Vispārīgā datu aizsardzības regula

 

 

Vai esat tai gatavi?

Ar 2018. gada 25. maiju ikvienam uzņēmumam, kas veic saimniecisko darbību Eiropas Savienībā un kas apstrādā fizisku personu datus, būs jāpiemēro ES Vispārīgās datu aizsardzības regulas prasības, veicot datu apstrādi.

Arī uz jūsu uzņēmumu attiecas šīs regulas prasības!

 

 

Privātums atbilstoši Vispārīgajai datu aizsardzības regulai

Viens no digitālā laikmeta lielākajiem izaicinājumiem ir atrast pareizo līdzsvaru starp personas datu izmantošanu un privātuma aizsargāšanu. Visiem komersantiem, kas ES teritorijā apstrādā personas datus, būs jāievēro Vispārīgajā datu aizsardzības regulā (GDPR / Regula) iekļautās prasības.

Līdz GDPR prasību piemērošanai ir palicis neilgs laiks, lai uzņēmumi pārbaudītu un pilnveidotu sava uzņēmuma sistēmu un datu apstrādes procesu atbilstību Regulas prasībām.

Regulas prasības

Paplašināta piemērošana

Regula attiecināma gan uz tādiem uzņēmumiem, kas veic saimniecisko darbību ES teritorijā un apstrādā personas datus (gan klientu, gan darbinieku, u.c.), gan arī uz tādiem uzņēmumiem, kas veic saimniecisko darbību ārpus ES teritorijas, bet veic sistemātisku ES pilsoņu datu apstrādi. 

Vairāk pienākumu

Regula paredz pienākumu nodrošināt personas datu aizsardzību jau sistēmu un pakalpojumu izstrādes stadijā. Papildus, Regula paredz jaunu tiesību nodrošināšanu datu subjektiem, kā arī noteiktos gadījumos uzņēmuma obligātu pienākumu norīkot sertificētu datu aizsardzības speciālistu.

Lielāka pārredzamība

Regula nosaka prasības personas datu apstrādes un aizsardzības procesiem būt atklātiem, kas nozīmē nepieciešamību dokumentēt visus datu apstrādes procesus, kā arī pieņemtos lēmumus par datu apstrādi. Bez tam, uzņēmumam, kas piedzīvo datu aizsardzības pārkāpumus, ir paredzēts noteiktos gadījumos par to ziņot Datu Valsts inspekcijai un datu subjektiem. 

Sodi un tiesvedību riski

Līdz ar Regulas piemērošanu tiek palielinātas Datu Valsts inspekcijas tiesības. Cita starpā, tas ietver tiesības par pārkāpumiem uzņēmumiem piemērot administratīvo sodu līdz 20 miljoniem euro vai 4% no kopējā globālā gada apgrozījuma uzņēmuma grupai. Nedrīkst aizmirst reputācijas un uzticības zaudējumu, kas var rasties gadījumos, ja netiek ievēroti datu aizsardzības pasākumi.

Mēs jums varam palīdzēt ar:

Datu apstrādes atbilstības pārbaudi

Uzņēmuma personas datu apstrādes atbilstības pārbaude attiecībā uz Regulas prasībām, vajadzības gadījumā piesaistot arī mūsu IT speciālistus.

View more

Rekomendāciju izstrādi

Rekomendāciju izstrāde piemērošanai ikdienas praksē un ikdienas prakses pilnveidošanai

View more

Iekšējo procedūru izstrādi

Uzņēmuma iekšējo procedūru izstrāde un pilnveidošana; datu apstrādes līgumu sagatavošana

View more

Apmācībām uzņēmumu darbiniekiem

Apmācību organizēšana uzņēmumu darbiniekiem saistībā ar personas datu apstrādes dažādiem aspektiem

View more

Datu aizsardzības speciālistu norīkošanu

Sertificēta datu aizsardzības specialista norīkošana gadījumos, kad to kā pienākumu paredz Regula

View more

Sazinieties ar mums

Maris Paipa
Zvērināts advokāts
Tel: +371 67094400
E-pasts

Aija Panke
Zvērināta advokāte / sertificēta datu aizsardzības speciāliste
Tel: +371 67094400
E-pasts

Silvija Alberte
Juriste / sertificēta datu aizsardzības speciāliste
Tel: +371 67094400
E-pasts

Mikijs Zimecs
Jurists / sertificēts datu aizsardzības speciālists
Tel: +371 67094400
E-pasts

Ēriks Dobelis
PwC ITS board member
Tel: + 371 67094400
E-pasts

Sekojiet mums