12.12.2017. PERSONAS DATU - PowerPoint Presentation

Slide1

12.12.2017.

PERSONAS

DATU

AIZSARDZĪBAS

EVOLŪCIJA

Arnis

Puksts

Sertificēts personas datu aizsardzības

speciālists,

2017.Gada

14.decembrī

10

Prelūdija...

Par atsevišķu veidu pārkāpumiem

–

naudas sods līdz 20 000 000 EUR (divdesmit miljoni Eiro!) vai

4%

globālā

gada

apgrozījuma, atkarībā no tā, kura summa

ir

lielāka!

Adekvātas kompensācijas datu subjektiem! (Piemēram, 100EUR varētu

būt

adekvāta kompensācija caurmērā

– pareizinam to ar datu subjektu

skaitu...)

Salīdzinoši,

šobrīd

maksimālais

administratīvais sods juridiskām personam ir 14 000 EUR, bet kompensācijas datu subjektiem ir vien marginālas «morālās kompensācijas», ja vispār

ir...

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

2

10

12.12.2017.

Vispārīgā

datu

aizsardzības

regulas piemērojamība...

Ja kāds pārzinis

vēlas darboties vienotajā Eiropas Savienības

tirgū, tam pilnībā jāievēro regulas

prasības!

Ar laiku pārziņi, kuri

neievēro būs spiesti vai nu maksāt sodus, vai nu aiziet no Eiropas Savienības vienotā tirgus...

(c) Arnis

Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 3

Vispārīgā datu aizsardzības regula un drošībaJauna paradigma: Integrēta (pēc noklusējuma) datu aizsardzība – izvēloties datu apstrādes līdzekli, tam ne tikai jānodrošina datu apstrādes mērķa sasniegšana, tam obligāti un vienmēr jānodrošina datu aizsardzība un informācijas

drošība!

Tas

nozīmē: nevienā uzņēmumā, nevieni personas datu nedrīkst parādīties, ja nav pilnīgi skaidrs

to

apstrādes mērķis, tiesiskais

pamats un aizsardzības

mehānismi...

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

4

12.12.2017.

Lektors

–

Arnis

Puksts

Pieredze

un izglītība – informācijas tehnoloģijas, kopš 2000.gada un jurisprudence, kopš 2005.gada.

Fizisko personu datu aizsardzības

speciālista statuss iegūts 2009.gadā.

Kopš 2011.gada

vada apmācības fizisko personu datu aizsardzības speciālista statusa kandidātiem.2011.gadā, sapulcinot domubiedrus izveidota biedrība Latvijas Sertificēto personas

datu aizsardzības speciālistu asociācija,

kas:Kopš 2014.gada asociācija pavasaros rīko datu aizsardzībai veltītu pasākumu «Digitālā Ēra».Piedalās datu

aizsardzības jomas veidošanā Latvijā – 2016.gada 11.jūlijā starp asociāciju un Datu valsts inspekciju noslēgta rakstveida vienošanās par sadarbību, formalizējot līdzšinējo neformālo sadarbību.Datu aizsardzība – gan darbs, gan kaislība.(c) Arnis Puksts,

Fizisko personu datu

aizsardzības

speciālists,

2017.

5

Programma

Vispārīgā

daļa – personas datu

aizsardzība:

Personas datu datu

definīcijas;

Pārziņa

un datu apstrādes jēdzieni;Datu apstrādes tiesiskais pamats;Pārziņa pienākumi;Operatora statuss;Vispārīgā datu aizsardzības regula:Personas datu aizsardzības evolūcija;Personas datu aizsardzības speciālists;Racionālas rīcības soļi 2018.gada 25.maiju gaidot.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 6

10

10

12.12.2017.

Vispārīgā

daļa - personas

datu aizsardzība

(c) Arnis

Puksts,

Fizisko personu datu

aizsardzības speciālists, 2017.

7

Personas datiDefinīcija –

personas dati ir jebkāda informācija

, kura attiecas uz dzīvu fizisko personu kuru var tieši vai netieši identificēt.NB! Atsevišķos gadījumos Fizisko personu datu aizsardzības likums

piemērojams arī attiecībā uz mirušām personām; parasti - vai nu ir citas tiesību normas, vai arī – mirušās personas dati var ietekmēt dzīvās fiziskās personas.(c) Arnis

Puksts, Fizisko personu

datu

aizsardzības

speciālists,

2017.

8

10

12.12.2017.

Personas dati

–

informācijas aspekts

Jebkāda i

nformācij

a – ja tā a

ttiecas uz identificēt

u vai

identificējamu fizisko

personu!Jebkāda – gan objektīva, gan subjektīva (piem., subjektīvs “novērotāja” viedoklis);Jebkāda – gan patiesa un/vai pierādāma (pierād

īta), gan pieņēmumi un pat nepareiza informācija!

(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 9

Identifikācijas aspektsRīcībā esošie dati ļauj identificēt fizisko personu tieši – piemēram, vārds, uzvārds, personas kods, adrese, tālruņa numurs, darba vieta un amats.

Rīcībā esošie dati ļauj identificēt fizisko personu ar lielu varbūtības pakāpi, piemēram, informācija par

konkrētā mēneša

atalgojumu kādam.

Datu konteksts

ļauj identificēt fizisko personu, kaut arī paši dati ir vispārīgi (piemēram, «sieviete ar

blondiem matiem» telpā, kurā

starp 10 cilvēkiem ir tikai viena sieviete ar blondiem

matiem).

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists, 2017. 10

10

12.12.2017.

Anonīmi dati un

pseidominimizēti

dati

Pseidominimizācija – identitātes maskēšanas process. Pseidominimizēti dati joprojām

uzskatāmi par personas datiem, ja vien nav iespējams

pierādīt, ka pseidominizētie dati iegūti konkrētā formātā un bez pseidominimizācijas algoritma

pārzināšanas.Anonīmi

dati – tad, ja sākotnēji ievākti anonīmi un

citi rīcībā esošie dati, datu ievākšanas konteksts un cita informācija (piemēram, publiski pieejama) neļauj veikt personas identifikāciju.(c) Arnis Puksts,

Fizisko personu datu aizsardzības

speciālists, 2017. 11

Sensitīvi personas datiSensitīvie personas dati – atklāj informāciju par personas rasi vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību, informāciju par dalību arodbiedrībās, ģenētiskos datus, veselības informāciju, informāciju par seksuālo dzīvi, tajā skaitā orientāciju un biometrisko datu apstrāde, nolūkā nodrošināt personas unikālu identifikāciju.

Sensitīvo personas datu apstrāde ir

aizliegta

,

izņemot:

Nepārprotama (=rakstveida)

piekrišana;

Likumā

noteikto

pienākumu izpildei (nodarbinātības, sociālās

nodrošinātības

jomā);

Likumīgu prasību celšana/lietas skatīšana

tiesā.U.c. IZŅĒMUMA GADĪJUMI!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 12

10

12.12.2017.

Pārzinis

Pārzinis ir tiesību subjekts (fiziska, juridiska persona, institūcija), kas

nosaka

datu apstrādes

mērķi (nolūku)

un datu apstrādes līdzekļus.

Datu apstrāde nedrīkst tikt veikta bez konkrēta, pamatota, likumīga mērķa. Ja pārzinis nespēj

identificēt mērķi – datu apstrāde tiek veikta

prettiesiski!Datu apstrādes līdzekļi –

veids, kādā tiek apstrādāti personas dati – jāizvēlas kontekstā ar datu apstrādes mērķi, ja izvēlētie līdzekļi mērķi neļauj pilnībā sasniegt, datu apstrāde ir prettiesiska!(c) Arnis

Puksts, Fizisko personu datu

aizsardzības speciālists, 2017. 13

Datu apstrādes mērķisNorādīts konkrēts mērķis  Norādīta mērķa prasība izriet no nepieciešamības:Noteikt kādus datus ir nepieciešams apstrādāt;Cik ilgi glabājami dati;

Kādas prasības

piemērojamas

datu

aizsardzībai;

Spēja

pārzinim

pierādīt,

ka tas ir veicis

iekšējo novērtējumu

attiecībā

uz pārmērīgu

datu

apstrādi.

Pārzinim ir pienākums norādīt datu apstrādes mērķi pirms datu apstrādes, tātad ne vēlāk kā faktiski apstrādājot datus;Norādītajam mērķim ir jābūt tādam, kas ir detalizēts tik ļoti, lai no tā var izsecināt kādas apstrādes darbības ir iekļautas un kādas nav, piemēram:Īpašuma aizsardzībai;uzlabot klientu apkalpošanas kultūru;darba tiesisko attiecību nodibināšanai.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 14

10

12.12.2017.

Datu

apstrāde

Jebkuras darbības ar personas datiem, piemēram, datu ievākšana un izdzēšana ir datu apstrāde, attiecīgi, ja tā ir prettiesiska

–

par to pienākas

sods.

Datu apstrādes fakta konstatācijai pietiek ar viena datu subjekta datiem, pat izdomātiem un

nepatiesiem!Pārmērīga

datu apstrāde – datu apstrādes mērķim neatbilstošu datu apstrāde.

(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 15

Datu apstrādes tiesiskais

pamatsPersonas datu apstrādes tiesiskais pamats var būt:datu

subjekta piekrišana;līgumiskas attiecības datu subjekta un pārziņa starpā vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai līgumu noslēgtu;pārzinim likumā noteikto pienākumu veikšana;

datu subjekta vitāli svarīgo interešu aizsardzība, tajā

skaitā dzīvības un

veselības;

sabied

rī

ba

s

intereš

u

ie

v

ērošan

a

vai publiskās varas uzdevumu realizācija;pārziņa vai trešās personas likumisko interešu realizācija.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 16

10

12.12.2017.

Datu

subjekta

piekrišana

Lai «piekrišana» būtu spēkā

- kritēriji:

Tai jābūt labprātīgi

sniegtai;

Jābūt konkrētai

;Jābūt

apzinātai;Precīzi formulētai;Nepārprotamai.NB! Piekrišana jebkurā brīdī, bez jebkādiem ierobežojumiem vai sekām ir atsaucama!

(c) Arnis

Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 17

Līgumiskās attiecībasLīgums starp pusēm nosaka datu apstrādes mērķi, datu apstrādes līdzekļus, apstrādājamo datu veidus, u.c. ar datu apstrādi saistītas nianses.Vienlaicīgi, ar līgumiskām attiecībām nav iespējams leģitimizēt pārmērīgu datu apstrādi: pat, ja pārzinis līgumā ir definējis mērķi,

taču konkrētais mērķis neizriet no līguma būtības, datu apstrādes tiesiskums ir apšaubāms, īpaši gadījumos, kad līgumslēdzējas puses ir nevienlīdzīgā

situācijā.

Arī

tā

sauktie «distances līgumi» ir

līgumi!

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017. 18

10

12.12.2017.

Likumisko interešu

realizācija

Jebkuru, pārzinim būtisku likumisko interešu (

likumā

noteikto tiesību)

realizācija.Svarīgi

– ņemt vērā datu subjekta pamattiesības un ievērot datu apstrādes principus.

Piemēram, pārzinis apstrādā personas datus arī pēc līguma izpildes, lai pierādītu saistību izpildi, līdz ir iestājies

noligums.

(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 19

Likumā noteikto pienākumu

izpildeDatu apstrādes mērķis un datu apstrādes tiesiskais pamats šādā gadījumā ir likumā noteikto pienākumu

izpilde.Attiecas gan uz privāto, gan publisko sektoru. Brīvās gribas un interpretācijas ir tik daudz, cik daudz likumdevējs tādas ir piešķīris.Atšķirībā no likumiskajām interesēm – šie ir pienākumi, kuri ir jāpilda, piemēram, darba līgumam, kurā darbinieks ir identificēts, ir obligāti jābūt.

(c) Arnis Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

20

10

12.12.2017.

Personas datu

operators (apstrādātājs)

Pārzinis datu apstrādi drīkst

uzticēt

personas datu operatoram.

Pārziņa tiesības izmantot personas datu operatorus nav ierobežotas, līdz ar to, pārzinis

var būt tikai noteicis datu apstrādes mērķi un līdzekļus, bet

visu reālo darbību deleģējis personas datu operatoram.

Atbildība par pārkāpumiem gulstas uz pārzini!

(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 21

Personas datu operatora un

pārziņa tiesiskās attiecībasPersonas datu operators darbojas pārziņa interesēs un tikai saskaņā ar pārziņa norādījumiem, kuri ir fiksēti rakstveida

līgumā.Pārzinim jābūt ne tikai tiesībām noteikt kā rīkoties, bet arī tiesībām pārbaudīt, šīs tiesības personas datu operators nedrīkst ierobežot.Personas datu operatora tiesības pakalpojumu sniegšanā iesaistīt citas personas («apakšoperatorus») pilnībā jāatrunā pamata līgumā starp pārzini un primāro personas datu operatoru!

(c) Arnis Puksts, Fizisko

personu

datu

aizsardzības

speciālists,

2017.

22

10

12.12.2017.

Pārziņa tieši

pilnvarotās

personas

Pārziņa darbinieki ir pārziņa tieši pilnvarotas

personas.

Pārzinis ir pilnībā atbildīgs par darbinieku veiktajām darbībām – pārzinim saglabājas

regresa prasība pret darbinieku, tomēr tikai

tad, ja pārzinis pierāda, ka

ir darījis visu, lai novērstu vai mazinātu

nejaušu pārkāpumu.«Darījis visu» šajā gadījumā nenozīmē vienu iekšējās kārtības noteikumu uzrakstīšana un darbinieka parakstīšanās par to ievērošanu!(c) Arnis Puksts, Fizisko personu datu aizsardzības

speciālists, 2017. 23

Tiesiska datu

apstrādeTiek noteikts likumīgs datu apstrādes mērķis;Tiek izvēlēti līdzekļi, kas noteikto mērķi ļauj sasniegt, vienlaicīgi ievērojot normatīvo aktu prasības;Tiek izvēlēts datu apstādes tiesiskais pamats – tāds, kas vislabāk atbilst datu apstrādes mērķim;

Tiek definēti personas datu veidi, kuri nepieciešami mērķa

sasniegšanai;

Pēc mērķa sasniegšanas personas dati tiek iznīcināti (dzēsti), izņemot, ja normatīvie akti

kā

pienākumu vai tiesības paredz datu apstrādes turpināšanu.

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

24

10

12.12.2017.

Atbilstības

novērtējums

2015.gada

12.maija MK noteikumi

Nr.216 «Kārtība, kādā sagatavo

un iesniedz personas datu apstrādes

atbilstības novērtējumu».

Noteikumi pilnībā attiecas uz

publisko sektoru (jaaizpilda obligāti visas pielikuma sadaļas);Vienlaicīgi, atbilstoši 2001.gada 30.janvāra Ministru kabineta noteikumu Nr.

40 «Personas datu aizsardzības

obligātās tehniskās un organizatoriskās prasības» 6.punktam, ikvienam pārzinim būtu jāpilda «Atbilstības novērtējumu» trešā sadaļa «Personas datu aizsardzības un

drošības pasākumi».(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 25

Personas datu

aizsardzības

evolūcija

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

26

10

12.12.2017.

Direktīva

viena - likumi

28!

Eiropas Parlamenta un Eiropas Padomes Direktīva 95/46/EK "Par

personas aizsardzību

attiecībā uz personas datu apstrādi un

to brīvu apriti" (tālāk – direktīva)

pieņemta 1995.gada 24.oktobrī, ar

divu gadu ieviešanas termiņu toreizējās dalībvalstīs;

Latvija direktīvu ieviesusi ar Fizisko personu datu aizsardzības likumu, kas stājies spēkā jau 2000.gada 20.aprīlī - līdz ar to fizisko personu datu aizsardzība kā parādība Latvijā ir jau 17 gadus;Direktīva katrā no Eiropas Savienības dalībvalstīm ieviesta atšķirīgi, federatīvajās valstīs atšķirība vēl jo vairāk izteikta.

(c) Arnis Puksts,

Fizisko personu datu aizsardzības speciālists, 2017. 27

Eiropas Komisijas atbildeEiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK

(Vispārīgā datu aizsardzības regula).

Vispārīgās datu aizsardzības regulas projekts tika publiskots 2012.gadā.

Vispārīgā

datu aizsardzības regula

ir

stājusies spēkā

–

līdz 2018.gada 25.maijam

ir

atlikta

tās

piemērošana!

(c) Arnis

Puksts,

Fizisko

personu datu aizsardzības speciālists, 2017. 28

10

12.12.2017.

Regula?

Regula

ir

tieši

piemērojams normatīvais akts –

vienāds gan Latvijā, gan

jebkurā citā ES

valstī;Regula

parasti nav «jāievieš» ar

atsevišķu lokālo likumu;Vispārīgās datu aizsardzības regulas gadījumā – lokāls likums ir obligāts, jo tam

vismaz:Jānosaka

uzraudzības iestādes statuss, kompetence;Jānosaka, soda naudas maksāšanas kārtība;Jānosaka personas datu aizsardzības

speciālista statuss.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 29

Pārziņa tiesības un

pienākumi

Tiesības

veikt datu apstrādi konkrēta(-u) mērķa(-u) sasniegšanai, ievērojot prasības.

Pienākums

–

izvēlēties

tādus

līdzekļus mērķa sasniegšanai, kas

minimizē risku

datu

drošībai,

ievēro datu apstrādes principus un ļauj sasniegt

mērķi!Pienākums informēt datu subjektu par pārziņa likumīgajām interesēm veikt datu apstrādi.Pienākums informēt datu subjektu par to, kādā veidā pārzinis garantē datu drošību, veicot datu nodošanu uz trešo valsti.Pienākums noteiktos gadījumos iecelt personas datu aizsardzības speciālistu (turpmāk – DPO).(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 30

10

12.12.2017.

Personas

datu

aizsardzības

speciālists?

Atcelts reģistrācijas

pienākums!Obligāts

DPO (ne visos

gadījumos);

DPO oblig

āts arī apstrādātājam (

personas

datu operatoram);Par iecelšanu jāpaziņo uzraudzības iestādei!(c) Arnis

Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 31

Kad speciālists

ir

obligāts?

Regulas

prasība:

Publiskais

sektors

(izņemot

tiesas);

Pamatdarbība

saistīta ar

profilēšanu;

Apstrādā īpašo kategoriju (sensitīvos) datus;Veselais saprāts: Ja 100% nav zināms, ka nevajag – tātad, iespējams, vajag!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 32

10

12.12.2017.

Kas

ir

profilēšana?

Datu subjektu

novērošana, faktu ievākšana, kas kalpo

par pamatu pieņemt jebkādu lēmumu (t.sk., sniegt individuālu

piedāvājumu vai izpildīt

normatīvo aktu prasības) par

šo datu subjektu.Kritēriji:Regularitāte;Algoritms;Būtiskā veidā saistīts ar

organizācijas darbību.

(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 33

ProfilēšanaRegula, 37.pants – «pamata darbība»?Var mēģināt

vērtēt:

Kāda

ir

datu

apstrādes

nozīme

pamata

darbībā?

Vai

bez

datu

apstrādes

pamata darbība

faktiski

nav iespējama?(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 34

10

12.12.2017.

DPO

statuss

F

un

kcion

āli:

Pilnī

ga neatk

arība – darbojas saskaņā

ar normatīvajiem aktiem;

Institucionāli: Pakļauts augstākai vadībai;Formāli: Var būt darbinieks vai ārpakalpojumu sniedzējs. Abos gadījumos –

rakstveida līgums ir obligāts...Praktiski: Nedrīkst pildīt jebkādus papildus pienākumus, ja pastāv risks, ka nonāks interešu konfliktā (piemēram – nevar būt

jurists, IT, mārketinga

darbinieks

u.tml.);

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

35

DPO

uzdevumi«Lokālā Datu valsts inspekcija»;Kontaktpunkts (DS, DVI);Uzraudzīt, vai pārzinis ievēro Regulu;Konsultēt/apmācīt...(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 36

10

12.12.2017.

Ko

DPO

vēl

var

darīt?Pakalpojumu

līgums vai amata apraksts var

paredzēt:Datu apstrādes

mērķu reģistra uzturēšana;

Atbalsta sniegšana atbilstības

novērtējuma veikšanas procesā un tālākā uzturēšanā;Ieteikumu

sniegšana, k

ādus organizatoriskos un tehniskos līdzekļus ieviest konkrētā

situācijā.(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 37

DPO

un

«DPO»

Tikai

tad, ja

DPO

statuss

(paša

DPO

un

līguma nosacījumi)

atbilst

prasībām,

pārzinis

(apstrādātājs) ir izpildījuši obligāto prasību un iecēluši DPO!Ja DPO ir ar statusu «konsultants», tad DPO nav iecelts!(c) Arnis Puksts, Fizisko personu datu aizsardzības speciālists, 2017. 38

10

12.12.2017.

Pārziņa pienākums -

neklusēt

Ja pārzinis konstatē

drošības incidentu (un pārzinim tas ir jākonstatē,

pretējā gadījumā līdzeklis ir neatbilstošs!), kas ir skāris

personas datus – pārzinim jāpaziņo uzraudzības

iestādei un datu subjektam (-iem)

par notikušo 72 stundu laikā. Šī pienākuma neizpilde ir

sodāma!Drošības incidents obligāti nenozīmē, ka pārzinis ir vainīgs!(c) Arnis Puksts, Fizisko personu

datu aizsardzības speciālists,

2017. 39Datu subjekta

tiesībasTiesības piekļūt apstrādājamiem datiem;Tiesības uz datu apstrādes bloķēšanu un uz datu apstrādes izbeigšanu konkrētam mērķim;Tiesības pieprasīt, lai viņa dati tiek sagatavoti un izsniegti

izmantošanai plaši lietojamā formātā;

Tiesības

pieprasīt pārzinim, lai

tas

nodrošina, ka personas dati tiek iznīcināti no citām sistēmām (t.s. «tiesības

tikt

aizmirstam»).

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017. 40

12.12.2017.

Racionālas rīcības soļi 2018.gada

25.maiju gaidot

V

e

ikt pilnvērtī

gu personas dat

u apstrādes auditu/atbilstības

novērtējumu;

Izprast kāda ir pašreizējā situācija;

Definēt – kas ir nepieciešams, lai datu apstrāde atbilstu Vispārīgai datu aizsardzības regulai;Ieplānot budžetu attiecīgām izmaiņām...(c) Arnis Puksts,

Fizisko personu datu aizsardzības

speciālists, 2017. 41

Paldies par uzmanību!

42

(c) Arnis

Puksts,

Fizisko

personu

datu

aizsardzības

speciālists,

2017.

10