Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -
Number of replies: 10

Pašlaik daudz tiek runāts par datu aizsardzību. Cik daudz tas attieksies arī uz LC mītnēm?
Kur meklēt informāciju, kas attiecas uz mums?
Ar cieņu,
Dzintra Jurjāne
Viesnīca "Rēderi"
"Vējkalni", Kaltene, Rojas novads
+371 63220558   

In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -
Mēģināsim atbildēt uz Tavu jautājumu. Taču, detalizētākai atbildei, ieteiktu Tev sazināties ar datu valsts inspekciju, kura ir kompetentā iestāde jautājumā, kā arī sniedz attiecīgas konsultācijas. Zemāk mūsu nelielais skaidrojums par regulu.
Atbilstoši Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa regulas (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Vispārīgā datu aizsardzības regula) 40. panta 2. punktam apvienības un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var izstrādāt rīcības kodeksus vai tos grozīt vai papildināt, lai precīzi noteiktu, kā piemērojama šī regula. Atbilstoši Vispārīgās datu aizsardzības regulas 40. panta 1. punktam rīcības kodeksu mērķis ir veicināt Vispārīgās datu aizsardzības regulas atbilstīgu piemērošanu, ņemot vērā dažādo apstrādes nozaru specifiskās iezīmes un mikrouzņēmumu, mazo un vidējo uzņēmumu konkrētās vajadzības. Līdz ar to šo vadlīniju (rīcības kodeksu) izstrāde nav obligāta prasība un ir atkarīga no nozares vai pārziņu grupas nepieciešamības un vēlmes tādu rīcības kodeksu izstrādāt.
Ja ir nolemts šādu rīcības kodeksu izstrādāt, tad atbilstoši Vispārīgās datu aizsardzības regulas 40. panta 5. punktam rīcības kodekss ir jāiesniedz uzraudzības iestādē, kas saskaņā ar likumprojekta “Personas datu apstrādes likums” (likumprojekts 06.03.2018. ir atbalstīts Ministru kabinetā un tiks iesniegts izskatīšanai Saeimā) 3. pantu ir Datu valsts inspekcija. Uzraudzības iestāde sniegs atzinumu par rīcības kodeksu un apstiprinās to.
Vispārīgās datu aizsardzības regulas 40. pantā ir norādītas prasības, kādas ir jāievēro un jāņem vērā, izstrādājot rīcības kodeksu. Atbilstoši Vispārīgās datu aizsardzības regulas 40. panta 4. punktam un 41. pantam būs jāveic apstiprināto rīcības kodeksu pārraudzība. Šo pārraudzību varēs veikt institūcija, kas pienācīgi pārzina rīcības kodeksa tematiku un ko minētajam nolūkam ir akreditējusi kompetentā uzraudzības iestāde. Šī akreditācijas kārtība ir paredzēta likumprojekta “Personas datu apstrādes likums” 33. pantā.
Vienlaikus vēršam uzmanību, ka Vispārīgās datu aizsardzības regulas prasības saskaņā ar šīs regulas 99. panta 2. punktu ir piemērojamas no 2018. gada 25. maija. Tā kā par personas datu aizsardzību ir atbildīga Datu valsts inspekcija, tad viskorektāk un visprecīzāk jaunās prasības personas datu aizsardzības jomā varēs izstāstīt šī iestāde.

Ar cieņu MADARA LŪKA
Nozaru politikas departaments
Tel.: 67013256
In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -
Jā, abos norādītajos linkos ir rakstīts par Vispārīgo datu aizsardzības regulu un Ministru kabineta mājaslapā ir rakstīts arī par likumprojektu "Personas datu apstrādes likums", kura izstrāde ir saistīta ar Vispārīgo datu aizsardzības regulu.
Tomēr par konkrētām izmaiņām personu datu apstrādē un aizsardzībā no 2018. gada 25. maija viedokli un atbildes sniegt kompetenta ir Datu valsts inspekcija vai Tieslietu ministrija, nevis Ekonomikas ministrija, jo Tieslietu ministrijai ir kompetence organizēt un koordinēt politiku personu datu aizsardzības jomā, savukārt Datu valsts inspekcijas darbības mērķis ir personas datu aizsardzības uzraudzība.

Būtiskākās izmaiņas, ko paredz un skar Vispārīgā datu aizsardzības regula, ir attiecībā uz:

  1. datu subjekta - personas, kuras datus apstrādā, - piekrišanas pastiprināšanu;
  2. sensitīvo personas datu jēdziena termina paplašināšanu;
  3. paplašinātu informācijas sniegšanu datu subjektam, iegūstot personas datus;
  4. novērtējumu par ietekmi uz datu aizsardzību;
  5. rīcības kodeksu ieviešanu;
  6. sertifikāciju;
  7. bērnu piekrišanu datu apstrādei;
  8. datu subjekta tiesībām pārnest datus;
  9. datu subjekta tiesībām tikt aizmirstam (jeb tiesībām uz datu dzēšanu).

Vairākas prezentācijas un video ieraksti par Vispārīgās datu aizsardzības regulas prasībām ir pieejamas arī Datu valsts inspekcijas mājaslapā (http://www.dvi.gov.lv/lv/category/zinas/).

Krista Brača
Ekonomikas ministrijas
Nozaru politikas departamenta
juriskonsulte
Tel.: 67013162

In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Sveika!

Nevaru iepriecināt. Atkal papīru kalni.

Tā ir EU regula, kura piemērojas pa taisno visās valstīs un jau stājas spēkā no maija 2018. Mūsu likumdošana arī gatavo dokumentu, kas būs drīzāk kā tulkojums.

Doma – līdzīgi kā paškontroles sistēma virtuvē, tāpat jāizvērtē katram uzņēmumam datu glabāšanas riski, drošība, nepieciešamība un tiesiskais pamats rakstiskā veidā. Obligāti vismaz vienai mapītei jābūt. LC biedriem nevajadzēs pieņemt darbā īpašu speciālistu, bet šo aprakstu varēs gatavot paši, ieceļot sevi par atbildīgo, protams, ievērojot regulā prasīto.

Ieteicams LC biedriem noorganizēt kursus, ko un kā darīt mazajā viesnīcā (tas attiecas arī uz grāmatvedības dokumentiem, publisko pasākumu fotogrāfijām, video novērošanu, datu izsniegšanu institūcijām un privātpersonām, datu pieprasīšanu internetā rezervācijas veikšanai u.tml.) ar dažiem veidlapu paraugiem un vadlīnijām. LVRA jau sāk strādāt pie šādu vadlīniju izstrādāšanas viesnīcām.

Datiem jābūt pieejamiem tikai noteiktām personām. Jo sensitīvāki dati, jo stingrāka uzraudzība.

Mūsu LC biedriem vairs nebūs jāreģistrējas ne datu centrā, nekur citur sakarā ar datu vākšanu un uzglabāšanu. Arī video sakarā nevajadzēs.

Jo mazāk datus un īsāku laiku glabās, jo labāk. Būs mazāk procesi pašiem jāapraksta.

Pārsūtīšu prezentāciju, kad saņemšu no LVRA.

Galvenais, kas nepatīkot datu inspekcijai, esot pasu un ID karšu kopijas. Tās nedrīkst glabāties nekur, visur nepieciešamie un tikai nepieciešamie dati jānoraksta.

Sodi iestāšoties tad, ja būšot incidents. Inspekcija it kā pati pa mazajiem riņķī nebraukāšot un neķeršot. Taču uz jautājumu: “vai konsultēs un tad sodīs?” atbilde bija: “sodīs, ja nepierādīsi, ka esi visu pareizi izdarījis”.

Pat tad, ja būsim dabūjuši no viesa piekrišanu, ka viņš atļauj sevi nofotografēt, viņš pēc pāris dienām šo piekrišanu var atsaukt (pēc regulas) un viņa foto vai dati jāizņem no turienes, kur nu viņi ir ievietoti. Tas neattiecas uz likumīgi sniedzamajiem datiem, piem., Šengenas līgumu. Rezultātā ir problēmas ar publisko pasākumu foto glabāšanu un izvietošanu drukātajos materiālos.

Īpaša uzmanība jāpievērš viesnīcas patstāvīgo klientu sarakstam, ja tāds ir, jo tur jau sākoties viesu profilēšana, kur atkal nepieciešamas piekrišanas u.tml.

Darbinieku līgumos jābūt konfidencialitātes atrunai, ka neizpaudīs informāciju par viesiem arī kādu laiku pēc darba attiecību izbeigšanas uzņēmumā.

Ja vācam viesu anketā datus priekš viesnīcas drošības (ja nu viesis aizbēg izdarījis postījumus, lai varam viņu atrast), tad tas jānoformē kā viesnīcas līgums ar viesi, un tad tas būs leģitīms (nevis uz piekrišanu balstīts) datu glabāšanas pamats, kas piešķir mums pamatu šos datus glabāt līdz līgumā atrunātajam termiņam.

Robežsardzei var atdot tikai tos datus, kuri attiecas uz Šengenas līgumu (likumisks pamats). Nedrīkst atdot visu anketas kopiju, kur ir ietverti arī citi dati par viesi.

Video – info zīme jāizvieto pie ieejas teritorijā vai uz visām durvīm par video novērošanu un arī darbinieku līgumā tam jāparādās. Ja atpūtnieks noiet gar kameru, viņš var pēc kāda laika pieprasīt izsniegt viņam šo ierakstu. Atbilde pēc regulas jāsniedz 1 mēneša laikā, t.i., jāizsniedz ieraksta 1 kopija (pēc regulas). Daži gudri latvieši seminārā jau secināja, ka, ja mēs video ierakstus dzēšam mēneša laikā, tad atliek nedaudz nogaidīt un uz atpūtnieka lūgumu atbildēt, ka diemžēl šis ieraksts jau ir dzēsts.

Tie ir daži galvenie momenti, kuri palikuši atmiņā no semināra. Varu arī klātienē pastāstīt par lektora skaidrojumu viņa prezentācijā minētajām lietām, bet lūgšu vēlreiz LVRA atsūtīt prezentāciju. Ir notikusi kaut kāda aizķeršanās.

Pēc semināra klausītāju atzinums bija, ka ar 2018. gadu vēsturē iestāsies baltās lappuses, jo neviens par nevienu neko nezinās un arī vairs nebūs foto ar izlaiduma un publisku pasākumu bildēm J.

Attiecībā uz LC – šis … attiecas uz visiem. Tā kā šī regula jāpiemēro 100%, nevis pielāgojot katras valsts likumdošanai, tad varam cīnīties vienīgi ar EU vai piemērojot latviešu gudrību likumu un regulu apiešanā.

Cieņā,

Solvita Muižniece , Biriņu pils saimniece

29416661

 


In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Labdien!

Pielikumā prezentācija par Datu aizsardzības regulu un tās pielietošanu.

Cieņā,
Solvita Muižniece

In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Labdien kolēģi !

Pārsūtu Jums Viedas Personas atziņas attiecībā uz Datu aizsardzību un prasībām pēc 25.maija.
Paanalizējiet. Te ir derīgas lietas, ko uzdot DVI pārstāvei 23.maija Pārstāvju sapulcē.

Lūdzu iesūtiet savus konkrētus jautājumus līdz 9.maijam ieskaitot uz guntis.vilnitis@losp.lv apkopošanai un nodošanai DVI.

Ja esi uzņēmējs vai esi atbildīgs par kādas organizācijas/uzņēmuma darbību, noteikti esi piefiksējis sabiedrības šūmēšanos par Datu aizsardzības "jaunās regulas" tēmu. Tā regula jau ir spēkā, bet līdz 25.maijam ir jāievieš visi tās pieprasītie jaunumi.
Tagad kaudze ar visādiem uzņēmumiem kāš no citiem uzņēmumiem naudu, organizējot seminārus, kur sniedz info par šo regulu un tās prasībām. No manis arī nokāsa.
Kaut arī klīst baumas, ka nu tik būs mērce, būs jāpērk slēdzami skapji visiem utt utjp, tas viss ir bullshits un es jūs aicinu to naudu tajos semināros netērēt.
Lūk, kopsavilkums no iegūtā info (nekā traka tur nav):
!!!! REGULA NENOSAKA, KĀ REGULĀ MINĒTĀS PRASĪBAS NODROŠINĀT - tava brīva interpretācija par tēmu. Galvenais spēt visu pamatot, ja nu tāda nepieciešamība rodas.
1. Šīs prasības attiecās uz visiem un visu, ko var identificēt kā fizisku, dzīvu personu ar vārdu, uzvārdu, personas kodu utt.
2. Darba devēja pienākums ir strādāt tikai ar darbinieka profesionālo informāciju (darba devējs nedrīkst uzspiest svinēt visiem kopīgi dzimšanas dienas utt) - viss, kas ir privāts info, paliek privātā ziņā un nav darbā "kustināms" JA VIEN darbinieki paši to nevēlas.
3. Ja dati iegūti anonīmi (t.i., bez jebkādiem kontaktiem un atpakaļizsekojamības) vai ja visi kontakti Tev ir tikai ar juridiskām personām (bez konkrētad kontaktpersonas info), tad regula uz tiem neattiecas.
4. Fizisku personu dati pie sevis jāglabā tikai no ievākšanas brīža līdz to dzēšanai, t.i., tiklīdz nav aktuāli un to glabāšanas iemesls nav loģiski pamatojams - dokumentus iznīcinam.
5. Katriem datiem, ko no kāda prasām, ir jābūt loģiski pamatotiem, - kāpēc to prasām?
6. Arī uzlīmēs, kas brīdina par videonovērošanu ideāli būtu norādīt, kāpēc (ar kādu mērķi) videonovērošana tiek veikta.
7. Regula nenosaka ,ka visiem pamatojumiem jābūt rakstiskiem. Pietiek, ja mutiski visu izskaidrojiet/pamatojiet darbiniekiem un sadarbības partneriem. "Īpašu cilvēku" gadījumā gan iesaka rakstiski visu paskaidrot, lai izvairītos no problēmām
8. Saglabāt neko lieku nedrīkstam, ja vien normatīvie akti/likumdošana to nepieprasa (piemēram, grāmatvedības likuma ietvaros. tad glabājam).
9. Ja organizē pasākumu, kurā fotogrāfēsi un bez saskaņošanas ar fotogrāfijās redzamajiem, kkur publicēsi, tad afišās/pasākuma reklāmas materiālos nopublicē info: Mūsu organizētajos pasākumos tiks fotogrāfēts (tādos un tādos) nolūkos. Tu būsi brīdinājis, un dalībnieki būs informēti.
10. Dati ir drošībā = nepilnvarotas personas nepiekļūst datiem. Dokumentus uz galda glabā uz leju.
!!!Vienvārdsakot, tavā "saimniecībā" jābūt tikai saimniekošanai nepieciešamajiem dokumentiem. Ne par kripatiņu vairāk.

Ja tevi kāds grib/cenšas sodīt par šīs regularas neievērošanu, tad “panākuma atslēga” izbēgšanai no soda ir skaidrojums/pamatojums, kāpēc pie tevis ir viss ir tā, kā ir (piem., uzņēmuma drošībai, uzņēmuma popularizēšanai utt utjp)
Lūdzu - es tev ļāvu ietaupīt 80-150 euro.
Lai veicas!

Ar cieņu,
Guntis Vilnītis

LOSP ģenerāldirektors
guntis.vilnitis@losp.lv

In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Pielikumā Ingas Kavacas prezentācija par Datu regulas jautājumiem 

ALTA pēc Jūsu ierosinājuma turpina darbu pie Datu regulas ieviešanas jautājumu skaidrošanas VDI.

Vēlot visiem veiksmīgu sezonu  un sekmes tikt galā ar jaunajām likumdošanas prasībām, 

Astrīda


In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Padalāmies ar noderīgu informāciju!
Piemēram:
1)      Par video novērošanu uzliekam informatīvas zīmes uz galvenās ieejas durvīm vai vārtiem. Tajā gadījumā, ja viesis, kas nogājis gar Jūsu kameru, tagad pieprasīs savu video (pēc jaunās regulas mums būtu nepieciešams izsniegt 1 ieraksta kopiju šim viesim), tad lūdzam , lai prasību iesniedz rakstiski. Pēc likuma jāatbild 1 mēneša laikā. Kameru ieraksti parasti neglabājas ilgāk par 1 mēnesi, pēc mēneša ieraksts jau ir izdzēsts, tāpēc vairs nav ko izsniegt.
2)      Par viesnīcas anketām – likumiskajiem datiem, ko pieprasa Šengenas līgums, jābūt atdalītiem no pārējiem datiem, jo robežsargiem vai policistiem nedrīkst iesniegt visu kopīgo viesa informāciju, tikai konkrētos datus. Tāpēc anketas virspusē rakstēm Šengenas datus, lai tos viegli varētu noplēst vai nokopēt izsniegšanai, neuzrādot pārējo informāciju par viesi.
3)      Iekārtojiet vienu mapi par godu jaunajai regulai un tajā, kā pirmo dokumentu ievietojiet rīkojumu par atbildīgā iecelšanu par datu aizsardzību. Otrajā dokumentā aprakstiet kur un kādus datus par personām ievācat, kāpēc to dariet, cik ilgi un kur glabājiet (lai nepiekļūtu nepiederošas personas), kad un kā iznīciniet.
4)      Nekādā gadījumā netaisiet un neglabājiet pasu un ID karšu kopijas.

Cieņā,
Solvita Muižniece
29416661

In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Pielikumā publicējam piemēru - anketu PIEKRIŠANA PERSONAS DATU AIZSARDZĪBAI.


In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -



"Datu valsts inspekcija, izvērtējot datu aizsardzības pārkāpumus, piemēros principu «konsultē vispirms», kura mērķis ir panākt, ka uzņēmējiem ir skaidri saprotami «spēles noteikumi» jeb piemērojamās prasības."(tvnet.lv)

http://www.tvnet.lv/zinas/latvija/788051-datu_aizsardzibas_regula_darga_ieviesana_neviennozimigs_vertejums

Ar cieņu,
Indra Cimermane
Izpilddirektore
indra.cimermane@losp.lv


In reply to Lauku Celotajs

Atbilde: Ludzu painformet par gaidamajam izmainam Personas datu uzglabasanas joma?

by Lauku Celotajs -

Cien. kolēģi!

Informēju par ALTA aktivitātēm sakarā ar Vispārīgās datu aizsardzības regulas ieviešanu.

Ir nosūtīts iesniegums DVI ar lūgumu izveidot konsultatīvo padomi tūrisma nozares jautājumu risināšanai, lai, savstarpēji sadarbojoties jau sākotnēji novērstu riskus neatbilstošai personas datu apstrādei, kā arī lai, savastarpēji sadarbojoties ar tūrisma nozarē strādājošajiem, izvērtētu via tūrisma nozares normatīvie akti atbilst Vispārīgās datu aizsardzības regulas prasībām.

Uz iepriekš apkopotajiem biedru jautājumiem (tos Inga rādīja savā prezentācijā arī kopsapulcē), ko ALTA iesniedza DVI, ir saņemta  skaidrojoša vēstule - lūdzu, skatiet pielikumā!.

Pievienoju arī ECTAA skaidrojuma pilnu tekstu, kas tika sapulces dalībniekiem izdalīts,  lai varat ar to ērtāk strādāt.

Ar cieņu,
Astrīda