudzību attiecībā uz ārpus Latvijas Republikas veikto darbību, kas skar kredītinformācijas biroja darbību Latvijā, vai tiem elementiem, kas atrodas ārpus Latvijas Republikas.