GDPR

Fiziskas personas datu aizsardzība GDPR

Vēršam uzmanību, ka Datu valsts inspekcija jau šobrīd aktīvi veic uzņēmumu pārbaudes attiecībā uz fizisko personu datu apstrādi un viss liecina par to, ka aizrādījumu periods būs beidzies. Būtisks signāls šajā jomā ir citu ES dalībvalstu datu aizsardzības uzraudzības iestāžu bargie sodi 2019. gadā.

Datu valsts inspekcijas vadlīnijas par administratīvo sodu sankciju piemērošanas principiem jau šobrīd paredz bargus sodus. Juridiskām personām līdz 14000 EUR un amatpersonām līdz EUR 700. Maksimālais teorētiski iespējamais sods saskaņā ar regulu var sasniegt 20 miljonu eiro apmēru.

Regula nosaka, ka jebkāda informācija, kas attiecināma uz identificētu vai identificējamu fizisko personu (datu subjektu), ir personas dati. Jebkura informācija  ar, kuras palīdzību personu ir iespējams identificēt ir uzskatāmi par personas datiem.

Mūsu datu aizsardzības speciālists veiks personu datu apstrādes auditu, izstrādās datu apstrādes reģistru, sniegs konsultācijas datu apstrādē utt.

Biežāk uzdotie jautājumi un atbildes saistībā ar Eiropas Parlamenta un Padomes Regulā 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.

Līgums par datu apstrādi tiek slēgts starp Pārzini un Apstrādātāju. Līgumā par datu apstrādi atrunā pušu pienākumus, ziņošanas pienākumu par pārkāpumu, termiņus u.c.

BUJ

1. Ko nozīmē GDPR?

GDPR ir angļu valodas abreviatūra, kas nozīmē: Vispārīgā datu aizsardzības regula. Tā regulē fizisko personu datu apstrādi.

2. Uz ko attiecas Vispārīgā datu aizsardzības regula (GDPR)?

GDPR regula attiecas uz personas datiem. Regulas izpratnē personas dati ir jebkāda informācija, kas attiecināma uz datu subjektu (fizisku personu) un kas var ļaut šo personu identificēt.

3. Kāpēc nepieciešama regula?

Regulu GDPR Latvija pieņēma 2018. gadā. Būtībā šī regula paredz, ka personas dati drīkst tikt prasīti un apkopoti tikai tad, ja tam ir konkrēts pierādāms nolūks. Kā arī – ja personas dati tiek prasīti, uz tiem attiecas īpašas aizsardzības prasības.

4. Ko piedāvā DSSLegal saistībā ar Vispārīgo datu aizsardzības regulu?

DSSLegal piedāvā datu aizsardzības speciālista pakalpojumus. Datu aizsardzības speciālists veiks auditu, lai noskaidrotu esošas personas datu apstrādes prakses, izveidos personas datu apstrāde reģistru, nodrošinās konsultācijas par datu apstrādi un veiks citas darbības saistībā ar regulas prasību ievērošanu.

5. Vai datu aizsardzība attiecas arī uz juridiskām personām?

Nē, regula nosaka prasības tikai attiecībā uz fizisku personu datu apstrādi.

6. Kas ir atbildīgs par pareizu personas datu apstrādi uzņēmumā?

Uzņēmumā atbildīgs ir pārzinis. Tas nozīmē, ka neatbilstību gadījumā Datu valsts inspekcija skaidrojumu prasīs tieši pārzinim.