tick-gdpr-author-spacer

Pamatterminoloģija

Sanjiv Sharma
April 28, 2023
» Primer
Datu subjekts:

Datu subjekti ir fiziskas personas vai fiziskas personas, kuru datus uzņēmums apstrādā.

Personas dati :

Saskaņā ar GDPR 4. panta 1. punktu “personas dati” ir jebkura informācija, ko var izmantot fiziskas personas identificēšanai. Tālāk ir sniegti daži personas datu piemēri.

  • Vārds
  • Adrese
  • Personas kods
  • Nodokļu ID
  • Veselības dati
  • Ģenētiskie dati
  • Politiskās piederības
Apstrāde:

“Apstrāde” ir jebkura darbība vai darbību kopums, kas tiek veikts ar personas personas datiem. Piemēram:

  • Datu vākšana
  • Datu aprēķini
  • Datu arhivēšana
  • Datu koplietošana
  • Pārnešana
  • Šifrēšana
  • Erasure
Apstrādes mērķis:

“Apstrādes mērķis” ir personas datu apstrādes iemesls. Tas atbild uz jautājumu “kāpēc uzņēmumam ir nepieciešami personas dati?”

  • Datu vākšana
  • Datu aprēķini
  • Datu arhivēšana
  • Datu koplietošana
  • Pārnešana
  • Šifrēšana
  • Erasure
Datu pārzinis:

Datu pārzinis ir struktūra, kas nosaka datu apstrādes mērķi.

Kopīgais kontrolieris:

Ja divi vai vairāki pārziņi kopīgi nosaka personas datu apstrādes mērķus un līdzekļus, tie tiek uzskatīti par kopīgiem pārziņiem saskaņā ar GDPR. Tomēr tie nav kopīgi pārziņi, ja apstrādā vienus un tos pašus personas datus dažādiem mērķiem.

Procesors:

“Apstrādātājs” ir struktūra, kas veic personas datu “apstrādi” datu pārziņa vārdā.

Profilēšana:

“Profilēšana” ir jebkura automatizēta apstrāde, kuras mērķis ir izvērtēt datu subjekta personiskos aspektus, pamatojoties uz personas datiem. Kad esat iegādājies savu sapņu automašīnu, jūs aizpildāt automašīnas apdrošināšanas veidlapu. Ir daudzi faktori, kas var ietekmēt apdrošināšanas prēmiju, piemēram, jūsu braukšanas paradumi, braukšanas vēsture, vecums, veselība utt. To sauc par profilēšanu.

Piekrišana:

“Piekrišana” ir datu subjekta dota atļauja apstrādāt savus personas datus. Piekrišana būtu jāsniedz ar skaidru apstiprinošu aktu, kas sniedz brīvi sniegtu, konkrētu, informētu un nepārprotamu norādi par datu subjekta piekrišanu apstrādes mērķim.

  • Komponents “brīvi dota” nosaka, ka piekrišana datu subjektam būtu jādod neatkarīgi no datu subjekta, un tai nevajadzētu negatīvi ietekmēt esošās attiecības starp datu pārzini un datu subjektu; piemēram, klientam ir jādod iespēja izvēlēties skrejlapas, un viņa izvēlei neizvēlēties skrejlapu nevajadzētu ietekmēt viņa datu apstrādi, ko veic datu pārzinis. “Saistītās” piekrišanas piemērs ir šāds. Jūs saņemat pakalpojumus no tiešsaistes filmu uzņēmuma. Uzņēmums ir meklējis papildu personas datus (piemēram, politisko piederību), lai sniegtu jums bezmaksas filmas piedāvājumu. To neuzskata par “brīvi dotu” piekrišanu.
  • Lai piekrišana būtu “informēta” un “konkrēta”, personai ir jāsniedz informācija par datu pārzini, apstrādes mērķi, datu veidu, kas tiks apstrādāts, informācija par piekrišanas atsaukšanu un ja datu pārzinis sūta uz “trešo valsti” apstrādei. ar datu subjektu ir jāsniedz atbilstoša informācija.
  • “Nepārprotama” piekrišana ir tāda, kas skaidri norāda iespējas, piemēram, paziņojumā par piekrišanu nedrīkst izmantot dubultus negatīvus vārdus, kas var radīt neskaidrības datu subjektam.
Datu subjekta piekļuves pieprasījums:

“Datu subjekta piekļuves pieprasījums” ļauj datu subjektam pieprasīt savu personas datu kopiju, ko apstrādā datu pārzinis. Turklāt datu subjekts var arī lūgt:

  • nolūki, kādos dati tiek apstrādāti.
  • datu dzēšana, labošana.
  • datu pārnešana no viena datu pārziņa uz citu
  • ierobežojot personas datu apstrādi
  • iebilst pret personas datu apstrādi
  • ar kurām organizācijām dati tiek kopīgoti.
Datu subjekta sūdzības:

Situācijās, kad datu subjekts nav apmierināts ar personas datu apstrādi, ko veic datu pārzinis, viņš var iesniegt sūdzību vietējai datu aizsardzības iestādei. Pirmais kontaktpunkts ir datu pārzinis.

Datu aizsardzības speciālists:

Datu aizsardzības inspektors ir loma organizācijā, kas to vada visos datu aizsardzības jautājumos. Tālāk ir norādīti daži no DAI pienākumiem.

  • Darbinieku izglītošana par GDPR atbilstības prasībām.
  • Kontaktpunkts ar datu aizsardzības iestādi
  • mijiedarboties ar datu subjektiem un atbildēt uz viņu piekļuves pieprasījumiem, sūdzībām utt.
  • Datu aizsardzības procesu ieviešanas auditu veikšana.
Popular

Blog

Self Assessment

Features

Pricing

Company

Privacy Policy

Terms of Use

Contact Us

Social

© Prudent Professional Services