Uzņēmējiem un valsts iestāžu vadītājiem jāgatavojas Vispārējās datu aizsardzības regulas ieviešanai šī gada maijā

Uzņēmējiem un valsts iestāžu vadītājiem jāgatavojas Vispārējās datu aizsardzības regulas ieviešanai šī gada maijā

Regula paredz, ka datu subjektam ir tiesības uzzināt, kādas ir tiesiskās intereses viņa datu apstrādei. Lai tā būtu likumīga, datu apstrādei, kas ietver datu ievākšanu un izpaušanu, ir jābūt leģitīmam pamatojumam. Tādējādi Vispārējā datu aizsardzības regula aizliedz bezmērķīgu datu apstrādi. Regula paredz arī tūlītēju datu glabāšanas pārtraukšanu pēc personas pieprasījuma. 

Kas tad uzņēmiem un iestādēm jādara, lai atbilstu GDPR prasībām? Vispirms jāsāk ar jurista atzinumu, kā regula attiecas uz konkrēto uzņēmumu vai iestādi.  Pēc tam būtu nepieciešams  veikt  IT auditu, kas novērtē sistēmu tehnisko drošību. Pamata datu drošības pasākumi, kas ietver drošības atjauninājumus, datu šifrēšanu, piekļuvi informācijai organizācijas iekšienē un pieeju datiem jāveic visu laiku, lai atvieglotu regulas ieviešanu uzņēmumā. 

Jāņem vērā, ka personas dati, uz kuriem attiecas tiesiskā aizsardzība, nav tikai dati, kas atrodas elektroniskajā informācijas sistēmā. Pie aizsargājamiem personas datiem ir pieskaitāmi arī video novērošanas ieraksti, audio ieraksti, kuros, piemēram, ierakstīta darbinieka un klienta saruna, darbinieku un klientu lietas, uzskaites žurnāli, fotogrāfijas.

Ja GDPR prasības netiks ievērotas, tad naudas sods, kas tiks piespriests attiecīgajam uzņēmumam,  var saniegt pat 20 miljonus eiro.

Vispārējā datu aizsardzības regula tika izstrādāta ar mērķi izlīdzināt personas datu apstrādes prasību atšķirības Eiropas Savienībā, ļaujot tās pilsoņiem labāk kontrolēt savus personas datus – vieglāk tiem piekļūt, zināt, ja dati ir nozagti.

Saistītie raksti


Kontakti

Saziņai:
23300113
Adrese:
Daugavas iela 38-3, Mārupe, LV-2167
Ikmēneša labāko ziņu apkopojums e-pastā:
Seko!