Vispārīgā datu aizsardzības regula

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

Beidzot ir sagaidīts 25. maijs un ir noslēdzies atvēlētais sagatavošanās laiks Vispārīgās datu aizsardzības regulas (GDPR) ieviešanai, taču vai tās ir beigas? Pilnīgi noteikti - nē. Aicinām novērtēt jūsu gatavību, identificēt nepilnības un veikt pasākumus šo nepilnību novēršanai arī pēc šī datuma.

Privātums atbilstoši Vispārīgajai datu aizsardzības regulai

Viens no digitālā laikmeta lielākajiem izaicinājumiem ir atrast pareizo līdzsvaru starp personas datu izmantošanu un privātuma aizsargāšanu. Visiem komersantiem, kas ES teritorijā apstrādā personas datus, ir jāievēro Vispārīgajā datu aizsardzības regulā (GDPR / Regula) iekļautās prasības.

Līdz ar GDPR prasību piemērošanu, uzņēmumiem ir jāpārbauda un jāpilnveido sava uzņēmuma sistēma un datu apstrādes procesa atbilstība regulas prasībām.

Regulas prasības

Paplašināta piemērošana

Regula attiecināma gan uz tādiem uzņēmumiem, kas veic saimniecisko darbību ES teritorijā un apstrādā personas datus (gan klientu, gan darbinieku, u.c.), gan arī uz tādiem uzņēmumiem, kas veic saimniecisko darbību ārpus ES teritorijas, bet veic sistemātisku ES pilsoņu datu apstrādi. 

Vairāk pienākumu

Regula paredz pienākumu nodrošināt personas datu aizsardzību jau sistēmu un pakalpojumu izstrādes stadijā. Papildus, Regula paredz jaunu tiesību nodrošināšanu datu subjektiem, kā arī noteiktos gadījumos uzņēmuma obligātu pienākumu norīkot sertificētu datu aizsardzības speciālistu.

Lielāka pārredzamība

Regula nosaka prasības personas datu apstrādes un aizsardzības procesiem būt atklātiem, kas nozīmē nepieciešamību dokumentēt visus datu apstrādes procesus, kā arī pieņemtos lēmumus par datu apstrādi. Bez tam, uzņēmumam, kas piedzīvo datu aizsardzības pārkāpumus, ir paredzēts noteiktos gadījumos par to ziņot Datu Valsts inspekcijai un datu subjektiem. 

Sodi un tiesvedību riski

Līdz ar Regulas piemērošanu tiek palielinātas Datu Valsts inspekcijas tiesības. Cita starpā, tas ietver tiesības par pārkāpumiem uzņēmumiem piemērot administratīvo sodu līdz 20 miljoniem euro vai 4% no kopējā globālā gada apgrozījuma uzņēmuma grupai. Nedrīkst aizmirst reputācijas un uzticības zaudējumu, kas var rasties gadījumos, ja netiek ievēroti datu aizsardzības pasākumi.

Mēs jums varam palīdzēt ar:

Datu apstrādes atbilstības pārbaudi

Uzņēmuma personas datu apstrādes atbilstības pārbaude attiecībā uz Regulas prasībām, vajadzības gadījumā piesaistot arī mūsu IT speciālistus.

View more

Rekomendāciju izstrādi

Rekomendāciju izstrāde piemērošanai ikdienas praksē un ikdienas prakses pilnveidošanai

View more

Iekšējo procedūru izstrādi

Uzņēmuma iekšējo procedūru izstrāde un pilnveidošana; datu apstrādes līgumu sagatavošana

View more

Apmācībām uzņēmumu darbiniekiem

Apmācību organizēšana uzņēmumu darbiniekiem saistībā ar personas datu apstrādes dažādiem aspektiem

View more

Datu aizsardzības speciālistu norīkošanu

Sertificēta datu aizsardzības specialista norīkošana gadījumos, kad to kā pienākumu paredz Regula

View more

Sazinieties ar mums

Māris Paipa
Zvērināts advokāts
Tel: +371 67094400
E-pasts

Aija Panke
Zvērināta advokāte / sertificēta datu aizsardzības speciāliste
Tel: +371 67094400
E-pasts

Ēriks Dobelis
PwC ITS board member
Tel: + 371 67094400
E-pasts

Sekojiet mums