Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un...
Transcript of Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un...
![Page 1: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/1.jpg)
Vispārīgā datu aizsardzības regula un drošība
Katrīna Sataki, Iveta Skujiņa2018.gada 21.marts
![Page 2: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/2.jpg)
Eiropas Savienības pamattiesību harta:
2
Privātās un ģimenes dzīves neaizskaramībaIkvienai personai ir tiesības uz savas privātās un ģimenes dzīves, dzīvokļa un saziņas neaizskaramību.
Personas datu aizsardzībaIkvienai personai ir tiesības uz savu personas datu aizsardzību.
![Page 3: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/3.jpg)
3
![Page 4: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/4.jpg)
4
12
3
Īsumā par VDAR
Mūsu ceļš uz ieviešanu
Kā aizsargātIT infrastruktūru?
![Page 5: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/5.jpg)
Kāpēc VDAR?
![Page 6: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/6.jpg)
6
Mans privātums
Mani dati
![Page 7: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/7.jpg)
Kas ir šobrīd?
7
Direktīva Nr.95/46/EK par personas aizsardzību attiecībā uz personas datu apstrādi un to brīvu apriti
Fizisko personu datu aizsardzības likums
![Page 8: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/8.jpg)
8
Direktīvas
Regulas
![Page 9: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/9.jpg)
Kas būs pēc 25.maija?
9
Vispārīgā datu aizsardzības regula
Personas datu apstrādes likums
![Page 10: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/10.jpg)
Regulas būtība
10
Vienāda ES pilsoņu tiesību aizsardzība
visā pasaulē
Plašāka personas datu definīcija
Organizacionālasizmaiņas
Lielākas izmaksas par prasību ignorēšanu
![Page 11: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/11.jpg)
Regula neattiecas uz:
11
• Darbībām, kas ir ārpus ES kompetences (piemēram, nacionālā drošība).
• Darbībām, ko veic tiesībsargājošās iestādes kriminālnoziegumu apkarošanā.
• Darbībām, ko veic fiziskas personas tikai savām privātām vajadzībām (sarakste, adrešu grāmatas, sociālie tīkli u.c.)
![Page 12: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/12.jpg)
Kas tad īsti irPERSONA un PERSONAS DATI?
![Page 13: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/13.jpg)
Tieši vai netieši identificējama fiziska persona- datu subjekts
![Page 14: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/14.jpg)
Vārds
Adrese
Atrašanās vieta
Identifikatori
Dati par veselību
Ienākumi
Pārliecība
Daudz kas cits
![Page 15: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/15.jpg)
Personas dati
15
Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem
![Page 16: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/16.jpg)
Uzmanību: pārbaude!
16
Kas no šiem piemēriem ir personas dati?Jānis Bērziņš, zvērināts notārs ValmierāJānis Bērziņš, zvērināts notārsJānis Bērziņšp.k. 050676-11834IP adrese: [email protected]@[email protected]
![Page 17: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/17.jpg)
Uzmanību: pārbaude!
17
Kas no šiem piemēriem ir personas dati?Jānis Bērziņš, zvērināts notārs ValmierāJānis Bērziņš, zvērināts notārsJānis Bērziņšp.k. 050676-11834IP adrese: [email protected]@[email protected]
![Page 18: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/18.jpg)
Sensitīvi personas dati
18
Personas dati, kas norāda personas:- rasi,- etnisko izcelsmi,- reliģisko, filozofisko vai politisko pārliecību,- dalību arodbiedrībās.Arī dati, kas sniedz informāciju par personas veselību vai seksuālo dzīvi.
![Page 19: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/19.jpg)
19
Personas dati
Sensitīvi personas datiDati par
sodāmību
![Page 20: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/20.jpg)
Uzmanību: pārbaude!
20
Kas no šiem piemēriem ir sensitīvi personas dati?
Jānis Bērziņš, zvērināts notārs ValmierāJāņa Bērziņa pases kopijaJāņa Bērziņa asins analīžu rezultātiJāņa Bērziņa darba apliecība bez [email protected] par Jānim Bērziņam piespriesto kriminālsoduJāņa Bērziņa pirkstu nospiedumsJāņa Bērziņa balss ieraksts
![Page 21: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/21.jpg)
Uzmanību: pārbaude!
21
Kas no šiem piemēriem ir sensitīvi personas dati?
Jānis Bērziņš, zvērināts notārs ValmierāJāņa Bērziņa pases kopijaJāņa Bērziņa asins analīžu rezultātiJāņa Bērziņa darba apliecība bez [email protected] par Jānim Bērziņam piespriesto kriminālsoduJāņa Bērziņa pirkstu nospiedumsJāņa Bērziņa balss ieraksts
![Page 22: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/22.jpg)
Personas datu apstrāde
22
jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
![Page 23: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/23.jpg)
Personas datu apstrāde
23
jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
![Page 24: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/24.jpg)
VDAR 22.panta 1.daļa:
24
Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, kas attiecībā uz datu subjektu rada tiesiskās sekas vai kas līdzīgā veidā ievērojami ietekmē datu subjektu.
![Page 25: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/25.jpg)
Mēs ikdienā paļaujamies uz automātisku datu apstrādi
25
• Automatizētas tīkla aizsardzības sistēmas (IP adreses, e-pasta adreses, datu plūsmas analīze)
• E-pastu filtrēšana (mēstules, vīrusi)
• Sodu uzlikšana, balstoties uz foto radaru fiksētiem pārkāpumiem
• Citi lēmumi, piemēram, personalizēti piedāvājumi
![Page 26: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/26.jpg)
Darba grupas skaidrojums
26
• Nosaka pietiekami augstu slieksni tam, kas ir ievērojama ietekme
• Tīklu un informācijas sistēmu aizsardzība normālā situācijā šo slieksni nepārkāpj
![Page 27: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/27.jpg)
Uzmanību: pārbaude!
27
Kas no šiem piemēriem ir datu apstrāde regulas izpratnē?
Notāra telefona numura ierakstīšana telefona atmiņāNovērošanas kameru video plūsmas ierakstīšanaE-talona reģistrēšanaSavas pases kopijas nosūtīšana vecākiemKolēģu bildes glabāšana datorā
![Page 28: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/28.jpg)
Uzmanību: pārbaude!
28
Kas no šiem piemēriem ir datu apstrāde regulas izpratnē?
Notāra telefona numura ierakstīšana telefona atmiņāNovērošanas kameru video plūsmas ierakstīšanaE-talona reģistrēšanaSavas pases kopijas nosūtīšana vecākiemKolēģu bildes glabāšana datorā
![Page 29: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/29.jpg)
Kādos gadījumos, kas un kā drīkst veikt datu apstrādi?
![Page 30: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/30.jpg)
Personas datu apstrādi veic
pārzinis un apstrādātājs
![Page 31: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/31.jpg)
Pārzinis ir:
31
fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kas viena pati vai kopīgi ar citām nosakapersonas datu apstrādes nolūkus un līdzekļus
![Page 32: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/32.jpg)
32
![Page 33: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/33.jpg)
Apstrādātājs ir:
33
fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.
![Page 34: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/34.jpg)
Uzmanību: pārbaude!
34
Kas šajos piemēros ir pārzinis un kas apstrādātājs?
• Iestāde A pasūta uzņēmumam B lietotnes izstrādi un uzturēšanu; lietotnes sistēma tiek glabāta uzņēmuma Cmākonī
• Uzņēmums A izveidojis un uztur sistēmu pēc iestāžu Bun C pasūtījuma. Iestādes izmanto sistēmu kopīgi, bet šīm iestādēm ir atšķirīgi datu apstrādes mērķi, par kuriem iestādes vienojušās
![Page 35: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/35.jpg)
Uzmanību: pārbaude!
35
Kas šajos piemēros ir pārzinis un kas apstrādātājs?
• Iestāde A - pārzinis, uzņēmumi B un C - apstrādātāji• Uzņēmums A – apstrādātājs, Iestāde B un C – kopīgi pārziņi,
![Page 36: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/36.jpg)
Kad personas datus drīkst apstrādāt ?
36
1. Persona tam ir piekritusi2. Apstrāde nepieciešama līguma izpildei vai līguma
noslēgšanai3. Pārziņa juridiska pienākuma izpildei4. Datu subjekta vai citas fiziskas personas vitālas
intereses5. Sabiedrības intereses vai pārzinim likumīgi piešķirtās
oficiālās pilnvaras6. Pārziņa vai trešās personas leģitīmo interešu ievērošana
![Page 37: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/37.jpg)
Ko mēs darījām?
![Page 38: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/38.jpg)
Datu plūsmas izpēte
38
![Page 39: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/39.jpg)
Datu plūsmas izpēte
39
![Page 40: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/40.jpg)
Datu plūsmas izpēte
40
![Page 41: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/41.jpg)
Identificējām katras plūsmas datus
41
DV
Lie
totā
js
Vārds, Uzvārds Lai noslēgtu līgumu, ir nepieciešama identificējoša informācija par otru
personu – vārds, uzvārds.
Personas kods Šis identifikators ir nepieciešams Līguma noslēgšanai, jo vārds un uzvārds var
sakrist ar citas personas vārdu un uzvārdu, taču personas kods ir unikāls.
Dzimšanas datums Civillikuma 1405.pantā noteikts, ka, lai darījumam būtu tiesīgs spēks, ir
vajadzīgs, lai tā dalībniekiem būtu tiesībspēja un rīcībspēja šā darījuma
taisīšanai, citādi darījums nav spēkā. Civillikuma 1408.panta pirmajā daļā
norādīts, ka rīcībspējas trūkst nepilngadīgajiem.
Lai noteiktu personas vecumu un spēju noslēgt līgumus, ir nepieciešams zināt
personas dzimšanas datumu, jo to vairs nevar izsecināt no jaunā veida
personas kodiem.
Adrese Adrese ir nepieciešama saziņai strīdu gadījumā, arī datu pārbaudei. Adresi
nepieciešams arī norādīt prasības pieteikumā, ja prasību ceļ pret domēna
vārda lietotāju. Datus par fizisko personu izprasa tiesa.
Ad
min
istr
atīvā
ko
nta
ktp
ers
ona
E-pasta adrese Operatīvai saziņai ar domēna vārda lietotāju. Tikai no šīs adreses var veikt
izmaiņas – kontaktpersonu maiņu, lietotāja datus. Uz šo e-pasta adresi tiek
sūtīts brīdinājums par nesamaksātu rēķinu.
Tālrunis Ātrai saziņai vai arī, ja caur e-pastu neizdodas sazināties. Tiek izmantots
neskaidrību gadījumā, lai precizētu e-pasta veidā atsūtītus pieprasījumus.
Izmanto saziņai, ja neizdodas sazvanīt maksātāju.
![Page 42: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/42.jpg)
Atjaunojām dokumentāciju
42
![Page 43: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/43.jpg)
Darbinieku apmācība un tests
43
![Page 44: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/44.jpg)
Tehniskie pasākumi
44
• Risku analīze
• Izmaiņas tehniskajos risinājumos
![Page 45: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/45.jpg)
Kā aizsargāt IT infrastruktūru?
![Page 46: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/46.jpg)
Kā rīkoties ar IP adresēm?
• Eiropas Savienības tiesas lēmums lietā Breyerpret Vāciju
• Interneta vietnes žurnālfaili, kas parasti satur personas datus (laiku, apmeklētāja IP adresi, pieprasītos URL un rezultātu)
• Interneta vietnes īpašniekam ir leģitīma interese veidot žurnālfailus.
46
![Page 47: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/47.jpg)
Regula ļauj:
47
• Publiskām iestādēm,
• CERT/ CSIRT,
• elektronisko sakaru tīklu un pakalpojumu sniedzējiem
• drošības tehnoloģiju un pakalpojumu sniedzējiem
apstrādāt datus, lai nodrošinātu tīkla un informācijas drošību
![Page 48: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/48.jpg)
Bet...
• tikai tādā apjomā, kas ir noteikti vajadzīgs un samērīgs
• Vērtējams, vai nepieciešams NIDA
48
![Page 49: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/49.jpg)
Personas datu apstrādes likuma 48.pants (projekts)
Auditācijas pieraksti
• Pārzinis nodrošina sistēmas auditācijas informācijas uzglabāšanu vismaz vienu gadu pēc ieraksta izdarīšanas, ja normatīvie akti vai apstrādes raksturs nenosaka citādi.
49
![Page 50: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/50.jpg)
Informācijas tehnoloģiju drošības likums
• Likums attiecas uz valsts un pašvaldību institūcijām, kā arī uz komersantiem un citām privāto tiesību juridiskajām personām.
• Noteikta rīcība IT drošības nodrošināšanai, incidentu, nepilnību gadījumā
50
![Page 51: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/51.jpg)
Vai persona jāinformē par datu apstrādi?
• Ja dati tiek iegūti no datu subjekta – jāinformē, izņemot, ja un ciktāl datu subjekta rīcībā jau ir attiecīgā informācija.
• Ja dati nav iegūti no datu subjekta – jāinformē, ja iespējams, izņemot Regulas 14.panta piektās daļas gadījumus
51
![Page 52: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/52.jpg)
Atbildīgo par informācijas tehnoloģiju drošība loma
Atbildīgais par IT drošību
Personas datu aizsardzības speciālists
52
![Page 53: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/53.jpg)
Atbildīgā par informācijas tehnoloģiju drošību loma
Lai sasniegtu atbilstību VDAR:- palīdz identificēt personas datu apstrādi;- iesaistās risku novērtējuma procesā;- iesaistās organizatorisko un tehnisko
aizsardzības pasākumu ieviešanā.
53
![Page 54: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/54.jpg)
Bet, KĀ rīkoties incidenta gadījumā?!
![Page 55: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/55.jpg)
Kādas darbības saskaņā ar regulu ir pārkāpumi?
55
• Nelikumīgas darbības ar datiem• Datu subjekta tiesību pārkāpšana• Neatļauta personas datu izpaušana• Pārziņa pienākumu nepildīšana
Ziņot DVI 72 stundu laikā no pārkāpuma konstatēšanas brīžaInformēt datu subjektus, kurus skāris pārkāpums
![Page 56: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/56.jpg)
Pārziņa un IT infrastruktūras īpašnieka vai valdītāja pienākums
IT drošības incidents
personas datu aizsardzības pārkāpums
ziņo DVI un CERT.LV
56
![Page 57: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/57.jpg)
IT infrastruktūras īpašnieka vai valdītāja pienākums
IT drošības incidents
personas datu aizsardzības pārkāpums
ziņo CERT.LV
57
![Page 58: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/58.jpg)
Pārziņa pienākums
Personas datu aizsardzības pārkāpums
IT drošības incidents
ziņo DVI
58
![Page 59: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/59.jpg)
Pirms incidents noticis, novērtē:
59
• Kādi pārkāpumi (konfidencialitāte, integritāte, pieejamība) var būtiski ietekmēt personu tiesības un brīvības?
• Kādi ir personas dati? (piemēram, vai ir sensitīvi)• Cik viegli identificēt personas?• Kādas ir pārkāpuma sekas?• Vai pārkāpums skar īpaši aizsargājamas grupas?• Vai pastāv kādi aspekti, kas rada papildu apdraudējumu
zema riska datiem?• Cik daudzas personas skar pārkāpums?
![Page 60: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/60.jpg)
ATBILDĪBA!
60
• Administratīvā atbildība• Krimināltiesiskā atbildība• Disciplināratbildība• Civiltiesiskā atbildība• Sodi:
– Līdz 20 000 000 EUR vai 4% no uzņēmuma gada apgrozījuma
– Likumprojektā valsts iestādēm 1000 EUR
![Page 61: Vispārīgā datu aizsardzības regula un drošība · Vispārīgā datu aizsardzības regula un drošība Katrīna Sataki, Iveta Skujiņa 2018.gada 21.marts. Eiropas Savienības](https://reader036.fdocument.pub/reader036/viewer/2022071102/5fdba16f2ec5081aef5a1f77/html5/thumbnails/61.jpg)
61
Paldies par uzmanību!Jautājumi?
Iedvesmai rīkoties: https://www.ted.com/talks/james_veitch_the_agony_of_trying_to_unsubscribe