Uzņēmumi un valsts iestādes nevarēs prasīt klientiem lieku informāciju

"Jaunās regulas būtiskākā izmaiņa, kas nu jau ir kā priekšdarbs visiem komersantiem un arī valsts iestādēm, kas tur fizisko personu datus, ir jāizvērtē, kāds ir minimālais datu apjoms, kāds nepieciešams pakalpojuma sniegšanai, jo nedrīkst no fiziskas personas prasīt lieku datu apjomu. Ja pietiek ar e-pastu, vārdu, uzvārdu, līguma numuru, lai identificētu šo personu un sniegtu pakalpojumu, nav pamata prasīt citus datus, piemēram, ģimenes stāvokli, bērnu daudzumu, ja tie nekādi netiek saistīti ar pakalpojuma nodrošināšanu. Līdz ar to komersantiem un valsts iestādēm jāveic datu audits, lai izvērtētu informācijas minimumu," sacīja Cakare.

"Papildus pie minimālā apjoma jānosaka ļoti strikts mērķis, kādā veidā šie dati tiks izmantoti, lai sniegtu pakalpojumu," viņa uzsvēra.

Kā vēl viena būtiska lieta, ko paredz jaunā regula ir, ka jābūt nepārprotamai fiziskās personas piekrišanai savu datu izmantošanai. "Tas nozīmē, ka nevarēs vairs būt jau iepriekš atķeksētās kastītes "es piekrītu", bet būs jābūt norādītam, kā dati tiks izmantoti, kur tiks glabāti, sūtīti, lai jebkura fiziskā persona skaidri apzinātos, kam piekrīt, lai nebūtu tā, ka šie dati pat viena uzņēmuma ietvaros tiek izmantoti dažādiem pakalpojumiem, tas būs liegts, jo katram pakalpojumam ir savs mērķis un katram būs sava piekrišana," skaidroja eksperte.

Kā ziņots, ES Vispārējā datu aizsardzības regula stājās spēkā šā gada 24.maijā un tiks piemērota no 2018.gada 25.maija.

Papildus dažādiem personu datu aizsardzību pastiprinošiem pienākumiem regula paredz arī tiesības privātpersonai prasīt datu pārzinim dzēst un labot savus datus, kā arī pārnest tos uz citu organizāciju un tiesības iebilst pret savu datu profilēšanu.

Uz sarakstu