Pāriet uz galveno saturu
Eiropas Savienības karogs
latviešu
Eiropas pilsoņu iniciatīva

Norādījumi datu aizsardzības jomā – 2. jautājums

Atpakaļ uz galveno lapu, kas satur organizatoriem domātus norādījumus datu aizsardzības jomā

 

Norādījumi datu aizsardzības jomā – 2. jautājums

Vākšana papīra formātā – kādi ir organizatoru grupas pārstāvja kā vienīgā datu pārziņa pienākumi? 

Attiecas uz 2. scenāriju, izņemot Komisijas piedāvāto failu apmaiņas pakalpojuma izmantošanu.

Kā organizatoru grupas pārstāvim, kurš rīkojas kā vienīgais datu pārzinis, jums ir jānodrošina, ka dati tiek apstrādāti saskaņā ar VDAR, piemērojamiem valsts tiesību aktiem un Regulu par Eiropas pilsoņu iniciatīvu, un tas jums jāspēj pierādīt.

Cita starpā jums:

  • pirms datu apstrādes jānovērtē, kā apstrādes darbības ietekmē datu subjektu tiesības un brīvības, tostarp novērtējot, vai savāktie dati ir sensitīvi (ja parakstītāju dati ir sensitīvi, jāieceļ datu aizsardzības speciālists) un jāveic novērtējums par ietekmi uz datu aizsardzību,
  • jāizveido un jāuztur apstrādes darbību reģistrs,
  • jāveic atbilstīgi pasākumi, lai persondatus aizsargātu pret nelikumīgiem apstrādes veidiem (pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi, jo īpaši, ja apstrāde ietver datu pārraidi tīklā utt.), Šie pasākumi var atšķirties atkarībā no tā, vai vākšana notiek papīrformā vai tiešsaistē,
  • jāinformē parakstītāji par viņu persondatu apstrādi, par to, kā tiek nodrošināta viņu aizsardzība un kādas tiesības parakstītāji var izmantot,
  • atbildot uz parakstītāju jautājumiem un pieprasījumiem saskaņā ar VDAR, jānodrošina pienācīgi pēcpasākumi,
  • savāktos paziņojumus par atbalstu nosūtot dalībvalstīm verifikācijai, jānodrošina datu drošība,
  • jānodrošina, ka savāktie persondati tiek izmantoti tikai un vienīgi tam mērķim, kas noteikts Regulā par Eiropas pilsoņu iniciatīvu,
  • jāpaziņo kompetentajai datu aizsardzības uzraudzības iestādei par jebkuru persondatu aizsardzības pārkāpumu 72 stundu laikā pēc tam, kad tas jums kļuvis zināms, un pēc pieprasījuma jāsadarbojas ar datu aizsardzības uzraudzības iestādēm,
  • jānodrošina, ka visi paziņojumi par atbalstu un visas kopijas tiek iznīcinātas piemērojamajos datu glabāšanas periodos.

Augstāk redzamais saraksts ir tikai informatīvs un neatbrīvo organizatorus no to pienākumu izpildes, kas tiem ir tieši piemērojami saskaņā ar VDAR.

Atsauces:

Vēlaties uzzināt vairāk un sadarboties?
Pievienojieties forumam!