Mobirise Website Generator

04.09.2018.

Kāpēc ir jāapzina uzņēmumā esošie dati?

Uzņēmums nevar pastāvēt bez dažādu personas datu apstrādes, parasti uzņēmumā pastāv pat vairāki datu apstrādes veidi. Tādēļ būtu ieteicams veikt datu auditu, lai identificētu uzņēmuma rīcība esošos personas datus un to apstrādes mērķus. Jāņem vērā, ka personas dati, uz kuriem attiecināta tiesiskā aizsardzība, nav tikai dati, kas atrodas elektroniskajā informācijas sistēmā. Pie aizsargājamiem personas datiem ir pieskaitāmi arī:

       • video novērošanas ieraksti,
       • balss jeb audio ieraksti, piemēram, ierakstot uzņēmuma darbinieku sarunas ar klientiem,
       • papīra formāta datu nesēji – darbinieku un klientu lietas, dažādi uzskaites žurnāli, korespondence, līgumi, iesniegumi, sūdzības,
       • fotogrāfijas, tai skaitā darbinieku privātās fotogrāfijas, kas atrodas uz uzņēmuma datu nesējiem,
       • GPS atrašanās vietas dati,
       • medicīniskās vai alkohola kontroles dati,
       • darbinieku reģistrācijas darba vietā dati.

Uzņēmums kā datu pārzinis vai apstrādātājs (operators) ir atbildīgs par tā rīcībā esošo datu drošību. Ir jāpievērš uzmanība arī iekšējo procesu organizēšanai, lai nepieļautu tādu personu piekļuvi datiem, kam šādi dati nav nepieciešami darba veikšanai. Regula nosaka pienākumu kontrolēt un fiksēt personas, kas piekļuvušas, piekļūst un varēs piekļūt nākotnē personas datiem.

Mūsu speciālisti veiks datu auditu Jūsu uzņēmumā un nepieciešamības gadījumā sagatavos atbilstošos ieteikumus un dokumentāciju trūkumu novēršanai, lai Jūsu klientu un darbinieku dati būtu drošībā!

Datu aizsardzība, attēls no Can Stock Photo

17.08.2018.

Datu apstrādes tiesiskie pamati

Personas piekrišana datu apstrādei nav vajadzīga vienmēr!
Personas datu apstrādi ir atļauts veikt tikai un vienīgi tad, ja šādai datu apstrādei ir likumīgs pamats. Zemāk ir minēti tiesiskie pamati datu apstrādei. Ja nav iespējams piemērot kādu no šiem punktiem, tad personas datu apstrādi drīkst veikt, ja ir saņemta nepārprotama un pierādāma personas piekrišana savai datu apstrādei.
Tāpat jāņem vērā, ka persona savu piekrišanu ir tiesīga atsaukt. Šādā gadījumā ir jānodrošina personas datu apstrādes pārtraukšana.

Regulā noteikti 6 vispārējie tiesiskie pamati datu apstrādei:

1. apstrāde izriet no datu subjekta dotas piekrišanas konkrētam apstrādes mērķim;
2. apstrāde ir nepieciešama, lai pārzinis (fiziska vai juridiska persona, valsts vai pašvaldības institūcija, kas pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un apstrādes līdzekļus) izpildītu tiesību aktos paredzētos pienākumus;
3. apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas vitāli svarīgās intereses (piemēram, dzīvību un veselību);
4. apstrāde ir nepieciešama ar datu subjektu noslēgta līguma izpildei vai tā sagatavošanai;
5. apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu īstenošanai, bet balansējot tās ar datu subjekta interesēm vai pamattiesībām;
6. apstrāde ir nepieciešama, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim piešķirtās oficiālās pilnvaras.
Atsevišķām datu kategorijām regulā ir noteikti vēl citi detalizētāki tiesiskie pamati (Regulas 9. pants), savukārt, datus par sodāmību un pārkāpumiem saskaņā ar regulas 10. pantu var apstrādāt tikai oficiālās iestādes vai arī, ja to atļauj Eiropas Savienības dalībvalsts tiesību akti. 

EU GDPR, attēls no google.com

01.08.2018.

Šajā karstajā laikā katram darba devējam ir vēlreiz jāpārskata MK noteikumi Nr. 359, kas nosaka darba aizsardzības prasības darba vietās. Jums ir jāparūpējas par savu darbinieku veselību un pat dzīvību, nodrošinot darba vietā atbilstošu mikroklimatu. Noteikumi nosaka atbilstošākās temperatūras, kādām ir jābūt darba telpās. Attēlā redzams, kādai jābūt temperatūrai darba vietā atkarībā no tā, kāda veida darbs šajās telpās tiek veikts. Darba devējam ir pienākums to nodrošināt, lai darbs tiktu veikts produktīvi!
Tāpat svarīgi rūpēties par atbilstošu gaisa cirkulāciju un pietiekamu pieejamā svaiga ūdens daudzumu. Darbinieki ir Jūsu uzņēmuma galvenais resurss!
Jautājumu gadījumā par darba drošības ievērošanu darba vietās droši vērsieties pie E-Business speciālistiem, izskaidrosim!

Mikroklimats darba vietai, attēls no likumi.lv

18.07.2018.

Šī gada 25.maijs, kad sāka piemērot Vispārīgo datu aizsardzības regulu (VDAR), jau ir pagājis, taču atslābumam nav pamata, jo regulu neviens nav atcēlis un tajā noteiktās prasības ir jāievēro katram uzņēmumam, kurš strādā ar fizisku personu datiem. Darbs ar fizisku personu datiem ietver šādas ar fiziskas personas datiem veiktas darbības:
       • datu vākšanu,
       • reģistrēšanu,
       • ievadīšanu,
       • glabāšanu,
       • sakārtošanu,
       • pārveidošanu,
       • izmantošanu,
       • nodošanu,
       • pārraidīšanu un izpaušanu,
       • bloķēšanu un pat dzēšanu.
Lai darbs ar šiem datiem būtu atbilstošs regulai un uzņēmums neriskētu ar savu reputāciju un soda naudām, pirms datu apstrādes jāveic uzņēmuma darbības novērtējums attiecībā uz fizisko personu datu aizsardzību:
       • situācijas novērtējums,
       • uzņēmuma rīcībā esošās informācijas izvērtējums,
       • vai uzņēmums var nodrošināt informācijas sniegšanu datu subjektam atbilstoši
          VDAR prasībām?
       • risku novērtējums attiecībā uz fizisku personu datu aizsardzību,
       • un vairāki citi ar datu aizsardzību saistīti pasākumi, lai jūsu uzņēmumā fizisko
          personu dati būtu drošībā.
Šos pasākumus, kā arī konsultēšanu un dokumentu sagatavošanu atbilstoši regulas prasībām, kā arī situācijas kontroli ilgtermiņā veic SIA "E-Business" speciālisti. Zvaniet vai rakstiet un jautājiet! Atbildi e-pastā garantējam 2 darba dienu laikā.

EU GDPR, attēls no google.com

12.04.2018.

Eiropas parlamenta un padomes regula par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ir stājusies spēkā jau 27.04.2016., bet ne šogad maijā kā tas tiek propagandēts sabiedrībā. Šī gada 25. maijā stāsies spēkā uzraudzības iestāžu tiesības piemērot sodus par šīs regulas pārkāpšanu. Lai Jūsu uzņēmums netiktu sodīts par šīs regulas pārkāpšanu, SIA "E-Business" speciālisti ar praktisku pieredzi personas datu aizsardzībā veiks Jūsu uzņēmuma situācijas atbilstības regulas prasībām izvērtējumu un nepieciešamo dokumentu sagatavošanu uzņēmuma reģistrēšanai Datu Valsts inspekcijā.
Ja uzņēmumā nav sakārtoti arī darba drošības jautājumi un dokumentācija, tad komplekts ar fizisku personu datu aizsardzības dokumentiem būs izdevīgāk - līdz 25.05.2018. komplektam 20% atlaide!

EU get ready for GDPR, attēls no google.com