Konkursa uzvarētāju vārdu publicēšanu jūsu tīmekļa vietnē varētu uzskatīt par leģitīmajām interesēm, ja jūs to varat pierādīt, veicot līdzsvarošanas testu, lai noteiktu, vai jūsu leģitīmās intereses pārsniedz personu tiesības.

Labā prakse būtu izveidot iekšēju kārtību, kurā izskaidroti noteikumi par uzvarētāju personas datu publicēšanu.

Turklāt personas datu apstrādei ar šādu nolūku vajadzētu būt daļai no konkursa privātuma politikas, lai dalībnieki tiktu iepriekš informēti par to, kā viņu dati tiks apstrādāti.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Nē, sensitīvu datu apstrāde parasti ir aizliegta, izņemot šādus gadījumus:

• Cilvēks ir devis nepārprotamu piekrišanu savu sensitīvo datu apstrādei.
• Sensitīvo datu apstrāde ir nepieciešama, lai pārzinis varētu izpildīt savus pienākumus, jo īpaši saistībā ar nodarbinātību, sociālo nodrošinājumu un sociālo aizsardzību. Piemēram, pārzinim var būt jāapstrādā personas sensitīvie dati, lai varētu noteikt, vai tai ir tiesības uz noteiktiem sociālajiem pabalstiem vai nodarbinātības nosacījumiem.
• Sensitīvo datu apstrāde ir nepieciešama, lai aizsargātu personas vitālās intereses, ja persona fiziski vai juridiski nespēj dot piekrišanu. Piemēram, ja cilvēks ir cietis nelaimes gadījumā, atrodas bezsamaņā un ir nepieciešama tūlītēja medicīniskā aprūpe, var būt nepieciešams apstrādāt šīs personas veselības datus, lai sniegtu atbilstošu medicīnisko aprūpi.
• Sensitīvo datu apstrāde tiek veikta saistībā ar fonda, apvienības vai citas bezpeļņas organizācijas leģitīmajām darbībām ar politisku, filozofisku, reliģisku vai arodbiedrības mērķi un tikai to biedru, bijušo biedru vai personu, kas ar viņiem regulāri sazinās, personas datu apstrādei.
• Sensitīvos datus publiskojusi pati persona.
• Sensitīvo datu apstrāde ir nepieciešama tiesvedībai.
• Sensitīvo datu apstrāde ir nepieciešama būtisku sabiedrības interešu jautājumos.
• Sensitīvo datu apstrāde ir nepieciešama profilaktiskās vai arodmedicīnas kontekstā. Piemēram, medicīnisko datu vērtēšana var būt nepieciešama, lai noteiktu personas kā darbinieka darba spējas.
• Sensitīvo datu apstrāde ir nepieciešama sabiedrības veselības jomā, pamatojoties uz ES vai valsts tiesību aktiem. Piemēram, personas sensitīvo datu apstrāde var būt nepieciešama, lai nodrošinātu augstu veselības aprūpes kvalitāti vai apkarotu nopietnus veselības apdraudējumus, piemēram, vīrusus.
• Sensitīvo datu apstrāde ir nepieciešama arhivēšanas nolūkos sabiedrības interesēs vai zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos. Piemēram, sensitīvo datu apstrāde var būt nepieciešama, lai sniegtu precīzu statistiku par valsts situāciju konkrētā jomā.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Lai piekrišanu varētu uzskatīt par derīgu, tai jābūt:

• brīvi sniegtai;
• konkrētai;
• apzinātai;
• nepārprotamai.

Tas nozīmē, ka cilvēki var brīvi izvēlēties, vai piekrīt savu personas datu apstrādei; ir vajadzīga pietiekama informācija, lai viņi varētu saprast, kuri dati tiek apstrādāti, kādam nolūkam un kā tas tiek darīts; ir nepieciešama arī pietiekama detalizācijas pakāpe piekrišanas pieprasījumos.

Piekrišanai ir jābūt sniegtai skaidri apstiprinošas darbības veidā (bez iepriekš izdarītām atzīmēm piekrišanas lodziņos un atsevišķi no piemērojamajiem vispārīgajiem nosacījumiem).

Turklāt personām ir jābūt iespējai brīvi atsaukt savu piekrišanu (bez jebkādām negatīvām sekām), ja viņi vēlāk maina savu viedokli.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Personas datu apstrāde ir jebkura ar personas datiem veikta darbība. Tā ietver personas datu vākšanu, reģistrēšanu, organizēšanu, strukturēšanu, glabāšanu, pielāgošanu vai pārveidošanu, izgūšanu, aplūkošanu, izmeklēšanu, izmantošanu, izpaušanu, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošanu vai kombinēšanu, ierobežošanu, dzēšanu vai iznīcināšanu.

Personas datu apstrāde ir atļauta, ja tai var piemērot tiesisko pamatu. Papildu brīvai, konkrētai, apzinātai un nepārprotamai piekrišanai var piemērot arī citus apstrādes tiesiskos pamatus.

Citiem vārdiem sakot, piekrišana ir nepieciešama, ja nav piemērojams neviens no pārējiem tiesiskajiem pamatiem.

 

Plašāka informācija:

• Apstrādājiet personas datus likumīgi

Fiziskām personām ir tiesības pieprasīt savu personas datu dzēšanu, un pārzinim ir pienākums šos datus dzēst. Jums būtu jāatbild bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas. Šo termiņu var pagarināt vēl par diviem mēnešiem, ja pieprasījums ir pārāk sarežģīts un ir vajadzīgs vairāk laika, lai to izpildītu, ar noteikumu, ka persona par to tiek informēta viena mēneša laikā pēc pieprasījuma saņemšanas.

Ir svarīgi atzīmēt, ka tiesības uz dzēšanu nav absolūtas. Tās nav piemērojamas, ja attiecīgie dati ir nepieciešami:

• lai izmantotu tiesības uz vārda un informācijas brīvību (piemēram, žurnālistikas nolūkos);
• juridiskam pienākumam, kas paredz personas datu apstrādi (piemēram, darbinieku darba laika ierakstu apstrāde);
• sabiedrības interesēs veselības jomā;
• arhivēšanas nolūkos sabiedrības interesēs vai zinātniskās vai vēstures pētniecības nolūkos, vai statistikas nolūkos; un
• juridisku prasību īstenošanai vai aizstāvībai.

Ja dzēšamie personas dati iepriekš ir nosūtīti citām organizācijām, jums ir jāinformē šie saņēmēji par to, ka persona ir pieprasījusi dzēšanu, ja vien tas ir iespējams un neprasa nesamērīgas pūles.

Plašāka informācija:

• Ievērojiet personu tiesības

Ja personas dati tiek tieši vākti no attiecīgajām personām, organizācijām ir jāsniedz informācija par apstrādes darbībām kodolīgā un pārredzamā veidā, izmantojot saprotamu, viegli pieejamu, skaidru un vienkāršu valodu. To var izdarīt rakstiski (piemēram, piedāvājuma otrā pusē) vai elektroniski (piemēram, tīmekļa vietnē). Ja attiecīgā persona to pieprasa, jūs varat arī sniegt šo informāciju mutiski, bet jums ir jāspēj pēc tam pierādīt, ka šāda informācija ir sniegta.

Pat tad, ja dati tika vākti netieši, t. i., ja jūs nevācat personas datus tieši no konkrētās personas, bet, piemēram, ar trešās personas starpniecību, jums ir jāsniedz tāda pati detalizēta informācija privātpersonām.

Personas var jums jautāt, vai jūs apstrādājat viņu datus, un, ja tas tā ir, viņiem ir tiesības piekļūt šiem datiem. Tātad, kad tas notiek un ja jūs apstrādājat viņu datus, jums, piemēram, jāiesniedz viņu personas datu kopija bez maksas kopā ar jebkādu nepieciešamo papildu informāciju. Ja pieprasījums tiek iesniegts elektroniski, jūsu organizācijai vajadzīgā informācija būtu jāsniedz plaši izmantotā elektroniskā formātā, ja vien cilvēks nepieprasa citādi.

Plašāka informācija:

• Ievērojiet personu tiesības

Jā, zvana laikā jums ir jāinformē klienti par ierakstīšanas mērķiem, ierakstu saņēmējiem, viņu tiesībām iebilst un viņu tiesībām piekļūt ierakstiem.

Plašāka informācija:

• Apstrādājiet personas datus likumīgi