GDPR jeb General Data Protection Regulation ir nosaukums regulai Par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) (turpmāk tekstā - GDPR).
GDPR mērķis ir aizsargāt fizisko personu privātumu Eiropas Savienībā (ES) un saskaņot Eiropas valstu tiesību normas. Regulu 2016. gada 27. aprīlī pieņēma Eiropas Parlaments.
GDPR neaizliedz iegūt un apstrādāt personas datus, bet nosaka principus par datu apstrādi, uzglabāšanu un dzēšanu.
Personas dati ir visa informācija (rakstiska, audio, video, elektroniska, biometriska) par personu – dzimšanas dati, telefona numurs, pasta un e-pasta adrese, fotoattēls, kā arī cita informācija, kas ļauj identificēt personu.
Plašākā izpratnē personas dati var būt arī informācija, kas attiecas uz personu netiešā veidā. Piemēram, dzimšanas dati, telefons, adrese ļauj identificēt personu tieši, savukārt nekustamā īpašuma reģistrs Zemesgrāmatā vai GPS sistēma automašīnā, kas uzrāda pārvietošanās koordinātes, var ļaut identificēt personu netieši.
Datu apstrāde LJĀA tiek veikta tikai konkrētiem mērķiem un tie netiek glabāti ilgāk, nekā nepieciešams. LJĀA rīcībā ir biedra identificēšanai nepieciešamie dati, lai LJĀA varētu veikt biedru uzskaiti.
LJĀA veic biedru datu apstrādi, tikai un vienīgi ja tas nepieciešams LJĀA biedru reģistrēšanai kā arī ja saņemta personas piekrišana.
LJĀA glabā biedru datus līdz 5 gadiem kopš pēdējās biedra naudas iemaksas.
LJĀA personas datus tālāk nenodod.