Upload
andris-soroka
View
177
Download
3
Embed Size (px)
Citation preview
Vispārīgās datu aizsardzības regulas gaidās..Ivo KrievsPersonas datu aizsardzības speciālists, CIPP/EZvērināts advokātsFizisko personu datu aizsardzības speciālistu asociācijas valdes [email protected]
Vispārējā datu aizsardzības regulaEiropas parlamenta un padomes regula Nr. 2016/679
par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 94/46/EK
•Pieņemta 27.04.2016.
•Stājas spēkā no 25.05.2018.
Vispārīgā datu aizsardzības regula• Attiecas uz ES un EEZ dalībvalstīm;
• Nosaka vienotu regulējumu visā ES un EEZ dalībvalstīts (tieši piemērojama);
• Attiecas uz datu apstrādi valsts un privātajā sektorā;
• Tiek piemērota uz visu ES pilsoņu datu apstrādi, pat, ja pārzinis atrodas ārpus ES.
Personas datu apstrādes pamatprincipi(1) Likumība, godprātība un pārredzamība
• Datu subjekta piekrišana;• Datu apstrāde izriet no līguma;• Datu apstrāde nepieciešama likuma prasību
izpildei;• Datu apstrāde nepieciešama lai aizsargātu Datu
subjekta vitāli svarīgas intereses;• Datu apstrāde nepieciešama, lai izpildītu
publiskās varas uzdevumus;• Datu apstrāde nepieciešama pārziņa vai trešās
personas leģitīmo interešu ievērošanai.
Personas datu apstrādes pamatprincipi• Datu subjekta piekrišana
• kvalificēta piekrišana• izvēles iespēja• pats datu subjekts var sniegt• informēta piekrišana• savu datu kontrole (atsaukšana)• pierādīšanas pienākums• bērnu piekrišana (virs 13-16 gadiem)
Personas datu apstrādes pamatprincipi
(2) Mērķa ierobežojumi
• Mērķim jābūt nozīmīgam un nepieciešamam
• Mērķi var būt vairāki
• Mērķim jābūt definētam pirms apstrādes sākuma
• Nav pieļaujama bezmērķīga datu apstrāde
• Mērķu maiņa
Personas datu apstrādes pamatprincipi
(3) Datu minimizēšana
•Jāizvērtē vai konkrēto mērķi nevar sasniegt apstrādājot datus mazākā apmērā.
Personas datu apstrādes pamatprincipi(4) Datu precizitāte
• Datu subjekta tiesības piekļūt datiem;
• Datu subjekta tiesības pieprasīt labot novecojušusu kļūdainus datus;
• Pārziņa pienākums nodrošināt datu precizitāti bez kavēšanās.
5. Personas datu apstrādes pamatprincipi(5) Datu glabāšanas ierobežojums
•Vērā ņemami aspekti:• Mērķa izpilde
• Cita mērķa rašanās?
• Likumā noteikto pienākumu izpilde • piem., darbinieku lietas, attaisnojuma dokumenti
• Pārziņa interešu aizsardzība (piem. tiesvedības, strīdi)• Noilgums
• komercdarījumiem - 3 gadi• darba strīdiem – 2/3 gadi
Personas datu apstrādes pamatprincipi(6) integritāte un konfidencialitāte
•Pārzinim jānodrošina datu drošība:• ar tehniskiem (fiziskā aizsardzība) un organizatoriskiem (loģiskā aizsardzība/ procedūras) līdzekļiem.
• sadarbības partneru kontrole
Personas datu aizsardzības speciālists
• Datu aizsardzības speciālists ir obligāts, ja:
• ja apstrādi veic publiska (valsts) iestāde;
• ja pārziņa pamatdarbība sastāv no tādām apstrādes darbībām, kurām to būtības, apmēra un/vai nolūka dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā;
• ja apstrādi veic persona, kas apstrādā sensitīvus datus vai datus par sodāmību un noziedzīgiem nodarījumiem.
Datu aizsardzības pārkāpumi• Sodi: līdz 20 milj. EUR vai līdz 4% no iepriekšējā gada
apgrozījuma.
• Kaitējuma (t.sk. morālā) atlīdzinājums Datu subjektam;
• Ziņošana par pārkāpumu:•uzraudzības institūcijai (72 stundu laikā)•ziņošana datu subjektam (Ja rada augstu risku subjekta tiesībām un brīvībām)
Paldies par uzmanību!
Ivo KrievsPersonas datu aizsardzības speciālists, CIPP/E
Zvērināts advokātsFizisko personu datu aizsardzības speciālistu asociācijas
dibinātājs un valdes [email protected]
t. 29159251