Biežāk uzdotie jautājumi
Vai VDAR attiecas arī uz papīra formāta dokumentiem?
Jā, VDAR ir piemērojama, ja personas dati ir ietverti vai ir paredzēti iekļaušanai kartotēkā. Tas nozīmē, ka VDAR attiecas arī uz papīra formāta dokumentiem, nevis tikai uz personas datu automatizētu apstrādi.
Plašāka informācija:
Cik ilgā laikā man ir jāatbild uz piekļuves pieprasījumu?
Jums būtu jāatbild bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas. Šo termiņu var pagarināt vēl par diviem mēnešiem, ja pieprasījums ir pārāk sarežģīts un ir vajadzīgs vairāk laika, lai atbildētu, ja persona par to tiek informēta viena mēneša laikā pēc pieprasījuma saņemšanas.
Jums tas jādara bez maksas.
Plašāka informācija:
Kā es varu noteikt, kādi drošības pasākumi man ir jāveic?
Nepieciešamie drošības pasākumi var atšķirties atkarībā no jūsu apstrādāto personas datu veida un ar to saistītajiem riskiem personām. Jebkurā gadījumā ir daži minimālie pasākumi, kas jums būtu jāievieš:
- droša piekļuve telpām;
- izmantot regulāri atjauninātu pretvīrusu programmatūru;
- rūpīgi izvēlieties savas paroles;
- nodrošiniet, lai lietotāji autentificētos pirms datoriekārtu izmantošanas;
- jābūt ieviestai datu dublēšanas un atjaunošanas politikai incidenta gadījumā.
Turklāt daži pamata pasākumi, piemēram, ekrāna bloķēšana, kamēr esat prom, un biroja aizslēgšana dienas beigās nav zaudējuši savu nozīmi...
Plašāka informācija:
Kā pārzinis esmu ieguvis personas datus no trešās personas. Kas man jādara, lai nodrošinātu atbilstību VDAR?
- Pārliecinieties, ka saņemtie dati ir iegūti likumīgi un ka datu subjekti ir informēti par viņu personas datu apstrādi.
- Ja trešā persona apstrādā personas datus jūsu vārdā, pārliecinieties, ka jums ir pārziņa un apstrādātāja līgums, kurā norādītas apstrādes darbības un līdzekļi personas datu apstrādei.
Un, protams, ievērojiet visus pārziņu pienākumus.
Plašāka informācija:
Kad jums vajadzētu dalīties ar šo informāciju?
Ja jūsu organizācija personas datus vāc tieši no privātpersonām, tai ir jāsniedz vajadzīgā informācija vākšanas laikā.
Netiešas personas datu vākšanas gadījumā jūsu organizācijai informācija jāsniedz ne vēlāk kā viena mēneša laikā pēc personas datu sākotnējās iegūšanas. Šo maksimālo viena mēneša periodu var saīsināt:
- ja personas dati tiek izmantoti saziņai ar datu subjektu. Šādā gadījumā jums jāinformē datu subjekts ne vēlāk kā brīdī, kad notiek pirmā saziņa ar datu subjektu;
- ja dati tiek nosūtīti citam saņēmējam, organizācija par to informē datu subjektus vēlākais tad, kad personas dati tiek nosūtīti.
Plašāka informācija:
Kādi ir datu aizsardzības speciālista (DAS) uzdevumi?
DAS uzdevumi ir šādi:
- informēt un konsultēt organizāciju un tās darbiniekus par datu aizsardzības ievērošanu;
- uzraudzīt atbilstību datu aizsardzības prasībām;
- sniegt konsultācijas par pieprasījumiem saistībā ar novērtējumu par ietekmi uz datu aizsardzību (NIDA);
- darboties kā datu aizsardzības iestādes kontaktpersonai un sadarboties ar minēto DAI;
- darboties kā personu kontaktpunktam.
Turklāt datu aizsardzības speciālista klātbūtne parasti ir ieteicama gadījumos, kad tiek pieņemti lēmumi, kas saistīti ar datu aizsardzību. Tiklīdz ir noticis datu aizsardzības pārkāpums vai cits incidents, būtu nekavējoties jāapspriežas ar DAS.
Plašāka informācija:
Ko nozīmē personas datu apstrāde?
Personas datu apstrāde ir jebkura ar personas datiem veikta darbība. Tā ietver personas datu vākšanu, reģistrēšanu, organizēšanu, strukturēšanu, glabāšanu, pielāgošanu vai pārveidošanu, izgūšanu, aplūkošanu, izmeklēšanu, izmantošanu, izpaušanu, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošanu vai kombinēšanu, ierobežošanu, dzēšanu vai iznīcināšanu.
Vai es varu ierakstīt telefonsarunas ar klientiem, lai uzlabotu pakalpojumu kvalitāti, un vai man ir nepieciešama piekrišana?
Jā, zvana laikā jums ir jāinformē klienti par ierakstīšanas mērķiem, ierakstu saņēmējiem, viņu tiesībām iebilst un viņu tiesībām piekļūt ierakstiem.
Plašāka informācija:
Vai es varu publicēt konkursa uzvarētāju vārdus savas organizācijas tīmekļa vietnē?
Konkursa uzvarētāju vārdu publicēšanu jūsu tīmekļa vietnē varētu uzskatīt par leģitīmajām interesēm, ja jūs to varat pierādīt, veicot līdzsvarošanas testu, lai noteiktu, vai jūsu leģitīmās intereses pārsniedz personu tiesības.
Labā prakse būtu izveidot iekšēju kārtību, kurā izskaidroti noteikumi par uzvarētāju personas datu publicēšanu.
Turklāt personas datu apstrādei ar šādu nolūku vajadzētu būt daļai no konkursa privātuma politikas, lai dalībnieki tiktu iepriekš informēti par to, kā viņu dati tiks apstrādāti.
Plašāka informācija:
Vai man jāieceļ datu aizsardzības speciālists (DAS)?
DAS iecelšana ir obligāta šādos gadījumos:
- organizācija ir publiska iestāde;
- organizācijas pamatdarbība ir personu regulāra un sistemātiska uzraudzība plašā mērogā, piemēram, ģeolokācija, izmantojot mobilo lietotni, vai tirdzniecības centru un sabiedrisko vietu uzraudzība, izmantojot videonovērošanas sistēmas;
- organizācijas pamatdarbība ir sensitīvu datu vai personas datu, kas saistīti ar sodāmību un noziedzīgiem nodarījumiem, plaša mēroga apstrāde.
Jūs vienmēr varat iecelt DAS pēc brīvprātības principa, pat ja tas nav juridiski prasīts. Lūdzu, ņemiet vērā, ka šādā gadījumā jums ir jāievēro visi VDAR noteikumi par datu aizsardzības speciālista uzdevumiem un amatu.
Plašāka informācija: