Doties uz galveno saturu

VDAR

 

Vispārīgā datu aizsardzības regula (VDAR 2016/679) stājas spēkā 2018. gada 25. maijā. Esam pielāgojuši procedūras un dokumentus, lai izpildītu regulā noteiktās prasības.

Kā .eu paplašinājuma un tā variantu citos alfabētos reģistra pārvaldnieki, mēs sadarbojamies ar reģistratūrām visā pasaulē, kas lietotājiem piedāvā mūsu domēna  vārdu paplašinājumus. Reģistrācijas kontekstā mēs darbojamies kā domēna vārda īpašnieka reģistrācijas datu “pārzinis” (data controller). Mūsu reģistratūras apstrādā domēna vārda īpašnieka reģistrācijas datus mūsu vārdā un tādējādi tiek uzskatīti par šo datu “apstrādātājiem” (data processor).

Attēlā tālāk ir parādīta domēna vārda īpašnieka datu plūsma, kā arī pārziņa un apstrādātāja loma VDAR ietvaros.

Infographic on GDPR procedure

Kopš .eu paplašinājuma ieviešanas, mēs ļoti nopietni izturamies pret savu kā datu pārziņa (data controller) lomu. Šī iemesla dēļ mēs īstenojam tālāk minētos pasākumus, lai nodrošinātu apstrādājamo personas datu drošību:

  • personas datus mēs glabājam tikai ES valstīs izvietotos serveros;
  • mums ir ISO/IEC 27001 sertifikāts;
  • mums ir ISO 22301:2012 sertifikāts;
  • mēs veicam regulārus iekšējos auditus, pamatojoties uz noteiktiem rādītājiem, lai novērtētu uzņēmuma pašreizējo atbilstību datu aizsardzības prasībām;
  • esam iecēluši datu aizsardzības speciālistu (DAS) un izveidojuši konfidencialitātes nodrošināšanas komandu;
  • saņemot datu piekļuves pieprasījumus, mēs izmantojam drošu e-pastu, lai datu subjektiem nodrošinātu personas datu kopijas;
  • mēs sistemātiski veicam novērtējumu par ietekmi uz datu aizsardzību jauniem projektiem vai procesiem, kas saistīti ar personas datiem.

Ja vēlaties reģistrēt domēna vārdu kā privātpersona, taču uztraucaties par savas personīgās e-pasta adreses atpazīstamību, reģistrācijas laikā norādiet funkcionējošu e-pasta adresi, pēc kuras jūs nevar identificēt. Ja jums pieder domēna vārds un jūs uztrauc personīgās e-pasta adreses atpazīstamība, varat sazināties ar savu reģistratūru un lūgt aktualizēt savus reģistrācijas datus. Dažas reģistratūras piedāvā saviem klientiem (domēna vārdu reģistrantiem) iespēju izmantot citu e-pasta adresi publicēšanai WHOIS uz tīmekļa tehnoloģijām balstītajā rīkā. Par šādas e-past adreses izmantošanu ir reģistrantam ir jāvienojas ar savu reģistratūru.

Mums kā datu pārvaldniekam (data controller) ir pienākums pareizi un efektīvi atbildēt uz domēna vārda īpašnieka pieprasījumu par piekļuvi datiem. Īpašnieki var pieprasīt piekļuvi datiem, izmantojot mūsu tiešsaistes veidlapu “Pieprasījums datu piekļuvei”, kas būs pieejama no 2018. gada 16. maija, vai arī, izmantojot personīgo “Mans .eu kontu”.

Atsevišķos gadījumos mums, iespējams, būs jāsniedz daži domēna vārda īpašnieka personas dati, pamatojoties uz trešās personas leģitīmajām interesēm, ja tās būs aizpildījušas un iesniegušas Personas datu izpaušanas veidlapu. Jebkurš personas datu izpaušanas pieprasījums pirms tā apstiprināšanas tiks rūpīgi izskatīts. Jebkura informācija, kas satur personas datu kopiju, tiks nosūtīta drošā (šifrētā) veidā. Šis process ir sīkāk aprakstīts mūsu Privātuma politikā.

Jūsu personas datu aizsardzību reglamentē mūsu Privātuma politika. VDAR prasības ir ietvertas šajos dokumentos:

Jūs varat reģistrēt .eu domēna vārdu kā indivīds (fiziska persona) vai kā organizācija (juridiska persona). “Fiziska persona” tiek definēta kā indivīds, kas rīkojas bez atsevišķa juridiska statusa, savukārt “organizācija” kā juridiska vai fiziska persona, kurai ir atsevišķs juridisks statuss vai personība. Izvēle tikt identificētam kā indivīds vai kā organizācija pieder jums, taču tā ietekmē WHOIS uz tīmekļa tehnoloģijām balstītajā rīkā redzamās informācijas daudzumu, kā norādīts turpmāk:

  • Ir samazināts informācijas apjoms, kas tiek rādīts juridiskām personām, kam pieder domēna vārds:
  • Uzņēmums
  • Pilsēta
  • Rajons
  • Valsts
  • E-pasta adrese
  • Valoda
  • Ir samazināts informācijas apjoms, kas tiek rādīts privātpersonām, kam pieder domēna vārds:
  • E-pasta adrese
  • Valoda

Domēna vārdu īpašnieki var apskatīt personīgo informāciju, izmantojot savu “Mans.eu kontu”.

Ja jums ir jautājumi par EURid personas datu apstrādi, lūdzam sazināties ar mums, rakstot e-pastu uz [email protected] vai [email protected].

Ja jūs esat EURid akreditēta reģistratūra, varat uzzināt, kā VDAR ieviešana ietekmē jūs, izmantojot reģistratoru ārtīklu.