DAS var veikt citus uzdevumus organizācijā, taču tas nedrīkst radīt interešu konfliktu. Tas nozīmē, ka datu aizsardzības speciālists nevar būt amatā, kurā viņš nosaka datu apstrādes nolūkus un līdzekļus. Konfliktējoši pienākumi galvenokārt ietver vadības amatus (izpilddirektors, finanšu direktors, personāla vadītājs, IT vadītājs u.c. ), bet var ietvert arī citus amatus, ja to rezultātā tiek noteikti apstrādes nolūki un līdzekļi. Datu aizsardzības speciālistam jāspēj neatkarīgi pildīt savus pienākumus. Tas nozīmē, ka jūsu organizācija:

• nedrīkst dot norādījumus DAS attiecībā uz viņa kā DAS pienākumu izpildi;
• nedrīkst sodīt vai atlaist DAS par viņa uzdevumu izpildi.

Plašāka informācija:

• Datu aizsardzības speciālists

Spēkā esošs līgums starp pārzini un apstrādātāju ir obligāts saskaņā ar VDAR. Par pārkāpumu var piemērot administratīvo naudas sodu līdz 10 miljoniem euro vai līdz 2 % no uzņēmuma kopējā gada apgrozījuma atkarībā no tā, kura summa ir lielāka.

Dānijas un Slovēnijas datu aizsardzības iestādes, kā arī Eiropas Komisija ir izstrādājušas līgumu paraugus.

Plašāka informācija:

• Pārzinis vai apstrādātājs

DAS uzdevumi ir šādi:

• informēt un konsultēt organizāciju un tās darbiniekus par datu aizsardzības ievērošanu;
• uzraudzīt atbilstību datu aizsardzības prasībām;
• sniegt konsultācijas par pieprasījumiem saistībā ar novērtējumu par ietekmi uz datu aizsardzību (NIDA);
• darboties kā datu aizsardzības iestādes kontaktpersonai un sadarboties ar minēto DAI;
• darboties kā personu kontaktpunktam.

Turklāt datu aizsardzības speciālista klātbūtne parasti ir ieteicama gadījumos, kad tiek pieņemti lēmumi, kas saistīti ar datu aizsardzību. Tiklīdz ir noticis datu aizsardzības pārkāpums vai cits incidents, būtu nekavējoties jāapspriežas ar DAS.

Plašāka informācija:

• Datu aizsardzības speciālists

Atbilstību VDAR prasībām uzrauga valstu datu aizsardzības iestādes (DAI). Datu aizsardzības iestādes vajadzības gadījumā var veikt izmeklēšanu un piemērot sodus. Datu aizsardzības iestāžu rīcībā ir vairāki instrumenti, tostarp administratīvie naudas sodi līdz 20 miljoniem euro vai 4 % no globālā gada apgrozījuma (atkarībā no tā, kurš no tiem ir lielāks), aizrādījumi un pagaidu vai pastāvīgs personas datu apstrādes aizliegums. Visu EEZ DAI kontaktinformāciju varat atrast EDAK tīmekļa vietnē: Locekļi

Plašāka informācija:

• Datu aizsardzības iestāde un jūs

Pārziņi drīkst apstrādāt personas datus tikai šādos gadījumos:

• ar datu subjekta piekrišanu;
• ja apstrāde ir nepieciešama līguma izpildei (līgums starp jūsu organizāciju un personu);
• lai izpildīt juridisku pienākumu saskaņā ar ES vai valsts tiesību aktiem;
• ja apstrāde ir nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs saskaņā ar ES vai valsts tiesību aktiem;
• lai aizsargātu personas vitālās intereses;
• jūsu organizācijas leģitīmajās interesēs, izņemot gadījumus, kad personas tiesības un brīvības ir svarīgākas par tām.

Turklāt VDAR paredz papildu nosacījumus sensitīvu datu apstrādei.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

• Jebkurai personas datu apstrādei jābūt likumīgai, godīgai un pārredzamai.
• Vāciet personas datus tikai konkrētiem, precīzi formulētiem un likumīgiem nolūkiem. Personas datu apstrādei stingri jāaprobežojas ar sākotnēji noteikto(-ajiem) nolūku(-iem), un datus nedrīkst apstrādāt turpmākiem vai citiem mērķiem, kas nav saderīgi ar sākotnējiem nolūkiem.
• Apstrādājiet tikai tādus personas datus, kas ir nepieciešami un samērīgi, ņemot vērā paredzēto nolūku.
• Visiem jūsu apstrādātajiem personas datiem jābūt precīziem un atjauninātiem. Neprecīzi personas dati ir jālabo vai jādzēš.
• Personas datu glabāšanai jābūt ierobežotai laikā, ņemot vērā nolūku, kādam tie tika vākti un apstrādāti. Tādējādi fizisku personu personas dati ir jādzēš vai jāanonimizē, tiklīdz šie dati vairs nav nepieciešami.
• Personas datu apstrāde ir jāveic drošā veidā. Šajā ziņā ir jāievieš stingra kiberdrošības kontrole, lai nodrošinātu, ka personu dati ir pienācīgi aizsargāti.

Visbeidzot- pārzinis ir atbildīgs par iepriekš minēto principu ievērošanu un viņam jāspēj to pierādīt.

Plašāka informācija:

• Datu aizsardzības pamatprincipi

Vispārīgā datu aizsardzības regula (VDAR) uzliek pienākumus visām organizācijām, kas apstrādā personas datus, neatkarīgi no tā, vai tās ir pārziņi vai apstrādātāji.

Svarīgākais, ko vajadzētu ņemt vērā:

• Pajautājiet sev, vai nolūks, kuram personas datus var vākt, ir pamatots, un vāciet tikai tos personas datus, kas ir nepieciešami konkrētajam(-iem) paredzētajam(-iem) mērķim(-iem);
• Atjauniniet fizisko personu personas datus un dzēsiet tos, kad tie vairs nav nepieciešami;
• Ievērojiet personu tiesības, informējot par to, kā un kāpēc tiek apstrādāti viņu dati, un ļaujiet cilvēkiem izmantot savas tiesības;
• Pārbaudiet, vai jums ir atbilstošs tiesiskais pamats personas datu apstrādei. Ja jūs plānojat apstrādi pamatot ar fizisku personu piekrišanu, pirms apstrādes to viņiem palūdziet;
• Nodrošiniet, ka personas dati tiek apstrādāti drošā veidā;
• Veiciet apstrādes darbību uzskaiti.

Datu apstrādātājiem ir jāpilda pienākumi, kas noteikti pārziņa un apstrādātāja līgumā, un tie nedrīkst apstrādāt datus citādi, kā vien saskaņā ar pārziņa norādījumiem.

Plašāka informācija:

• Atbilst prasībām
• Pārzinis vai apstrādātājs
• Datu aizsardzības pamati

Sīkdatnes ir nelieli faili, kas tiek glabāti ierīcē, piemēram, datorā, mobilajā telefonā vai jebkurā citā ierīcē, kas var saglabāt informāciju. Sīkdatnes pilda vairākas svarīgas funkcijas, tostarp atpazīst lietotājus un viņu iepriekšējo mijiedarbību ar tīmekļa vietni. Tās var izmantot, lai izsekotu preces tiešsaistes iepirkumu grozā vai lai izsekotu informāciju, kad informācija tiek ievietota tiešsaistes pieteikuma veidlapā.

Autentifikācijas sīkdatnes ir svarīgas arī, lai identificētu lietotājus, kad viņi piesakās banku vai citiem tiešsaistes pakalpojumiem. Sīkdatnēs glabātā informācija var ietvert personas datus, piemēram, IP adresi, lietotājvārdu, unikālo identifikatoru vai e-pasta adresi.

DAS iecelšana ir obligāta šādos gadījumos:

• organizācija ir publiska iestāde;
• organizācijas pamatdarbība ir personu regulāra un sistemātiska uzraudzība plašā mērogā, piemēram, ģeolokācija, izmantojot mobilo lietotni, vai tirdzniecības centru un sabiedrisko vietu uzraudzība, izmantojot videonovērošanas sistēmas;
• organizācijas pamatdarbība ir sensitīvu datu vai personas datu, kas saistīti ar sodāmību un noziedzīgiem nodarījumiem, plaša mēroga apstrāde.

Jūs vienmēr varat iecelt DAS pēc brīvprātības principa, pat ja tas nav juridiski prasīts. Lūdzu, ņemiet vērā, ka šādā gadījumā jums ir jāievēro visi VDAR noteikumi par datu aizsardzības speciālista uzdevumiem un amatu.

Plašāka informācija:

• Datu aizsardzības speciālists

DAS nevar tikt saukts pie atbildības par VDAR neievērošanu. Par Datu regulas prasību ievērošanu ir atbildīga organizācija, kas iecēlusi DAS.

Plašāka informācija:

• Datu aizsardzības speciālists