Pārlekt uz galveno saturu
Meklēšanas rezultāti
Pārskatatbildības princips
Personāla vadības rokasgrāmata
- Visjaunākais datu aizsardzības princips, ko ieviesusi VDAR, ir pārskatatbildības princips. Tas paredz, ka datu pārziņiem ir jāspēj pierādīt, ka to
- veiktā personas datu apstrāde atbilst visiem iepriekš minētajiem datu aizsardzības principiem un ka pārzinis ievēro visus VDAR noteiktos pienākumus
- . Attiecībā uz darba devējiem tas nozīmē, ka ir ieteicams dokumentēt visas darbības, kas ir saistītas ar datu aizsardzību un pasākumu ieviešanu
- , ir jāievieš un ikdienas darbā jāievēro uzņēmuma datu aizsardzības politikas, jāuzskaita datu apstrādes mērķi datu apstrādes reģistrā, noteiktos gadījumos
- jāveic ietekmes novērtējums uz datu aizsardzību, jānoslēdz datu apstrādes līgumi ar datu apstrādātājiem, utt. Papildus uzmanība ir jāpievērš arī darbinieku
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
- incidentu kategorijām un personas datu kategorijām, ir labs sākums risku vērtējuma rīkam. Ja uzņēmumā jau ir izstrādāta iekšējā risku novērtēšanas
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
- . Iespējamie datu pieprasītāji varētu būt bijušie vai esošie darbinieki un klienti. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to
Ievads – minimālais apjoms, kas ir jāpārzina uzņēmuma vadītājam par GDPR/jauno personas datu regulu
Riska vadības rokasgrāmata
- Ievads – minimālais apjoms, kas ir jāpārzina uzņēmuma vadītājam par GDPR/jauno personas datu regulu
- Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
- tēma vēlreiz tiek aktualizēta, un, iespējams, sniegs nepieciešamo atbalstu, ieviešot Regulas prasības. Viens no Regulas pamatpostulātiem ir sniegt datu
- soda sankcijas līdz 4% no gada apgrozījuma par Regulas prasību pārkāpšanu. Lai arī Latvijā datu aizsardzības regulators (Datu valsts inspekcija
- . novembrī Datu aizsardzības regulatori vienlaikus Lielbritānijā (433,000 EUR) un Holandē (600,000 EUR) sodīja taksometru pārvadājumu firmu Uber par faktu
- izpirkuma naudu 100,000 EUR, un par šo datu noplūdi neziņoja ne regulatoriem, ne personām, kuru dati tika nopludināti. 2017. gadā Uber ASV par šo pašu