Pārliecināties, ka uzņēmums, kurā Tu strādā ir informēts par izmaiņām, kas stāsies spēkā š.g. 25. maijā.
- Uzņēmuma jānodrošina fizisku personu tiesību un brīvības ievērošana, pastrādājot personas datus;
- personas piekļuve saviem datiem;
- personīgo datu labošana;
- personīgo datu dzēšana;
- komerciālo sūtījumu aizliegšana;
- automatizētu lēmumu un profilēšanas aizliegšana;
- personīgo datu pārnešana.
Izvērtē, kā tiek pieprasīta, iegūta un dokumentēta personas piekrišana datu apstrādei.
Atceries, datu subjekta piekrišanai ir jābūt no brīvas gribas, nevis piespiedu kārtā.
Personai ir jāsniedz “nepārprotama piekrišana”.
Veic risku novērtējumu attiecībā uz datu aizsardzību.
Noskaidro, kādi fizisko personu dati ir pieejami uzņēmuma rīcībā, kā tie tika iegūti un kam ir nodoti.
Ja nepieciešams, ir jāveic personu datu apstrādes auditu. Fizisko personu datu aizsardzības likums nosaka, ka Personas datu apstrādes atbilstības novērtējumu ir jāveic valsts un pašvaldība institūcijām (t.sk. fiziskām personām, kurām deleģēti valsts pārvaldes uzdevumi) pēc Datu valsts inspekcijas pieprasījuma, pēc iestādes iniciatīvas, pirms personas datu apstrādes uzsākšanas jaunam personas datu apstrādes mērķim vai pirms tādu izmaiņu veikšanas personas datu apstrādē, kas ietekmē datu subjekta tiesības vai intereses personas datu aizsardzības jomā.
Kā uzņēmums, kurā Tu strādā nodrošina informācijas sniegšanu fiziskām personām pēc datu informācijas pieprasījuma? Sākot ar š.g. 25. maiju būs īsāks informācijas sniegšanas termiņš, būs jānodrošina papildus informācija par datu apstrādi un glabāšanas periodu, jāveic kļūdu korekcijas.
Kādas ir personas datu apstrādes vecuma grupas? Jānodrošina nepilngadīgo bērnu identifikācijas sistēma, vecāku vai aizbildņu piekrišana personas datu apstrādei – bērniem saprotamā valodā.
Personas datu aizsardzības speciālists – nodrošinās personas datu aizsardzības prasību ievērošanu un atbilstību Regulas prasībām. Speciālista piesaiste ir obligāta prasība valsts un pašvaldību iestādēm (izņemot tiesas), organizācijām. Personas datu aizsardzības speciālists uzņemas atbildību par datu apstrādes uzraudzību atbilstoši VDARs prasībām.
Līdz š.g. 25. maijam nodrošini nepieciešamās izmaiņas informācijas paziņošanai:
- informācija par uzņēmumu;
- kādā veidā tiks apstrādāti personu dati;
- datu apstrādes tiesiskais pamats;
- datu uzglabāšanas termiņš;
- datu subjekta tiesības.
- Kādus datus uzņēmums apstrādā? Jāizvērtē datu apstrādes mērķi un uzkrātos personu datus.
- Kāds ir tiesiskais pamats personas datu apstrādei? Jāizvērtē un jādokumentē, jo, balstoties uz tiesisko pamatu datu apstrādei, tiks noteiktas datu subjekta tiesības attiecībā uz saviem personīgajiem datiem.
Pārliecinies, ka ir viss nepieciešamais nodrošinājums personas datu aizsardzības pārkāpumu konstatēšanai, izmeklēšanai un novēršanai.
Tavs uzņēmums darbojas starptautiski? Identificē, kuras datu aizsardzības uzraudzības iestādes pārraudzībā organizācija atrodas.