Kas uzņēmumiem ir jāzina par Vispārīgo datu aizsardzības regulu?

Pēc nepilniem 12 mēnešiem uzņēmumiem, kas veic uzņēmējdarbību Eiropas Savienībā, būs jāievēro jauns datu aizsardzības noteikumu kopums, ko sauc par Vispārīgo datu aizsardzības regulu (GDPR). Vispārīgās datu aizsardzības regulas uzdevums ir vienādot datu aizsardzības noteikumus Eiropā un noteikt atbilstības pienākumus attiecībā uz datu apriti Eiropas Savienībā, starp ES dalībvalstīm un to sadarbības partneriem visā pasaulē. Būtībā tās mērķis ir uzlabot personas datu lietošanu un glabāšanu un pasargāt tos no ļaunprātīgas izmantošanas.

Pirmkārt, Vispārīgajā datu aizsardzības regulā ir precizēta ES direktīvā par datu aizsardzību dotā izplūdusī personas datu definīcija ("jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu"), pievienojot plašāku kontekstu. Saskaņā ar grozījumiem, kas stāsies spēkā nākamgad, par personas datiem ir uzskatāmas IP adreses, ģenētiskā, garīgā, kultūras, ekonomiskā vai sociālā un tamlīdzīga informācija. Ir ietverti pat pavārdi un pseidonīmi - tos bieži var sasaistīt ar konkrētu indivīdu organizācijā. Šajā definīcijā ietilpst arī klientu vārdi, tālruņa numuri un adreses, piegādātāju un darbinieku dokumenti.