Pārlekt uz galveno saturu
Meklēšanas rezultāti
Kad un kam ir jāziņo par datu aizsardzības incidentu?
Riska vadības rokasgrāmata
- Kad un kam ir jāziņo par datu aizsardzības incidentu?
- Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
- izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
- uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
- , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
- incidentu kategorijām un personas datu kategorijām, ir labs sākums risku vērtējuma rīkam. Ja uzņēmumā jau ir izstrādāta iekšējā risku novērtēšanas
Ievads – minimālais apjoms, kas ir jāpārzina uzņēmuma vadītājam par GDPR/jauno personas datu regulu
Riska vadības rokasgrāmata
- Ievads – minimālais apjoms, kas ir jāpārzina uzņēmuma vadītājam par GDPR/jauno personas datu regulu
- ir jāidentificē būtiskākās datu apstrādes sistēmas, datu bāzes un jāizveido rīcības plāns pie dažādiem risku scenārijiem, piemēram, datu bāzes noplūde, darbības
- Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
- tēma vēlreiz tiek aktualizēta, un, iespējams, sniegs nepieciešamo atbalstu, ieviešot Regulas prasības. Viens no Regulas pamatpostulātiem ir sniegt datu
- soda sankcijas līdz 4% no gada apgrozījuma par Regulas prasību pārkāpšanu. Lai arī Latvijā datu aizsardzības regulators (Datu valsts inspekcija
- . novembrī Datu aizsardzības regulatori vienlaikus Lielbritānijā (433,000 EUR) un Holandē (600,000 EUR) sodīja taksometru pārvadājumu firmu Uber par faktu
Datu minimizēšana
Personāla vadības rokasgrāmata
- Datu minimizēšana
- Precizējot nolūkus, kādiem darba devējs vāks un apstrādās darbinieka personas datus, ir jāņem vērā arī datu minimizēšanas princips, kas nosaka
- vispār nav iemesla veikt personas datu apstrādi. Piemēram, attiecībā uz kandidātiem ir jāpieprasa tikai tāda informācija, kas ir nepieciešama
- un pieprasīt iesniegt izziņu, kas apliecina kandidāta iepriekšējās sodāmības neesamību. Veicot darbinieku atlasi, darba devēji bieži veic personas datu
- nav pamatojuma. Lai saprastu, vai sociālo tīklu ierakstu datu apstrāde ir pieļaujama kandidātu atlasē, ir jāvērtē, vai kandidāts varēja pamatoti
- ir jāinformē kandidāti, kas piesakās brīvajām amata pozīcijām. Apstrādājot esošo darbinieku personas datus, arī jāņem vērā datu minimizēšanas princips
Pārskatatbildības princips
Personāla vadības rokasgrāmata
- Visjaunākais datu aizsardzības princips, ko ieviesusi VDAR, ir pārskatatbildības princips. Tas paredz, ka datu pārziņiem ir jāspēj pierādīt, ka to
- veiktā personas datu apstrāde atbilst visiem iepriekš minētajiem datu aizsardzības principiem un ka pārzinis ievēro visus VDAR noteiktos pienākumus
- . Attiecībā uz darba devējiem tas nozīmē, ka ir ieteicams dokumentēt visas darbības, kas ir saistītas ar datu aizsardzību un pasākumu ieviešanu
- , ir jāievieš un ikdienas darbā jāievēro uzņēmuma datu aizsardzības politikas, jāuzskaita datu apstrādes mērķi datu apstrādes reģistrā, noteiktos gadījumos
- jāveic ietekmes novērtējums uz datu aizsardzību, jānoslēdz datu apstrādes līgumi ar datu apstrādātājiem, utt. Papildus uzmanība ir jāpievērš arī darbinieku