Pārlekt uz galveno saturu
Meklēšanas rezultāti
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
- . Iespējamie datu pieprasītāji varētu būt bijušie vai esošie darbinieki un klienti. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- tiek glabāti pie datu pārziņa ir, piemēram, nozagti. Regulā ir norādīts, ka datu apstrādātājs, tiklīdz tam kļuvis zināms personas datu aizsardzības pārkāpums
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
Datu apstrādes novērtējuma veikšana par ietekmi uz datu aizsardzību – vai obligāti visiem?
Riska vadības rokasgrāmata
- Datu apstrādes novērtējuma veikšana par ietekmi uz datu aizsardzību – vai obligāti visiem?
- , drošības pasākumus un mehānismus, ar ko nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī Regula, ņemot vērā datu subjektu
- Lai sekmētu Regulas noteikumu ievērošanu gadījumos, kad datu apstrādes darbības varētu izraisīt augstu risku fizisku personu tiesībām un brīvībām
- , pārzinim ir jābūt atbildīgam, lai tiktu veikts novērtējums par ietekmi uz datu aizsardzību, lai jo īpaši izvērtētu minētā riska avotus, raksturu
- , specifiku un nopietnību. Uzņēmumā vai iestādē noteikti ir jau izveidots visu datu apstrādes reģistrs, kurā ir norādīti visi datu apstrādes veidi
- un sistēmas. Tomēr šādi novērtējumi ir jāizstrādā ikkatrai jaunai datu apstrādei jaunā sistēmā. Piemēram, ja klientu dati līdz šim tika uzglabāti uz servera