Kāpēc par pārkāpumiem ar mūsu vārdu un uzvārdu var tikt piemēroti pat vairākus desmitus miljonus lieli sodi?

1 komentārs

Līdz 25 maijam jeb dienai, kad spēkā stāsies jaunā Eiropas Savienības Vispārīgā datu aizsardzības regula, atlikuši tikai divi mēneši, taču joprojām daudzi Latvijā nav tai gatavi. Tikmēr valsts budžetā no soda naudām par regulas pārkāpumiem jau ieplānota būtiska ieņēmumu palielināšanās.

“Pietiekoši liela daļa uzņēmēju pamodīsies 25. maija rītā un tad tikai sāks domāt, ko darīt. Ja viņi domā, ka viņi pagaidīs līdz Datu valsts inspekcija pieklauvēs pie viņu uzņēmuma durvīm, cerēt uz to, ka nebūs tas sods, arī ir diezgan naivi. Sodi ir diezgan iespaidīgi. Tas ir līdz 20 miljoniem eiro vai arī līdz pat 4% no pasaules apgrozījuma,” brīdina informācijas tehnoloģijas uzņēmuma “Squalio Group” pārstāvis Pēteris Tārs.

Viņa pārstāvētais uzņēmums palīdz citiem sagatavoties jaunajam regulējumam.

Datu valsts inspekcija gan sola vispirms konsultēt un tikai pēc tam sodīt. Bet par spīti tam, saskaņā ar prognozēm, kas aprēķinātas pēc īpašas formulas, par datu aizsardzības pārkāpumiem nākamgad sodos plānots iekasēt nepilnus 200 000 eiro, bet turpmāk ik gadu ap pusmiljonu eiro.

Personas dati ar likuma spēku tiek aizsargāti jau šobrīd, taču jaunā regula ievieš jaunus nosacījumus, stingrāku uzraudzību un krietni bargākus sodus.

Tas nozīmē, ka visiem uzņēmumiem būtu jāveic uzkrāto datu audits. Jāpārliecinās, vai darbinieku dati ir drošībā, jo īpaši jutīga informācija, piemēram, ziņas par veselības stāvokli, kas drīkst būt pieejamas ierobežotam cilvēku skaitam. Jāsaved kārtībā arī klientu dati. Jāidentificē, no kādiem cilvēkiem, kāda informācija, kādā apjomā un kādam mērķim iegūta. Jāpārliecinās, vai nav zudis tiesiskais pamats to apstrādāšanai, jo regula paredz stingrākas prasības.

Tas nozīmē, ka var nākties prasīt klientam jaunu piekrišanu datu turpmākai izmantošanai un mainīt iesniegumu formas, piemēram, lai pieteiktos lojalitātes kartēm vai piekristu reklāmu saņemšanai.

Jaunajām datu aizsardzības prasībām jābūt gan ieviestām dzīvē, gan dokumentētām iekšējos noteikumos un instrukcijās. Uzmanīgam jābūt ikvienam, piemēram, arī tādā sadzīviskā situācijā kā savu tuvinieku publiska sveikšana jubilejā ar preses vai radio starpniecību. Pirms sveikšanas būtu jāpārliecinās, vai jubilāram nav iebildumu, ka publiski tiek atklāts viņa vecums.

Darba ir tik daudz, ka viens no Latvijas lielākajiem uzņēmumiem “Latvenergo” izmaiņām sācis gatavoties jau kopš pagājušā gada sākuma, un turpina veikt uzlabojumus.

Jaunās regulas dēļ “Latvenergo” tagad arī nākas algot papildu darbiniekus.

“Jāatzīst, esam pieņēmuši darbā divus personas datu aizsardzības speciālistus, kuru darba tiešais uzdevums ir sekot datu apstrādes procesiem uzņēmumā un konsultēt, risināt šos jautājumus,” stāsta “Latvenergo” juridiskā nodrošinājuma direktors Rolands Plūme.Tomēr vairums uzņēmumu dzīvei pēc 25. maija  gatavi, atzīst Latvijas Tirdzniecības un rūpniecības kameras (LTRK) valdes priekšsēdētājs Jānis Endziņš.

“Jautājums, cik kurš ir gatavs, protams, šobrīd ir ļoti aktuāls,” saka Endziņš. To, ka par stingrākām prasībām personas datu aizsardzībā domā vien retais, apstiprina IT kompānijā “Squalio”.

“Mazais, vidējais bizness – viņi dzīvo tādā kā ilūzijā, ka šī regula uz viņiem neattiecas vai arī, ka to var ļoti ātri izdarīt. Bet tā tas nebūt nav,” saka uzņēmuma pārstāvis Tārs.

Tieslietu ministrija (TM) vērš uzmanību, ka jaunās prasības attiecas arī uz valsts un pašvaldību iestādēm. Tām visām ir jāpieņem darbā datu aizsardzības speciālists. Lai gan šajā jomā drīkst darboties ne vien sertificēti speciālisti, kādu nav daudz, bet arī citi profesionāļi, ja vien viņi atbilst regulas prasībām, TM pārstāve Olga Zeile nav pārliecināta, vai ekspertu visām iestādēm pietiks.

“Šī prasība ir izvirzīta regulā. Bet regula nepasaka, ka katrā atsevišķā iestādē ir jābūt vienam datu aizsardzības speciālistam. Proti, tas nozīmē, ka iestādes var savā ziņā kooperēties. Bet nevar būt neviena. Tas gan ir skaidrs,” saka TM Nozaru politikas departamenta direktore Zeile.

Nozari turpinās uzraudzīt Datu valsts inspekcija, kas līdz ar jauno regulējumu iegūst lielākas pilnvaras. Lai ar jaunajiem pienākumiem tiktu galā, Datu valsts inspekcija prasa palielināt darbinieku skaitu no 23 līdz 38 cilvēkiem un dubultot iestādes budžetu no 730 000 eiro gadā līdz pusotram miljonam. Vai iestāde naudu saņems, vēl nav zināms. Tas būs atkarīgs no politiķu lēmumiem, veidojot jauno valsts budžetu.

1 komentārs