Meklēšanas rezultāti

Datu aizsardzība

• Datu aizsardzība

Datu minimizēšana

• Datu minimizēšana
• Precizējot nolūkus, kādiem darba devējs vāks un apstrādās darbinieka personas datus, ir jāņem vērā arī datu minimizēšanas princips, kas nosaka
• vispār nav iemesla veikt personas datu apstrādi. Piemēram, attiecībā uz kandidātiem ir jāpieprasa tikai tāda informācija, kas ir nepieciešama
• un pieprasīt iesniegt izziņu, kas apliecina kandidāta iepriekšējās sodāmības neesamību. Veicot darbinieku atlasi, darba devēji bieži veic personas datu
• nav pamatojuma. Lai saprastu, vai sociālo tīklu ierakstu datu apstrāde ir pieļaujama kandidātu atlasē, ir jāvērtē, vai kandidāts varēja pamatoti
• ir jāinformē kandidāti, kas piesakās brīvajām amata pozīcijām. Apstrādājot esošo darbinieku personas datus, arī jāņem vērā datu minimizēšanas princips

Datu ievākšana

• Datu ievākšana

Datu analīze

• Datu analīze
• sev interesējošo pētījuma jautājumu pajautāt kā atsevišķu jautājumu. Tomēr prasmīgs datu šķērsgriezumu lietotājs samazinās uzdodamo jautājumu skaitu
• no iegūto datu kvalitātes. Būtisks nošķīrums ir starp to, vai pētījumā ir piedalījušies visi (vai gandrīz visi) uzņēmuma darbinieki (apmēram 80

Datu subjekta tiesības

• Datu subjekta tiesības
• Tiesības piekļūt saviem personas datiem Datu subjektam ir tiesības saņemt apstiprinājumu savu personas datu apstrādei, piekļūt saviem personas
• datiem, t.i. – iegūt savu personas datu (nevis dokumentu), kas ir Pārziņa rīcībā, kopiju, saņemt papildu informāciju par savu personas datu apstrādi
• . Tiesības labot personas datus Datu subjektam ir tiesības pieprasīt, lai Pārzinis bez nepamatotas kavēšanās labotu neprecīzus Pārziņa rīcībā esošus datu
• subjekta personas datus. Tiesības tikt aizmirstam Datu subjektam ir tiesības pieprasīt, lai Pārzinis bez nepamatotas kavēšanās pārtrauktu datu subjekta
• personas datu apstrādi un dzēstu tos, ja personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika sākotnēji vākti vai citādi

Pārskatatbildības princips

• Visjaunākais datu aizsardzības princips, ko ieviesusi VDAR, ir pārskatatbildības princips. Tas paredz, ka datu pārziņiem ir jāspēj pierādīt, ka to
• veiktā personas datu apstrāde atbilst visiem iepriekš minētajiem datu aizsardzības principiem un ka pārzinis ievēro visus VDAR noteiktos pienākumus
• . Attiecībā uz darba devējiem tas nozīmē, ka ir ieteicams dokumentēt visas darbības, kas ir saistītas ar datu aizsardzību un pasākumu ieviešanu
• , ir jāievieš un ikdienas darbā jāievēro uzņēmuma datu aizsardzības politikas, jāuzskaita datu apstrādes mērķi datu apstrādes reģistrā, noteiktos gadījumos
• jāveic ietekmes novērtējums uz datu aizsardzību, jānoslēdz datu apstrādes līgumi ar datu apstrādātājiem, utt. Papildus uzmanība ir jāpievērš arī darbinieku

Kad un kam ir jāziņo par datu aizsardzības incidentu?

• Kad un kam ir jāziņo par datu aizsardzības incidentu?
• Personas datu aizsardzības incidenti (datu noplūde, datu nesankcionētā piekļuve/apstrāde u.c.) ir daudzu uzņēmumu ikdiena, tāpēc svarīgi ir tam
• izveidot piemērotu reaģēšanas procesu. Vēlams: lai datu pārkāpumu gadījumos būtu izveidotas rakstiskas instrukcijas, kā un kam ir jāreaģē, attiecīgi
• uzņēmumam, jo saskaņā ar pārskata atbildības principu Datu aizsardzības inspekcijai nav jāziņo par personas datu aizsardzības pārkāpumu tikai gadījumos
• , ja uzņēmums uzskatāmi vai parādīt, ka personas datu aizsardzības pārkāpums, visticamāk, nerada risku fiziskas personas tiesībām un brīvībām. Šādai
• incidentu kategorijām un personas datu kategorijām, ir labs sākums risku vērtējuma rīkam. Ja uzņēmumā jau ir izstrādāta iekšējā risku novērtēšanas

Personas datu apstrādes līgums

• Personas datu apstrādes līgums
• Pa­raugs PERSONAS DATU APSTRĀDES LĪGUMS [vieta] [datums] [vārds, uzvārds vai firma], [personas kods vai vienotās reģistrācijas nr.], [adrese
• Parlamenta un Padomes Regula (ES) 2016/679 (2016.gada 27.aprīlis), turpmāk tekstā – Regula, par fizisku personu aizsardzību attiecībā uz personas datu
• apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula); B. Regula paredz noteikumus fizisku personu
• aizsardzībai attiecībā uz personas datu apstrādi un noteikumus personas datu brīvai apritei, Regula aizsargā fizisku personu pamattiesības
• un pamatbrīvības un jo īpaši to tiesības uz personas datu aizsardzību; C. Puses vēlas un apņemas ievērot savā darbībā spēkā esošos normatīvos aktus attiecībā