10.12.2020

PRAKTISKAIS SEMINĀRS: kā sagatavoties pārbaudēm?

Vieta: Squalio apmācību centrs, Kr. Valdemāra 21, Rīga

Valoda: latviešu

Laiks: 09:00 - 12:00

Cena: 50 EUR (bez PVN)

Datu valsts inspekcija nesnauž!

Datu valsts inspekcijas (DVI) statistika otrajā regulas pastāvēšanas gadā rāda, ka iestāde kopumā saņēmusi 2442 sūdzības, veikusi 552 pārbaudes un 42 gadījumos piemērojusi sodu. Nopietnākie pārkāpumi bija konfidencialitātes neievērošana, informācijas nesniegšana personām par tās datu izmantošanu, personas datu nelikumīga apstrāde un nesadarbošanās ar DVI.

Lai palīdzētu Jūsu uzņēmumam izprast, kā rīkoties pārbaužu gadījumā vai risināt regulas ieviešanas izaicinājumus, aicinām uz praktisko personas datu aizsardzības apmācību.

Apmācības būs piemērotas darbiniekiem, kas ir atbildīgi par kādu no datu apstrādes procesa daļu uzņēmumā – vai tā ir dokumentācijas sagatavošana, atbilžu sniegšana personām, apmācību organizēšana, juridisko vai tehnisko jautājumu risināšana.

saturs

Ņemot vērā to, ka ir pagājuši divi gadi kopš regula ir stājusies spēkā, DVI ir sākusi ne tikai izteikt brīdinājumus, bet arī piemērot sodus. Ir svarīgi zināt ko darīt pārbaudes gadījumā un kā nodrošināt uzņēmuma pilnīgu atbildību fizisku personu datu aizsardzības regulai.

Neviena uzņēmuma rīcībā, protams, nav detalizēts saraksts ar to, ko darīs un ko jautās uzraudzības iestāde, jo īpaši, ņemot vērā, ka pārbaužu prakse vēl ir attīstības procesā. Tomēr, analizējot Latvijas un citu valstu pieredzi un pārkāpumus, par kuriem ir piemēroti reāli naudas sodi, iespējams izdarīt būtiskus secinājums un mācīties no tiem.

Biežākās uzņēmumu kļūdas

Kā uzņēmumi pieļauj kļūdas jau pirms pārbaudes norises? Kas ir tipiskākās darbinieku kļūdas pārbaudes laikā? Vai no šīm kļūdām var izvairīties, ja darbinieki ir sagatavoti?

Iespējamie iemesli, kāpēc uzraudzības iestāde ir ieradusies

Iestāde var būt vērsta uz konkrētu nozari, saņēmusi sūdzību par pārzini, kā arī, vadoties no plašsaziņas līdzekļos pieejamās informācijas, inspekcijai var rasties aizdomas par pārkāpumu esamību. Iemesli var būt dažādi. Tas vēlreiz apstiprina to, ka jebkuram Jūsu klientam ir jānodrošina regulai atbilstošs datu privātums. Uzņēmums nekad nevar būt pārliecināts, cik zinošs un prasīgs var būt datu subjekts.

Iestādes pārbaužu veidi

Ieraugot ierodamies iestādes pārstāvjus, darbinieku vidū nereti iestājas panika. Ja darbinieki ir iepriekš apmācīti un ir sagatavoti šādām pārbaudēm, tie spēj reaģēt adekvāti un mazāk tiek pieļautas cilvēciskās kļūdas, kurām vēlāk var būt izšķiroša nozīme. Pārbaudes var būt dažādas, tāpēc ir jāizprot kā rīkoties katrā no tām.

Neplānoto pārbaužu norise

Ko dara uzraudzības iestāde un kā rīkoties uzņēmuma darbiniekiem?

Kā iepriekš sagatavoties neplānotai pārbaudei?

Inspekcijas darbiniekam ir pienākums informēt uzņēmuma pārstāvjus un darbiniekus par viņu tiesībām, taču likums neparedz brīdināt par ierašanos pārbaudē. Kā būt sagatavotiem, ja nav zināms vai un kad var notikt neplānota inspekcijas pārbaude?

Kas ir pirmais, ko iestāde, visticamāk, lūgs uzrādīt un kāpēc?

Ņemot vērā pārskata atbildības principu, iestāde ir gatava, ka uzņēmums varēs uzradīt un pierādīt jebkuru ar datiem veikto apstrādes darbību. Pārskata atbildības princips pieprasa, ka persona, pie kuras ieradusies DVI, ir ieviesusi regulas prasības un spēj to uzskatāmi pierādīt. Lai arī uzņēmumam ir pienākums sadarboties ar iestādi, tomēr tas nenozīmē, ka inspekcijai ir absolūtas tiesības iegūt jebkurus dokumentus.

Novērtējums par ietekmi uz datu aizsardzību (NIDA) kā risku analīzes rīks. Ar ko sākt un kā to veikt praktiski?

NIDA ir būtisks dokuments, kurš iestādei sniedz plašu informāciju par datu apstrādes procesiem, riskiem personas datu drošībai un pasākumiem, kas veicami šo risku novēršanai. Iepazīstoties ar uzņēmuma NIDA, iestāde, visticamāk, vēlēsies pārliecināties par to, kā dokumenta saturs tiek realizēts praksē. Ja nebūsiet mazinājis riskus, pastāv liela iespējamība pārkāpumu esamībai.

Atbildība par datu aizsardzības pārkāpumiem

VDAR nosaka, ka jebkurai personai, kurai VDAR pārkāpuma rezultātā nodarīts kaitējums, ir tiesības no pārziņa vai apstrādātāja saņemt kompensāciju.

Uzņēmumu darbinieki nereti jautā, kurš būs atbildīgs par datu aizsardzības pārkāpumu, ja tas radies darbinieka vainas dēļ, veicot savus ikdienas darba pienākumus?

Kāds ir termiņš prasības celšanai tiesā un cik ilgi tāda gadījuma ir jāglabā dokumenti pierādīšanas nolūkos?

Apmācību vadītāja

Elizabete Kolomenska

Squalio personas datu aizsardzības speciāliste