Atbilde
Viens no datu aizsardzības iestādes uzdevumiem ir publicēt ekspertu ieteikumus datu aizsardzības jautājumos. Tā informē sabiedrību par tiesībām un pienākumiem, kas saistīti ar datu aizsardzību un jo īpaši Vispārīgo datu aizsardzības regulu (VDAR). Viens būtisks piemērs ir datu aizsardzības iestādēm noteiktais pienākums izveidot un publiskot sarakstu ar tiem apstrādes darbību veidiem, attiecībā uz kuriem ir jāveic novērtējums par ietekmi uz datu aizsardzību. Dažas datu aizsardzības iestādes jau ir izveidojušas rokasgrāmatas un citus rīkus, lai palīdzētu uzņēmumiem saprast to pienākumus, kuri noteikti Vispārīgajā datu aizsardzības regulā, un fiziskām personām izprast, kādas ir to tiesības. Turklāt 29. panta darba grupa, kuras sastāvā ir Eiropas datu aizsardzības iestāžu pārstāvji (un kuru aizstās Eiropas Datu aizsardzības kolēģija), ir sagatavojusi vairākus dokumentus, kuros interpretēti Vispārīgās datu aizsardzības regulas noteikumi. Tomēr datu aizsardzības iestādes nevar sniegt konsultācijas atsevišķos gadījumos vai veikt kompetenta jurista funkcijas.
Jūsu uzņēmumam/organizācijai nav jāinformē datu aizsardzības iestāde par to, ka tas apstrādā personas datus. Tomēr gadījumos, kad, veicot novērtējumu par ietekmi uz datu aizsardzību, tiek konstatēts, ka datu apstrāde radītu augstu risku, un, neraugoties uz vairāku garantiju ieviešanu, pastāv nenovērsti riski, pirms datu apstrādes jāapspriežas ar datu aizsardzības iestādi. Jūsu uzņēmumam/organizācijai būtu jāsazinās ar datu aizsardzības iestādi arī datu aizsardzības pārkāpumu gadījumos. Attiecībā uz dažu konkrētu datu veidu apstrādi valsts tiesību aktos var būt prasīts iegūt atļauju no vietējās datu aizsardzības iestādes.
Piemērs
Jums pieder veikals, kurā tirgo mājsaimniecības preces. Jūs apstrādājat klientu datus, piemēram, piegādes adreses un rēķinu informāciju, kas nepieciešama jūsu uzņēmējdarbības veidam. Šajā gadījumā jums datu aizsardzības iestāde nav jāinformē.