Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679

Personas datu aizsardzība (no 2018. gada)

ES tiesību aktu kopsavilkumi: tieša piekļuve galvenajai kopsavilkumu lapai

APTAUJA: Sakiet, ko jūs domājat par kopsavilkumiem!

Personas datu aizsardzība (no 2018. gada)

 

KOPSAVILKUMS:

Regula (ES) 2016/679 — fizisku personu aizsardzība attiecībā uz personas datu apstrādi un šādu datu brīva aprite

KĀDS IR ŠĪS REGULAS MĒRĶIS?

SVARĪGĀKIE ASPEKTI

Pilsoņu tiesības

GDPR stiprina pastāvošās tiesības, paredz jaunas tiesības un piešķir pilsoņiem lielāku kontroli pār saviem personas datiem. Tās ietver:

  • vieglāku piekļuvi saviem datiem — tostarp pienākumu sniegt plašāku informāciju par to, kā notiek šādu datu apstrāde, un nodrošināt, lai šāda informācija būtu pieejama skaidrā un saprotamā veidā;
  • jaunas tiesības uz datu pārnesamību — atvieglojot personas datu nosūtīšanu starp pakalpojumu sniedzējiem;
  • skaidrākas tiesības uz dzēšanu (tiesības “tikt aizmirstam”) — ja fiziska persona vairs nevēlas, lai tās dati tiktu apstrādāti, vai to glabāšanai nav likumīga pamata, šādi dati ir jādzēš;
  • tiesības zināt, ja personas dati ir nozagti — uzņēmumiem un organizācijām nekavējoties jāinformē fiziskas personas par nopietniem datu aizsardzības pārkāpumiem. Tām arī jāinformē attiecīgā datu aizsardzības uzraudzības iestāde.

Noteikumi uzņēmumiem

GDPR mērķis ir radīt uzņēmējdarbības iespējas un veicināt inovācijas, īstenojot vairākus pasākumus, tostarp:

  • vienots ES mēroga noteikumu kopums — ir aprēķināts, ka vienots ES mēroga tiesību aktu kopums datu aizsardzības jomā palīdzēs ietaupīt 2,3 miljardus eiro gadā;
  • publiskas iestādes un uzņēmumi, kas apstrādā datus plašā mērogā, ieceļ datu aizsardzības speciālistu, kas atbild par datu aizsardzību;
  • vienas pieturas aģentūra — uzņēmumu darbību uzrauga tikai viena vienotā uzraudzības iestāde (tajā ES valstī, kurā tie veic uzņēmējdarbību);
  • ES noteikumi ārpussavienības valstu uzņēmumiem — uzņēmumi, kuri veic uzņēmējdarbību ārpus ES teritorijas, piemēro tādus pašus noteikumus kā ES, ja tie piedāvā preces vai pakalpojumus, vai kontrolē fizisku personu darbības ES valstīs;
  • inovācijas atbalstoši noteikumi — garantija, ka produktos un pakalpojumus jau to izstrādes sākuma stadijā ir iestrādāti datu aizsardzības līdzekļi (integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma);
  • privātumu atbalstošas metodes, piemēram, pseidonimizācija (datu ierakstā aizstājot identifikatora laukus ar vienu vai vairākiem neīstiem identifikatoriem) un šifrēšana (kodējot datus tā, lai tos varētu izlasīt tikai pilnvarotas personas);
  • paziņojumu atcelšana — jaunie datu aizsardzības noteikumi atceļ vairumu paziņošanas pienākumu un samazina ar to saistītās izmaksas. Viens no datu aizsardzības regulas mērķiem ir novērst šķēršļus personas datu brīvai apritei ES. Tādējādi uzņēmumi varēs vieglāk paplašināt savu darbību;
  • ietekmes novērtējumi — uzņēmumiem jāveic ietekmes novērtējumi, ja datu apstrāde var izraisīt augstu risku fizisku personu tiesībām un brīvībām;
  • reģistri — maziem un vidējiem uzņēmumiem (MVU) nav pienākums reģistrēt datu apstrādes darbības, ja vien šāda apstrāde nenotiek regulāri vai visticamāk nerada risku personas, kuras dati tiek apstrādāti, tiesībām un brīvībām.

Pārskatīšana

Eiropas Komisijai jāiesniedz regulas novērtējuma un pārskatīšanas ziņojums līdz 2020. gada 25. maijam.

KOPŠ KURA LAIKA REGULA IR PIEMĒROJAMA?

GDPR piemēros no 2018. gada 25. maija.

KONTEKSTS

Plašāka informācija:

PAMATDOKUMENTS

Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1.–88. lpp.)

SAISTĪTIE AKTI

Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89.–131. lpp.)

Pēdējo reizi atjaunots: 21.11.2016

Augša