Datu reģistrā vēlams iekļaut visas veiktās darbības ar personas datiem

Vispārīgās datu aizsardzības regulas (GDPR*) stāšanās spēkā ir mainījusi sabiedrības attieksmi pret personas datiem, tādēļ uzņēmumi un organizācijas aizvien biežāk saskarsies ar cilvēku interesi par tiem sniegtās informācijas izlietošanas un glabāšanas mērķiem, prognozē “Squalio Group” valdes loceklis Sandis Kolomenskis.

Tas nozīmē, ka arī biznesam ir jāmaina pieeja personas datu vākšanai un apstrādei - tai jākļūst pārdomātākai. Līdz šim bieži vien ir bijis tā, ka dažādiem mērķiem - personālvadībai, ārpakalpojumiem, klientu attiecībām - vāktie personas dati tiek glabāti haotiski; katra nodaļa vai speciālists par tiem rūpējās atbilstoši savām vajadzībām un izpratnei.

“Es būtu priecīgs, ja uzņēmēji savā biznesā sastopamajās datu plūsmās iedziļinātos ne tikai tādēļ, lai formāli izpildītu GDPR prasības, bet arī pēc būtības apdomātu to apstrādes racionalizēšanu un atbildīgu glabāšanu. Kuri dati ir obligāti vajadzīgi; vai savāktā informācija ir sensitīva, kā vislabāk rūpēties par datu drošību - uz šiem jautājumiem būtu vērts sameklēt pamatotas atbildes,” uzsver Kolomenskis.

Ikvienam uzņēmumam ir jāspēj paskaidrot...