Par GDPR

1. Vispārējā Datu Aizsardzības Regula paredz skaidri definētas un plašas izmaiņas Personas datu tiesībās. Tas attiecas uz klientiem, darbiniekiem, biedriem un citām privātpersonām par kurām uzņēmumam ir jebkāda veida personas dati.

2. Datu plūsmas pārskatāmību, minimizāciju, nepieciešamību un tiesisko pamatojumu ir jāizvērtē pirms ikvienas Personas datu apstrādes.

3. Ikvienai personai (Datu subjektam) ir tiesības pieprasīt un 30 dienu laikā saņemt visu informāciju kāda ir uzņēmuma rīcībā par viņu.

4. Sankcijas par Datu aizsardzības pārkāpumiem var sasniegt 4% no uzņēmuma apgrozījumu vai līdz pat 20 miljoni EUR

5. Vispārējā Datu aizsardzības Regula un Personas datu aizsardzības likums stāsies spēkā 2018. gada 25.maijā.

Latvijā personas datu apstrāde līdz 2018. gada 25. maijam notiek saskaņā ar Fizisko personu datu aizsardzības likumu, kas ieviesa Direktīvas prasības. Direktīva tika pieņemta 1995. gada 24. oktobrī un uz Regulas pieņemšanas brīdi jau bija pagājuši vairāk nekā divdesmit gadi, kas, salīdzinot tehnoloģiju attīstību tempu, ir ļoti ilgs laiks. Šajā periodā digitālās tehnoloģijas ir būtiski attīstījušās un pilnībā pārveidojušas arī komercdarbības vidi. Ātrā tehnoloģiju attīstība ir atnesusi sev līdz arī jaunus izaicinājumus personas datu aizsardzības jomā.¹

Šobrīd tehnoloģijas ļauj izmantot, uzglabāt un apstrādāt personas datus gan kredītiestādēm, gan privātiem uzņēmumiem, gan valsts iestādēm u.c., lai varētu pildīt savas funkcijas līdz šim nepieredzētos apjomos un ātrumos. Turklāt arī patērētāju viedokļu pētījumi atklāja, ka patērētāji ir norūpējušies par savu datu drošību un vēlas lielāku kontroli par saviem datiem un par savu datu izmantošanu.

Personas datu aizsardzībai ir centrāla loma Eiropas digitālajā programmā un Eiropas 2020 stratēģijā. Regulāras digitālo tehnoloģiju un elektronisko pakalpojumu izmantošanas rezultātā tiek apstrādāti milzīgi datu apjomi, kā rezultātā tiek pieņemti lēmumi un radīti fizisku personu profili, kas var atstāt gan pozitīvas, gan arī negatīvas sekas attiecīgiem datu subjektiem, tāpēc palielinājusies vajadzība pēc jauniem personas datu aizsardzības mehānismiem.

¹ Skatīt arī:  Eiropas datu aizsardzības uzrauga viedoklis

² Skatīt arī Regulas anotācijas 1.-2. lpp.