Pārlekt uz galveno saturu
Meklēšanas rezultāti
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
- . Iespējamie datu pieprasītāji varētu būt bijušie vai esošie darbinieki un klienti. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- tiek glabāti pie datu pārziņa ir, piemēram, nozagti. Regulā ir norādīts, ka datu apstrādātājs, tiklīdz tam kļuvis zināms personas datu aizsardzības pārkāpums
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
Personas datu apstrāde personāla atlases procesā uzņēmumā
Riska vadības rokasgrāmata
- Personas datu apstrāde personāla atlases procesā uzņēmumā
- Atsaucoties uz Eiropas Komisijas Regulā pausto mudinājumu izstrādāt rīcības kodeksus, kas paredzēti, lai veicinātu Regulas atbilstīgu piemērošanu
- , un, ņemot vērā dažādo datu apstrādes nozaru specifiskās iezīmes, atzinīgi jānovērtē Latvijas Personāla vadīšanas asociācija, kas ir izstrādājusi
- vadlīnijas personāla datu apstrādes jomā[1] (turpmāk – Vadlīnijas). Vadlīnijas izstrādātas, lai precizētu pārziņu – darba devēju – un to nolīgto
- apstrādātāju pienākumus saistībā ar personas datu apstrādi, nodrošinot personāla vadības funkciju un Regulas pareizu piemērošanu personāla vadības jomā
- ir norādīti tiesiskie pamati datu apstrādes personāla jomā, kas varētu būt lietderīgi jebkuram uzņēmumam, definējot tiesisko pamatu personas datu apstrādē