Uzņēmumiem pēc iespējas ātrāk kritiski jāizvērtē veiktā datu apstrādes atbilstība Regulai
Vispārīgās datu aizsardzības regulas (turpmāk – Regula) piemērošana, kas paredz vienotu regulējumu visā ES teritorijā, tiks uzsākta 2018. gada 25. maijā. Ja šobrīd spēkā ir Direktīva 95/46, kas katrā valstī ir ieviesta ar nacionāliem tiesību aktiem, tad Regula ir tieši piemērojama un tai ir tāds pats spēks kā jebkuram citam Latvijas likumam. Regulas noteikumus piemēro vienlīdzīgi gan valsts, gan privātajam sektoram. Datu aizsardzības prasības eksistē Latvijas nacionālajā regulējumā jau tagad. Kopš 2000. gada darbojas Fizisko personu datu aizsardzības likums, kas nosaka pienākumus pārziņiem (kompānijas un organizācijas, kuri apstrādā, (t.i. vāc, glabā, izmanto, nodot, apmainās) personas datus (vārds, uzvārds, adrese, personas…
Lai turpinātu lasīt šo rakstu,
nepieciešams iegādāties abonementu
Vispārīgās datu aizsardzības regulas (turpmāk – Regula) piemērošana, kas paredz vienotu regulējumu visā ES teritorijā, tiks uzsākta 2018. gada 25. maijā. Ja šobrīd spēkā ir Direktīva 95/46, kas katrā valstī ir ieviesta ar nacionāliem tiesību aktiem, tad Regula ir tieši piemērojama un tai ir tāds pats spēks kā jebkuram citam Latvijas likumam. Regulas noteikumus piemēro vienlīdzīgi gan valsts, gan privātajam sektoram.
Datu aizsardzības prasības eksistē Latvijas nacionālajā regulējumā jau tagad. Kopš 2000. gada darbojas Fizisko personu datu aizsardzības likums, kas nosaka pienākumus pārziņiem (kompānijas un organizācijas, kuri apstrādā, (t.i. vāc, glabā, izmanto, nodot, apmainās) personas datus (vārds, uzvārds, adrese, personas kods, tālruņa numurs, ģimenes stāvoklis, dati par veselību, īpašumu u.c.)) un tiesības datu subjektiem (cilvēkiem, kuru dati tiek apstrādāti). Regula precizē eksistējošos noteikumus un pielāgo tos jaunām tehnoloģijām, ļaujot cilvēkam daudz vairāk kontrolēt, kas notiek ar viņa datiem.
Tieslietu ministrijas valsts sekretārs Raivis Kronbergs norāda, ka pēc Regulas spēkā stāšanas 2016.gadā katrai organizācijai bija divi gadi, lai uzņēmuma iekšienē veiktu personas datu apstrādes kritisku pārskatīšanu un konstatētās neatbilstības novērstu. Šobrīd uzņēmējiem ir 6 mēneši, lai šo darbu pabeigtu. Veicot atbilstošus priekšdarbus un ievērojot zemāk minētos ieteikumus, ikviens uzņēmums, organizācija vai iestāde var pietiekami labi sagatavoties jaunās Regulas ieviešanai. Tieslietu ministrijas un Datu valsts inspekcijas (DVI) nostāja šajā jautājumā ir vispirms konsultēt un tikai pēc tam sodīt, tomēr jautājumam jāpieiet atbildīgi, tāpēc uzņēmumiem pēc iespējas ātrāk jāizvērtē, vai to veiktā datu apstrāde atbilst Regulas noteikumiem.
Darbinieku izglītošana – lielākoties Latvijā trūkst pareizas izpratnes par to, kas ir personas dati, kādi ir personas datu aizsardzības pamatprincipi. Šos jautājumus Regula būtiski nemaina. Līdz ar to, pirms sākt gatavoties Regulas prasību izpildei, ir nepieciešams apmācīt darbiniekus – gan tos, kuru darba pienākumi jau šobrīd ir saistīti ar personas datu izmantošanu, gan tos, kuri iesaistīsies Regulas ieviešanā
Esošās situācijas apzināšana, datu apjoma mazināšana – pēc tam, kad procesā iesaistītajiem ir skaidrs, kādu darbību veikšanas kārtību Regula nosaka, ir nepieciešams apzināt visas datu plūsmas. Jāidentificē, no kurām personām, kādi dati un kādam mērķim tiek iegūti, kā arī kādi dati, kurām personām un ar kādu mērķi tiek nodoti. Šis ir priekšnosacījums, lai saprastu, vai un kādas anketas, līgumi, iesniegumu formas ir jāmaina. Tas ļaus arī secināt, vai tiek apstrādāti personas dati, kuri nav nepieciešami vai vairs nav nepieciešami tiesiska mērķa sasniegšanai. Piemēram, darba devējam nav nepieciešamības no darbinieka iegūt gan deklarētās, gan faktiskās dzīvesvietas adresi. Līdz ar to šos liekos personas datus vajadzētu dzēst, tādā veidā samazinot aizsargājamo personas datu apjomu.
Jāmaina anketas, iesniegumu formas, zīmes par videonovērošanas veikšanu – Regula paredz stingrākas prasības piekrišanai kā personas datu apstrādes pamatam. Līdz ar to izmaiņas būs jāveic dažādās iesniegumu formās, piemēram, anketās, kuras tiek izmantotas klienta kartes iegūšanai, anketās, ar kurām persona izsaka piekrišanu piedalīties klientu pētījumā vai saņemt reklāmu.
Izmaiņas līgumos ar pakalpojumu sniedzējiem un to sniegto garantiju pārbaude – lai izpildītu Regulas prasības, būs jāmaina arī līgumi, kuri tiek slēgti ar ārpakalpojumu sniedzējiem, ja šie pakalpojumi ietver personas datu apstrādi, jo Regula nosaka, kādam ir jābūt šī līguma saturam. Piemēram, ja tiek izmantoti cita uzņēmuma servera pakalpojumi, cits uzņēmums veic jūsu uzņēmuma darbinieku algu aprēķinu, sagatavo un izsūta jūsu klientiem rēķinus vai veic jūsu uzņēmuma dokumentu iznīcināšanu, tad šie līgumi būs jāpapildina ar Regulā noteikto saturu.
Aizsardzības pasākumiem ir jābūt atbilstošiem riskiem – Regula paredz, ka tehniski un organizatoriski datu aizsardzības pasākumi un procedūras ir jāievieš atbilstoši iespējamajiem riskiem fizisko personu tiesībām un brīvībām, un to pakāpei. Līdz ar to pēc datu plūsmas apzināšanas vajadzētu novērtēt riskus (dažādas iespējamības un smaguma pakāpes riskus), ko rada datu apstrāde. Īpaša vērība jāpievērš nejauši vai nelikumīgi nosūtītu, uzglabātu vai citādi apstrādātu personas datu iznīcināšanai, nozaudēšanai, pārveidošanai, neatļautai izpaušanai vai piekļuvei tiem. Ir jāapzina riska iestāšanās iespējamība, negatīvo seku veidi un apmēri, un jānodrošina to pārvaldība.
Regulas ieviešanas organizēšana – ņemot vērā to, ka jauno prasību ieviešana ir visai laikietilpīgs un atbildīgs process, uzņēmumiem un iestādēm jau šobrīd vajadzētu nozīmēt par Regulas ieviešanu atbildīgos darbiniekus. Vislietderīgāk ir veidot dažādu kompetenču darbinieku grupu, tajā apvienojot gan juristus un IT speciālistus, gan personāla vadības speciālistus un darbiniekus ar riska novērtēšanas, vadības un projektu vadīšanas pieredzi. Protams, ir lietderīgi izvērtēt kompetentu speciālistu piesaisti no malas, kas ātri un, iespējams, daudz efektīvāk varētu palīdzēt sagatavoties jauno prasību izpildei.
wpDiscuz
Abonē portālu tikai par €12 / mēnesī Pirmās 30 dienas tikai par 1 €
Mēs izmantojam nepieciešamās sīkdatnes, lai analizētu apmeklējuma plūsmu un nodrošinātu savu interneta resursu pieejamību. Mēs analizējam, kā lietotāji izmanto mūsu interneta resursus un dalāmies ar datiem ar sociālo tīklu, reklāmas un datu analītikas partneriem, kas var izmantot šo informāciju, sniedzot savus pakalpojumus.Lasīt vairāk ...
Turpinot lietot mūsu tīmekļa vietni, jūs apstiprināt mūsu sīkdatnes. Apstiprināt visas
Ja vēlaties mainīt savus sīkdatņu iestatījumus, klikšķiniet uz PERSONALIZĒT, lai sniegtu kontrolētu piekrišanu.
Sīkdatnes
Šī tīmekļa vietne izmanto sīkfailus
Sīkfaili ir mazi teksta faili, ko var izmantot tīmekļa vietnēs, lai lietotāja pieredzi padarītu efektīvāku.
Likums nosaka, ka mēs varam saglabāt sīkfailus jūsu ierīcē, ja tie ir pilnīgi nepieciešams šīs vietnes darbībai. Citu veidu sīkfailiem ir nepieciešama jūsu atļauja.
Šī vietne izmanto dažādu veidu sīkdatnes. Daži sīkfaili tiek izvietoti pēc trešās puses pakalpojumiem, kas parādās mūsu lapās.
Jūs varat jebkurā laikā mainīt vai atsaukt savu piekrišanu, izmantojot mūsu tīmekļa vietnes sadaļu Sīkdatņu deklarēšana.
Personas datu apstrādes politikā varat uzzināt, kas mēs esam, kā jūs varat ar mums sazināties un kā mēs apstrādājam personas datus.
Jūsu piekrišana attiecas uz šādām jomām: www.plz.lv
Nepieciešamie sīkfaili palīdz padarīt tīmekļa vietni par izmantojamu, nodrošinot pamata funkcijas, piemēram, lappuses navigāciju un piekļuvi drošām vietām tīmekļa vietnē. Tīmekļa vietne bez šiem sīkfailiem nevar pareizi funkcionēt.
Statistikas sīkfaili palīdz tīmekļa vietņu īpašniekiem izprast, kā apmeklētāji mijiedarbojas ar tīmekļa vietnēm, vācot un anonīmi pārskatot informāciju.
Mārketinga sīkfaili tiek izmantoti, lai sekotu līdzi apmeklētājiem tīmekļa vietnēs. Nolūks ir parādīt atbilstošas un atsevišķus lietotājus interesējošas reklāmas, tādējādi tās ir daudz izdevīgākas izdevējiem un trešo personu reklāmdevējiem.