Fiziskās personas datu aizsardzība NILLTPFN jomā

Šogad 1. janvārī stājās spēkā NILLTPFN likuma grozījumi, kas ieviesa jaunas prasības attiecībā uz darbinieku apmācību. Tagad jānodrošina, lai ne tikai atbildīgie, bet visi likuma subjekta darbinieki atbilstoši to amata pienākumiem pārzinātu riskus, regulējošos normatīvos aktus un, kas ir nosacīts jauninājums, personas datu aizsardzības prasības NILLTPFN jomā. Līdz grozījumu pieņemšanai fiziskās personas datu aizsardzības jautājumus NILLTPFN kontekstā uzraudzības un kontroles institūcijas īpaši neakcentēja. Visa uzmanība tika veltīta NILLTPFN jomai, tāpēc likuma subjekti pārsvarā koncentrējās uz tās prasību izpildi. Un, veicot, piemēram, klienta identifikāciju un izpēti, iespējams, ne vienmēr atcerējās par personas datu aizsardzības prasībām. Rakstā aplūkoti fiziskās personas datu aizsardzības jautājumi, kuriem jāpievērš uzmanība, izpildot NILLTPFN iekšējas kontroles sistēmas procedūras un veicot klienta datu apstrādi.

Apstrādes likumīgums

Vispārīgā datu aizsardzības regula (turpmāk — VDAR) ir spēkā kopš 2018. gada. Tās prasības jāievēro saimnieciskajā darbībā, tostarp izpildot NILLTPFN procedūras un veicot fiziskas personas datu apstrādi.

VDAR regula nosaka, ka fiziskas personas datu apstrāde...