Vispārīgā datu aizsardzības regula ietekmēs visus uzņēmumus

2018. gada 25. maijā Eiropas Savienībā (ES) stāsies spēkā Vispārīgā datu aizsardzības regula (General Data Protection Regulation - GDPR), kuras mērķis ir izskaust nepamatotu personas datu lietošanu un noplūdi, informē vadošais Latvijas informāciju tehnoloģiju uzņēmums “Squalio”.

“Fizisku personu dati ir definēti ļoti plaši. Pamatā tie ir visi dati, kas attiecas uz identificētu vai identificējamu fizisku personu. Ja uzņēmumam ir, piemēram, klientu datubāze, atsauksmju vai ieteikumu anketas, klientu lojalitātes programmu dati, e-pasti, bildes, novērošanas kameru video vaidarbinieku CV, tad uz uzņēmumu tiek attiecināta jaunā regula,” skaidro “Squalio” vadošā juriste Elīna Girne.

Uzņēmumam ir jāapzinās savi riski un pieejamais fizisko datu apjoms. Būtiski ir ne tikai tos pareizi uzglabāt, bet arī nodefinēt kam tie ir pieejami. Zīmīgi, ka sods par Vispārīgās datu aizsardzības regulas neievērošanu ir ļoti bargs – līdz pat 20 miljoniem eiro vai 4% no apgrozījuma. Turklāt, ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu.

“Datu valsts inspekcija...