Pārziņi drīkst apstrādāt personas datus tikai šādos gadījumos:

• ar datu subjekta piekrišanu;
• ja apstrāde ir nepieciešama līguma izpildei (līgums starp jūsu organizāciju un personu);
• lai izpildīt juridisku pienākumu saskaņā ar ES vai valsts tiesību aktiem;
• ja apstrāde ir nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs saskaņā ar ES vai valsts tiesību aktiem;
• lai aizsargātu personas vitālās intereses;
• jūsu organizācijas leģitīmajās interesēs, izņemot gadījumus, kad personas tiesības un brīvības ir svarīgākas par tām.

Turklāt VDAR paredz papildu nosacījumus sensitīvu datu apstrādei.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Atbilstību VDAR prasībām uzrauga valstu datu aizsardzības iestādes (DAI). Datu aizsardzības iestādes vajadzības gadījumā var veikt izmeklēšanu un piemērot sodus. Datu aizsardzības iestāžu rīcībā ir vairāki instrumenti, tostarp administratīvie naudas sodi līdz 20 miljoniem euro vai 4 % no globālā gada apgrozījuma (atkarībā no tā, kurš no tiem ir lielāks), aizrādījumi un pagaidu vai pastāvīgs personas datu apstrādes aizliegums. Visu EEZ DAI kontaktinformāciju varat atrast EDAK tīmekļa vietnē: Locekļi

Plašāka informācija:

• Datu aizsardzības iestāde un jūs

DAS nevar tikt saukts pie atbildības par VDAR neievērošanu. Par Datu regulas prasību ievērošanu ir atbildīga organizācija, kas iecēlusi DAS.

Plašāka informācija:

• Datu aizsardzības speciālists

Pirmais solis, lai uzstādītu videonovērošanu, ir noteikt mērķi, kādēļ tas tiek darīts. Mērķi var būt dažādi, piemēram, nodrošināt telpu drošību, palīdzēt novērst un atklāt zādzību un citus noziegumus vai aizsargāt darbinieku dzīvību un veselību darba specifikas dēļ.

Tāpat kā jebkurai personas datu apstrādei, arī fizisko personu reģistrēšanai ir jābūt tiesiskajam pamatam saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR). Tiesiskais pamats varētu būt piekrišana. Tomēr ir maz ticams, ka tas attieksies uz videonovērošanas izmantošanu vairumā gadījumu, jo būs grūti iegūt brīvi sniegtu piekrišanu no visiem, kas tiks reģistrēti. Visizplatītākais tiesiskais pamats šāda veida personas datu apstrādei ir leģitīmas intereses. Ja apstrāde ir balstīta uz leģitīmajām interesēm, jums būs jāveic līdzsvarošanas tests, lai noteiktu, vai jūsu likumīgās intereses pārsniedz personas tiesības.

Jums būs jāinformē personas, ka tiek veikta videonovērošana. To var izdarīt, izvietojot informatīvās zīmes. Turklāt tās būtu jāizvieto pie visām ieejām, norādot videonovērošanas mērķi un pārziņa identitāti un kontaktinformāciju.

Personām, kuru attēlus fiksē videonovērošanas sistēma, ir jābūt pieejamai šādai informācijai:

• pārziņa identitāte un kontaktinformācija;
• apstrādes nolūki;
• apstrādes tiesiskais pamats  (ja ir leģitīmas intereses, konkrētu informāciju par to, kuras leģitīmās intereses ir saistītas ar konkrēto apstrādi, un par to, kas īsteno katru leģitīmo interesi);
• datu aizsardzības speciālista (ja tāds ir) kontaktinformācija;
• datu saņēmēji vai saņēmēju kategorijas;
• videomateriālu drošības pasākumi;
• videoierakstu glabāšanas periods;
• personu tiesības saskaņā ar VDAR un tiesības iesniegt sūdzību valsts datu aizsardzības iestādē.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi
• Ievērojiet personu tiesības

Jā, bet, lai to darītu, jums vispirms jānosaka datu apstrādes tiesiskais pamats. Tas var būt, piemēram, leģitīmās intereses. Apstrādājot personas datus, pamatojoties uz leģitīmajām interesēm, vienmēr ir jāveic līdzsvarošanas tests, lai noteiktu, vai jūsu lieģitīmās intereses ir svarīgākas par personu tiesībām, jo īpaši, ja ir iesaistīti bērni.

Cits iespējamais tiesiskais pamats šādai apstrādei varētu būt piekrišana. Jebkurā gadījumā privātpersonas vienmēr iepriekš jāinformē par to, ka pasākums tiek fotografēts vai filmēts.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Piekrišana patiešām varētu būt atbilstošs tiesiskais pamats CV glabāšanai. Cits iespējamais tiesiskais pamats varētu būt leģitīmas intereses. Tādā gadījumā jums būtu jāveic līdzsvarošanas tests, lai pierādītu, ka jūsu organizācijas leģitīmās intereses ir svarīgākas par pieteikuma iesniedzēju tiesībām.

Jebkurā gadījumā jums būs jāinformē kandidāti, ka plānojat glabāt viņu datus, un jāinformē, kādiem mērķiem to darāt.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Ja ir divi vai vairāki pārziņi, kas kopīgi nosaka apstrādes nolūku un līdzekļus, tos uzskata par kopīgiem pārziņiem. Viņi kopīgi nolemj apstrādāt personas ar kopīgu nolūku. Kopīga pārzināšana var izpausties dažādos veidos, un dažādu pārziņu līdzdalība var būt nevienlīdzīga. Tāpēc kopīgajiem pārziņiem ir jānosaka savi attiecīgie pienākumi attiecībā uz atbilstību VDAR.

Ir svarīgi atzīmēt, ka kopīga pārzināšana rada kopīgu atbildību par apstrādes darbību.

• Piemērs: Uzņēmumi A un B ir laiduši klajā zīmola produktu un vēlas organizēt pasākumu, lai to reklamētu. Šim nolūkam tie nolemj dalīties ar datiem no savām klientu un potenciālo klientu datubāzēm un, pamatojoties uz tiem, lemt par uzaicināto personu sarakstu. Viņi arī vienojas par kārtību ielūgumu nosūtīšanai uz pasākumu, par to, kā apkopot atsauksmes pasākuma laikā, un par turpmākajām mārketinga darbībām. Uzņēmumus A un B var uzskatīt par kopīgiem pārziņiem tādu personas datu apstrādei, kas saistīti ar reklāmas pasākuma organizēšanu, jo tie kopīgi lemj par kopīgi definētu datu apstrādes nolūku un būtiskiem līdzekļiem šajā kontekstā.

Plašāka informācija:

• Pārzinis vai apstrādātājs

Daži personas datu veidi pieder pie īpašām personas datu kategorijām, kas nozīmē, ka tiem ir nepieciešama lielāka aizsardzība. Tos sauc par sensitīviem datiem. Tie ietver datus, kas atklāj informāciju par:

• veselību;
• seksuālo orientāciju;
• personas rases vai etnisko piederību;
• personas politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību; personas dalību arodbiedrībās;
• personas biometriskajiem un ģenētiskajiem dati.

Sensitīvo datu apstrāde parasti ir aizliegta, izņemot atsevišķus gadījumus.

Plašāka informācija:

• Datu aizsardzības pamati

Jā, apstrādātājiem (t. i., fiziskām personām vai organizācijām, kas apstrādā datus pārziņa vārdā) Datu regulā ir noteikti dažādi pienākumi. Tomēr pastāv dažas atšķirības starp pārziņu un apstrādātāju pienākumiem.

Apstrādātājiem ir jāpilda pienākumi, kas noteikti pārziņa un apstrādātāja līgumā, kurā sīki izklāstītas apstrādes darbības un līdzekļi personas datu apstrādei. Piemēram, apstrādātājam būs jāveic apstrādes darbības ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem, kā to norādījis pārzinis. To darot, apstrādātājs palīdz pārzinim ievērot VDAR.

Plašāka informācija:

• Pārzinis vai apstrādātājs

Jā, VDAR ir piemērojama, ja personas dati ir ietverti vai ir paredzēti iekļaušanai kartotēkā. Tas nozīmē, ka VDAR attiecas arī uz papīra formāta dokumentiem, nevis tikai uz personas datu automatizētu apstrādi.

Plašāka informācija:

• Datu aizsardzības pamati