Vispārīgā datu aizsardzības regula jeb General Data Protection Regulation (GDPR) spēkā stājās 25. maijā. Šis datums aizsāks jaunu ēru personas datu uzkrāšanas un uzglabāšanas procesā. Lai gan jau gandrīz gadu ir runāts, lasīts un rakstīts par un ap GDPR, tomēr informācijas daudzums ne vienam vien ir sajaucis prātu. Ir ļoti daudz neskaidru jautājumu uz kuriem nespēj atbildēt pat speciālisti. Protams, lielāka skaidrība būs tad, kad likums stāsies spēkā un būs redzams brīvā dabā. Tomēr nezināšana neatbrīvo no atbildības, tāpēc mēs esam apņēmušies izpētīt ar regulu saistītos jautājumus un veidot blogu sēriju. Meklēsim atbildes uz svarīgiem, ar GDPR saistītajiem jautājumiem. Apkoposim viedokļus un pieredzes stāstus. Mācīsimies kopā ar citiem nozares pārstāvjiem, analizējot to ievietotos materiālus.

Visus Top Media veidotos blogu ierakstus par šo tēmu atradīsi šeit.

Šoreiz – par svarīgāko, kas jāzina par GDPR.

 


Kas ir personas dati?

Personas dati –  jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Šo personu, kuras dati tiek uzkrāti, sauc par datu subjektu.

Personas dati:

– Vārds, uzvārds
– Personas kods
– Telefona numurs
– Mājas adrese
– E-pasta adrese
– Dati par atrašanās vietu
– Sīkdatnes
– IP adrese

 

Avots: DVI


Kas ir vispārīgā datu aizsardzības regula (GDPR)?

Vispārīgā datu aizsardzības regula, vienkārši sakot, ir likumu kopums, kas izstrādāts, lai aizsargātu Eiropas savienības iedzīvotāju personas datu apriti. GDPR piemērošanu Latvijā nosaka Personas datu apstrādes likums (likums). Tā darbība tiks uzsākta 2018. gada 25. maijā, paredzot vienādus noteikumus personas datu aizsardzībai visā Eiropas Savienībā (ES).

 
Kam tiks piemērota datu aizsardzības regula?

Datu aizsardzības regula tiks piemērota jebkuram uzņēmumam, struktūrai vai organizācijai, kas apstrādās vai uzglabās ES dzīvojošu identificējamu fizisku personu datus. Jāņem vērā, ka to var piemērot arī fiziskām personām, kas veic datu apstrādi komerciāliem vai profesionāliem nolūkiem.


Kas iesaistīti datu apstrādes procesā?

Datu subjekts – persona, kuras dati tiek uzkrāti.
Datu pārzinis (data controller) tas, kurš nosaka datu apstrādes nolūkus.
Personas datu apstrādātājs (data processor) – tas, kurš pārziņa vārdā apstrādā datu subjekta datus. Datu apstrādātājs var kļūt par pārzini, ja nosaka datu apstrādes mērķus un līdzekļus.

Vai personas datu izmantošanai vajadzīgs tiesiskais pamats?

Fizisko personu datu aizsardzības likuma 7. pants paredz, ka personas datu apstrāde ir atļauta, ja tās veikšanai pastāv tiesisks pamats.

 


Kādai jābūt datu subjekta piekrišanai?

Viens no GDPR datu apstrādes tiesiskajiem pamatiem ir datu subjekta piekrišana. Tai jābūt skaidrai abām pusēm, pēc brīvas gribas, konkrētai un apzinātai.
Piekrišana jāsaņem pirms datu ievākšanas un konkrēti jānorāda mērķi, ar kādiem šie dati tiek uzkrāti.
Datu apstrāde pieļaujama, ja mērķi nav iespējams sasniegt bez datu apstrādes.
Nepiekrišanas gadījumā nedrīkst piemērot sodus vai paredzēt kādas negatīvas sekas (arī piekrišanas atsaukuma gadījumā).

Kādas ir datu subjekta tiesības?

 


Seko līdzi GDPR attīstībai un jaunumiem kopā ar Top Media!

Ja Jums nepieciešama profesionāla digitālā mārketinga aģentūra – Top Media ir īstā izvēle! Sazinieties ar mūsu komandu un kopīgiem spēkiem atradīsim Jums atbilstošākos digitālos risinājumus. Lai uzzinātu aktuālāko informāciju par nozares jaunumiem, piesakies Top Media jaunumu ziņojumiem!