Datakom
Par mums
Pakalpojumi
Kontakti

Vispārīgā Datu Aizsardzības regulaIR STĀJUSIES SPĒKĀ

GDPR jeb vispārīgā datu aizsardzības regula stājās spēkā 2018. gada 25. maijā un attiecas uz jebkuru fizisku un juridisku personu.

3 riski, ja uzņēmums neievēro jauno regulu

Attiecas uz jebkuru uzņēmumu

Naudas un kalkulatora ikona

Sods līdz 20 miljoniem euro vai 4% no gada apgrozījuma

Āmura ikona

Kompensāciju piedzīšana par radītajiem zaudējumiem

Salauzta sirds ikona

Trieciens uzņēmuma reputācijai un klientu uzticības zaudēšana

Mums ir risinājums!

Datakom + zvērinātu advokātu birojs Vilgerts ir izveidojis īpašu risinājumu, lai par jauno regulu Jūsu uzņēmumam nav jāuztraucas

Pieteikties konsultācijai

Īsais ABC

Uzziniet vairāk par Vispārīgās datu aizsardzības regulu un mūsu piedāvāto risinājumu

  • Ko nosaka jaunā Eiropas regula - GDPR?

    Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi jeb GDPR (General Data Protection Regulation) nosaka, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. GDPR ietvaros šo datu apstrādei Eiropas Savienībā būtu jānotiek saskaņā ar jauno regulu neatkarīgi no tā, vai pati apstrāde notiek ES. GDPR liek par pienākākumu personas datu apstrādi veikt likumīgi, godprātīgi un datu subjektam pārredzamā veidā, lai tiktu nodrošināta aizsardzība pret neatļautu vai nelikumīgu apstrādi, nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.

  • Vai tas attiecās arī uz manu uzņēmumu?

    Jaunā regula jeb GDPR attiecas uz visiem komersantiem, iestādēm, un organizācijām, kas atrodas Eiropas Savienības (ES) dalībvalstīs vai ārpus tām, bet piedāvā preces vai pakalpojumus ES pilsoņiem.

  • Kas ir personas dati?

    GDPR nosaka, ka personas dati ir jebkura informācija, kas ļauj identificēt fizisku personu (GDPR 4.pants). Personas datu piemēri ietver:

    • Vārds un uzvārds.
    • Mājas adrese.
    • E-pasta adrese
    • Personas apliecības numurs.
    • Atrašanās vietas dati.
    • Interneta protokola (IP) adrese.
    • Sīkdatnes.
    • Tālruņa identifikators reklāmas vajadzībām.
    • Slimnīcā vai pie ārsta glabāti dati, piemēram, simbols, kas unikālā veidā identificē noteiktu personu.
  • Kādas ir personas datu īpašnieka tiesības?

    GDPR paredz, ka personas datu īpašniekam ir tiesības saņemt skaidru un saprotamu informāciju par to, kas apstrādā konkrētās personas datus, kādi dati tiek apstrādāti, kāds ir tā mērķis, tiesiskais pamats, un citu informāciju skaidrā un saprotamā valodā. Personai ir tiesības pieprasīt piekļuvi saviem personas datiem, bez maksas saņemt šo datu kopiju un tiesības uz datu pārnesamību jeb iespēju datus pārsūtīt citam pārzinim. GDPR jeb jaunajā regulā noteiktos gadījumos personai ir tiesības iebilst pret savu datu apstrādi, ierobežot to vai pieprasīt tos neatgriezeniski dzēst. Tieši tāpat personai ir tiesības pieprasīt datus labot, kā arī nebūt tāda lēmuma subjektam, kura pamatā ir automatizēta datu apstrāde, tostarp profilēšana.

  • Kas ir jānodrošina Pārzinim?

    GDPR 32. un 33. paredz, ka pārzinim jānodrošina atbilstoši risinājumi risku novēršanai:

    • Apstrādes sistēmu nepārtrauktu konfidencialitāti, pieejamību, noturību.
    • Laicīgi atjaunot datu pieejamību, ja noticis negadījums.
    • Personas datu pseidonimizāciju un šifrēšanu.
    • Ikgadēju procesu apstrādes drošības testēšanai.
    • Datu aizsardzības pārkāpuma ziņošana bez kavēšanās – 72h laikā.
  • Vai man vajadzīgs sertificēts datu aizsardzības speciālists?

    GDPR jeb Vispārīgā datu aizsardzības regulas 37.pants nosaka, ka datu aizsardzības speciālists jāieceļ visām publiskām iestādēm izņemot tiesām. Kā arī uzņēmumiem, kuri savā pamatdarbībā veic sistēmātisku un regulāru personu novērošanu un datu aptrādi plašā apjomā vai veic plaša mēroga īpašo kategoriju datu apstrādi (9.panta 1.daļa).

  • Kas ir pārkāpums, par kuru var saņemt sodu no Datu valsts inspekcijas?

    Par personas datu aizsardzības pārkāpumu GDPR ietvaros tiek noteikta gan nejauša, gan nelikumīga uzglabāto, nosūtīto vai apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, izpaušana vai piekļuve.

  • Kāds ir Datakom piedāvātais risinājums?

    Datakom radītajā “GDPR in a box” risinājumā ietvertas organizatoriskas un dokumentētas aktivitātes, kuras papildina tehnoloģisko sniegumu. Tās kalpos GDPR neatbilstības risku apzināšanai, kā arī ieviešanas rezultātā sagatavotā dokumentācija būs pilnvērtīgs pierādījums Personas datu apstrādes audita atbilstības vajadzībām.

Kāpēc Datakom Risinājums?

5 galvenie iemesli, kāpēc izvēlēties DATAKOM «GDPR in-a-box» risinājumu

Dokumenta ikona

Atbilstība ES 2016/679 regulai

Palielinama stikla ikona

Visaptverošs datu drošības novērtējums

Automatizēti atklāj aizdomīgus notikumus

Profila ikona

Automatizēta personas datu atrašana

24/7 serviss

Novērtējiet savu riska pakāpi!

Ja veicat kaut 2 no 9 zemāk minētajām darbībām, Jūsu uzņēmumam ir augsts risks datu apstrādei.

 

  1. JŪS VEICAT NOVĒRTĒŠANU, PROFILĒŠANU VAI “SCORING”.

    Piemēram apstrādājat informāciju, kas skar datu subjekta sniegumu darbā, ekonomisko situāciju, veselības, personiskās vēlmes un intereses, uzticamība vai uzvedība, atrašanās vietu vai kustību.

  2. JŪS VEICAT AUTOMATIZĒTU LĒMUMU PIEŅEMŠANU.

    Pievēršiet uzmanību automatizētiem lēmumiem kuri atstāj tiesiskas sekas fiziskai personai. Piemēram, datu apstrādes rezultātā personas var tikt izslēgtas vai diskriminētas.

  3. JŪS VEICAT SISTEMĀTISKU UZRAUDZĪBU, NOVĒROŠANU.

    Apstrāde, ko izmanto, lai novērotu, uzraudzītu vai kontrolētu datu subjektus, tostarp dati, kas iegūti tīmeklī vai “publiski pieejamas zonas sistemātiskas uzraudzības” rezultātā. Īpaši gadījumos kad personām nav iespējas izvairīties no šādas novērošanas.

  4. JŪS GLABĀJAT ĪPAŠAS KATEGORIJAS DATUS VAI ĻOTI PERSONĪGUS DATUS.

    Dati par personu dzimumu, politisko piederību, veselības stāvokli, sodāmību, reliģiju, ekonomisko stāvokli, tiešsaistes atrašanās vietu, sirdsritmu (informāciju no personīgām gudrajām iekārtām).

  5. JŪS VEICAT PLAŠA MĒROGA DATU APSTRĀDI.

    Plašs mērogs Latvijā būtu ap 10% no latvijas populācijas, vai ilgstoši uzkrāti, vēsturiski dati par kādu sociālo grupu, vai, piemēram, visu iedzīvotāju dati par kādu konkrētu novadu, pilsētu.

  6. JŪS KOMBINĒJAT VAIRĀKAS DATUBĀZES – DATU KOPAS.

    Piemēram, tādu, kuras iegūst no divām vai vairākām datu apstrādes darbībām, kas veiktas citam nolūkam un/vai ko veica citi datu pārziņi.

  7. JŪS PIEPRASĀT NEPILNGADĪGU PERSONU VAI SAVA UZŅĒMUMA DARBINIEKU DATUS.

    Dati par neaizsargātiem datu subjektiem, kuri apzināti nevar pārdomāti iebilst pret datu apstrādi vai ir ierobežoti savā lemšanas spējā.

  8. JŪS IZMANTOJAT INOVATĪVAS TEHNOLOĢIJAS PERSONU IDENTIFICĒŠANAI.

    Piemēram, izmantojat “lietu interneta” ierīces lai uzkrātu un identificētu personas (viedpulksteņi, viedierīces, digitālie asistenti u.c.)

  9. JŪS ATSAKĀT PAKALPOJUMU PERSONĀM, KURAS NESNIEDZ DATUS PAR SEVI.

    Kā piemēru var minēt gadījumus, kad banka pārbauda savus klientus, izmantojot kredītu uzskaites datubāzi, lai izlemtu, vai piedāvāt tiem aizdevumu.

UZTICIET ATBILDĪBU MŪSU ROKĀS!

Mūsu pakalpojumu klāsts sedz plaša spektra palīdzību Jūsu uzņēmumam, kas ietver gan dažāda veida riska analīzes auditus, gan īpaši izstrādātus risinājuma plānus. Piedāvājam 4 izvēles iespējas. Izlemiet par Jums atbilstošāko opciju un spiediet uz taustiņa “Sazināties ar mums”.

ZEMA RISKA RISINĀJUMI

Lasīt vairāk

Zvaniņš ar izsaukuma zīmi ikona

AUGSTA RISKA RISINĀJUMI

Lasīt vairāk

Cilvēka profils ikona

KONSULTĀCIJA

VAIRĀK INFO

Citi noderīgi materiāli, lai palīdzētu Jums iegūt detalizētāku informāciju par Vispārīgās datu aizsardzības regulu

Vēlies uzdot jautājumu?
Sazinies ar mums »
Par būtisko Datakomā
Jaunumi »
Pievienojies profesionāļiem!
Vakances »
Ziņojums
Sūtīt
Ziņojums
Sūtīt
Ziņojums
Sūtīt