top of page

Pamatlietas manam uzņēmumam

BG1_edited.png

Mazi un vidēji uzņēmumi un VDAR

 

VDAR piemērošana ir atkarīga no jūsu uzņēmuma vai organizācijas veikto darbību būtības, nevis no izmēra.

VDAR datu aizsardzības tiesību aktos ievieš uz risku balstītu pieeju. Tas nozīmē, ka darbības, kas rada augstus riskus fizisko personu tiesībām un brīvībām, neatkarīgi no tā, vai tās veic mazs, vidējs vai liels uzņēmums, ir iemesls stingrāku noteikumu piemērošanai.

Taču VDAR mudina Savienības iestādes un struktūras, Dalībvalstis un to uzraudzības iestādes ņemt vērā īpašas vajadzības, kas var rasties mikrouzņēmumiem, maziem un vidējiem uzņēmumiem saistībā ar šīs Regulas piemērošanu.

Turklāt Regula atzīst arī mikrouzņēmumu, mazu un vidēju uzņēmumu īpašo situāciju(ierobežotā apjomā), noteiktos gadījumos atļaujot nepiemērot atsevišķus VDAR pienākumus noteiktiem maziem un vidējiem uzņēmumiem.

  • Pienākums iecelt datu aizsardzības speciālistu nav piemērojams maziem un vidējiem uzņēmumiem, ja apstrāde nav minēto uzņēmumu pamatdarbība un apstrāde nerada īpašus draudus fizisko personu tiesībām un brīvībām. Par šādiem draudiem liecina, piemēram, (1) sensitīvu datu vai sodāmības datu apstrāde, (2) fizisko personu novērošana vai (3) liela apjoma apstrāde.

  • Uzņēmumiem, kas nodarbina mazāk nekā 250 darbiniekus, nav jāveic īstenoto apstrādes darbību uzskaite, izņemot, ja tie regulāri veic personas datu apstrādi, apdraud fizisko personu tiesības un brīvības vai apstrādā sensitīvus datus vai datus par sodāmību.

 
 
bottom of page