Apmācību saturs

Lai arī uzraudzības iestādes Latvijā vēl neveic aktīvus reidus, tomēr, vērojot situāciju Eiropā, jāatzīst, ka šādas pārbaudes drīzumā kļūs arvien regulārākas.

Neviena uzņēmuma rīcībā, protams, nav detalizēts saraksts ar to, ko darīs un ko jautās uzraudzības iestāde, jo īpaši, ņemot vērā, ka pārbaužu prakse vēl ir attīstības procesā. Tomēr, analizējot citu valstu pieredzi un pārkāpumus, par kuriem ir piemēroti reāli naudas sodi, iespējams izdarīt būtiskus secinājums un mācīties no tiem.

Biežākās uzņēmumu kļūdas

Kā uzņēmumi pieļauj kļūdas jau pirms pārbaudes norises? Kas ir tipiskākās darbinieku kļūdas pārbaudes laikā? Vai no šīm kļūdām var izvairīties, ja darbinieki ir sagatavoti?

Iespējamie iemesli, kāpēc uzraudzības iestāde ir ieradusies

Iestāde var būt vērsta uz konkrētu nozari, saņēmusi sūdzību par pārzini, kā arī, vadoties no plašsaziņas līdzekļos pieejamās informācijas, inspekcijai var rasties aizdomas par pārkāpumu esamību. Iemesli var būt dažādi. Tas vēlreiz apstiprina to, ka jebkuram Jūsu klientam ir jānodrošina regulai atbilstošs datu privātums. Uzņēmums nekad nevar būt pārliecināts, cik zinošs un prasīgs var būt datu subjekts.

Iestādes pārbaužu veidi

Ieraugot ierodamies iestādes pārstāvjus, darbinieku vidū nereti iestājas panika. Ja darbinieki ir iepriekš apmācīti un ir sagatavoti šādām pārbaudēm, tie spēj reaģēt adekvāti un mazāk tiek pieļautas cilvēciskās kļūdas, kurām vēlāk var būt izšķiroša nozīme. Pārbaudes var būt dažādas, tāpēc ir jāizprot kā rīkoties katrā no tām.

Neplānoto pārbaužu norise

Ko dara uzraudzības iestāde un kā rīkoties uzņēmuma darbiniekiem?

Kā iepriekš sagatavoties neplānotai pārbaudei?

Inspekcijas darbiniekam ir pienākums informēt uzņēmuma pārstāvjus un darbiniekus par viņu tiesībām, taču likums neparedz brīdināt par ierašanos pārbaudē. Kā būt sagatavotiem, ja nav zināms vai un kad var notikt neplānota inspekcijas pārbaude?

Kas ir pirmais, ko iestāde, visticamāk, lūgs uzrādīt un kāpēc?

Ņemot vērā pārskata atbildības principu, iestāde ir gatava, ka uzņēmums varēs uzradīt un pierādīt jebkuru ar datiem veikto apstrādes darbību. Pārskata atbildības princips pieprasa, ka persona, pie kuras ieradusies DVI, ir ieviesusi regulas prasības un spēj to uzskatāmi pierādīt. Lai arī uzņēmumam ir pienākums sadarboties ar iestādi, tomēr tas nenozīmē, ka inspekcijai ir absolūtas tiesības iegūt jebkurus dokumentus.

Novērtējums par ietekmi uz datu aizsardzību (NIDA) kā risku analīzes rīks. Ar ko sākt un kā to veikt praktiski?

NIDA ir būtisks dokuments, kurš iestādei sniedz plašu informāciju par datu apstrādes procesiem, riskiem personas datu drošībai un pasākumiem, kas veicami šo risku novēršanai. Iepazīstoties ar uzņēmuma NIDA, iestāde, visticamāk, vēlēsies pārliecināties par to, kā dokumenta saturs tiek realizēts praksē. Ja nebūsiet mazinājis riskus, pastāv liela iespējamība pārkāpumu esamībai.

Atbildība par datu aizsardzības pārkāpumiem

VDAR nosaka, ka jebkurai personai, kurai VDAR pārkāpuma rezultātā nodarīts kaitējums, ir tiesības no pārziņa vai apstrādātāja saņemt kompensāciju.

Uzņēmumu darbinieki nereti jautā, kurš būs atbildīgs par datu aizsardzības pārkāpumu, ja tas radies darbinieka vainas dēļ, veicot savus ikdienas darba pienākumus?

Kāds ir termiņš prasības celšanai tiesā un cik ilgi tāda gadījuma ir jāglabā dokumenti pierādīšanas nolūkos?

kā sagatavoties auditiem un pārbaudēm

APMĀCĪBU MODULIS 3

Biežākie iemesli DVI pārbaudēm un personu sūdzībām, pārbaužu veidi un to norises. Kā sagatavoties pārbaudēm, kādus dokumentus gatavot un  kā reaģēt darbiniekiem / vadībai.

Norises vieta:

Squalio konferenču centrs, Kr. Valdemāra iela 21, Rīga

Apmācību ilgums:

3h

Apmācību maksa:

50 EUR (bez PVN) par darbinieku

Apmācību vadītāja:

Annija Čudare, Squalio personas datu aizsardzības speciāliste