Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/
2. Kapēc tas viss:
* Lai personas datu aizsardzība visā Savienībā būtu efektīva,
nepieciešams stiprināt un sīki noteikt datu subjektu tiesības un to
personu pienākumus, kas apstrādā personas datus un nosaka to
apstrādi, kā arī nepieciešams piešķirt arī atbilstošas pilnvaras
uzraudzīt un nodrošināt personas datu aizsardzības noteikumu
ievērošanu un noteikt atbilstošas sankcijas par pārkāpumiem
dalībvalstīs.
* Lai izvairītos no likuma apiešanas nopietna riska radīšanas, fizisku
personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un tai
nevajadzētu būt atkarīgai no izmantotajiem paņēmieniem.
3. Pārzinis
Apstrādātājs (operators)
Datu saņēmējs
Trešā persona Datu valsts inspekcija
Uzņēmums
Uzņēmuma grupa
Sabiedriskā organizācija
Pārstāvis
Vienkārši sadarbības partneris
Pakalpojuma sniedzējs
man taču nav žēl pateikt…ja man paprasa
4. Pārzinis
Apstrādātājs (operators)
Datu saņēmējs
Trešā persona Datu valsts inspekcija
Uzņēmums
Uzņēmuma grupa
Sabiedriskā organizācija
Pārstāvis
Vienkārši sadarbības partneris
Pakalpojuma sniedzējs
man taču nav žēl pateikt…ja man paprasa
5. Pārzinis
Apstrādātājs (operators)
Datu saņēmējs
Trešā persona Datu valsts inspekcija
Uzņēmums
Uzņēmuma grupa
Sabiedriskā organizācija
Pārstāvis
Vienkārši sadarbības partneris
Pakalpojuma sniedzējs
man taču nav žēl pateikt…ja man paprasa
6. Pārzinis
Apstrādātājs (operators)
Datu saņēmējs
Trešā persona Datu valsts inspekcija
Uzņēmums
Uzņēmuma grupa
Sabiedriskā organizācija
Pārstāvis
Vienkārši sadarbības partneris
Pakalpojuma sniedzējs
man taču nav žēl pateikt…ja man paprasa
7. PĀRZINIS
… ir fiziska vai juridiska
persona, publiska iestāde,
aģentūra vai cita struktūra, kas
viena pati vai kopīgi ar citām
nosaka personas datu apstrādes
nolūkus un līdzekļus
8. NOSAKA:
! ir sekas faktiskajam apstāklim, ka tiek
apstrādāti personas dati;
! normatīvie akti uzliek “uzdevumu”;
! izriet no netiešas kompetences;
! izriet no faktiskās ietekmes;
!Līgumiskās attiecības nav noteicošās…
9. NOLŪKS (kādēļ) - sagaidāms iznākums,
kas ir plānots vai kas virza plānotās
darbības;
LĪDZEKĻI (kā) - veids, kā panāk
rezultātu vai sasniedz mērķi.
10. Pārziņa UZDEVUMS:
Ņemot vērā apstrādes raksturu, apmēru, kontekstu
un nolūkus, kā arī dažādas iespējamības un
nopietnības pakāpes riskus attiecībā uz fizisku
personu tiesībām un brīvībām, pārzinis īsteno
atbilstošus tehniskus un organizatoriskus
pasākumus, lai nodrošinātu un spētu uzskatāmi
parādīt, ka apstrāde notiek saskaņā ar šo regulu. Ja
nepieciešams, minētos pasākumus pārskata un
atjaunina.
11. APSTRĀDĀTĀJS (OPERATORS)
…ir fiziska vai juridiska
persona, publiska iestāde,
aģentūra vai cita struktūra,
kura pārziņa vārdā apstrādā
personas datus
12. Pārziņa UZDEVUMS:
…pārzinis izmanto tikai tādus apstrādātājus, kas
sniedz pietiekamas garantijas, ka tiks īstenoti
atbilstoši tehniskie un organizatoriskie pasākumi
tādā veidā, ka apstrādē tiks ievērotas šīs regulas
prasības un tiks nodrošināta datu subjekta tiesību
aizsardzība.
13. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu
vai ar citu juridisku aktu saskaņā ar Savienības vai
dalībvalsts tiesību aktiem, kas ir saistošs
apstrādātājam un pārzinim un kurā norāda līguma
priekšmetu un apstrādes ilgumu, apstrādes raksturu
un nolūku, personas datu veidu un datu subjektu
kategorijas un pārziņa pienākumus un tiesības.
14. ! ja apstrādātājs pārkāpj regulu, nosakot apstrādes
nolūkus un līdzekļus, apstrādātāju uzskata par
pārzini attiecībā uz minēto apstrādi.
Pārzinis Apstrādātājs
16. Pārziņa UZDEVUMS:
… Pārzinis ir atbildīgs par atbilstību datu apstrādes
principiem un var to uzskatāmi parādīt.
Principi:
! likumīgums, godprātība un pārredzamība;
! nolūka ierobežojumi;
!datu minimizēšana;
! precizitāte;
! glabāšanas ierobežojums;
! integritāte un konfidencialitāte.
17. ! pārkāpuma būtību, smagumu un ilgumu, ņemot vērā attiecīgo datu
apstrādes veidu, apmēru vai nolūku, kā arī ietekmēto datu subjektu
skaitu un tiem nodarītā kaitējuma apmēru;
! to, vai pārkāpums izdarīts tīši vai neuzmanības dēļ;
! jebkādu pārziņa vai apstrādātāja rīcību, lai mazinātu kaitējumu, kas
nodarīts datu subjektiem;
! pārziņa vai apstrādātāja atbildības līmeni, ņemot vērā tehniskos un
organizatoriskos pasākumiem,
! jebkādus attiecīgus pārziņa vai apstrādātāja iepriekšējus
pārkāpumus;
! sadarbības pakāpi ar uzraudzības iestādi, lai atlīdzinātu pārkāpumu
un mazinātu tā iespējamās nelabvēlīgās sekas;
! to, kādu kategoriju personas datus ietekmējis pārkāpums;
Sekas - (iespējamais) pārkāpums
18. ! veidu, kādā par pārkāpumu uzzināja uzraudzības iestāde, jo īpaši to,
vai pārzinis vai apstrādātājs ir ziņojis par pārkāpumu, un šādā
gadījumā – kādā apjomā;
! ja obligātie pasākumi iepriekš par šo pašu priekšmetu jau ir tikuši
vērsti pret attiecīgo pārzini vai apstrādātāju, kā minētie pasākumi ir
tikuši pildīti;
! apstiprināto rīcības kodeksu ievērošanu vai apstiprināto sertifikācijas
mehānismu ievērošanu;
! jebkādu citu pastiprinošu vai mīkstinošu apstākli, kas piemērojams
lietas apstākļiem, piemēram, no pārkāpuma tieši vai netieši gūti
finansiālie labumi vai novērsti zaudējumi.
Sekas - (iespējamais) pārkāpums
19. Lai Jums veicas datu
aizsardzības “džungļos”
Agnese Boboviča
personas datu aizsardzības
speciāliste
CIPP/E
www.datuaizsardziba.lv
Twitter: @datuaizsardziba.lv
info@datuaizsardziba.lv