Vispārīgā datu aizsardzības regula (GDPR)

No 2018. gada 25. maija visiem komersantiem, iestādēm, un organizācijām būs jāievēro un jāpiemēro Eiropas Parlamenta un Padomes Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti. Tālāk tiks izklāstīts kas ir Vispārīgā datu aizsardzības regula un kādas ir dažas no būtiskākajām izmaiņām.

Vispārīgās datu aizsardzības regulas (GDPR – General Data Protection Regulation) mērķis ir aizsargāt visus ES pilsoņus no konfidencialitātes un personīgo datu apstrādes pārkāpumiem aizvien vairāk uz datiem orientētā pasaulē, kura ievērojami atšķiras no 1995. gada direktīvas izveidošanas brīža. Vispārīgā datu aizsardzības regula tika izveidota, lai saskaņotu datu aizsardzības likumus visā Eiropā.

Uzņēmumam ir jāapzinās savi riski un pieejamais fizisko datu apjoms. Būtiski ir ne tikai tos pareizi uzglabāt, bet arī nodefinēt kam tie ir pieejami. Zīmīgi, ka sods par Vispārīgās datu aizsardzības regulas neievērošanu ir ļoti bargs – līdz pat 20 miljoniem eiro vai 4% no apgrozījuma. Turklāt, ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu.

Paziņojumi par datu drošību apdraudējumu

Tiklīdz kļūst zināms par to, ka ir noticis personas datu aizsardzības pārkāpums, pārzinim bez nepamatotas kavēšanas ir jāpaziņo to personas datu aizsardzības pārkāpumu kompetentajai uzraudzības iestādei ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums viņam kļuva zināms. Izņēmumi ir gadījumi, kad pārzinis spēj uzskatāmi parādīt, ka personas datu aizsardzības pārkāpums nerada risku fizisku personu tiesībām. Ja to nevar izdarīt 72 stundu laikā, paziņojumam ir jāpievieno paskaidrojums ar kavēšanās iemesliem.

Datu subjektiem vieglāka piekļuve personas datiem

Sakarā ar jauno regulu, datu subjekti ir tiesīgi saņemt apstiprinājumu no datu apstrādātājiem par to, vai viņu personīgie dati tiek apstrādāti, kur un ar kādu mērķi. Turklāt datu apstrādātājam ir jānodrošina personīgo datu kopija, bez jebkādas maksas piemērošanas, elektroniskā formātā.

“Tiesības būt izdzēstam”

GDPR paredz, ka datu subjektiem ir tiesības pieprasīt datu apstrādātājiem izdzēst savus personīgos datus un pārtraukt turpmāku datu izplatīšanu. Dzēšanas iemesli var būt – dati vairs nav saistoši apstrādes oriģinālajam mērķim, vai arī datu subjekts atsauc savu piekrišanu datu apstrādei, kā arī datu subjekts iebilst pret savu personīgo datu apstrādi.

Konfidencialitāte pēc dizaina

Konfidencialitāte pēc dizaina prasa to, ka ir jāiekļauj datu aizsardzība sistēmā tās veidošanas brīdi, nevis kā papildinājumu. Datu apstrādātājam jāveic atbilstošus tehniskus un organizatoriskus pasākumus, lai izpildītu šīs regulas prasības un aizsargātu datu subjektu tiesības.

Microsoft jau paziņoja, ka viņu pieejamie produkti un pakalpojumi, arī Microsoft Dynamics 365, atbilst jaunajai regulai, kā arī tie palīdzēs uzņēmumiem ieviest, atbilst un uzturēt GDPR prasības.

Arī NAVex aktīvi darbojas, lai līdz 25. maijam būtu pilnībā piemērota jaunā regula, tādā veidā panākot to, ka uzņēmuma klientu personīgie dati ir pienācīgi aizsargāti.

 

• dati
• Datu aizsardzība
• Dynamics 365
• eiropa
• eu
• gdpr
• Microsoft
• Personīgie dati
• vispārīgā datu aizsardzības regula