Komentāri

Pagājis tieši pusgads, kopš spēkā stājusies Eiropas Datu regula, tāpēc jāpieņem, ka pavasara sākumā tik bieži pieminētais GDPR, no kura daudziem uzņēmējiem pumpas metās, ir ievests un darbojas.

Pirms šogad stājās spēkā jaunā Vispārīgā datu aizsardzības regula, ar ko ir ieviesti jauni nosacījumi, stingrāka uzraudzība un krietni bargāki sodi, tika celta trauksme par to, ka tikai 10% uzņēmumu ir pilnībā gatavi jaunajam regulējumam.

Tagad, kad ir apritējis pusgads, kopš darbojas regula, nozares ekspertes – sertificēta personas datu aizsardzības speciāliste un juriste – atzīst, ka vairums uzņēmumu tomēr ir spējuši diezgan labi sagatavoties.

Ieva Andersone
advokātu biroja “Sorainen” zvērināta advokāte

Tādā ziņā varbūt tā panika bija arī to vērta. Jo tiešām, atskatoties liekas, varbūt visi bijām pārāk satraukušies par to, kā tad nu viss būs. Vai tiešām būs jau uzreiz lielie sodi, vai nevarēsim vairs skolās fotografēt, tagad visur būs jāprasa piekrišana. Protams, ka īstenībā tik traki nav. Visi ir nedaudz nomierinājušies. Bet labā ziņa ir, ka tiešām visi vairāk tagad domā, vai ir nepieciešams apstrādāt mūsu personas datus.

Agnese Boboviča
Sertificēto personas datu aizsardzības speciālistu asociācijas pārstāve

Mums nav vairs tādi satricinājumi, lielas muļķības, kas varētu liecināt, ka mēs nespējam lasīt regulu. Mēs spējam lasīt regulu. Protams, ir interpretācijas jautājumi. Ir mazās nianses, kur to tikai laiks rādīs. Es domāju, ka tuvāko piecu gadu laikā arī tiesu prakse parādīs, kā tad īsti ir viens vai otrs jautājums jārisina.

Kā norāda ekspertes, nav piepildījušās bažas, ka personas datu aizsardzības dēļ tiks ieviestas pārlieku striktas vai nesamērīgas prasības. Lai gan dažādu pārpratumu nav trūcis arī Latvijā, mūsu valsti pārspējusi Vācija.

“Vācijas vienā mazpilsētā izcēlās tāda vietēja mēroga panika, ka būs jāaizliedz bērnu vēstuļu rakstīšana Ziemassvētku vecītim. Jo viņiem ir tāda tradīcija, ka bērni pirms Ziemassvētkiem uzraksta vēstuli par to, ko viņi gribētu saņemt un norāda savu vārdu, uzvārdu un adresi. Jo šīs vēstulītes pēc tam atver pilsētas dome, izlozē un vienmēr kaut kādas vairākas vēlmes apmierina. Tāpēc ir jāzina, kurš tieši tās ir rakstījis. Nu, un tad izcēlās trauksme, ka jaunā datu regula vairs neļauj to darīt, jo tie ir personas dati. Un turklāt nav vecāku piekrišana. Jo, ja nepilngadīgs bērns kādam dod savus datus, tad ir vajadzīga vecāku piekrišana. Un visi bija ļoti bēdīgi – kā tad tā, jo tā tradīcija viņiem bija sena, un visi gribēja to turpināt,” stāsta Andresone.

Lai bērni nepaliktu bez dāvanām, vecākiem tagad jāparaksta piekrišana, ka viņi savām atvasēm atļauj publiskot personas datus.

Piekrišana nepieciešama arī, lai uzņēmumi, piemēram, veikali drīkstētu sūtīt e-pastus vai īsziņas ar savām reklāmām. Veikalu ķēdes “Maxima” pārstāve skaidro, ka uzņēmums regulu nepārkāpj.

Liene Dupate-Ugule
“Maxima Latvija” pārstāve

Jā, pēc jaunās datu regulas to var darīt tikai tiem, kas ir devuši šīs te īpašās, teiksim, atļaujas. Un to mēs arī ievērojam un darām.

Pretēji viņas teiktajam, īsziņa ar “Maximas” reklāmu ir tikusi nosūtīta arī kādam, kurš nav lojalitātes kartes īpašnieks un “Maximā” nemaz neiepērkas.

“Ja tas tā ir noticis, tad tā ir kāda sistēmas kļūme, jo tas, protams, notiek automatizēti. Ja kāds ir saņēmis, kurš, teiksim, nav parakstījies vai devis šo atļauju, tad tas ir nejaušības kārtā noticis. Tas nav bijis apzināti plānots,” skaidro Dupate-Ugule.

“Maxima” šo gadījumu tagad ir pārbaudījusi un secinājusi, ka kļūme radās, jo klienta anketu kāds bija aizpildījis neskaidrā rokrakstā. Tāpēc norādītajā telefona numurā cipars “deviņi” ticis nepareizi atpazīts kā cipars “trīs”. Kļūdu “Maxima” esot novērsusi.

Laboties solījis arī apavu tirgotājs “Danija”, ar kuru “LNT Ziņu TOP 10” neizdevās sazināties. Reklāmas īsziņas tas bija nosūtījis klientam bez piekrišanas.

“Labdien, liels paldies par informāciju un atvainojamies, ka saņēmāt paziņojumu! Vairs nesaņemsiet nekādu tiešo mārketingu. Jauku dienu,” tā veikals e-pastā atbildēja uz klienta saņemto sūdzību un prasību pārtraukt sūtīt īsziņas. Taču īsziņu sūtīšana ar to nebeidzās. Apavu tirgotājs jau atkal atvainojās un solīja neturpināt neatļauti sūtīt reklāmas. Arī šie izrādījās tukši solījumi. Reklāmas turpināja pienākt. Advokāte Ieva Andersone šādos gadījumos aicina vērsties Datu valsts inspekcijā, jo regula, visticamāk, ir pārkāpta.

Ieva Andersone
advokātu biroja “Sorainen” zvērināta advokāte

Mūsu privātais mobilais tālrunis ir mūsu privātā dzīve savā ziņā. Un mums ir tiesības sagaidīt, ka neviens uzņēmums uz to reklāmu bez mūsu piekrišanas nesūtīs.

Turklāt ir arī tādi komersanti kā apdrošinātājs “Gjensidige”, kurš iegūst telefona numurus, bet iespēju atteikties saņemt zvanus nemaz nepiedāvā.

Andis Meirēns
“Gjensidige Latvija” darbības atbilstības speciālists

Šādos gadījumos mēs neprasām piekrišanu. Tas ir saskaņā ar regulu.

Lai “Gjensidige” interneta mājas lapā varētu uzzināt, piemēram, ceļojumu apdrošināšanas polises cenu, obligāti ir jānorāda telefona numurs. Ja polise nav nopirkta, apdrošinātājs mēdz zvanīt, lai noskaidrotu, kāpēc nav ieguvis jauno klientu.

“Šādas situācijas nepaiet zem piekrišanas gadījuma. Mēs klientam zvanām, lai prasītu, vai mūsu piedāvājums ir bijis klientam piemērots. Šādos gadījumos piekrišana nav tieši nepieciešama,” skaidro Meirēns.

Turpretī juriste šādu praksi uzskata par apšaubāmu.

“Pērkot tādas standarta polises kā ceļojuma apdrošināšana un tamlīdzīgi, es nedaudz šaubos, vai telefona numura norādīšana ir nepieciešama piedāvājuma stadijā, pirms vēl esmu izteikusi vēlmi pirkt,” bilst Andersone.

Saskaņā ar Datu valsts inspekcijas informāciju, šie nav tikai daži izņēmuma gadījumi. Kopš spēkā ir jaunā regula, inspekcija saņēmusi vairāk nekā 1000 sūdzību un iesniegumu par, iespējams, nelikumīgām darbībām ar personas datiem.

Cilvēki sūdzējušies par identitātes zādzības gadījumiem, kad sociālajos tīklos profilu ir izveidojis kāds cits, par personas datu apstrādi komerciālajām vajadzībām, par nepilngadīgo personu datu apstrādi un citiem iespējamiem pārkāpumiem.

Inspekcija ir uzsākusi 74 pārkāpumu un pārbaudes lietas. Sodīts neviens vēl nav, bet ir izteikti četri brīdinājumi.

Nozares uzrauga sniegtā informācija arī liecina, ka ar regulas prasību ieviešanu netiek galā pašvaldības, kurām obligāti ir jāalgo datu aizsardzības speciālists.

No 119 pašvaldībām tādi ir iecelti tikai 26. Uzdevums nav izpildīts par spīti tam, ka ir mīkstinātas prasības. Šos pienākumus drīkst veikt arī nesertificēti speciālisti, ko nozares asociācijā uzskata par kļūdu.

Agnese Boboviča
Sertificēto personas datu aizsardzības speciālistu asociācijas pārstāve

Parādās tādi haosa momenti, ka tajā mirklī, ja pie galda sēdētu varbūt divi kvalificēti, sertificēti datu aizsardzības speciālisti, tad tas haoss nebūtu. Tajā mirklī, kad šīs padziļinātās zināšanas nav, tad ir redzēti visādi brīnumi, tautā saucot, — “pērles”.

Tikmēr ar pusgadu bijis par maz, lai saprastu, kā pareizi rīkoties ar tik sensitīviem datiem kā ziņām par pacientu veselības stāvokli. Slimnīcu biedrības vadītājs Jevgēņijs Kalējs vērš uzmanību, ka joprojām nav nekādas skaidrības, kā attālināti identificēt pacientus. Proti, pārliecināties, vai zvanītājs ir tas, par ko uzdodas.

Jevgēņijs Kalējs
Slimnīcu biedrības priekšsēdētājs

Attiecībā par skaidrību, tā noteikti nav bijusi vairāk, kā tas bija toreiz. Un viens no tiem galvenajiem jautājumiem, ko mums solīja Veselības ministrija, uztaisīt tādu pacientu atpazīšanas metodi, kas ir vienota visās Latvijas slimnīcās. Pašlaik pacientus pa telefonu vai kā citādi atpazīst pēc kaut kādiem noteiktiem datiem – pēc matu krāsas vai pēc mašīnas numura, vai kā tamlīdzīgi. Bet mēs vēlamies, lai mums būtu vienota sistēma visā Latvijā, kur mēs vienādi atpazīstam pacientus.

Pēc Kalēja teiktā, nav atrisināts arī tas, kā ar informāciju par pacientu datiem savstarpēji apmainās privātie medicīnas pakalpojumu sniedzēji ar valsts un pašvaldību ārstniecības iestādēm.

Lasi vēl