Baltic Country Holidays Online Learning

Būtiskākās izmaiņas, ko paredz un skar Vispārīgā datu aizsardzības regula, ir attiecībā uz:

1. datu subjekta - personas, kuras datus apstrādā, - piekrišanas pastiprināšanu;
   
2. sensitīvo personas datu jēdziena termina paplašināšanu;
   
3. paplašinātu informācijas sniegšanu datu subjektam, iegūstot personas datus;
   
4. novērtējumu par ietekmi uz datu aizsardzību;
   
5. rīcības kodeksu ieviešanu;
   
6. sertifikāciju;
   
7. bērnu piekrišanu datu apstrādei;
   
8. datu subjekta tiesībām pārnest datus;
   
9. datu subjekta tiesībām tikt aizmirstam (jeb tiesībām uz datu dzēšanu).

Vairākas prezentācijas un video ieraksti par Vispārīgās datu aizsardzības regulas prasībām ir pieejamas arī Datu valsts inspekcijas mājaslapā (http://www.dvi.gov.lv/lv/category/zinas/).

Krista Brača
Ekonomikas ministrijas
Nozaru politikas departamenta
juriskonsulte
Tel.: 67013162

Sveika!

Nevaru iepriecināt. Atkal papīru kalni.

Tā ir EU regula, kura piemērojas pa taisno visās valstīs un jau stājas spēkā no maija 2018. Mūsu likumdošana arī gatavo dokumentu, kas būs drīzāk kā tulkojums.

Doma – līdzīgi kā paškontroles sistēma virtuvē, tāpat jāizvērtē katram uzņēmumam datu glabāšanas riski, drošība, nepieciešamība un tiesiskais pamats rakstiskā veidā. Obligāti vismaz vienai mapītei jābūt. LC biedriem nevajadzēs pieņemt darbā īpašu speciālistu, bet šo aprakstu varēs gatavot paši, ieceļot sevi par atbildīgo, protams, ievērojot regulā prasīto.

Ieteicams LC biedriem noorganizēt kursus, ko un kā darīt mazajā viesnīcā (tas attiecas arī uz grāmatvedības dokumentiem, publisko pasākumu fotogrāfijām, video novērošanu, datu izsniegšanu institūcijām un privātpersonām, datu pieprasīšanu internetā rezervācijas veikšanai u.tml.) ar dažiem veidlapu paraugiem un vadlīnijām. LVRA jau sāk strādāt pie šādu vadlīniju izstrādāšanas viesnīcām.

Datiem jābūt pieejamiem tikai noteiktām personām. Jo sensitīvāki dati, jo stingrāka uzraudzība.

Mūsu LC biedriem vairs nebūs jāreģistrējas ne datu centrā, nekur citur sakarā ar datu vākšanu un uzglabāšanu. Arī video sakarā nevajadzēs.

Jo mazāk datus un īsāku laiku glabās, jo labāk. Būs mazāk procesi pašiem jāapraksta.

Pārsūtīšu prezentāciju, kad saņemšu no LVRA.

Galvenais, kas nepatīkot datu inspekcijai, esot pasu un ID karšu kopijas. Tās nedrīkst glabāties nekur, visur nepieciešamie un tikai nepieciešamie dati jānoraksta.

Sodi iestāšoties tad, ja būšot incidents. Inspekcija it kā pati pa mazajiem riņķī nebraukāšot un neķeršot. Taču uz jautājumu: “vai konsultēs un tad sodīs?” atbilde bija: “sodīs, ja nepierādīsi, ka esi visu pareizi izdarījis”.

Pat tad, ja būsim dabūjuši no viesa piekrišanu, ka viņš atļauj sevi nofotografēt, viņš pēc pāris dienām šo piekrišanu var atsaukt (pēc regulas) un viņa foto vai dati jāizņem no turienes, kur nu viņi ir ievietoti. Tas neattiecas uz likumīgi sniedzamajiem datiem, piem., Šengenas līgumu. Rezultātā ir problēmas ar publisko pasākumu foto glabāšanu un izvietošanu drukātajos materiālos.

Īpaša uzmanība jāpievērš viesnīcas patstāvīgo klientu sarakstam, ja tāds ir, jo tur jau sākoties viesu profilēšana, kur atkal nepieciešamas piekrišanas u.tml.

Darbinieku līgumos jābūt konfidencialitātes atrunai, ka neizpaudīs informāciju par viesiem arī kādu laiku pēc darba attiecību izbeigšanas uzņēmumā.

Ja vācam viesu anketā datus priekš viesnīcas drošības (ja nu viesis aizbēg izdarījis postījumus, lai varam viņu atrast), tad tas jānoformē kā viesnīcas līgums ar viesi, un tad tas būs leģitīms (nevis uz piekrišanu balstīts) datu glabāšanas pamats, kas piešķir mums pamatu šos datus glabāt līdz līgumā atrunātajam termiņam.

Robežsardzei var atdot tikai tos datus, kuri attiecas uz Šengenas līgumu (likumisks pamats). Nedrīkst atdot visu anketas kopiju, kur ir ietverti arī citi dati par viesi.

Video – info zīme jāizvieto pie ieejas teritorijā vai uz visām durvīm par video novērošanu un arī darbinieku līgumā tam jāparādās. Ja atpūtnieks noiet gar kameru, viņš var pēc kāda laika pieprasīt izsniegt viņam šo ierakstu. Atbilde pēc regulas jāsniedz 1 mēneša laikā, t.i., jāizsniedz ieraksta 1 kopija (pēc regulas). Daži gudri latvieši seminārā jau secināja, ka, ja mēs video ierakstus dzēšam mēneša laikā, tad atliek nedaudz nogaidīt un uz atpūtnieka lūgumu atbildēt, ka diemžēl šis ieraksts jau ir dzēsts.

Tie ir daži galvenie momenti, kuri palikuši atmiņā no semināra. Varu arī klātienē pastāstīt par lektora skaidrojumu viņa prezentācijā minētajām lietām, bet lūgšu vēlreiz LVRA atsūtīt prezentāciju. Ir notikusi kaut kāda aizķeršanās.

Pēc semināra klausītāju atzinums bija, ka ar 2018. gadu vēsturē iestāsies baltās lappuses, jo neviens par nevienu neko nezinās un arī vairs nebūs foto ar izlaiduma un publisku pasākumu bildēm J.

Attiecībā uz LC – šis … attiecas uz visiem. Tā kā šī regula jāpiemēro 100%, nevis pielāgojot katras valsts likumdošanai, tad varam cīnīties vienīgi ar EU vai piemērojot latviešu gudrību likumu un regulu apiešanā.

Cieņā,

Solvita Muižniece , Biriņu pils saimniece

29416661

Labdien!

Pielikumā prezentācija par Datu aizsardzības regulu un tās pielietošanu.

Cieņā,
Solvita Muižniece

Labdien kolēģi !

Pārsūtu Jums Viedas Personas atziņas attiecībā uz Datu aizsardzību un prasībām pēc 25.maija.
Paanalizējiet. Te ir derīgas lietas, ko uzdot DVI pārstāvei 23.maija Pārstāvju sapulcē.

Lūdzu iesūtiet savus konkrētus jautājumus līdz 9.maijam ieskaitot uz guntis.vilnitis@losp.lv apkopošanai un nodošanai DVI.

Ja esi uzņēmējs vai esi atbildīgs par kādas organizācijas/uzņēmuma darbību, noteikti esi piefiksējis sabiedrības šūmēšanos par Datu aizsardzības "jaunās regulas" tēmu. Tā regula jau ir spēkā, bet līdz 25.maijam ir jāievieš visi tās pieprasītie jaunumi.
Tagad kaudze ar visādiem uzņēmumiem kāš no citiem uzņēmumiem naudu, organizējot seminārus, kur sniedz info par šo regulu un tās prasībām. No manis arī nokāsa.
Kaut arī klīst baumas, ka nu tik būs mērce, būs jāpērk slēdzami skapji visiem utt utjp, tas viss ir bullshits un es jūs aicinu to naudu tajos semināros netērēt.
Lūk, kopsavilkums no iegūtā info (nekā traka tur nav):
!!!! REGULA NENOSAKA, KĀ REGULĀ MINĒTĀS PRASĪBAS NODROŠINĀT - tava brīva interpretācija par tēmu. Galvenais spēt visu pamatot, ja nu tāda nepieciešamība rodas.
1. Šīs prasības attiecās uz visiem un visu, ko var identificēt kā fizisku, dzīvu personu ar vārdu, uzvārdu, personas kodu utt.
2. Darba devēja pienākums ir strādāt tikai ar darbinieka profesionālo informāciju (darba devējs nedrīkst uzspiest svinēt visiem kopīgi dzimšanas dienas utt) - viss, kas ir privāts info, paliek privātā ziņā un nav darbā "kustināms" JA VIEN darbinieki paši to nevēlas.
3. Ja dati iegūti anonīmi (t.i., bez jebkādiem kontaktiem un atpakaļizsekojamības) vai ja visi kontakti Tev ir tikai ar juridiskām personām (bez konkrētad kontaktpersonas info), tad regula uz tiem neattiecas.
4. Fizisku personu dati pie sevis jāglabā tikai no ievākšanas brīža līdz to dzēšanai, t.i., tiklīdz nav aktuāli un to glabāšanas iemesls nav loģiski pamatojams - dokumentus iznīcinam.
5. Katriem datiem, ko no kāda prasām, ir jābūt loģiski pamatotiem, - kāpēc to prasām?
6. Arī uzlīmēs, kas brīdina par videonovērošanu ideāli būtu norādīt, kāpēc (ar kādu mērķi) videonovērošana tiek veikta.
7. Regula nenosaka ,ka visiem pamatojumiem jābūt rakstiskiem. Pietiek, ja mutiski visu izskaidrojiet/pamatojiet darbiniekiem un sadarbības partneriem. "Īpašu cilvēku" gadījumā gan iesaka rakstiski visu paskaidrot, lai izvairītos no problēmām
8. Saglabāt neko lieku nedrīkstam, ja vien normatīvie akti/likumdošana to nepieprasa (piemēram, grāmatvedības likuma ietvaros. tad glabājam).
9. Ja organizē pasākumu, kurā fotogrāfēsi un bez saskaņošanas ar fotogrāfijās redzamajiem, kkur publicēsi, tad afišās/pasākuma reklāmas materiālos nopublicē info: Mūsu organizētajos pasākumos tiks fotogrāfēts (tādos un tādos) nolūkos. Tu būsi brīdinājis, un dalībnieki būs informēti.
10. Dati ir drošībā = nepilnvarotas personas nepiekļūst datiem. Dokumentus uz galda glabā uz leju.
!!!Vienvārdsakot, tavā "saimniecībā" jābūt tikai saimniekošanai nepieciešamajiem dokumentiem. Ne par kripatiņu vairāk.

Ja tevi kāds grib/cenšas sodīt par šīs regularas neievērošanu, tad “panākuma atslēga” izbēgšanai no soda ir skaidrojums/pamatojums, kāpēc pie tevis ir viss ir tā, kā ir (piem., uzņēmuma drošībai, uzņēmuma popularizēšanai utt utjp)
Lūdzu - es tev ļāvu ietaupīt 80-150 euro.
Lai veicas!

Ar cieņu,
Guntis Vilnītis

LOSP ģenerāldirektors
guntis.vilnitis@losp.lv

Padalāmies ar noderīgu informāciju!
Piemēram:
1)      Par video novērošanu uzliekam informatīvas zīmes uz galvenās ieejas durvīm vai vārtiem. Tajā gadījumā, ja viesis, kas nogājis gar Jūsu kameru, tagad pieprasīs savu video (pēc jaunās regulas mums būtu nepieciešams izsniegt 1 ieraksta kopiju šim viesim), tad lūdzam , lai prasību iesniedz rakstiski. Pēc likuma jāatbild 1 mēneša laikā. Kameru ieraksti parasti neglabājas ilgāk par 1 mēnesi, pēc mēneša ieraksts jau ir izdzēsts, tāpēc vairs nav ko izsniegt.
2)      Par viesnīcas anketām – likumiskajiem datiem, ko pieprasa Šengenas līgums, jābūt atdalītiem no pārējiem datiem, jo robežsargiem vai policistiem nedrīkst iesniegt visu kopīgo viesa informāciju, tikai konkrētos datus. Tāpēc anketas virspusē rakstēm Šengenas datus, lai tos viegli varētu noplēst vai nokopēt izsniegšanai, neuzrādot pārējo informāciju par viesi.
3)      Iekārtojiet vienu mapi par godu jaunajai regulai un tajā, kā pirmo dokumentu ievietojiet rīkojumu par atbildīgā iecelšanu par datu aizsardzību. Otrajā dokumentā aprakstiet kur un kādus datus par personām ievācat, kāpēc to dariet, cik ilgi un kur glabājiet (lai nepiekļūtu nepiederošas personas), kad un kā iznīciniet.
4)      Nekādā gadījumā netaisiet un neglabājiet pasu un ID karšu kopijas.

Cieņā,
Solvita Muižniece
29416661

Pielikumā publicējam piemēru - anketu PIEKRIŠANA PERSONAS DATU AIZSARDZĪBAI.

"Datu valsts inspekcija, izvērtējot datu aizsardzības pārkāpumus, piemēros principu «konsultē vispirms», kura mērķis ir panākt, ka uzņēmējiem ir skaidri saprotami «spēles noteikumi» jeb piemērojamās prasības."(tvnet.lv)

http://www.tvnet.lv/zinas/latvija/788051-datu_aizsardzibas_regula_darga_ieviesana_neviennozimigs_vertejums

Ar cieņu,
Indra Cimermane
Izpilddirektore
indra.cimermane@losp.lv

Cien. kolēģi!

Informēju par ALTA aktivitātēm sakarā ar Vispārīgās datu aizsardzības regulas ieviešanu.

Ir nosūtīts iesniegums DVI ar lūgumu izveidot konsultatīvo padomi tūrisma nozares jautājumu risināšanai, lai, savstarpēji sadarbojoties jau sākotnēji novērstu riskus neatbilstošai personas datu apstrādei, kā arī lai, savastarpēji sadarbojoties ar tūrisma nozarē strādājošajiem, izvērtētu via tūrisma nozares normatīvie akti atbilst Vispārīgās datu aizsardzības regulas prasībām.

Uz iepriekš apkopotajiem biedru jautājumiem (tos Inga rādīja savā prezentācijā arī kopsapulcē), ko ALTA iesniedza DVI, ir saņemta  skaidrojoša vēstule - lūdzu, skatiet pielikumā!.

Pievienoju arī ECTAA skaidrojuma pilnu tekstu, kas tika sapulces dalībniekiem izdalīts,  lai varat ar to ērtāk strādāt.

Ar cieņu,
Astrīda