Pārlekt uz galveno saturu
Meklēšanas rezultāti
Datu minimizēšana
Personāla vadības rokasgrāmata
- Datu minimizēšana
- Precizējot nolūkus, kādiem darba devējs vāks un apstrādās darbinieka personas datus, ir jāņem vērā arī datu minimizēšanas princips, kas nosaka
- vispār nav iemesla veikt personas datu apstrādi. Piemēram, attiecībā uz kandidātiem ir jāpieprasa tikai tāda informācija, kas ir nepieciešama
- un pieprasīt iesniegt izziņu, kas apliecina kandidāta iepriekšējās sodāmības neesamību. Veicot darbinieku atlasi, darba devēji bieži veic personas datu
- nav pamatojuma. Lai saprastu, vai sociālo tīklu ierakstu datu apstrāde ir pieļaujama kandidātu atlasē, ir jāvērtē, vai kandidāts varēja pamatoti
- ir jāinformē kandidāti, kas piesakās brīvajām amata pozīcijām. Apstrādājot esošo darbinieku personas datus, arī jāņem vērā datu minimizēšanas princips
Pārskatatbildības princips
Personāla vadības rokasgrāmata
- Visjaunākais datu aizsardzības princips, ko ieviesusi VDAR, ir pārskatatbildības princips. Tas paredz, ka datu pārziņiem ir jāspēj pierādīt, ka to
- veiktā personas datu apstrāde atbilst visiem iepriekš minētajiem datu aizsardzības principiem un ka pārzinis ievēro visus VDAR noteiktos pienākumus
- . Attiecībā uz darba devējiem tas nozīmē, ka ir ieteicams dokumentēt visas darbības, kas ir saistītas ar datu aizsardzību un pasākumu ieviešanu
- , ir jāievieš un ikdienas darbā jāievēro uzņēmuma datu aizsardzības politikas, jāuzskaita datu apstrādes mērķi datu apstrādes reģistrā, noteiktos gadījumos
- jāveic ietekmes novērtējums uz datu aizsardzību, jānoslēdz datu apstrādes līgumi ar datu apstrādātājiem, utt. Papildus uzmanība ir jāpievērš arī darbinieku
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
- incidentu kategorijām un personas datu kategorijām, ir labs sākums risku vērtējuma rīkam. Ja uzņēmumā jau ir izstrādāta iekšējā risku novērtēšanas
Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?
Riska vadības rokasgrāmata
- uz šādiem pieprasījumiem. Katram datu subjektam (fiziskai personai, par kuru uzņēmums apstrādā datus) vajadzētu būt tiesībām zināt un saņemt
- paziņojumu, jo īpaši par to, kādos nolūkos šīs personas datus apstrādā, ja iespējams, cik ilgi personas dati tiks apstrādāti, kas ir personas datu saņēmēji
- , kāda ir jebkurā personas datu automātiskajā apstrādē ietvertā loģika un kādas ir šādas apstrādes sekas. Regula nosaka, ka pieprasījums ir jāapstrādā
- , ka datu pieprasījumu būs daudz, var plānot pieprasījuma formas izveidi interneta platformā, paredzot iespēju pievienot dokumentus pieprasījuma formai
- . Iespējamie datu pieprasītāji varētu būt bijušie vai esošie darbinieki un klienti. Datu subjektam ir tiesības saņemt no pārziņa apstiprinājumu par to