AIZSARDZĪBAS EVOLŪCIJA Arnis Puksts Sertificēts personas datu aizsardzības speciālists 2017Gada 14decembrī 10 Prelūdija Par atsevišķu veidu pārkāpumiem naudas sods līdz 20 000 000 EUR divdesmit miljoni Eiro vai ID: 807789
Download The PPT/PDF document "12.12.2017. PERSONAS DATU" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
12.12.2017.
PERSONAS
DATU
AIZSARDZĪBAS
EVOLŪCIJA
Arnis
Puksts
Sertificēts personas datu aizsardzības
speciālists,
2017.Gada
14.decembrī
10
Prelūdija...
Par atsevišķu veidu pārkāpumiem
–
naudas sods līdz 20 000 000 EUR (divdesmit miljoni Eiro!) vai
4%
globālā
gada
apgrozījuma, atkarībā no tā, kura summa
ir
lielāka!
Adekvātas kompensācijas datu subjektiem! (Piemēram, 100EUR varētu
būt
adekvāta kompensācija caurmērā
– pareizinam to ar datu subjektu
skaitu...)
Salīdzinoši,
šobrīd
maksimālais
administratīvais sods juridiskām personam ir 14 000 EUR, bet kompensācijas datu subjektiem ir vien marginālas «morālās kompensācijas», ja vispār
ir...
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
2
Slide210
12.12.2017.
Vispārīgā
datu
aizsardzības
regulas piemērojamība...
Ja kāds pārzinis
vēlas darboties vienotajā Eiropas Savienības
tirgū, tam pilnībā jāievēro regulas
prasības!
Ar laiku pārziņi, kuri
neievēro būs spiesti vai nu maksāt sodus, vai nu aiziet no Eiropas Savienības vienotā tirgus...
(c) Arnis
Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 3
Vispārīgā datu aizsardzības regula un drošībaJauna paradigma: Integrēta (pēc noklusējuma) datu aizsardzība – izvēloties datu apstrādes līdzekli, tam ne tikai jānodrošina datu apstrādes mērķa sasniegšana, tam obligāti un vienmēr jānodrošina datu aizsardzība un informācijas
drošība!
Tas
nozīmē: nevienā uzņēmumā, nevieni personas datu nedrīkst parādīties, ja nav pilnīgi skaidrs
to
apstrādes mērķis, tiesiskais
pamats un aizsardzības
mehānismi...
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
4
Slide312.12.2017.
Lektors
–
Arnis
Puksts
Pieredze
un izglītība – informācijas tehnoloģijas, kopš 2000.gada un jurisprudence, kopš 2005.gada.
Fizisko personu datu aizsardzības
speciālista statuss iegūts 2009.gadā.
Kopš 2011.gada
vada apmācības fizisko personu datu aizsardzības speciālista statusa kandidātiem.2011.gadā, sapulcinot domubiedrus izveidota biedrība Latvijas Sertificēto personas
datu aizsardzības speciālistu asociācija,
kas:Kopš 2014.gada asociācija pavasaros rīko datu aizsardzībai veltītu pasākumu «Digitālā Ēra».Piedalās datu
aizsardzības jomas veidošanā Latvijā – 2016.gada 11.jūlijā starp asociāciju un Datu valsts inspekciju noslēgta rakstveida vienošanās par sadarbību, formalizējot līdzšinējo neformālo sadarbību.Datu aizsardzība – gan darbs, gan kaislība.(c) Arnis Puksts,
Fizisko personu datu
aizsardzības
speciālists,
2017.
5
Programma
Vispārīgā
daļa – personas datu
aizsardzība:
Personas datu datu
definīcijas;
Pārziņa
un datu apstrādes jēdzieni;Datu apstrādes tiesiskais pamats;Pārziņa pienākumi;Operatora statuss;Vispārīgā datu aizsardzības regula:Personas datu aizsardzības evolūcija;Personas datu aizsardzības speciālists;Racionālas rīcības soļi 2018.gada 25.maiju gaidot.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 6
10
Slide410
12.12.2017.
Vispārīgā
daļa - personas
datu aizsardzība
(c) Arnis
Puksts,
Fizisko personu datu
aizsardzības speciālists, 2017.
7
Personas datiDefinīcija –
personas dati ir jebkāda informācija
, kura attiecas uz dzīvu fizisko personu kuru var tieši vai netieši identificēt.NB! Atsevišķos gadījumos Fizisko personu datu aizsardzības likums
piemērojams arī attiecībā uz mirušām personām; parasti - vai nu ir citas tiesību normas, vai arī – mirušās personas dati var ietekmēt dzīvās fiziskās personas.(c) Arnis
Puksts, Fizisko personu
datu
aizsardzības
speciālists,
2017.
8
Slide510
12.12.2017.
Personas dati
–
informācijas aspekts
Jebkāda i
nformācij
a – ja tā a
ttiecas uz identificēt
u vai
identificējamu fizisko
personu!Jebkāda – gan objektīva, gan subjektīva (piem., subjektīvs “novērotāja” viedoklis);Jebkāda – gan patiesa un/vai pierādāma (pierād
īta), gan pieņēmumi un pat nepareiza informācija!
(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 9
Identifikācijas aspektsRīcībā esošie dati ļauj identificēt fizisko personu tieši – piemēram, vārds, uzvārds, personas kods, adrese, tālruņa numurs, darba vieta un amats.
Rīcībā esošie dati ļauj identificēt fizisko personu ar lielu varbūtības pakāpi, piemēram, informācija par
konkrētā mēneša
atalgojumu kādam.
Datu konteksts
ļauj identificēt fizisko personu, kaut arī paši dati ir vispārīgi (piemēram, «sieviete ar
blondiem matiem» telpā, kurā
starp 10 cilvēkiem ir tikai viena sieviete ar blondiem
matiem).
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists, 2017. 10
Slide610
12.12.2017.
Anonīmi dati un
pseidominimizēti
dati
Pseidominimizācija – identitātes maskēšanas process. Pseidominimizēti dati joprojām
uzskatāmi par personas datiem, ja vien nav iespējams
pierādīt, ka pseidominizētie dati iegūti konkrētā formātā un bez pseidominimizācijas algoritma
pārzināšanas.Anonīmi
dati – tad, ja sākotnēji ievākti anonīmi un
citi rīcībā esošie dati, datu ievākšanas konteksts un cita informācija (piemēram, publiski pieejama) neļauj veikt personas identifikāciju.(c) Arnis Puksts,
Fizisko personu datu aizsardzības
speciālists, 2017. 11
Sensitīvi personas datiSensitīvie personas dati – atklāj informāciju par personas rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, informāciju par dalību arodbiedrībās, ģenētiskos datus, veselības informāciju, informāciju par seksuālo dzīvi, tajā skaitā orientāciju un biometrisko datu apstrāde, nolūkā nodrošināt personas unikālu identifikāciju.
Sensitīvo personas datu apstrāde ir
aizliegta
,
izņemot:
Nepārprotama (=rakstveida)
piekrišana;
Likumā
noteikto
pienākumu izpildei (nodarbinātības, sociālās
nodrošinātības
jomā);
Likumīgu prasību celšana/lietas skatīšana
tiesā.U.c. IZŅĒMUMA GADĪJUMI!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 12
Slide710
12.12.2017.
Pārzinis
Pārzinis ir tiesību subjekts (fiziska, juridiska persona, institūcija), kas
nosaka
datu apstrādes
mērķi (nolūku)
un datu apstrādes līdzekļus.
Datu apstrāde nedrīkst tikt veikta bez konkrēta, pamatota, likumīga mērķa. Ja pārzinis nespēj
identificēt mērķi – datu apstrāde tiek veikta
prettiesiski!Datu apstrādes līdzekļi –
veids, kādā tiek apstrādāti personas dati – jāizvēlas kontekstā ar datu apstrādes mērķi, ja izvēlētie līdzekļi mērķi neļauj pilnībā sasniegt, datu apstrāde ir prettiesiska!(c) Arnis
Puksts, Fizisko personu datu
aizsardzības speciālists, 2017. 13
Datu apstrādes mērķisNorādīts konkrēts mērķis Norādīta mērķa prasība izriet no nepieciešamības:Noteikt kādus datus ir nepieciešams apstrādāt;Cik ilgi glabājami dati;
Kādas prasības
piemērojamas
datu
aizsardzībai;
Spēja
pārzinim
pierādīt,
ka tas ir veicis
iekšējo novērtējumu
attiecībā
uz pārmērīgu
datu
apstrādi.
Pārzinim ir pienākums norādīt datu apstrādes mērķi pirms datu apstrādes, tātad ne vēlāk kā faktiski apstrādājot datus;Norādītajam mērķim ir jābūt tādam, kas ir detalizēts tik ļoti, lai no tā var izsecināt kādas apstrādes darbības ir iekļautas un kādas nav, piemēram:Īpašuma aizsardzībai;uzlabot klientu apkalpošanas kultūru;darba tiesisko attiecību nodibināšanai.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 14
Slide810
12.12.2017.
Datu
apstrāde
Jebkuras darbības ar personas datiem, piemēram, datu ievākšana un izdzēšana ir datu apstrāde, attiecīgi, ja tā ir prettiesiska
–
par to pienākas
sods.
Datu apstrādes fakta konstatācijai pietiek ar viena datu subjekta datiem, pat izdomātiem un
nepatiesiem!Pārmērīga
datu apstrāde – datu apstrādes mērķim neatbilstošu datu apstrāde.
(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 15
Datu apstrādes tiesiskais
pamatsPersonas datu apstrādes tiesiskais pamats var būt:datu
subjekta piekrišana;līgumiskas attiecības datu subjekta un pārziņa starpā vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai līgumu noslēgtu;pārzinim likumā noteikto pienākumu veikšana;
datu subjekta vitāli svarīgo interešu aizsardzība, tajā
skaitā dzīvības un
veselības;
sabied
rī
ba
s
intereš
u
ie
v
ērošan
a
vai publiskās varas uzdevumu realizācija;pārziņa vai trešās personas likumisko interešu realizācija.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 16
Slide910
12.12.2017.
Datu
subjekta
piekrišana
Lai «piekrišana» būtu spēkā
- kritēriji:
Tai jābūt labprātīgi
sniegtai;
Jābūt konkrētai
;Jābūt
apzinātai;Precīzi formulētai;Nepārprotamai.NB! Piekrišana jebkurā brīdī, bez jebkādiem ierobežojumiem vai sekām ir atsaucama!
(c) Arnis
Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 17
Līgumiskās attiecībasLīgums starp pusēm nosaka datu apstrādes mērķi, datu apstrādes līdzekļus, apstrādājamo datu veidus, u.c. ar datu apstrādi saistītas nianses.Vienlaicīgi, ar līgumiskām attiecībām nav iespējams leģitimizēt pārmērīgu datu apstrādi: pat, ja pārzinis līgumā ir definējis mērķi,
taču konkrētais mērķis neizriet no līguma būtības, datu apstrādes tiesiskums ir apšaubāms, īpaši gadījumos, kad līgumslēdzējas puses ir nevienlīdzīgā
situācijā.
Arī
tā
sauktie «distances līgumi» ir
līgumi!
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017. 18
Slide1010
12.12.2017.
Likumisko interešu
realizācija
Jebkuru, pārzinim būtisku likumisko interešu (
likumā
noteikto tiesību)
realizācija.Svarīgi
– ņemt vērā datu subjekta pamattiesības un ievērot datu apstrādes principus.
Piemēram, pārzinis apstrādā personas datus arī pēc līguma izpildes, lai pierādītu saistību izpildi, līdz ir iestājies
noligums.
(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 19
Likumā noteikto pienākumu
izpildeDatu apstrādes mērķis un datu apstrādes tiesiskais pamats šādā gadījumā ir likumā noteikto pienākumu
izpilde.Attiecas gan uz privāto, gan publisko sektoru. Brīvās gribas un interpretācijas ir tik daudz, cik daudz likumdevējs tādas ir piešķīris.Atšķirībā no likumiskajām interesēm – šie ir pienākumi, kuri ir jāpilda, piemēram, darba līgumam, kurā darbinieks ir identificēts, ir obligāti jābūt.
(c) Arnis Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
20
Slide1110
12.12.2017.
Personas datu
operators (apstrādātājs)
Pārzinis datu apstrādi drīkst
uzticēt
personas datu operatoram.
Pārziņa tiesības izmantot personas datu operatorus nav ierobežotas, līdz ar to, pārzinis
var būt tikai noteicis datu apstrādes mērķi un līdzekļus, bet
visu reālo darbību deleģējis personas datu operatoram.
Atbildība par pārkāpumiem gulstas uz pārzini!
(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 21
Personas datu operatora un
pārziņa tiesiskās attiecībasPersonas datu operators darbojas pārziņa interesēs un tikai saskaņā ar pārziņa norādījumiem, kuri ir fiksēti rakstveida
līgumā.Pārzinim jābūt ne tikai tiesībām noteikt kā rīkoties, bet arī tiesībām pārbaudīt, šīs tiesības personas datu operators nedrīkst ierobežot.Personas datu operatora tiesības pakalpojumu sniegšanā iesaistīt citas personas («apakšoperatorus») pilnībā jāatrunā pamata līgumā starp pārzini un primāro personas datu operatoru!
(c) Arnis Puksts, Fizisko
personu
datu
aizsardzības
speciālists,
2017.
22
Slide1210
12.12.2017.
Pārziņa tieši
pilnvarotās
personas
Pārziņa darbinieki ir pārziņa tieši pilnvarotas
personas.
Pārzinis ir pilnībā atbildīgs par darbinieku veiktajām darbībām – pārzinim saglabājas
regresa prasība pret darbinieku, tomēr tikai
tad, ja pārzinis pierāda, ka
ir darījis visu, lai novērstu vai mazinātu
nejaušu pārkāpumu.«Darījis visu» šajā gadījumā nenozīmē vienu iekšējās kārtības noteikumu uzrakstīšana un darbinieka parakstīšanās par to ievērošanu!(c) Arnis Puksts, Fizisko personu datu aizsardzības
speciālists, 2017. 23
Tiesiska datu
apstrādeTiek noteikts likumīgs datu apstrādes mērķis;Tiek izvēlēti līdzekļi, kas noteikto mērķi ļauj sasniegt, vienlaicīgi ievērojot normatīvo aktu prasības;Tiek izvēlēts datu apstādes tiesiskais pamats – tāds, kas vislabāk atbilst datu apstrādes mērķim;
Tiek definēti personas datu veidi, kuri nepieciešami mērķa
sasniegšanai;
Pēc mērķa sasniegšanas personas dati tiek iznīcināti (dzēsti), izņemot, ja normatīvie akti
kā
pienākumu vai tiesības paredz datu apstrādes turpināšanu.
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
24
Slide1310
12.12.2017.
Atbilstības
novērtējums
2015.gada
12.maija MK noteikumi
Nr.216 «Kārtība, kādā sagatavo
un iesniedz personas datu apstrādes
atbilstības novērtējumu».
Noteikumi pilnībā attiecas uz
publisko sektoru (jaaizpilda obligāti visas pielikuma sadaļas);Vienlaicīgi, atbilstoši 2001.gada 30.janvāra Ministru kabineta noteikumu Nr.
40 «Personas datu aizsardzības
obligātās tehniskās un organizatoriskās prasības» 6.punktam, ikvienam pārzinim būtu jāpilda «Atbilstības novērtējumu» trešā sadaļa «Personas datu aizsardzības un
drošības pasākumi».(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 25
Personas datu
aizsardzības
evolūcija
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
26
Slide1410
12.12.2017.
Direktīva
viena - likumi
28!
Eiropas Parlamenta un Eiropas Padomes Direktīva 95/46/EK "Par
personas aizsardzību
attiecībā uz personas datu apstrādi un
to brīvu apriti" (tālāk – direktīva)
pieņemta 1995.gada 24.oktobrī, ar
divu gadu ieviešanas termiņu toreizējās dalībvalstīs;
Latvija direktīvu ieviesusi ar Fizisko personu datu aizsardzības likumu, kas stājies spēkā jau 2000.gada 20.aprīlī - līdz ar to fizisko personu datu aizsardzība kā parādība Latvijā ir jau 17 gadus;Direktīva katrā no Eiropas Savienības dalībvalstīm ieviesta atšķirīgi, federatīvajās valstīs atšķirība vēl jo vairāk izteikta.
(c) Arnis Puksts,
Fizisko personu datu aizsardzības speciālists, 2017. 27
Eiropas Komisijas atbildeEiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK
(Vispārīgā datu aizsardzības regula).
Vispārīgās datu aizsardzības regulas projekts tika publiskots 2012.gadā.
Vispārīgā
datu aizsardzības regula
ir
stājusies spēkā
–
līdz 2018.gada 25.maijam
ir
atlikta
tās
piemērošana!
(c) Arnis
Puksts,
Fizisko
personu datu aizsardzības speciālists, 2017. 28
Slide1510
12.12.2017.
Regula?
Regula
ir
tieši
piemērojams normatīvais akts –
vienāds gan Latvijā, gan
jebkurā citā ES
valstī;Regula
parasti nav «jāievieš» ar
atsevišķu lokālo likumu;Vispārīgās datu aizsardzības regulas gadījumā – lokāls likums ir obligāts, jo tam
vismaz:Jānosaka
uzraudzības iestādes statuss, kompetence;Jānosaka, soda naudas maksāšanas kārtība;Jānosaka personas datu aizsardzības
speciālista statuss.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 29
Pārziņa tiesības un
pienākumi
Tiesības
veikt datu apstrādi konkrēta(-u) mērķa(-u) sasniegšanai, ievērojot prasības.
Pienākums
–
izvēlēties
tādus
līdzekļus mērķa sasniegšanai, kas
minimizē risku
datu
drošībai,
ievēro datu apstrādes principus un ļauj sasniegt
mērķi!Pienākums informēt datu subjektu par pārziņa likumīgajām interesēm veikt datu apstrādi.Pienākums informēt datu subjektu par to, kādā veidā pārzinis garantē datu drošību, veicot datu nodošanu uz trešo valsti.Pienākums noteiktos gadījumos iecelt personas datu aizsardzības speciālistu (turpmāk – DPO).(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 30
Slide1610
12.12.2017.
Personas
datu
aizsardzības
speciālists?
Atcelts reģistrācijas
pienākums!Obligāts
DPO (ne visos
gadījumos);
DPO oblig
āts arī apstrādātājam (
personas
datu operatoram);Par iecelšanu jāpaziņo uzraudzības iestādei!(c) Arnis
Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 31
Kad speciālists
ir
obligāts?
Regulas
prasība:
Publiskais
sektors
(izņemot
tiesas);
Pamatdarbība
saistīta ar
profilēšanu;
Apstrādā īpašo kategoriju (sensitīvos) datus;Veselais saprāts: Ja 100% nav zināms, ka nevajag – tātad, iespējams, vajag!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 32
Slide1710
12.12.2017.
Kas
ir
profilēšana?
Datu subjektu
novērošana, faktu ievākšana, kas kalpo
par pamatu pieņemt jebkādu lēmumu (t.sk., sniegt individuālu
piedāvājumu vai izpildīt
normatīvo aktu prasības) par
šo datu subjektu.Kritēriji:Regularitāte;Algoritms;Būtiskā veidā saistīts ar
organizācijas darbību.
(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 33
ProfilēšanaRegula, 37.pants – «pamata darbība»?Var mēģināt
vērtēt:
Kāda
ir
datu
apstrādes
nozīme
pamata
darbībā?
Vai
bez
datu
apstrādes
pamata darbība
faktiski
nav iespējama?(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 34
Slide1810
12.12.2017.
DPO
statuss
F
un
kcion
āli:
Pilnī
ga neatk
arība – darbojas saskaņā
ar normatīvajiem aktiem;
Institucionāli: Pakļauts augstākai vadībai;Formāli: Var būt darbinieks vai ārpakalpojumu sniedzējs. Abos gadījumos –
rakstveida līgums ir obligāts...Praktiski: Nedrīkst pildīt jebkādus papildus pienākumus, ja pastāv risks, ka nonāks interešu konfliktā (piemēram – nevar būt
jurists, IT, mārketinga
darbinieks
u.tml.);
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
35
DPO
uzdevumi«Lokālā Datu valsts inspekcija»;Kontaktpunkts (DS, DVI);Uzraudzīt, vai pārzinis ievēro Regulu;Konsultēt/apmācīt...(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 36
Slide1910
12.12.2017.
Ko
DPO
vēl
var
darīt?Pakalpojumu
līgums vai amata apraksts var
paredzēt:Datu apstrādes
mērķu reģistra uzturēšana;
Atbalsta sniegšana atbilstības
novērtējuma veikšanas procesā un tālākā uzturēšanā;Ieteikumu
sniegšana, k
ādus organizatoriskos un tehniskos līdzekļus ieviest konkrētā
situācijā.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 37
DPO
un
«DPO»
Tikai
tad, ja
DPO
statuss
(paša
DPO
un
līguma nosacījumi)
atbilst
prasībām,
pārzinis
(apstrādātājs) ir izpildījuši obligāto prasību un iecēluši DPO!Ja DPO ir ar statusu «konsultants», tad DPO nav iecelts!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 38
Slide2010
12.12.2017.
Pārziņa pienākums -
neklusēt
Ja pārzinis konstatē
drošības incidentu (un pārzinim tas ir jākonstatē,
pretējā gadījumā līdzeklis ir neatbilstošs!), kas ir skāris
personas datus – pārzinim jāpaziņo uzraudzības
iestādei un datu subjektam (-iem)
par notikušo 72 stundu laikā. Šī pienākuma neizpilde ir
sodāma!Drošības incidents obligāti nenozīmē, ka pārzinis ir vainīgs!(c) Arnis Puksts, Fizisko personu
datu aizsardzības speciālists,
2017. 39Datu subjekta
tiesībasTiesības piekļūt apstrādājamiem datiem;Tiesības uz datu apstrādes bloķēšanu un uz datu apstrādes izbeigšanu konkrētam mērķim;Tiesības pieprasīt, lai viņa dati tiek sagatavoti un izsniegti
izmantošanai plaši lietojamā formātā;
Tiesības
pieprasīt pārzinim, lai
tas
nodrošina, ka personas dati tiek iznīcināti no citām sistēmām (t.s. «tiesības
tikt
aizmirstam»).
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017. 40
Slide2112.12.2017.
Racionālas rīcības soļi 2018.gada
25.maiju gaidot
V
e
ikt pilnvērtī
gu personas dat
u apstrādes auditu/atbilstības
novērtējumu;
Izprast kāda ir pašreizējā situācija;
Definēt – kas ir nepieciešams, lai datu apstrāde atbilstu Vispārīgai datu aizsardzības regulai;Ieplānot budžetu attiecīgām izmaiņām...(c) Arnis Puksts,
Fizisko personu datu aizsardzības
speciālists, 2017. 41
Paldies par uzmanību!
42
(c) Arnis
Puksts,
Fizisko
personu
datu
aizsardzības
speciālists,
2017.
10