GDPR: viss, kas jums jāzina par Vispārīgo datu aizsardzības regulu

Kas ir GDPR?

Kas ir GDPR? Tā ir Eiropas Savienības (ES) regula. Tās mērķis ir divējāds. Pirmkārt, aizsargāt Eiropas pilsoņu personas datus. Otrkārt, garantēt to konfidencialitāti. GDPR attiecas uz visām organizācijām, kas apstrādā šos datus, neatkarīgi no to atrašanās vietas Eiropā vai citur. GDPR attiecas uz visiem datiem, kas var identificēt personu. Vārdi, e-pasti, fotoattēli, IP adreses — viss tiek ietekmēts.

GDPR pamatprincipi

GDPR pamatā ir septiņi principi. Tie ir pamatprincipi. Organizācijām tie jāievēro, apstrādājot personas datus. Šie principi ir:

• Likumība, taisnīgums un pārredzamība: Dati ir jāapstrādā likumīgā, godīgā un pārredzamā veidā attiecīgajām personām.
• Mērķa ierobežojums: dati jāvāc tikai konkrētiem, skaidriem un likumīgiem mērķiem.
• Datu minimizēšana: Saskaņā ar GDPR, apkopotajiem datiem jābūt adekvātiem, atbilstošiem un ierobežotiem līdz tam, kas nepieciešams to apstrādes mērķu sasniegšanai.
• Precizitāte: Datiem jābūt precīziem un, ja nepieciešams, atjauninātiem.
• Saglabāšanas ierobežojums: Datus nedrīkst glabāt ilgāk, nekā nepieciešams mērķiem, kuriem tie tiek apstrādāti.
• Integritāte un konfidencialitāte: Dati jāapstrādā tā, lai tiktu nodrošināta to drošība, tostarp pret neatļautu piekļuvi un nelikumīgu izpaušanu.
• Atbildība: Organizācijām ir jāspēj pierādīt savu atbilstību principiem, kas noteikti GDPR.

Personu tiesības

GDPR piešķir personām vairākas tiesības. Šīs tiesības ļauj tām kontrolēt savus personas datus. Šīs tiesības ietver:

• Piekļuves tiesības: Personām ir tiesības zināt, vai viņu dati tiek apstrādāti, un, ja tā, saņemt šo datu kopiju.
• Tiesības uz labošanu: Personām ir tiesības pieprasīt savu neprecīzo datu labošanu.
• Tiesības uz dzēšanu (“tiesības tikt aizmirstam”): Personas noteiktos apstākļos var pieprasīt savu datu dzēšanu, piemēram, ja tie vairs nav nepieciešami mērķiem, kādiem tie tika vākti.
• Tiesības ierobežot apstrādi: Personas noteiktos apstākļos var pieprasīt savu datu apstrādes ierobežošanu, piemēram, ja tās apstrīd datu precizitāti.
• Tiesības uz datu pārnesamību: Personām ir tiesības saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un bez šķēršļiem pārsūtīt tos citam pārzinim.
• Tiesības iebilst: Datu subjektiem ir tiesības noteiktos apstākļos iebilst pret savu personas datu apstrādi, jo īpaši attiecībā uz profilēšanu un tiešo mārketingu.
• Tiesības attiecībā uz automatizētu lēmumu pieņemšanu un profilēšanu: Fiziskajām personām ir tiesības netikt pakļautām lēmumiem, kas balstīti tikai uz automatizētu apstrādi, tostarp profilēšanu, un kas rada juridiskas sekas attiecībā uz šīm personām vai būtiski ietekmē tās.

Ietekme uz uzņēmumiem

Uzņēmumus, kas apstrādā ES pilsoņu personas datus, ietekmē GDPR. Neatkarīgi no tā, vai tie atrodas ES vai ārpus tās, GDPR ievērošana ir būtiska. Neievērošanas gadījumā var tikt piemērotas finansiālas sankcijas līdz 4% no uzņēmuma gada apgrozījuma pasaulē vai 20 miljoniem eiro, atkarībā no tā, kura summa ir lielāka.

Lai ievērotu GDPR prasības, uzņēmumiem jāveic šādas darbības:

• Ja nepieciešams, iecelt datu aizsardzības speciālistu (DPO).
• Ieviest iekšējās politikas un procedūras, lai nodrošinātu atbilstību GDPR prasībām.
• Apmācīt darbiniekus par datu aizsardzību un GDPR pienākumiem.
• Pārskatiet līgumus ar apakšuzņēmējiem un piegādātājiem, lai nodrošinātu atbilstību GDPR prasībām.
• Īstenot tehniskus un organizatoriskus pasākumus, lai nodrošinātu personas datu drošību.
• Novērtējiet un dokumentējiet ar personas datu apstrādi saistītos riskus.

• Nodrošināt, lai datu subjektu pieprasījumi saistībā ar viņu tiesībām tiktu apstrādāti noteiktajos termiņos.

Noslēgumā jāsaka, ka GDPR atspoguļo būtiskas pārmaiņas personas datu aizsardzībā Eiropā. Tā uzliek skaidrus pienākumus organizācijām un piešķir indivīdiem paplašinātas tiesības attiecībā uz saviem datiem. Uzņēmumiem ir jāpielāgojas un jāievieš nepieciešamie pasākumi, lai nodrošinātu atbilstību GDPR prasībām un izvairītos no sodiem. Datu aizsardzība un privātums ir ārkārtīgi svarīgi jautājumi mūsu digitālajā sabiedrībā, un GDPR ir būtiska loma šajā attīstībā.