Lektors Ivo Krievs Ivo Krievskrievs lv 7 tma

  • Slides: 12
Download presentation
Lektors: Ivo Krievs Ivo. Krievs@krievs. lv 7. tēma. Personas datu nodošana.

Lektors: Ivo Krievs Ivo. Krievs@krievs. lv 7. tēma. Personas datu nodošana.

» Personas datus var nodot citai valstij, kas nav ES vai EEZ dalībvalsts, vai

» Personas datus var nodot citai valstij, kas nav ES vai EEZ dalībvalsts, vai starptautiskai organizācijai, ja šī valsts vai starptautiskā organizācija nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai datu aizsardzības pakāpei Latvijā. ˃ 2015. gada 06. oktobra DVI lēmums ‘Par valstīm kas nodrošina tādu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei’: + Jaunzēlande, Urugvajas Austrumu Republika, Izraēla, Andora, Argentīna, Džērsija, Fēru salas, Gērnsija, Kanāda, Menas sala, Šveice ˃ “Privacy Shield” (ASV) iekļautās personas (DVI nav akceptējusi). Datu nodošana

» Izņēmumi no FPDAL 28. p. (1) daļā minēto prasību pildīšanā ir pieļaujami, ja

» Izņēmumi no FPDAL 28. p. (1) daļā minēto prasību pildīšanā ir pieļaujami, ja pārzinis apņemas veikt uzraudzību pār attiecīgu aizsardzības pasākumu veikšanu vai tiek ievērots vismaz viens no šādiem nosacījumiem: ˃ 1) ir datu subjekta piekrišana personas datu nodošanai; ˃ 2) datu nodošana ir nepieciešama, lai izpildītu vienošanos starp datu subjektu un pārzini, personas dati nododami saskaņā ar datu subjekta līgumsaistībām vai arī , ievērojot datu subjekta lūgumu, datu nodošana nepieciešama, lai noslēgtu līgumu; Datu nodošana

˃ 3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts

˃ 3) datu nodošana ir nepieciešama un noteiktā kārtībā pieprasīta saskaņā ar svarīgām valsts un sabiedriskajām interesēm vai ir nepieciešama tiesvedībā; ˃ 4) datu nodošana ir nepieciešama, lai aizsargātu datu subjekta dzīvību un veselību; ˃ 5) datu nodošana attiecas uz publiskiem vai publiski pieejamā reģistrā uzkrātiem personas datiem. Datu nodošana

» Lai pārzinis varētu uzraudzīt attiecīgo aizsardzības pasākumu veikšanu, pārzinis un personas datu saņēmējs

» Lai pārzinis varētu uzraudzīt attiecīgo aizsardzības pasākumu veikšanu, pārzinis un personas datu saņēmējs noslēdz līgumu par personas datu nodošanu, izņemot, ja: ˃ pārzinis nodrošina, ka uz viņu attiecas uzņēmuma saistošie noteikumi, kas ietver personas datu apstrādes un aizsardzības principus, nodrošina datu subjektu tiesības un ir apstiprināti vienā no Eiropas Savienības dalībvalstu personas datu aizsardzības uzraudzības iestādēm; ˃ pārzinis noslēdz līgumu atbilstoši Eiropas Komisijas apstiprinātām līguma standartklauzulām par personas datu nosūtīšanu uz trešajām valstīm. + http: //www. dvi. gov. lv/lv/wp-content/uploads/tiesibuakti/es/Commission_decision_-_kas_groza_2001. 497. ek__datu_nodosana_uz_tresajam_valstim_-_Latviski. pdf Datu nodošana

» Personas datus var nodot citai ES vai EEZ dalībvalstij, ja šī valsts nodrošina

» Personas datus var nodot citai ES vai EEZ dalībvalstij, ja šī valsts nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei. » Nododot personas datus citai valstij vai starptautiskai organizācijai, paziņo par attiecīgajiem personas datu apstrādei paredzētajiem ierobežojumiem, ja vien tie nav iekļauti šā panta ceturtajā daļā minētajā līgumā. Datu nodošana

» Saistošie Uzņēmuma Noteikumi ˃ Binding Corporate Rules + http: //ec. europa. eu/justice/data-protection/article 29/documentation/opinionrecommendation/files/2012/wp

» Saistošie Uzņēmuma Noteikumi ˃ Binding Corporate Rules + http: //ec. europa. eu/justice/data-protection/article 29/documentation/opinionrecommendation/files/2012/wp 195_en. pdf ˃ Saistošie uzņēmuma noteikumi (Regula) – personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas veic uzņēmējdarbību dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vairākās trešās valstīs uzņēmuma grupā, kas iesaistīta kopīgā saimnieciskā darbībā. ˃ Saistošais raksturs Uzņēmuma saistošie noteikumi

» Daži SKN ietveramie principi: ˃ Dalībnieka pienākums ievērot konfidencialitātes prasījumus; SKN, drošības un

» Daži SKN ietveramie principi: ˃ Dalībnieka pienākums ievērot konfidencialitātes prasījumus; SKN, drošības un ˃ Dalībnieka atbildība par kompensāciju izmaksām; ˃ pierādīšanas subjektam; pienākums dalībniekam, nevis datu ˃ vieglas piekļuves SKN nodrošināšana datu subjektam; ˃ pienākums sadarboties ar datu aizsardzības iestādēm; Uzņēmuma saistošie noteikumi

» Pārziņa atbildība » Pakalpojumu līgumā pārzinim jāapņemas: ˃ informēt datu subjektus par datu

» Pārziņa atbildība » Pakalpojumu līgumā pārzinim jāapņemas: ˃ informēt datu subjektus par datu nosūtīšanu ārpus ES; ˃ informēt datu subjektus par operatoru SKN, pēc pieprasījuma darot tos pieejamus datu subjektam; ˃ par drošības pasākumiem jāinformē subjekts. Uzņēmuma saistošie noteikumi

» Vai publice jot informa ciju ma jaslapa es nododu datus uz tres aja

» Vai publice jot informa ciju ma jaslapa es nododu datus uz tres aja m valsti m, jo s os datus redz visa pasaule? ˃ Ne , s a da datu apstra de nav uzskata ma par datu nodos anu tres aja m valsti m, ja vien attieci ga interneta vietne netiek saglaba ta pie interneta pakalpojuma sniedze ja, kurs darbojas no valsts, kas nav ES vai EEZ dali bvalsts. » Vai pa rzinim ir ja nosaka, vai operatoram ir tiesi bas nodot informa ciju apaks operatoram? ˃ Ja , Eiropas Komisijas le muma C (2010) 593 standartklauzulas (operatori) 5. panta h) punkta nora di ts, ka datu san e me js nedri kst nodot datus paka rtotai datu apstra dei (apaks operatoram) pirms datu nodeve ja rakstiskas piekris anas san ems anas. Rekomendācijas:

» Vai dati tiek nodoti, ja tiek nosu ti ti un glaba jas serveri

» Vai dati tiek nodoti, ja tiek nosu ti ti un glaba jas serveri s ifre ta veida ? ˃ Personas dati ir jebka da informa cija, kas attiecas uz identifice tu vai identifice jamu fizisko personu. Ja apstra da ti (nosu ti ti un glaba ti) tiek s ifre ti dati un datu san e me jam nav iespe jams izmantojot sapra ti gus li dzekl us s os datus ats ifre t, tad s a da informa cijas apmain a nav uzskata ma par datu nodos anu, jo netiek nodoti personas dati (s ifre ta s pakotnes nav attiecina mas uz identifice tu vai datu san e me jam identifice jamu fizisku personu). » Vai ir ja reg istre jas DVI, ja datus nodod operatoram ES, kurs savuka rt pa rsu ta datus citam operatoram (apaks operatoram) a rpus ES? ˃ N emot ve ra , ka starp pa rzini un operatoru atbilstos i FPDAL 14. pantam ir ja sle dz rakstveida li gums, kura ja nosaka operatora pilnvaru apjoms attieci ba uz ar personas datiem veicamaja m darbi ba m, tad uzskata ms, ka operators a rpus ES datus var nodot tikai ar ties u pa rzin a pilnvarojumu, li dz ar to ir uzskata ms, ka datu nodos anu ir sankcione jis pa rzinis un saskan a ar FPDAL 21. panta 1. punktu pa rzinim ir ja veic reg istra cija DVI. Rekomendācijas:

» Vai, izmantojot ma kon datos anas pakalpojumus (pieme ram, “One. Drive”) ir ja

» Vai, izmantojot ma kon datos anas pakalpojumus (pieme ram, “One. Drive”) ir ja veic reg istra cija DVI? ˃ Ja ma kon datos anas pakalpojuma sniedze js ka dal u no pakalpojuma pieda va informa cijas uzglaba s anu ES robez a s un a rpus ES un EEZ robez a m (pieme ram, serveri, kuros tiek uzglaba ti personas dati atrodas ari Indijas Republika vai K i nas Tautas Republika ), tad s a da personas datu apstra de ir reg istre jama DVI, jo pa rzinis nevar nodros ina t kontroli, ka datu uzglaba s ana notiek ES un EEZ. Savuka rt, ja pa rzinis var garante t, ka ma kon datos ana notiek ES un EEZ robez a s, tad datu nodos ana tres aja m valsti m netiek veikta un DVI personas datu apstra de saskan a ar FPDAL 21. panta 1. punktu nav ja reg istre. Rekomendācijas: