Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ĀBECE

135 views

Published on

Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

Published in: Law
  • Be the first to comment

  • Be the first to like this

Digitala Era 2017 - DatuAizsardziba.LV - Agnese Boboviča - Datu aizsardzības ĀBECE

  1. 1. Datu aizsardzības ĀBECE Iesaistīto personu statusu noteikšanas problemātika un sekas Agnese Boboviča personas datu aizsardzības speciāliste CIPP/E
  2. 2. Kapēc tas viss: * Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt un sīki noteikt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus un nosaka to apstrādi, kā arī nepieciešams piešķirt arī atbilstošas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu un noteikt atbilstošas sankcijas par pārkāpumiem dalībvalstīs. * Lai izvairītos no likuma apiešanas nopietna riska radīšanas, fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un tai nevajadzētu būt atkarīgai no izmantotajiem paņēmieniem.
  3. 3. Pārzinis Apstrādātājs (operators) Datu saņēmējs Trešā persona Datu valsts inspekcija Uzņēmums Uzņēmuma grupa Sabiedriskā organizācija Pārstāvis Vienkārši sadarbības partneris Pakalpojuma sniedzējs man taču nav žēl pateikt…ja man paprasa
  4. 4. Pārzinis Apstrādātājs (operators) Datu saņēmējs Trešā persona Datu valsts inspekcija Uzņēmums Uzņēmuma grupa Sabiedriskā organizācija Pārstāvis Vienkārši sadarbības partneris Pakalpojuma sniedzējs man taču nav žēl pateikt…ja man paprasa
  5. 5. Pārzinis Apstrādātājs (operators) Datu saņēmējs Trešā persona Datu valsts inspekcija Uzņēmums Uzņēmuma grupa Sabiedriskā organizācija Pārstāvis Vienkārši sadarbības partneris Pakalpojuma sniedzējs man taču nav žēl pateikt…ja man paprasa
  6. 6. Pārzinis Apstrādātājs (operators) Datu saņēmējs Trešā persona Datu valsts inspekcija Uzņēmums Uzņēmuma grupa Sabiedriskā organizācija Pārstāvis Vienkārši sadarbības partneris Pakalpojuma sniedzējs man taču nav žēl pateikt…ja man paprasa
  7. 7. PĀRZINIS … ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus
  8. 8. NOSAKA: ! ir sekas faktiskajam apstāklim, ka tiek apstrādāti personas dati; ! normatīvie akti uzliek “uzdevumu”; ! izriet no netiešas kompetences; ! izriet no faktiskās ietekmes; !Līgumiskās attiecības nav noteicošās…
  9. 9. NOLŪKS (kādēļ) - sagaidāms iznākums, kas ir plānots vai kas virza plānotās darbības; LĪDZEKĻI (kā) - veids, kā panāk rezultātu vai sasniedz mērķi.
  10. 10. Pārziņa UZDEVUMS: Ņemot vērā apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un nopietnības pakāpes riskus attiecībā uz fizisku personu tiesībām un brīvībām, pārzinis īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu un spētu uzskatāmi parādīt, ka apstrāde notiek saskaņā ar šo regulu. Ja nepieciešams, minētos pasākumus pārskata un atjaunina.
  11. 11. APSTRĀDĀTĀJS (OPERATORS) …ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus
  12. 12. Pārziņa UZDEVUMS: …pārzinis izmanto tikai tādus apstrādātājus, kas sniedz pietiekamas garantijas, ka tiks īstenoti atbilstoši tehniskie un organizatoriskie pasākumi tādā veidā, ka apstrādē tiks ievērotas šīs regulas prasības un tiks nodrošināta datu subjekta tiesību aizsardzība.
  13. 13. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai ar citu juridisku aktu saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kas ir saistošs apstrādātājam un pārzinim un kurā norāda līguma priekšmetu un apstrādes ilgumu, apstrādes raksturu un nolūku, personas datu veidu un datu subjektu kategorijas un pārziņa pienākumus un tiesības.
  14. 14. ! ja apstrādātājs pārkāpj regulu, nosakot apstrādes nolūkus un līdzekļus, apstrādātāju uzskata par pārzini attiecībā uz minēto apstrādi. Pārzinis Apstrādātājs
  15. 15. Pārzinis Apstrādātājs Pārzinis
  16. 16. Pārziņa UZDEVUMS: … Pārzinis ir atbildīgs par atbilstību datu apstrādes principiem un var to uzskatāmi parādīt. Principi: ! likumīgums, godprātība un pārredzamība; ! nolūka ierobežojumi; !datu minimizēšana; ! precizitāte; ! glabāšanas ierobežojums; ! integritāte un konfidencialitāte.
  17. 17. ! pārkāpuma būtību, smagumu un ilgumu, ņemot vērā attiecīgo datu apstrādes veidu, apmēru vai nolūku, kā arī ietekmēto datu subjektu skaitu un tiem nodarītā kaitējuma apmēru; ! to, vai pārkāpums izdarīts tīši vai neuzmanības dēļ; ! jebkādu pārziņa vai apstrādātāja rīcību, lai mazinātu kaitējumu, kas nodarīts datu subjektiem; ! pārziņa vai apstrādātāja atbildības līmeni, ņemot vērā tehniskos un organizatoriskos pasākumiem, ! jebkādus attiecīgus pārziņa vai apstrādātāja iepriekšējus pārkāpumus; ! sadarbības pakāpi ar uzraudzības iestādi, lai atlīdzinātu pārkāpumu un mazinātu tā iespējamās nelabvēlīgās sekas; ! to, kādu kategoriju personas datus ietekmējis pārkāpums; Sekas - (iespējamais) pārkāpums
  18. 18. ! veidu, kādā par pārkāpumu uzzināja uzraudzības iestāde, jo īpaši to, vai pārzinis vai apstrādātājs ir ziņojis par pārkāpumu, un šādā gadījumā – kādā apjomā; ! ja obligātie pasākumi iepriekš par šo pašu priekšmetu jau ir tikuši vērsti pret attiecīgo pārzini vai apstrādātāju, kā minētie pasākumi ir tikuši pildīti; ! apstiprināto rīcības kodeksu ievērošanu vai apstiprināto sertifikācijas mehānismu ievērošanu; ! jebkādu citu pastiprinošu vai mīkstinošu apstākli, kas piemērojams lietas apstākļiem, piemēram, no pārkāpuma tieši vai netieši gūti finansiālie labumi vai novērsti zaudējumi. Sekas - (iespējamais) pārkāpums
  19. 19. Lai Jums veicas datu aizsardzības “džungļos” Agnese Boboviča personas datu aizsardzības speciāliste CIPP/E www.datuaizsardziba.lv Twitter: @datuaizsardziba.lv info@datuaizsardziba.lv

×