Kas jāievēro

Lietojiet vienkāršu valodu. Pieprasot datus, atklājiet, kas jūs esat. Paskaidrojiet, kāpēc jūs apstrādājat viņu datus, cik ilgi tos glabāsiet un kas tos saņems.

Piekrišana ir viens no datu apstrādes juridiskajiem pamatiem (citi ir līgums, leģitīmās intereses, juridiski pienākumi utt.). Ja paļaujaties uz piekrišanu, tai ir jābūt skaidri sniegtai ar apstiprinošu darbību.

Ļaujiet cilvēkiem piekļūt saviem datiem un nodot tos citam uzņēmumam.

Informējiet cilvēkus par datu aizsardzības pārkāpumiem, ja viņi ir pakļauti augstam riskam.

Sniedziet cilvēkiem “tiesības tikt aizmirstiem”. Pēc viņu lūguma dzēsiet personas datus, ja vien tas nav pretrunā ar vārda brīvību vai spēju veikt pētniecību.

Ja sastādāt klientu profilus, lai apstrādātu pieteikumus juridiski saistošiem līgumiem, piemēram, aizdevumiem, jums ir:

  • jāinformē par to klienti;
  • jāuztic procesa pārbaude personai, nevis robotizētai sistēmai,
    ja pieteikums tiek atteikts;
  • jādod pieteikuma iesniedzējam tiesības apstrīdēt lēmumu.

Sniedziet cilvēkiem tiesības atteikties no tiešā mārketinga, kur izmanto viņu datus.

Nodrošiniet īpašu aizsardzību informācijai par veselības stāvokli, rasi, seksuālo orientāciju, reliģiju un politisko pārliecību.

Vai apkopojat datus no bērniem, kuri vēl nav sasnieguši 16 gadu vecumu?
Saskaņā ar VDAR jums ir jāsaņem vecāku piekrišana. Tomēr ikviena dalībvalsts var pazemināt šo slieksni līdz vecumam no 13 līdz 16 gadiem, tādēļ pārbaudiet vecuma ierobežojumus.

Ieviesiet juridiskus pasākumus, nosūtot datus uz valstīm, ko nav apstiprinājušas ES iestādes.