Kā izvairīties no biežākajām kļūdām personas datu apstrādē?

Datu valsts inspekcija skaidro galvenās lietas, kam pārzinim jāpievērš uzmanība, lai ievērotu Vispārīgās Datu aizsardzības regulas prasības personas datu apstrādes gaitā. Zemāk analizētas pārziņu izplatītākās kļūdas, tostarp kļūdas, par kurām piemēroti sodi.

Pārzinim ir jābūt pārliecinātam par precīzu nolūka noteikšanu un tiesiskā pamata piemērošanu katrai atsevišķai datu apstrādei. Tie kalpo kā pamats, lai datu apstrāde būtu likumīga. Ja tiesiskā pamata nav vai tas izvēlēts neatbilstoši, tad apstrāde uzskatāma par nelikumīgu.

Datu apstrāde ir jāveic, informējot par to datu subjektus vismaz atbilstoši Datu regulā noteiktajam. Tas nozīmē - sniegt informāciju gan iekšēji (organizācijas darbiniekiem), gan arī ārēji, piemēram, informējot savus potenciālos klientus tīmekļa vietnē. Visbiežāk tas tiek paveikts, izmantojot privātuma politiku (ārējai saziņai) un iekšējos datu apstrādes noteikumus (iekšējai saziņai). Datu subjektu informēšana notiek, izvēloties tiem piemērotāko saziņas kanālu, un šajā dokumentā tiek sniegta vispārīga informācija par visām datu apstrādēm. Informācija par konkrētas...