Vispārīgā datu aizsardzības regula stājas spēkā 25. maijā, un tas nozīmē to, ka Tavam uzņēmumam būs jaunas prasības, kā strādāt ar klientu, partneru un darbinieku personas datiem. Jaunā regula attiecas uz visiem uzņēmumiem, neatkarīgi no tā, vai esi mazs uzņēmums vai liels, un kādā jomā strādā.

Neievērojot prasības, uzņēmumam draud sods līdz pat 4% no kopējā gada apgrozījuma, kā arī risks sabojāt reputāciju vai iegūt neapmierinātus klientus.

Vispārīgā datu aizsardzības regula ir pēdējo 20 gadu lielākais notikums datu aizsardzības jomā un tā attiecas uz Eiropas Savienības iedzīvotāju personas datu apstrādi uzņēmumos, neatkarīgi no tā, vai pati datu apstrāde notiek Eiropas Savienībā vai ārpus tās.

Regula liek uzsvaru uz personu tiesībām zināt:
  • kā un kādam mērķim personu dati tiek izmantoti, kur, cik ilgi un cik droši dati tiek glabāti, kur un kam tie tiek izplatīti;
  • datus nedrīkst izmantot bez pamatota un pastāvoša iemesla, kā arī datus nedrīkst izmantot bez laika ierobežojuma.
Personām ir arī tiesības kontrolēt savus datus:
  • nepiekrist datu izmantošanai;
  • pārbaudīt, vai dati ir aktuāli;
  • prasīt datu dzēšanu.
Lai uzņēmums rīkotos saskaņā ar Regulu, ir būtiski:

Uzņēmumā ieviest kārtību, kādā datu apstrāde tiek veikta: nodrošināt, ka ir iekšējie noteikumi par to; iepazīstināt ar šiem noteikumiem darbiniekus.

Izsniegt pilnvaru katram darbiniekam, kas nodarbosies ar datu apstrādi, un noteikt datus, kurus ir atļauts apstrādāt, un kādā apmērā.

Piešķirt un atcelt pieejas tiesības, reģistrēt datu apstrādes norisi, lai vēlāk varētu pārbaudīt, kas noticis datu apstrādes procesā.

Saņemt datu subjekta piekrišanu datu apstrādei visos gadījumos, kad datu apstrāde nevar tikt pamatota ar normatīvo aktu uzliktu pienākumu uzņēmumam.

Būt gatavam atbildēt uz personu pieprasījumiem, kuru datus uzņēmums apstrādā. Tāpat būt gatavam sniegt informāciju un dokumentu kopijas par šādu personas datu apstrādi.

Visos līgumos ar sadarbības partneriem, kuriem tiek nodoti personu dati, ietvert noteikumus par datu apstrādi un noteikt sadarbības partnera atbildību par neatbilstošu datu apstrādi.

Ievadjautājumi

Nodarbība 1 no 5


Jautājums 1 no 5

1. Kas ir personas dati?

2. Kādi ir finansiālie riski, neievērojot GDPR prasības?

3. Kura informācija ir uzskatāma par personas datiem?

4. Personas datu apstrāde ir:

5. Vai par nelikumīgām darbībām ar personas datiem var iestāties kriminālatbildība?

Tests veiksmīgs

Apsveicam! Esi pareizi atbildējis uz visiem jautājumiem!
Turpināt

Tests neveiksmīgs

Diemžēl kaut kur esi kļūdījies.