GDPR: ES vispārējā datu aizsardzības regula - jums tas jāņem vērā
Tiek teikts, ka GDPR 2018. gada 25. maijā ir oficiāli ieviesuši uzņēmumi, fotogrāfi un citas skartās puses. Mēs izskaidrojam vissvarīgākās lietas, kas jums jāņem vērā šajā rakstā.
GDPR: ES vispārējā datu aizsardzības regula - jums tas jāņem vērā
Izmantojot GDPR, ir daudz izmaiņu, kuras jums kā vietnes operatoram ir jāievieš.
- No vienas puses, saskaņā ar ES GDPR vairs nav iespējams iestatīt sīkfailus, vispirms nelūdzot vietnes apmeklētājam piekrišanu. Tas nozīmē, ka, uzaicinot mājas lapu, jums ir jājautā, vai sīkdatnes var būt iestatītas, un, ja apmeklētājs atsakās to darīt, viņi var arī izmantot šo lapu pilnīgi bez sīkdatnēm. Attiecīgi sīkdatnes nedrīkst iestatīt, ja apmeklētājs vēl nav izlēmis.
- Turklāt tīmekļa vietnes lietotājam jāspēj jebkurā laikā apskatīt visus datus, kas par viņu tiek glabāti. Turklāt ir jābūt veidam, kā izdzēst visus datus, kas attiecas uz lietotāju.
- Saskaņā ar GDPR 7. un 8. pantu, lai varētu apstrādāt datus, lietotājam (kuram jābūt vismaz 16 gadu vecam) ir jāsniedz piekrišana. Pretējā gadījumā jums ir nepieciešama vecāku piekrišana.
- Saskaņā ar 32. pantu ir arī svarīgi, lai dati tiktu aizsargāti vislabākajā iespējamā veidā.
- Kopš GDPR ir bijušas arī "tiesības uz labošanu", kas nozīmē, ka, piemēram, sociālā tīkla lietotājiem jāspēj mainīt savus vārdus, ja tie tiek nepareizi saglabāti.
- Ja dati tiek vākti tieši no datu subjekta, datu subjektam jāsniedz atbildīgās personas vārds un kontaktinformācija, datu aizsardzības inspektora kontaktinformācija, datu apstrādes mērķis, datu apstrādes tiesiskais pamats, datu apstrādes interešu izklāsts, datu saņēmēji un informācija par datu pārsūtīšanu uz trešām valstīm. Par to nekavējoties jāinformē GDPR 13. panta 1. punkts.
- Saskaņā ar GDPR 13. panta 2. punktu ir jābūt pieejamai informācijai par datu glabāšanas ilgumu, informācijai par lietotāja tiesībām, paziņojumam par atsaukšanu un informācijai par to, vai datu apstrāde ir prasīta līgumā.
- Jāgarantē arī datu pseidonimizācija un šifrēšana.
- Turklāt, apstrādājot slepenus datus, būtu jāieceļ arī datu aizsardzības inspektors. Pat ja netiek apstrādāti sensitīvi dati, persona ir jānosaka saskaņā ar BDSG 38. pantu, ja datu pārvaldībā ir iesaistīti vairāk nekā 10 cilvēki.
- Ciktāl tas attiecas uz datu aizsardzības deklarāciju, saskaņā ar GDPR sīki jāapraksta datu apstrādes posmi. Neskaidri formulējumi vairs nav atļauti.
Nākamajā rakstā jūs uzzināsit, ko advokāts maksā tiesā.