Datu aizsardzība

Labāki noteikumi maziem uzņēmumiem

No 2018. gada 25. maija tiks ieviesti stingrāki noteikumi par datu aizsardzību, kas ļaus pilsoņiem labāk pārvaldīt savus datus un uzņēmumiem strādāt vienlīdzīgos apstākļos. Vieni un tie paši noteikumi attieksies uz visiem uzņēmumiem, kas darbojas ES.
Uzziniet, kā tas ietekmēs jūsu MVU.

Kas ir personas dati

  • Vārds
  • Adrese
  • Atrašanās vieta
  • Tiešsaistes identitāte
  • Ziņas par veselību
  • Ienākumi
  • Kultūras profils
  • un citi
Apkopojat,
glabājat,
lietojat
datus?
Jums ir jāievēro noteikumi.

Apstrādājat citu uzņēmumu datus?
Arī tad jums tie ir jāievēro.

Kāpēc ir mainīti noteikumi

Svarīga ir uzticamība...

Iepriekšējos noteikumos par datu aizsardzību trūka uzticamības, kas kavēja digitālo ekonomiku un, visticamāk, arī jūsu uzņēmējdarbību.

Tikai15 %

cilvēku uzskata, ka viņi var pilnībā pārvaldīt informāciju, ko sniedz tiešsaistē.

...un uzņēmējdarbības izaugsme

Vieni un tie paši noteikumi visiem uzņēmumiem, kas apstrādā datus ES

Vieglāki un taisnīgāki apstākļi uzņēmējdarbībai

Jaunā sistēma nodrošina zemas izmaksas un veicina uzņēmējdarbības izaugsmi

€ 130  miljoni

iztērēti izmaksās, lai ES uzņēmumi saskaņā ar iepriekšējo sistēmu informētu 28 dažādas datu aizsardzības iestādes

€ 2,3  miljardi

ir aprēķinātie ekonomiskie ieguvumi no vienota tiesiskā regulējuma

Jaunajiem noteikumiem ir jāveicina patērētāju uzticība, tādējādi veicinot uzņēmējdarbību kopumā.

Kas jūsu uzņēmumam ir jādara

Aizsargāt to cilvēku tiesības, kuri izpauž jums savus datus

Saziņa

Lietojiet vienkāršu valodu.
Pieprasot datus, atklājiet, kas jūs esat.
Paskaidrojiet, kāpēc jūs apstrādājat viņu datus, cik ilgi tos glabāsiet un kas tos saņems.

Piekrišana

Saņemiet skaidru piekrišanu apstrādāt personas datus.
Ja datus sociālajiem plašsaziņas līdzekļiem sniedz bērns, līdz zināmam vecumam to drīkst darīt tikai ar vecāku piekrišanu.

Piekļuve un pārnesamība

Ļaujiet cilvēkiem piekļūt saviem datiem un nodot tos citam uzņēmumam.

Brīdinājumi

Informējiet cilvēkus par datu aizsardzības pārkāpumiem, ja viņi ir pakļauti augstam riskam.

Datu dzēšana

Sniedziet cilvēkiem “tiesības tikt aizmirstiem”. Pēc viņu lūguma dzēsiet personas datus, ja vien tas nav pretrunā ar vārda brīvību vai spēju veikt pētniecību.

Profila sastādīšana

Ja sastādāt klientu profilus, lai apstrādātu pieteikumus juridiski saistošiem līgumiem, piemēram, aizdevumiem, jums ir:

  • jāinformē par to klienti;
  • jāuztic procesa pārbaude personai, nevis robotizētai sistēmai,
    ja pieteikums tiek atteikts;
  • jādod pieteikuma iesniedzējam tiesības apstrīdēt lēmumu.
Mārketings

Sniedziet cilvēkiem tiesības atteikties no tiešā mārketinga, kur izmanto viņu datus.

Sensitīvu datu aizsardzība

Nodrošiniet īpašu aizsardzību informācijai par veselības stāvokli, rasi, seksuālo orientāciju, reliģiju un politisko pārliecību.

Datu nosūtīšana ārpus ES

Ieviesiet juridiskus pasākumus, nosūtot datus uz valstīm, ko nav apstiprinājušas ES iestādes.

Ieviesiet datu aizsardzību jau izstrādes procesā

Rūpējieties par datu aizsardzību jau no agrīnām produktu un pakalpojumu izstrādes stadijām.

Apstrādājat citu uzņēmumu datus?

Noslēdziet neapstrīdamu līgumu, kurā norādīti katras puses pienākumi.

Vai jums ir vajadzīgs datu aizsardzības speciālists

Šī prasība ne vienmēr ir obligāta. Viss ir atkarīgs no apkopoto datu veida un daudzuma un no tā, vai datu apstrāde ir uzņēmuma galvenā nodarbošanās un vai to dara lielā mērogā.

  • Jūs apstrādājat personas datus, lai meklētājprogrammās pielāgotu reklāmu, pamatojoties uz cilvēku uzvedību tiešsaistē.
  • Jūs reklamējat savu vietējo pārtikas veikaliņu, reizi gadā klientiem nosūtot reklāmu.
  • Jūs esat ģimenes ārsts un apkopojat datus par savu pacientu veselības stāvokli.
  • Jūs apstrādājat personas datus par ģenētiku un veselību slimnīcas vajadzībām.

Datu reģistrs

MVU ir jāglabā dati reģistrā tad, ja datu apstrāde

  • notiek regulāri
  • apdraud cilvēku tiesības un brīvības
  • paredzēta sensitīvu datu vai sodāmības reģistru uzturēšanai

Reģistrā jāiekļauj:

  • uzņēmuma nosaukums un kontaktinformācija;
  • pamatojums datu apstrādei;
  • datu subjektu un personas datu kategoriju apraksts;
  • to organizāciju kategorijas, kas saņem datus;
  • datu pārsūtīšana uz citu valsti vai citai organizācijai;
  • laika termiņš datu dzēšanai, ja iespējams;
  • apstrādei izmantoto drošības līdzekļu apraksts, ja iespējams.

Prognozēšana ar ietekmes novērtējumiem

Veicot AUGSTA RISKA līmeņa apstrādi, dažkārt jāveic ietekmes novērtējumi.

  • Jaunas tehnoloģijas

  • Personas datu automātiska, sistemātiska apstrāde un novērtēšana

  • Publiskas vietas plaša mēroga novērošana (piem., videonovērošana)

  • Sensitīvu datu, piemēram, biometrisko, apstrāde lielā mērogā

Noteikumu neievērošanas sekas

Vietējā datu aizsardzības iestāde uzrauga atbilstību noteikumiem, un tās darbu koordinē ES līmenī.

Neievērojot šos noteikumus, var nākties dārgi maksāt.

Brīdinājums

Rājiens

Aizliegums apstrādāt datus

Naudas sods

Līdz
€ 20
miljoniem

vai

4 %
no gada apgrozījuma pasaules līmenī

Vai vajadzīga palīdzība?

Par regulu un datu aizsardzību

Sazinieties ar jūsu valsts datu aizsardzības iestādi:

Šo dokumentu nevar uzskatīt par Eiropas Komisijas oficiālās nostājas atspoguļojumu, un tas neaizstāj normatīvos aktus.