Regulas prasības

  >    >  Regulas prasības

ES Vispārīgā datu aizsardzības regula (Eiropas Parlamenta un Padomes Regulā 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgajā datu aizsardzības regulā (VDR)) ir stājusies spēkā 2018.gada 25.maijā un kopš šī brīža ir saistoša visām fiziskām un juridiskām personām, kuras apstrādā personas datus.

 

Kas ir personas dati?

Regula nosaka, ka jebkāda informācija, kas attiecināma uz identificētu vai identificējamu fizisko personu (datu subjektu), ir personas dati. Jebkura informācija  ar, kuras palīdzību personu ir iespējams identificēt ir uzskatāmi par personas datiem.

Piemēram, uzņēmumā tie ir darbinieka dati, ko iegūst, sākot darba tiesiskās attiecības un noslēdzot ar darbinieku darba līgumu (vārds, uzvārds, amats, personas kods, e-pasts un dzīvesvietas adrese, tālrunis u.tml.) vai klienta dati, kurus izmantojiet, lai izrakstītu klientam rēķinu (vārds, uzvārds, adrese, tālrunis utt.).

 

Kas ir datu subjekts?

Jebkura fiziska persona, kuras dati tiek apstrādāti (izmantoti).

 

Vai personas dati attiecas uz juridiskas personas datiem?

Nē, Regulas prasības attiecas tikai un vienīgi uz fiziskas personas datiem (tas neattiecas uz juridisku personu, tās nosaukumu, e-pastu un tml.).

 

Kas ir personas datu apstrāde?

Jebkura darbība, kas tiek veikta ar personas datiem. Piemēram, datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, arī datu dzēšana vai iznīcināšana.

 

Kas ir pārzinis?

Pārzinis ir jebkura fiziska vai juridiska persona (SIA, AS, valsts vai pašvaldības iestāde un tml.), kura pati nosaka personas datu apstrādes mērķus (nosaka mērķi, kam un kādēļ šie dati tiek apstrādāti) un apstrādes līdzekļus, tas ir, veidu kādā dati tiek apstrādāti (dati tiek vākti, lai reģistrētu savus klientus, lai slēgtu darba līgumus a darbiniekiem vai pakalpojumu līgumus ar saviem klientiem un tml.). Uz pārzini gulstas visa atbildība par personas datu apstrādi, pat tad, ja visus datus pārziņa vārdā apstrādā apstrādātājs.

 

Kas ir apstrādātājs?

Apstrādātājs ir pārziņa izvēlēta un pilnvarota persona (vai ar kuru ir noslēgts līgums), kura pārziņā vārdā vai uzdevumā apstrādā personas datus.

 

Kāda ir atšķirība starp pārzini un apstrādātāju?

Galvenā atšķirības ir:

  • Pārzinis ir tas, kurš pats iegūst datus no fiziskās personas (sava darbinieka, klienta, apmeklētāja utt.);
  • Pārzinis ir tas, kurš nolemj kādam mērķim šie dati, ir iegūti (lai noslēgtu līgumu, sniegtu savu pakalpojumu utt.);

 

Kādēļ pārzinim obligāti ir jānoslēdz līgums ar apstrādātāju par datu apstrādi?

Visa atbildība par personas datu apstrādi gulstas uz pārzini (arī tad, ja visus datus apstrādā un glabā apstrādātājs). Ja uzraudzības iestāde (Datu Valsts inspekcija) uzliks sodu, tad tas tiks uzlikts, pārzinim. Tādēļ ir svarīgi noslēgt pareizi juridiski sastādītu līgumu par personas datu apstrādi, kurš skaidri nosaka abām pusēm tiesības un pienākumus, atbildības robežas un sekas, ja tiek konstatēti pārkāpumi datu apstrādē. Līgums ir nepieciešams ne tikai pārziņa, bet arī apstrādātāja interesēs, lai pret apstrādātāju nevarētu vērsties tiesā ar nepamatotiem prasījumiem par zaudējuma piedziņu.