Pārlekt uz galveno saturu
Meklēšanas rezultāti
Personas datu apstrāde personāla atlases procesā uzņēmumā
Riska vadības rokasgrāmata
- Personas datu apstrāde personāla atlases procesā uzņēmumā
- ir pārliecināties par atlases kompānijas personas datu aizsardzības pasākumiem praksē, iepazīstoties ar tās iekšējiem dokumentiem, un, iespējams, veikt
- , un, ņemot vērā dažādo datu apstrādes nozaru specifiskās iezīmes, atzinīgi jānovērtē Latvijas Personāla vadīšanas asociācija, kas ir izstrādājusi
- vadlīnijas personāla datu apstrādes jomā[1] (turpmāk – Vadlīnijas). Vadlīnijas izstrādātas, lai precizētu pārziņu – darba devēju – un to nolīgto
- apstrādātāju pienākumus saistībā ar personas datu apstrādi, nodrošinot personāla vadības funkciju un Regulas pareizu piemērošanu personāla vadības jomā
- ir norādīti tiesiskie pamati datu apstrādes personāla jomā, kas varētu būt lietderīgi jebkuram uzņēmumam, definējot tiesisko pamatu personas datu apstrādē
Arhīvu padomes informācija par dokumentu un arhīvu pārvaldību
Dokumentu un biroju pārvaldības rokasgrāmata
- institūciju datu aizsardzības speciālistu ieteikumiem. Skaidro, ka datu aizsardzības speciālisti iesaka daudzus dokumentus, kuros ir informācija par personu
- ir konceptuāls jautājums, kas jāpēta dziļāk un jāsagatavo viedoklis. Ierosina šos jautājumus skatīt Tieslietu ministrijas izveidotajā Datu aizsardzības
- ministrijas Datu aizsardzības konsultatīvajā padomē. ^ Sk. https://www.km.gov.lv/lv/kultura/arhivi/padome/arhivu-padomes-sanaksmes
- jautājumu plašāka informācija nav pieejama, bet tas būtu diskusijas vērts. Uzsvērts, ka būtiski ir domāt par lielo datu saglabāšanu, projektu, kuros
- pārvaldība, elektronisko dokumentu saglabāšana), Vides aizsardzības un reģionālās attīstības ministrija (elektronisko dokumentu lietošana, pārvaldība
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- būtu jāinformē par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi un to, kā īstenot savas tiesības
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
IT drošības riski
Riska vadības rokasgrāmata
- ievērot stingras prasības, apstrādājot fizisko personu datus. Personas datu aizsardzības pārkāpuma gadījumā, tai skaitā tīši vai netīši nopludinot personas
- datus, organizācijai var tikt piemērotas sankcijas saskaņā ar Eiropas Savienības Vispārējo datu aizsardzības regulu (GDPR). Visiem organizācijas
- fiziskās ierīcēs, kuras var pazaudēt, nozagt vai sabojāt. Piekļuves kontrole, šifrēšana un datu dublēšana ir būtiska, lai ierobežotu fizisko aktīvu
- , piemēram, datori, mobilie telefoni, serveri, noliktava, iespējamos riskus. Datu centri ir īpaši neaizsargāti, un tie ir jāaizsargā no vides apdraudējumiem
- , pieteikšanās/paroles vai sensitīvu datu ievadīšanu vai klikšķināšanu uz saites vai pielikuma, kurš lietotāja datorā vai mobilajā telefonā lejupielādē