Sertificēts personas datu aizsardzības speciālists
Armands Upmalis
Esmu IT jomas profesionālis ar gandrīz 20 gadu pieredzi IT sfērā (2002.gadā esmu ieguvis bakalaura grādu datorzinātnē un datorvadībā, 2005.gadā - sociālo zinātņu maģistra grādu vadībzinātnēs; darba pieredze IT kopš 2001.gada).
Šobrīd esmu neatkarīgs IT konsultants, kurš ikdienā sniedz IT konsultācijas, datortehnikas apkalpošanu, web izstrādi, personas datu aiszardzības speciālista pakalpojumus IT drošības konsultācijas gan privātiem uzņēmumiem, valsts iestādēm, fiziskām personām.
Jebkurai personai ir normatīvajos aktos garantētas tiesības uz savu personas datu aizsardzību un privātās dzīves neaizskaramību. Tāpat Fizisko personu datu aizsardzības likums jebkurai fiziskai personai ir piešķīris tiesības vērsties pie jebkuras trešās personas un pieprasīt informāciju par attiecīgās personas personas datiem, kas konkrētā uzņēmuma rīcībā, kā arī, ja nepieciešams labot tos, vai pieprasīt dzēst tos.
Kas ir Datu aizsardzības speciālists?
Datu aizsardzības speciālista statusu regulē Fizisko personu datu aizsardzības likums, kas nosaka, ka pārzinis var nereģistrēt personas datu apstrādi, ja viņš norīko personas datu aizsardzības speciālistu.
Par personas datu aizsardzības speciālistu norīko fizisko personu, kurai ir augstākā izglītība tiesību zinātņu, informācijas tehnoloģiju vai līdzīgā jomā un kura ir apmācīta Ministru kabineta noteiktajā kārtībā.
Pārzinis piešķir personas datu aizsardzības speciālistam nepieciešamos līdzekļus,
nodrošina nepieciešamo informāciju un darba laika ietvaros paredz laiku, lai viņš varētu veikt arī datu aizsardzības speciālista pienākumus.
Pārzinis reģistrē personas datu aizsardzības speciālistu Datu valsts inspekcijā.
Personas datu aizsardzības speciālists organizē, kontrolē un uzrauga pārziņa veiktās personas datu apstrādes atbilstību likuma prasībām.
Personas datu aizsardzības speciālista pienākums ir saglabāt un bez tiesiska pamata neizpaust personas datus arī pēc darba, dienesta vai citu tiesisko attiecību izbeigšanas.
Pēc būtības datu aizsardzības speciālists ir iekšējais uzraugs iestādē vai organizācijā. Viņš informē un konsultē pārzini par datu aizsardzības prasībām, uzrauga Regulas prasību ievērošanu, sniedz padomus, sadarbojas ar uzraudzības iestādi un ir kontaktpersona jautājumos, kas saistīti ar apstrādi, it īpaši datu subjektam īstenojot savas tiesības. Datu aizsardzības speciālists, veicot savus pienākumus, nevar saņemt nekādus norādījumus, kā arī pret viņu nevar tikt piemērotas sankcijas, ja viņš sniedz negatīvu vērtējumu par pārziņa veikto datu apstrādi.
Datu aizsardzības speciālista statuss daļēji ir līdzīgs iekšējā auditora statusam, un proti, viņš ir organizācijas nodarbinātais un strādā organizācijas interesēs, tomēr viņam jābūt pietiekami neatkarīgam un neitrālam, lai norādītu uz neatbilstībām un pārkāpumiem organizācijas darbībā.
Datu aizsardzība speciālista pakalpojums ietver:
8 labas prakses principi fizisko personu datu apstrādē:
- Dati tiek godīgi un likumīgi apstrādāti.
- Datu apstrāde tiek veikta konkrētiem mērķiem un tikai saskaņā ar tiem.
- Dati ir adekvāti (ne pārmērīgi).
- Dati ir precīzi.
- Dati netiek glabāti ilgāk nekā nepieciešams.
- Dati tiek apstrādāti saskaņā ar Jūsu tiesībām.
- Dati ir drošībā.
- Dati netiek pārsūtīti uz citām organizācijām, iestādēm vai ārvalstīm bez drošas adekvātas aizsardzības.
Kā saprast, vai man ir nepieciešams datu aizsardzības speciālists?
GDPR (no angļu val. 'General Data Protection Regulation') jeb VDAR (Vispārīgā datu aizsardzības regula) nosaka, ka datu aizsardzības speciālists ir nepieciešams, ja: