| dc.description.abstract | Vispārējā datu aizsardzības regula (turpmāk tekstā – GDRP) ir regula, kuras mērķis ir nodrošināt un veicināt personas datu privātumu. Regula stājās spēkā 2018. gada 25. maijā. Visiem uzņēmumiem, kuri pārvalda Eiropas pilsoņu datus, bija jāievieš jaunu noteikumu kopumu. Viens no svarīgākajiem GDPR noteikumiem bija piekļuves tiesību noteikums. Tas dod datu subjektiem tiesības saņemt no kontroliera apstiprinājumu par to, vai tiek apstrādāti personas dati, kas attiecas uz subjektu, un, ja kontrolieris apstrādā subjekta personas datus, dod subjektam piekļuvi tiem. UBER ieņem vadošo pozīciju transporta nozarē. UBER dod iespēju lietotājam organizēt un plānot pārvadājumus. Lai saglabātu augstu pozīciju tirgū, UBER ir spiests apstrādāt un analizēt datu terabaitus katru dienu. Sakarā ar to, ka UBER darbojas ar personas datiem un darbojas arī Eiropā, uzņēmumam jāievēro visi GDPR noteikumi. Lai UBER būtu piemērots GDPR piekļuves tiesību noteikumu kopumam, tika izstrādāta UBER platformas piekļuves tiesību sistēma, jo veids, kā tika apstrādātas klientu tiesības piekļūt pieprasījumam, ir novecojis, tāpēc ka datu eksporti tika veikti manuāli. Piekļuves tiesību sistēma pārmantoja UBER platformas arhitektūras principus, kā arī tehnoloģijas un dizaina koncepcijas. Internetā ir pieejams UBER platformas detalizēts arhitektūras apraksts. Piekļuves tiesību sistēma tika izstrādāta bojājumpiecietībā un viegli mērogojamā veidā. Sistēma garantē, ka apstrādes laikā neviens pieprasījums netiks pazaudēts, un gala lietotāji saņems atbildes uz e-pastu iepriekš noteiktajā laikā. Mērogojamība tika panākta, izmantojot dinamiski maināmu konfigurācijas failu, lai eksportētu lietotāja informāciju. Tas nodrošina iespēju mainīt tabulu daudzumu, no kurām jāveic eksportēšana, to stabiņus un nosaukumus. Izpildlaikā konfigurācijas failā var veikt izmaiņas bez nepieciešamības atkārtoti izvietot eksistējošo sistēmu. Pieprasījuma nosūtīšanas funkcija būs pieejama tikai reģistrētiem lietotājiem UBER mobilajās un tīmekļa lietojumprogrammās. UBER platforma neglāba informāciju par lietotājiem, kuru konti tika izdzēsti. Atbildes uz klientu pieprasījumiem būs pieejamas gala lietotājam caur e-pastu. E-pasta adreses norādīšana ir obligāts kritērijs reģistrācijai UBER platformā. Piekļuves sistēmas tiesības tika aprakstītas un daļēji izstrādātas uz brīvprātīga pamata. Visas līdzības ar esošo UBER platformas arhitektūru, kas nav publiski pieejamas, jāuzskata par sakritību. | |
| dc.description.abstract | General Data Protection Regulation (further – GDPR) is a regulation which aim is to secure and govern the personal data privacy. Regulation came into force on 25th May of 2018. All the companies which maintain European citizens data were forced to follow a new set of rules. One of them was rights of access. Rights of access play one of the central roles in the GDPR. It gives data subjects rights to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data. UBER is taking a leading position in the word in the transport industry. UBER gives its user ability to arrange and schedule transportations. To maintain such high position in market UBER is forced to process and analyze terabits data daily. Due to UBER operates with personal data and works also in Europe it must follow all GDPR list of rules. To help UBER maintain GDPR rights of access set of rules was designed a rights of access system for UBER platform because existing way of processing customer right of access request was considered as outdated due to processing was made manually. Rights of access system inherits all principles, technologies and design concepts from existing UBER platform architecture. UBER platform has wide description of used architecture available publicly on the Internet. Right of access system was designed in a fault tolerance and easy scalable manner. System guaranties that no requests will be lost during the processing and end users will receive email replies in a predefined time. Scalability was achieved by using dynamically changeable configuration file for exporting user information. This provides ability to change table columns, names and table quantity from which exports should be made. Configuration file can be changed in system runtime without a need of redeployment of existing system. Request sending feature will be available in UBER mobile and web applications only for registered users. UBER platform does not store information about users whose accounts were deleted. Responses on customer requests will be available for end user via their email which is mandatory provided during registration process in UBER platform. Rights of access system was designed and partly developed on a voluntary basics. All the matches with existing UBER platform architecture which is not publicly available should be treated as a coincidence. | |
