fbpx

DROŠĪBA

GDPR

GDPR (VISPĀRĪGĀ DATU AIZSARDZĪBAS REGULA, Eiropas Parlamenta un Padomes Regula (ES) 2016/679) reglamentē fizisko personu datu apstrādi un aizsardzību. Visiem DIRECTO klientiem, kas plāno apstrādāt personas datus, ir jāņem vērā noteikti apstākļi, kādos DIRECTO tiek lietots un, ja nepieciešams, jāpiemēro savas darbības procesi saskaņā ar to lomu datu apstrādes procesā.

Lomas

1. datu Pārzinis ir uzņēmums, kas izmanto DIRECTO personas datus vākšanai un apstrādei. Dēļ DIRECTO arhitektūras, ir iespējams personu datus glabāt dažādās sistēmas daļās, attiecīgi Pārzinim pašam ir jāapzinās, kur šie dati ir pieejami.

2. datu Apstrādātājs. Šajā gadījumā, DIRECTO izvēlētais sistēmas tehniskais nodrošinātājs – Telia Eesti AS

Datu apstrāde

  • Datu apstrāde var tikt veikta tikai ar dokumentētu datu īpašnieku piekrišanu, izņemot, ja apstrādes nosacījumu regulē cits, saistošs normatīvs dokuments. Dokumentam, kas apliecina piekrišanu par datu apstrādi, ir jābūt reproducējamam. Ja DIRECTO tiek izmantots datu apstrādei, iesakām arī saglabāt piekrišanas dokumentus DIRECTO. Piemērs: privātpersona vēlas pievienoties pastāvīgo klientu programmai un paraksta attiecīgu pieteikumu, kurā viņš piekrīt apstrādāt savus datus. Parakstītais dokuments tiek pievienots DIRECTO kā klienta kartes pielikums. Ja rodas jautājums, kādēļ tiek veikta konkrētās personas datu apstrāde, piekrišana ir pieejama nekavējoties.
  • Datu īpašniekam ir tiesības uzdot jautājumu par to, kurš un kad ir apstrādājis tā datus. Visas darbības, kas tiek veiktas DIRECTO, tiks glabātas lietojuma reģistrā un tiek glabātas mūžīgi. Reģistrā var noskaidrot kas un no kādas IP adreses ir apskatījis vai mainījis datus.
  • Datu īpašniekam ir tiesības pieprasīt, lai tā dati tiktu dzēsti un vairs netiktu apstrādāti. Šādā gadījumā dati ir jādzēš no apstrādātāja datu nesēja, ja vien to saglabāšanu neregulē cits tiesību akts. Piemēram, Privātpersona, kura gadiem ilgi pērk pakalpojumus no uzņēmuma, lūdz pārtraukt tā datu apstrādi. DIRECTO šī klienta karte tiek dzēsta un saistītajos dokumentos aizstāta ar “nezināma pircēja” kodu. Attiecīgi, DIRECTO vairs nav datu par konkrēto privātpersonu un neviena ar šo personu saistītajām darbībām nav personiski identificējama. BET – Grāmatvedības normatīvu prasību rezultātā grāmatvedības dokumentu oriģināli ir jāglabā reproducējamā formā, tas nozīmē, ka, piemēram, klienta vārdu no rēķina dzēst nedrīkst.
  • Ir vērts novērtēt risku, ka persona, kas lieto DIRECTO, var kopēt datus ar DIRECTO nesaistītiem līdzekļiem. Piemēram, DIRECTO lietotājs aplūko klienta (privātpersonas) kartītes datus ekrānā. Lietotājs izmantojot Copy-Paste metodi pārkopē datus un saglabā tos Excel failā savā datorā. Šai darbībai nav nekādu ierakstu reģistrā, bet datu apstrāde jau ir paplašinājusies ārpus DIRECTO. Šādu risku nozīme palielinās, ja lietotājs atrodas ārpus ES robežam.

Datu glabāšana

  • dati, kas veidojas lietojot DIRECTO tiek glabāti Telia Eesti AS datu centrā, Tallinā, Igaunijas Republikā
  • saskaņā ar DIRECTO licences līgumu, datu rezerves kopija tiek veidota reizi 24 stundās un tiek glabāta 7 diennaktis. Tas nozīmē, ka, ja tiek izdzēsti personas dati, pēc septiņām dienām tos atgūt vairs nav iespējams.
  • Telia Eesti AS informācijas drošības vadības sistēma ir Bureau Veritas sertificēta saskaņā ar ISO 27001 standartu. ISO 27001 standarts ir saskaņā ar GDPR prasībām.
  • DIRECTO ir tikai un vienīgi mākoņpakalpojums, nekādi dati netiek glabāti lietotāja datu nesējos.

Datu noplūde Gadījumā, ja datu apstrādātājam ir informācija par iespējamu personas datu noplūdi, lūdzu, informējiet DIRECTO datu aizsardzības inspektoru , lai mēs varētu Jums palīdzēt noskaidrot lietas apstākļus un novērst radušos riskus.