+370 5 249 0830 info@metida.com
Preču zīmes Preču zīmes
Preču zīmes
Dizains Dizains
Dizains
Patenti Patenti
Patenti
Juridiskās konsultācijas Juridiskās konsultācijas
Juridiskās konsultācijas
Tehnoloģijas un e-komercija Tehnoloģijas un e-komercija
Tehnoloģijas un e-komercija
Personas datu aizsardzība Personas datu aizsardzība
Personas datu aizsardzība
Līgumi Līgumi
Līgumi
Autortiesības Autortiesības
Autortiesības
Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām
Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām
PAKALPOJUMI
Preču zīmes Preču zīmes
Preču zīmes
Dizains Dizains
Dizains
Patenti Patenti
Patenti
Juridiskās konsultācijas Juridiskās konsultācijas
Juridiskās konsultācijas
Tehnoloģijas un e-komercija Tehnoloģijas un e-komercija
Tehnoloģijas un e-komercija
Personas datu aizsardzība Personas datu aizsardzība
Personas datu aizsardzība
Līgumi Līgumi
Līgumi
Autortiesības Autortiesības
Autortiesības
Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām
Strīdi par preču zīmēm, dizainparaugiem, izgudrojumiem un autortiesībām
PAKALPOJUMI
Personas datu aizsardzība
Atpakaļ
Jūsu kontaktinformācija

Personas dati attiecas uz jebkādu informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu; identificējama fiziska persona ir tā, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz tādu identifikatoru kā vārds vai uzvārds, identifikācijas numurs, atrašanās vietas dati, interneta protokola (IP) adrese, sīkfailu identifikatori, ID kartes numurs vai e-pasta adrese, ja tajā ir personas vārds un/vai uzvārds vai viens vai vairāki faktori, kas raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, ekonomiskajai, kultūras vai sociālajai identitātei. Citiem vārdiem sakot, tā var būt objektīva vai subjektīva informācija par personu, un šī informācija ne vienmēr ir precīza. Juridiskā ziņā šāda fiziska persona kvalificējama kā datu subjekts.

 

Jebkuri personas dati, kas tiek anonimizēti tādā veidā, kas padara neiespējamu attiecīgās personas identificēšanu vai panāk, ka tas vairs nav iespējams, nav kvalificējami kā personas dati. Turklāt uzņēmuma reģistrācijas numurs un e-pasta adrese, kurā nav personas vārda un/vai uzvārda (piemēram, information@company.lt), arī nav kvalificējami kā personas dati.

Metida
Pirmā konsultācija ir bezmaksas
Sazinieties ar mums
Personas datu aizsardzība

Personas datu aizsardzība ir daļa no cilvēktiesību aizsardzības. Galvenais mērķis ir aizsargāt un aizstāvēt personas privātumu, apstrādājot personas datus. Lielākā daļa no savāktajiem personas datiem ir privāti un daudzos gadījumos sensitīvi, un tas nozīmē, ka personai ir jābūt pārliecinātai, ka nepiederošas personas nevar piekļūt šīs personas datiem vai tos izmantot nelikumīgiem mērķiem, piemēram, identitātes zādzībai. Datu subjektam ir arī svarīgi, lai par viņu tiktu vākti tikai nepieciešamie dati. Citiem vārdiem sakot, datu subjekts ir jāaizsargā no pārmērīgas personiskās informācijas vākšanas. Līdz ar to jebkuram uzņēmumam ir ļoti svarīgi ņemt vērā šos datu subjektu tiesību aizsardzības aspektus.

 

 

Lietuvā personas datu tiesisko aizsardzību regulē Lietuvas Republikas Konstitūcija un Lietuvas Republikas Likums par personas datu tiesisko aizsardzību. Valsts datu aizsardzības inspekcija ir valsts kompetentā iestāde, kas pārrauga personas datu aizsardzību un personas datu apstrādi un izmantošanu uzņēmējdarbības un profesionāliem mērķiem.

Personu datu nozīme uzņēmumiem

Personas dati ir neaizstājami uzņēmumiem. Lai vāktu un apstrādātu personas datus, uzņēmumam ir jānosaka piemērots juridiskais pamats un jānodrošina, lai fiziskās personas, kuru dati tiek vākti, apzinātos, ka viņu dati tiek apstrādāti, un spētu iegūt informāciju par citām viņu tiesībām. Uzņēmumiem arī jāaizsargā savas likumīgās intereses.

 

Uzņēmumam jāpierāda, ka tas atbilstoši apstrādā datus; tam ir pienākums ieviest apstiprinātus datu apstrādes un aizsardzības noteikumus. Šādu noteikumu mērķis ir šāds: 1) nodrošināt juridisko pamatu datu apstrādei; 2) padarīt darbiniekiem saprotamu datu apstrādi un noteikt darbinieku atbildību par personas datu apstrādi;  3) pierādīt, ka organizācija ir uzņēmusies pienākumu apstrādāt datus atbilstoši un likumīgi. Datu aizsardzības pasākumi būtībā ir pamatoti ar datu drošības politiku un saistītajiem dokumentiem.

 

Datu pārziņu tiesības

Datu pārzinim jābūt skaidri definētiem mērķiem un juridiskam pamatam šo mērķu sasniegšanai, un pārzinis var savākt un apstrādāt personas datus, kā arī sniegt tos trešajām personām saskaņā ar spēkā esošajiem tiesību aktiem. Dažos gadījumos personas datus var apstrādāt, pārstāvot uzņēmuma likumīgās intereses, ja šāda apstrāde būtiski neietekmē datu subjekta pamattiesības vai brīvības. Datu pārzinis var apstrādāt arī personas datus, lai izpildītu savas līgumsaistības attiecībā uz attiecīgo personu vai ja ir jāaizsargā fiziskas personas vitālās intereses.

 

 

 

Vispārīgā datu aizsardzības regula

 

Personas datu apstrādes procesā uzņēmumiem ir jāpierāda, ka tie sadarbojas ar datu pārziņiem un attiecīgiem darbiniekiem, lai nodrošinātu ES Vispārīgās datu aizsardzības regulas (GDPR) ievērošanu. Šādas sadarbības pamatā jābūt gan iekšējiem datu aizsardzības noteikumiem, gan līgumiem par personas datu apstrādi ar trešām personām, konfidencialitātes līgumiem un citiem ārējiem mehānismiem.

 

ES Vispārīgā datu aizsardzības regula stājās spēkā 2018. gada 25. maijā. Saskaņā ar VDAR datu pārzinim vai datu apstrādātājam ir jāīsteno atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu un spētu pierādīt, ka personas dati tiek apstrādāti, ievērojot regulu. Iepriekšminētie pasākumi pēc nepieciešamības jāpārskata un jāatjaunina.

 

 

Par VDAR neievērošanu var uzlikt lielas soda naudas. Naudas sods par personas datu pārkāpumiem var sasniegt 2–4 procentus no uzņēmuma kopējā pasaules apgrozījuma iepriekšējā finanšu gadā vai līdz 10–20 miljoniem eiro.

 

Turklāt VDAR uzliek organizācijām par pienākumu vajadzības gadījumā iecelt datu aizsardzības speciālistu vai citu ārēju personu, kas ir atbildīga par personas datu aizsardzības prasību ievērošanu.

 

Datu aizsardzības inspektors var būt vajadzīgs, ja uzņēmums apstrādā īpašus personas datus. Saskaņā ar Lietuvas Republikas Likumu par personas datu tiesisko aizsardzību daudzas personas datu kategorijas kvalificējas kā īpaši dati. VDAR definē šos datus kā īpašu kategoriju personas datus. Šīs kategorijas ietver datus, kas atklāj datu subjekta rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, biometriskos un ģenētiskos datus, veselības datus, seksuālās dzīves un seksuālās orientācijas datus. Īpašo kategoriju personas datu pārziņiem vai apstrādātājiem, kas īsteno šādu datu apjomīgu apstrādi, jāieceļ datu aizsardzības speciālists.

 

Personas datu aizsardzība saskaņā ar VDAR tiek garantēta neatkarīgi no datu apstrādei izmantotās tehnoloģijas. Līdz ar to ir jānodrošina personas datu aizsardzība, izmantojot gan automatizētus, gan neautomātiskus līdzekļus, ja dati ir sakārtoti, pamatojoties uz iepriekš noteiktiem kritērijiem. VDAR pieprasa arī personas datu aizsardzību neatkarīgi no formas, kādā šādi dati tiek glabāti (piemēram, IT sistēma, videonovērošanas ieraksti, papīra formāts).

Personas datu aizsardzības prasības

VDAR nosaka jaunas datu aizsardzības prasības, kas piemērojamas šādiem gadījumiem:

 

  • Personu datu apstrādes noteikumi vai organizāciju privātuma politika;

 

  • Atbilstoša personas datu glabāšana, apstrāde un kontrole;

 

  • Datu subjektu tiesības un šo tiesību īstenošana;

 

  • Datu subjektu piekrišana personas datu apstrādei;

 

  • Personas datu pārkāpumi;

 

  • Pielāgota datu aizsardzība un datu aizsardzības ietekmes novērtējums;

 

  • Sistēmas personas vecuma pārbaudei un vecāku vai likumīgo pārstāvju piekrišanai bērnu personas datu apstrādei;

 

  • Datu subjektu tiesību iepazīties ar saviem personas datiem ievērošana;

 

  • Datu aizsardzības uzraudzības iestādes izvēle, ja organizācija darbojas starptautiskā līmenī.
Vispārīgā datu aizsardzības regula

Personas datu apstrādes procesā uzņēmumiem ir jāpierāda, ka tie sadarbojas ar datu pārziņiem un attiecīgiem darbiniekiem, lai nodrošinātu ES Vispārīgās datu aizsardzības regulas (GDPR) ievērošanu. Šādas sadarbības pamatā jābūt gan iekšējiem datu aizsardzības noteikumiem, gan līgumiem par personas datu apstrādi ar trešām personām, konfidencialitātes līgumiem un citiem ārējiem mehānismiem.

 

ES Vispārīgā datu aizsardzības regula stājās spēkā 2018. gada 25. maijā. Saskaņā ar VDAR datu pārzinim vai datu apstrādātājam ir jāīsteno atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu un spētu pierādīt, ka personas dati tiek apstrādāti, ievērojot regulu. Iepriekšminētie pasākumi pēc nepieciešamības jāpārskata un jāatjaunina.

 

 

Par VDAR neievērošanu var uzlikt lielas soda naudas. Naudas sods par personas datu pārkāpumiem var sasniegt 2–4 procentus no uzņēmuma kopējā pasaules apgrozījuma iepriekšējā finanšu gadā vai līdz 10–20 miljoniem eiro.

 

Turklāt VDAR uzliek organizācijām par pienākumu vajadzības gadījumā iecelt datu aizsardzības speciālistu vai citu ārēju personu, kas ir atbildīga par personas datu aizsardzības prasību ievērošanu.

 

Datu aizsardzības inspektors var būt vajadzīgs, ja uzņēmums apstrādā īpašus personas datus. Saskaņā ar Lietuvas Republikas Likumu par personas datu tiesisko aizsardzību daudzas personas datu kategorijas kvalificējas kā īpaši dati. VDAR definē šos datus kā īpašu kategoriju personas datus. Šīs kategorijas ietver datus, kas atklāj datu subjekta rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, biometriskos un ģenētiskos datus, veselības datus, seksuālās dzīves un seksuālās orientācijas datus. Īpašo kategoriju personas datu pārziņiem vai apstrādātājiem, kas īsteno šādu datu apjomīgu apstrādi, jāieceļ datu aizsardzības speciālists.

 

Personas datu aizsardzība saskaņā ar VDAR tiek garantēta neatkarīgi no datu apstrādei izmantotās tehnoloģijas. Līdz ar to ir jānodrošina personas datu aizsardzība, izmantojot gan automatizētus, gan neautomātiskus līdzekļus, ja dati ir sakārtoti, pamatojoties uz iepriekš noteiktiem kritērijiem. VDAR pieprasa arī personas datu aizsardzību neatkarīgi no formas, kādā šādi dati tiek glabāti (piemēram, IT sistēma, videonovērošanas ieraksti, papīra formāts).

Datu pārziņu tiesības

Datu pārzinim jābūt skaidri definētiem mērķiem un juridiskam pamatam šo mērķu sasniegšanai, un pārzinis var savākt un apstrādāt personas datus, kā arī sniegt tos trešajām personām saskaņā ar spēkā esošajiem tiesību aktiem. Dažos gadījumos personas datus var apstrādāt, pārstāvot uzņēmuma likumīgās intereses, ja šāda apstrāde būtiski neietekmē datu subjekta pamattiesības vai brīvības. Datu pārzinis var apstrādāt arī personas datus, lai izpildītu savas līgumsaistības attiecībā uz attiecīgo personu vai ja ir jāaizsargā fiziskas personas vitālās intereses.

We provide the following services related to personal data protection
Data processing audit and checks

We evaluate, in cooperation with our clients, whether the data processing undertaken by them is lawful and we provide related proposals, consultancy, recommendations and assess risks. This service enables customers to draft the required recommendations and documents and helps to prevent personal data breaches.

Drafting of documents related to personal data protection

We develop sets of documents (both for internal and external use) to make sure companies satisfy mandatory requirements and are able to properly implement and substantiate personal data processing.

Services of a data protection officer

At a customer’s request, we appoint an officer to supervise the processing of the customer’s personal data on an ongoing basis. The functions of the officer also include representation in relations with supervisory authorities, customers and partners.

In-house training on correct processing of personal data for customer organisations/companies

At a customer’s request, we familiarize the customer’s employees with personal data processing and related matters.

Assistance in resolution of disputes related to personal data processing

We represent customers in disputes related to personal data processing. This process may include a number of stages – from negotiations to representation in relations with supervisory authorities or in court.

Data processing audit and checks
Drafting of documents related to personal data protection
Services of a data protection officer
In-house training on correct processing of personal data for customer organisations/companies
Assistance in resolution of disputes related to personal data processing
VAI JUMS IR KĀDI JAUTĀJUMI?
Mēs jums palīdzēsim

Warning: Use of undefined constant ICL_LANGUAGE_CODE - assumed 'ICL_LANGUAGE_CODE' (this will throw an Error in a future version of PHP) in /home/sie2lt/domains/nextwebdev.lt/public_html/metidaklonas/wp-content/themes/metida/template-data-protection.php on line 92

    Mēs ar jums sazināsimies!

    Warning: Use of undefined constant ICL_LANGUAGE_CODE - assumed 'ICL_LANGUAGE_CODE' (this will throw an Error in a future version of PHP) in /home/sie2lt/domains/nextwebdev.lt/public_html/metidaklonas/wp-content/themes/metida/template-data-protection.php on line 107

      Our website uses cookies in order to improve this website, to offer better and customised services. If you agree, press ‘Accept‘. We will not place cookies on your device if you do not agree. However, certain functions of the website may not function properly or may not function at all. Please see our Privacy policy for more information about personal data processing, cookies, data they collect and your rights.

      Es piekrītu Privātuma politika