Kas ir GDPR un kā tā ietekmēs mani?.

Lai kur arī dotos, šķiet, ka kāds par to runā. Kas tad īsti ir GDPR un ko tā nozīmē?

Pašreizējā Datu aizsardzības direktīva (DAD) tika pieņemta 1995. gadā, un kopš tā laika esam piedzīvojuši lielas pārmaiņas, kas nozīmē to, ka DAD vairs neatbilst digitālajam laikmetam, kurā mēs šobrīd dzīvojam. Tāpēc Eiropas Komisija 2012. gada janvārī nolēma, ka ir pienācis laiks ieviest ES mēroga datu aizsardzības reformu.

Vispārīgā datu aizsardzības regula (GDPR), kas stājas spēkā 2018. gada 25. maijā, piešķir ES pilsoņiem lielāku kontroli pār saviem personas datiem. Jaunie noteikumi atspoguļo tehnoloģiskās izmaiņas un veidu, kā uzņēmumi apkopo un glabā informāciju par saviem klientiem.

Uz kuriem uzņēmumiem attiecas GDPR?

Visiem uzņēmumiem, kuri apstrādā ES pilsoņu personas datus, ir šie noteikumi jāievēro. 

Lai arī GDPR ir izstrādāta piemērošanai Eiropas Savienībā, tā arī attiecas uz uzņēmumiem, kuri veic uzņēmējdarbību ārpus ES, bet sniedz pakalpojumus ES pilsoņiem. 

Personas dati 

Kas īsti ir personas dati, un kāpēc datu aizsardzība ir tik svarīga? Personas dati ir jebkāda informācija saistībā ar identificētu vai identificējamu fizisku personu.

Personas dati var būt personas vārds, e-pasta adrese, kā arī digitālā informācija, kā IP adrese vai mobilās ierīces ID.

Datu aizsardzība

Kad runa ir par datu aizsardzību, ir satraucoši apzināties, cik daudz personiska rakstura informācijas ir iespējams iegūt no personas sociālo mediju profiliem, kontaktiem, sīkdatnēm un IP adreses.

Visi iegūtie dati var tikt uzglabāti un pat pārdoti. Taču, pateicoties GDPR, mēs no tā varēsim izvairīties.

Vai zini savas tiesības?

GDPR ietver būtiskas tiesības, kas aizsargā ES datu subjektus. Šīs tiesības ietver:

“Tiesības iegūt pārredzamu informāciju” — klientiem ir tiesības iegūt informāciju par to, kā viņu dati tiek apstrādāti, kodolīgā, pārredzamā, saprotamā un viegli pieejamā veidā, izmantojot skaidru un vienkāršu valodu; informāciju par to, kādi personas dati tiek apstrādāti un kāpēc. 

 “Piekļuves tiesības” — klienti var pieprasīt apstiprinājumu par to, ja viņu dati tiek apstrādāti. Klienti var arī pieprasīt uzņēmuma apstrādāto personas datu kopiju. Un uzņēmumam šo personas datu kopija ir jāsniedz klientam bez maksas.

“Tiesības uz datu labošanu” — klients var pieprasīt, lai viņa datos veic labojumus, ja klients uzskata, ka šie dati nav precīzi vai aktuāli. 

“Tiesības atsaukt piekrišanu” — klientam ir iespēja atsaukt piekrišanu, kas iepriekš tika dota attiecībā uz viņa personas datu apstrādi.

“Tiesības iebilst” — klients jebkurā brīdī var iebilst pret personas datu apstrādi tiešās tirgvedības nolūkos. Ja uzņēmums apstrādā personas datus uzņēmuma leģitīmo interešu ievērošanai, tad klienta iebildumu gadījumā uzņēmumiem ir jānorāda uz pārliecinošiem leģitīmiem apstrādes iemesliem, kas ir svarīgāki par klienta interesēm, tiesībām un brīvībām.

“Tiesības iebilst pret automatizētu datu apstrādi” — klients var iebilst pret lēmumu, kura pamatā ir automatizēta apstrāde, un tā vietā var pieprasīt manuālu datu apstrādi.

“Tiesības tikt aizmirstam” — klientam ir tiesības pieprasīt no uzņēmuma viņa personas datu dzēšanu, taču uzņēmumiem var būt tiesības iebilst, ja šie dati joprojām ir vajadzīgi, piem., kā pierādījumi, finanšu uzraudzībai u.c.

“Tiesības uz datu pārnesamību” — klients var iegūt savus datus un pieprasīt to nosūtīšanu atpakaļ viņam vai pārsūtīšanu citai uzņēmuma personai, ko norādījis klients.

Ko tas nozīmē uzņēmumiem

Varbūt šķiet, ka uzņēmumiem GDPR sagādās galvassāpes. Lai arī GDPR ieviešana pieprasa liela apjoma administratīvo darbu, šie noteikumi uzņēmumiem sniedz lielisku iespēju uzlabot savu darbību.

Uzņēmumiem ir jāpārskata to procesi un jāidentificē savu klientu personas datu apstrādes mērķi un juridiskais pamats. Tas nodrošinās to, ka klientu dati būs drošībā un ka tikai nepieciešamie dati tiks apstrādāti. Pateicoties šiem noteikumiem, uzņēmums nedrīkstēs glabāt datus mūžīgi.

Kopumā GDPR nozīmē uzlabotu pārredzamību, kas savukārt veidos lielāku lojalitāti un uzticību. Ņemot vērā iepriekš minēto, GDPR ir izdevīga gan klientam, gan uzņēmumam, un mēs, Ferratum, esam priecīgi par to. 

Ja jums ir Ferratum konts, jūs varat apskatīt mūsu atjaunoto privātuma politiku un privātuma iestatījumus ŠEIT. 

Lai uzzinātu vairāk par GDPR, apmeklējiet Eiropas Komisijas tīmekļa vietni.