DAS uzdevumi ir šādi:

• informēt un konsultēt organizāciju un tās darbiniekus par datu aizsardzības ievērošanu;
• uzraudzīt atbilstību datu aizsardzības prasībām;
• sniegt konsultācijas par pieprasījumiem saistībā ar novērtējumu par ietekmi uz datu aizsardzību (NIDA);
• darboties kā datu aizsardzības iestādes kontaktpersonai un sadarboties ar minēto DAI;
• darboties kā personu kontaktpunktam.

Turklāt datu aizsardzības speciālista klātbūtne parasti ir ieteicama gadījumos, kad tiek pieņemti lēmumi, kas saistīti ar datu aizsardzību. Tiklīdz ir noticis datu aizsardzības pārkāpums vai cits incidents, būtu nekavējoties jāapspriežas ar DAS.

Plašāka informācija:

• Datu aizsardzības speciālists

Katrai organizācijai, kas veic uzņēmējdarbību Eiropas Ekonomikas zonā (EEZ) vai piedāvā produktus vai pakalpojumus fiziskām personām EEZ, neatkarīgi no to lieluma vai nozares, apstrādājot personas datus ar automatizētiem līdzekļiem vai bez tiem, ir jāievēro VDAR. Lai gan VDAR galvenokārt attiecas uz automatizētu personas datu apstrādi, arī manuāli veiktās apstrādes darbības būs pakļautas GDPR prasībām, ja vien papīra dokumenti tiek organizēti sistemātiskā veidā, piemēram, alfabēta secībā kartotēkā. Apstrādes darbību piemēri ietver personas datu vākšanu, reģistrēšanu, organizēšanu, izmantošanu, labošanu, glabāšanu, izpaušanu, pārnešanu un dzēšanu.

Neskatoties uz to, GDPR piemērošana tiek pielāgota atkarībā no apstrādes darbību veida, konteksta, mērķiem un riskiem. Mazajiem un vidējiem uzņēmumiem, kuru pamatdarbība nav personas datu apstrāde,  prasības var nebūt tik striktas kā lieliem uzņēmumiem.

Plašāka informācija:

• Datu aizsardzības pamati

Nē, nav nepieciešams publiskot jūsu apstrādes ierakstus. Tomēr jums ir jāspēj pēc pieprasījuma iesniegt ierakstus datu aizsardzības iestādei.    

Plašāka informācija:

• Atbilst prasībām

Jā, jūs varat, bet VDAR uzliek konkrētus pienākumus uzņēmumiem, kas dalās ar personas datiem. Jūsu organizācijai ir jāinformē personas, ka nodosiet datus trešajai personai. Jums ir jāinformē arī par jūsu mērķiem, drošību, piekļuvi un saglabāšanas pasākumiem, kas tiks piemēroti.

VDAR attiecas uz sīkdatņu izmantošanu, ja tās tiek izmantotas personas datu apstrādei, bet ir arī konkrētāki noteikumi par sīkdatnēm, kas ietverti E-privātuma direktīvā.

Sīkdatņu uzglabāšana lietotāja ierīcē vai piekļuves iegūšana jau uzglabātai sīkdatnei ir atļauta tikai ar nosacījumu, ka attiecīgais abonents vai lietotājs ir pienācīgi informēts (jo īpaši par apstrādes nolūkiem) un ir devis savu piekrišanu.

Vienīgais izņēmums ir tehniski nepieciešamās sīkdatnes. Organizācijām nav jālūdz piekrišana, ja tās savās tīmekļa vietnēs izmanto tehniski nepieciešamās sīkdatnes.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Pārziņa un apstrādātāja līgumā jānosaka, ka  apstrādātājs:

• apstrādā personas datus tikai pēc pārziņa norādījumiem, tas attiecas arī uz personas datu nosūtīšanu uz valsti ārpus EEZ;
• nodrošina, ka personas, kas ir pilnvarotas apstrādāt datus, ir apņēmušās ievērot konfidencialitāti vai tām ir pienākums ievērot konfidencialitāti;
• nodrošina apstrādes drošību;
• neiesaista citu apstrādātāju bez iepriekšējas konkrētas vai vispārējas rakstiskas pārziņa atļaujas;
• palīdz pārzinim izpildīt tā pienākumus- atbildēt uz personas pieprasījumiem īstenot savas tiesības;
• palīdz pārzinim nodrošināt apstrādi, ziņot par datu aizsardzības pārkāpumiem un veikt NIDA;
• pēc pārziņa izvēles visus personas datus pēc pakalpojumu sniegšanas beigām dzēš vai atdod pārzinim;
• sniedz pārzinim visu nepieciešamo informāciju, lai pierādītu atbilstību VDAR noteiktajiem pienākumiem;
• nodrošina revīzijas, tostarp pārbaudes, ko veic pārzinis vai cits pārziņa pilnvarots revidents, un piedalās tajās.

Turklāt apstrādātājs nekavējoties informē pārzini, ja tas uzskata, ka norādījumi pārkāpj VDAR vai citus ES vai valsts datu aizsardzības noteikumus.

Plašāka informācija:

• Pārzinis vai apstrādātājs

Vispārīgā datu aizsardzības regula nodrošina privātpersonām kontroli pār viņu personas datu apstrādi. Lai to panāktu, ļoti svarīga ir pārredzamība. Tas nozīmē, ka jums ir jāinformē personas, kuru datus apstrādājat, par apstrādi un tās nolūkiem. Citiem vārdiem sakot, jums ir jāizskaidro, kas apstrādā viņu datus, kā arī kā un kāpēc. Tikai tad, ja personas datu izmantošana iesaistītajām personām ir pārredzama, tās var novērtēt visus riskus un pieņemt lēmumus par saviem personas datiem.

Saskaņā ar VDAR jums ir pienākums sniegt personām šādu informāciju:

• pārziņa identitāte un kontaktinformācija;
• datu apstrādes nolūki;
• apstrādes tiesiskais pamats  (leģitīmo interešu gadījumā - konkrēta informācija par to, ar kādām leģitīmajām interesēm attiecīgā apstrāde ir saistīta);
• pārziņa kontaktinformācija;
• DAS kontaktinformācija (ja ir DAS);
• datu saņēmēji vai saņēmēju kategorijas;
• Informācija par to, vai dati tiks pārsūtīti ārpus Eiropas Ekonomikas zonas (EEZ) (attiecīgā gadījumā: tas, vai pastāv vai nav pieņemts lēmums par aizsardzības līmeņa pietiekamību vai atsauce uz piemērotiem aizsardzības pasākumiem, un tas, kā šo informāciju var darīt pieejamu datu subjektiem);
• apstrādāto personas datu kategorijas, ja dati nav iegūti no personas.

Turklāt VDAR nosaka, ka jūsu organizācijai ir jāsniedz šāda informācija, lai nodrošinātu godprātīgu un pārredzamu apstrādi:

• glabāšanas periods vai, ja tas nav iespējams, kritēriji, pēc kuriem nosaka šo periodu;
• tiesības pieprasīt piekļuvi personas datiem, to dzēšanu, labošanu, ierobežošanu, pārnesamību;
• tiesības iesniegt sūdzību datu aizsardzības iestādei;
• ja apstrādes tiesiskais pamats ir piekrišana, tiesības jebkurā laikā to atsaukt;
• automatizētas lēmumu pieņemšanas gadījumā - attiecīgu informāciju par loģiku, kas ir tās pamatā, un apstrādes plānotajām sekām attiecībā uz datu subjektu;
• personas datu avots (ja jūs tos tieši nesaņēmāt no attiecīgās personas);
• vai personai ir pienākums sniegt personas datus (saskaņā ar likumu vai līgumu, vai slēgt līgumu) un kādas ir datu sniegšanas atteikuma sekas.

Plašāka informācija:

• Ievērojiet personu tiesības

DAS nevar tikt saukts pie atbildības par VDAR neievērošanu. Par Datu regulas prasību ievērošanu ir atbildīga organizācija, kas iecēlusi DAS.

Plašāka informācija:

• Datu aizsardzības speciālists

Pirmais solis, lai uzstādītu videonovērošanu, ir noteikt mērķi, kādēļ tas tiek darīts. Mērķi var būt dažādi, piemēram, nodrošināt telpu drošību, palīdzēt novērst un atklāt zādzību un citus noziegumus vai aizsargāt darbinieku dzīvību un veselību darba specifikas dēļ.

Tāpat kā jebkurai personas datu apstrādei, arī fizisko personu reģistrēšanai ir jābūt tiesiskajam pamatam saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR). Tiesiskais pamats varētu būt piekrišana. Tomēr ir maz ticams, ka tas attieksies uz videonovērošanas izmantošanu vairumā gadījumu, jo būs grūti iegūt brīvi sniegtu piekrišanu no visiem, kas tiks reģistrēti. Visizplatītākais tiesiskais pamats šāda veida personas datu apstrādei ir leģitīmas intereses. Ja apstrāde ir balstīta uz leģitīmajām interesēm, jums būs jāveic līdzsvarošanas tests, lai noteiktu, vai jūsu likumīgās intereses pārsniedz personas tiesības.

Jums būs jāinformē personas, ka tiek veikta videonovērošana. To var izdarīt, izvietojot informatīvās zīmes. Turklāt tās būtu jāizvieto pie visām ieejām, norādot videonovērošanas mērķi un pārziņa identitāti un kontaktinformāciju.

Personām, kuru attēlus fiksē videonovērošanas sistēma, ir jābūt pieejamai šādai informācijai:

• pārziņa identitāte un kontaktinformācija;
• apstrādes nolūki;
• apstrādes tiesiskais pamats  (ja ir leģitīmas intereses, konkrētu informāciju par to, kuras leģitīmās intereses ir saistītas ar konkrēto apstrādi, un par to, kas īsteno katru leģitīmo interesi);
• datu aizsardzības speciālista (ja tāds ir) kontaktinformācija;
• datu saņēmēji vai saņēmēju kategorijas;
• videomateriālu drošības pasākumi;
• videoierakstu glabāšanas periods;
• personu tiesības saskaņā ar VDAR un tiesības iesniegt sūdzību valsts datu aizsardzības iestādē.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi
• Ievērojiet personu tiesības

Pārziņi drīkst apstrādāt personas datus tikai šādos gadījumos:

• ar datu subjekta piekrišanu;
• ja apstrāde ir nepieciešama līguma izpildei (līgums starp jūsu organizāciju un personu);
• lai izpildīt juridisku pienākumu saskaņā ar ES vai valsts tiesību aktiem;
• ja apstrāde ir nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs saskaņā ar ES vai valsts tiesību aktiem;
• lai aizsargātu personas vitālās intereses;
• jūsu organizācijas leģitīmajās interesēs, izņemot gadījumus, kad personas tiesības un brīvības ir svarīgākas par tām.

Turklāt VDAR paredz papildu nosacījumus sensitīvu datu apstrādei.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi