Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Uzņēmuma vadības loma GDPR atbilstības nodrošināšanā

Uzņēmuma vadītājs parasti ir uzņēmuma vadītājs vai vadītājs, kura uzdevums ir pieņemt stratēģiskus un operatīvus lēmumus, lai sasniegtu uzņēmuma mērķus. Atkarībā no uzņēmuma struktūras vadītājs var būt:

  • Izpilddirektors (CEO),
  • Ģenerāldirektors (ĢD),
  • Direktoru padomes priekšsēdētājs (PCA),
  • Direktoru padome (BoD) vai Uzraudzības padome (SB) uzņēmumos ar duālu pārvaldības struktūru,
  • Vadītājs vai vadošais partneris individuālajos uzņēmumos vai sabiedrībās ar ierobežotu atbildību (SARL),
  • Bezpeļņas asociāciju prezidents vai ģenerālsekretārs.

THE GDPR nav skaidri definēta uzņēmuma “vadītāja” loma.

Tomēr GDPR uzliek datu pārziņiem noteiktus atbilstības pienākumus, kurus var uzskatīt par atbildīgiem par uzņēmuma personas datu aizsardzības pārvaldību.

Datu pārzinis ir fiziska vai juridiska persona, publiska iestāde, partneris vai apakšuzņēmējs vai jebkura cita struktūra, kas pārziņa vārdā apstrādā personas datus.

Tādēļ datu pārzinis ir atbildīgs par uzņēmuma personas datu pārvaldību un ir atbildīgs par atbilstošu pasākumu ieviešanu, lai nodrošinātu atbilstību. GDPR.

Saskaņā ar GDPR datu pārzinis ir atbildīgs par tehnisku un organizatorisku pasākumu veikšanu, lai nodrošinātu personas datu drošību un konfidencialitāti, nodrošinot pārredzamību personas datu vākšanā un izmantošanā, informējot datu subjektus par viņu tiesībām un veicot pasākumus, lai nodrošinātu šo tiesību īstenošanu.

Rezumējot, uzņēmuma vadītājs saskaņā ar GDPR ir faktiskais datu pārzinis, kas ir atbildīgs par uzņēmuma pārvaldību un atbilstību personas datu aizsardzības prasībām.

Valdībai ir vairāki pienākumi saistībā ar GDPR atbilstību, proti:

  • Atbildība

Pārvaldībai ir jāieceļ datu aizsardzības speciālists (DAS) vai datu aizsardzības korespondents (DAK), kas būs atbildīgs par atbilstības uzraudzību. GDPR.

  • Caurspīdīgums

Pārvaldībai ir jāinformē datu subjekti par viņu personas datu vākšanu, apstrādi un izmantošanu.

  • Piekrišana

Pirms datu subjektu personas datu vākšanas, apstrādes un izmantošanas pārvaldībai ir jāsaņem no viņiem nepārprotama piekrišana.

  • Datu subjektu tiesības

Pārvaldībai ir jāgarantē datu subjektu tiesības, piemēram, piekļuves tiesības, tiesības uz labošanu, tiesības uz dzēšanu, tiesības uz datu pārnesamību un tiesības iebilst.

  • Datu aizsardzība

Pārvaldībai ir jāveic atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nozaudēšanu, iznīcināšanu, pārveidošanu, neatļautu izpaušanu vai neatļautu piekļuvi.

  • Datu pārkāpuma paziņojums

Pārvaldības iestādēm ir jāpaziņo attiecīgajai uzraudzības iestādei par personas datu pārkāpumiem 72 stundu laikā pēc pārkāpuma atklāšanas.

  • Datu aizsardzības ietekmes novērtējums

Pārvaldībai ir jāveic datu aizsardzības ietekmes novērtējums (DPIA), lai novērtētu riskus datu subjektu tiesībām un brīvībām.

Rezumējot, pārvaldībai ir jāveic pasākumi lai nodrošinātu atbilstību GDPR un aizsargāt attiecīgo personu personas datus.

Atklājiet Viqtor®
lvLV
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lt_LTLT sk_SKSK sl_SISL lvLV