Attiecas uz jebkuru uzņēmumu
Datakom + zvērinātu advokātu birojs Vilgerts ir izveidojis īpašu risinājumu, lai par jauno regulu Jūsu uzņēmumam nav jāuztraucas
Uzziniet vairāk par Vispārīgās datu aizsardzības regulu un mūsu piedāvāto risinājumu
Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi jeb GDPR (General Data Protection Regulation) nosaka, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. GDPR ietvaros šo datu apstrādei Eiropas Savienībā būtu jānotiek saskaņā ar jauno regulu neatkarīgi no tā, vai pati apstrāde notiek ES. GDPR liek par pienākākumu personas datu apstrādi veikt likumīgi, godprātīgi un datu subjektam pārredzamā veidā, lai tiktu nodrošināta aizsardzība pret neatļautu vai nelikumīgu apstrādi, nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
Jaunā regula jeb GDPR attiecas uz visiem komersantiem, iestādēm, un organizācijām, kas atrodas Eiropas Savienības (ES) dalībvalstīs vai ārpus tām, bet piedāvā preces vai pakalpojumus ES pilsoņiem.
GDPR nosaka, ka personas dati ir jebkura informācija, kas ļauj identificēt fizisku personu (GDPR 4.pants). Personas datu piemēri ietver:
GDPR paredz, ka personas datu īpašniekam ir tiesības saņemt skaidru un saprotamu informāciju par to, kas apstrādā konkrētās personas datus, kādi dati tiek apstrādāti, kāds ir tā mērķis, tiesiskais pamats, un citu informāciju skaidrā un saprotamā valodā. Personai ir tiesības pieprasīt piekļuvi saviem personas datiem, bez maksas saņemt šo datu kopiju un tiesības uz datu pārnesamību jeb iespēju datus pārsūtīt citam pārzinim. GDPR jeb jaunajā regulā noteiktos gadījumos personai ir tiesības iebilst pret savu datu apstrādi, ierobežot to vai pieprasīt tos neatgriezeniski dzēst. Tieši tāpat personai ir tiesības pieprasīt datus labot, kā arī nebūt tāda lēmuma subjektam, kura pamatā ir automatizēta datu apstrāde, tostarp profilēšana.
GDPR 32. un 33. paredz, ka pārzinim jānodrošina atbilstoši risinājumi risku novēršanai:
GDPR jeb Vispārīgā datu aizsardzības regulas 37.pants nosaka, ka datu aizsardzības speciālists jāieceļ visām publiskām iestādēm izņemot tiesām. Kā arī uzņēmumiem, kuri savā pamatdarbībā veic sistēmātisku un regulāru personu novērošanu un datu aptrādi plašā apjomā vai veic plaša mēroga īpašo kategoriju datu apstrādi (9.panta 1.daļa).
Par personas datu aizsardzības pārkāpumu GDPR ietvaros tiek noteikta gan nejauša, gan nelikumīga uzglabāto, nosūtīto vai apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, izpaušana vai piekļuve.
Datakom radītajā “GDPR in a box” risinājumā ietvertas organizatoriskas un dokumentētas aktivitātes, kuras papildina tehnoloģisko sniegumu. Tās kalpos GDPR neatbilstības risku apzināšanai, kā arī ieviešanas rezultātā sagatavotā dokumentācija būs pilnvērtīgs pierādījums Personas datu apstrādes audita atbilstības vajadzībām.
5 galvenie iemesli, kāpēc izvēlēties DATAKOM «GDPR in-a-box» risinājumu
Ja veicat kaut 2 no 9 zemāk minētajām darbībām, Jūsu uzņēmumam ir augsts risks datu apstrādei.
Piemēram apstrādājat informāciju, kas skar datu subjekta sniegumu darbā, ekonomisko situāciju, veselības, personiskās vēlmes un intereses, uzticamība vai uzvedība, atrašanās vietu vai kustību.
Pievēršiet uzmanību automatizētiem lēmumiem kuri atstāj tiesiskas sekas fiziskai personai. Piemēram, datu apstrādes rezultātā personas var tikt izslēgtas vai diskriminētas.
Apstrāde, ko izmanto, lai novērotu, uzraudzītu vai kontrolētu datu subjektus, tostarp dati, kas iegūti tīmeklī vai “publiski pieejamas zonas sistemātiskas uzraudzības” rezultātā. Īpaši gadījumos kad personām nav iespējas izvairīties no šādas novērošanas.
Dati par personu dzimumu, politisko piederību, veselības stāvokli, sodāmību, reliģiju, ekonomisko stāvokli, tiešsaistes atrašanās vietu, sirdsritmu (informāciju no personīgām gudrajām iekārtām).
Plašs mērogs Latvijā būtu ap 10% no latvijas populācijas, vai ilgstoši uzkrāti, vēsturiski dati par kādu sociālo grupu, vai, piemēram, visu iedzīvotāju dati par kādu konkrētu novadu, pilsētu.
Piemēram, tādu, kuras iegūst no divām vai vairākām datu apstrādes darbībām, kas veiktas citam nolūkam un/vai ko veica citi datu pārziņi.
Dati par neaizsargātiem datu subjektiem, kuri apzināti nevar pārdomāti iebilst pret datu apstrādi vai ir ierobežoti savā lemšanas spējā.
Piemēram, izmantojat “lietu interneta” ierīces lai uzkrātu un identificētu personas (viedpulksteņi, viedierīces, digitālie asistenti u.c.)
Kā piemēru var minēt gadījumus, kad banka pārbauda savus klientus, izmantojot kredītu uzskaites datubāzi, lai izlemtu, vai piedāvāt tiem aizdevumu.
Mūsu pakalpojumu klāsts sedz plaša spektra palīdzību Jūsu uzņēmumam, kas ietver gan dažāda veida riska analīzes auditus, gan īpaši izstrādātus risinājuma plānus. Piedāvājam 4 izvēles iespējas. Izlemiet par Jums atbilstošāko opciju un spiediet uz taustiņa “Sazināties ar mums”.
Citi noderīgi materiāli, lai palīdzētu Jums iegūt detalizētāku informāciju par Vispārīgās datu aizsardzības regulu
SIA “Datakom”|Design by www.adriga.lv